Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик
Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для запи…
Твердотельные накопители Hewlett Packard Enterprise могут отказать после 40 000 часов работы
Hewlett Packard Enterprise (HPE) выпустила критическое обновление для своих SAS SSD, так как без его установки устройства не…
Чемоданчик хакера 2020. Выбираем инструменты, которые хорошо иметь под рукой
Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.
Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками
Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасн…
Процессоры Intel подвержены неустранимой уязвимости
Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет…
Железный занавес. Как производители мешают взламывать гаджеты
О реверсе софта мы в «Хакере» периодически пишем, но реверс железа ничуть не менее интересен. Взрослым дядькам такое развлечение тоже не чуждо. Из этой статьи ты узнаешь об актуальных способах реверсинга печатных плат и о том, как ему противодействуют разработчики.
Земля слушает. Принимаем и декодируем сигналы спутников Inmarsat и Iridium
Сегодня я покажу, как принимать и декодировать сигналы из космоса. Не так, конечно, как это делают контактеры и любители шапочек из фольги, а на полном серьезе. Мы будем изучать так называемый L-Band — диапазон частот от 1 до 2 ГГц, который активно используется для коммуникации со спутниками.
Raspberry Pi 4 подешевела и избавилась от проблем с USB-C
Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функциони…
Продажи устройств BlackBerry прекратятся в августе 2020 года
У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компан…
Процессоры Intel уязвимы перед проблемой CacheOut
Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.
Кабель BusKill способен «убить» Linux-ноутбук в случае кражи
Энтузиаст разработал специальный кабель, который может отключить или «убить» Linux-ноутбук, если в общественном месте устрой…
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32
Астрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucleo с STM32H743 расскажу, какие векторы атаки стоит рассматривать в первую очередь и как можно защитить прошивку и конфиденциальные данные.
ТрюкиХардкор
MP3-плеер своими руками. Как собрать и запрограммировать гаджет у себя дома
Мастерить свои электронные устройства — занятие, может быть, и не очень практичное, но увлекательное и познавательное. В этой статье я расскажу, как я создал собственный музыкальный плеер. Конечно, не iPod nano (и даже не mini), но зато с разным железом — SD-картой, кодеком, экраном и клавиатурой.
Новая атака Plundervolt представляет угрозу для процессоров Intel
Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel…
Подписан закон об обязательной предустановке российского ПО на различные устройства
Сегодня президент РФ Владимир Путин подписал закон, который обяжет производителей предустанавливать российские приложения на…
Hewlett Packard Enterprise призывает патчить SSD, иначе те откажут после 32 768 часов работы
Hewlett Packard Enterprise (HPE) предупреждает пользователей SAS SSD о необходимости срочно установить критическое обновлени…
Детские умные часы M2 раскрывают личные данные и информацию о местоположении
Эксперты AV-TEST предупреждают, что бюджетные умные часы SMA-WATCH-M2, предназначенные для детей, никак нельзя считать безоп…
Intel удаляет со своего сайта старые драйверы и обновления BIOS
В конце текущей недели с официального сайта Intel исчезнут старые драйверы и обновления BIOS. «Чистка» коснется ПО продукции…
Американские власти предупредили об опасности публичных зарядных станций, использующих USB
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных заряд…
Google заменит устройства Home и Mini, вышедшие из строя из-за обновления прошивки
Некоторых пользователей устройств Google Home и Google Home Mini коснулась неприятная проблема: гаджеты превратились в «кирп…
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов
Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив…
Делаем игровую приставку. Как я собрал ретроконсоль в домашних условиях
В этой статье я расскажу, как собирал самопальную видеоконсоль с нуля — вдохновившись ретроконсолями и современными проектами, но придумав свою уникальную архитектуру. Мои друзья снова и снова повторяли, что нечего держать этот проект в тайне, нужно, мол, поделиться с общественностью. Ну вот я и делюсь.
Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца
Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.
GeekХардкор
Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться
Спаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово создать полноценный компьютер на тысяче релюшек! Не знал я тогда, что крепко подсяду на такое хобби и после воплощения затеянного замахнусь не только на ламповую ЭВМ, но и на компьютер на базе утерянной технологии создания логических элементов, работающей на струе воздуха.
Raspberry Pi 4. Что дают четыре ядра и четыре гига в четвертой ревизии «малинки»
Как и у людей, у компьютеров есть своя судьба — и складывается она зачастую по-разному. Одни ведут размеренную жизнь и тихо уходят на покой в предназначенный срок. Другим уготовано вписать свое имя в историю, стать признанной легендой и даже породить целую субкультуру. Выход четвертой ревизии популярного одноплатника Raspberry Pi не оставляет скептикам ни единого шанса: английский микрокомпьютер с нами всерьез и надолго.
Большинство б/у жестких дисков содержат данные предыдущих владельцев
Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах…
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим
Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, п…
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE
Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройст…
Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning
Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет…
Разгоняем микроконтроллер. Как я выжал 620 МГц из совместимой с Arduino платы
Производительности всегда не хватает. Иногда проблему можно решить, просто обновившись до топового железа, но если и его вдруг оказалось недостаточно — дальше остается только разгон. Такая соблазнительная возможность, что едва ли стоит ей сопротивляться!
Intel выпустила августовские патчи и обновила прошивки для NUC
Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
Фальшивый Lightning-кабель неотличим от настоящего, но позволит хакнуть устройство на расстоянии
Энтузиаст, разработавший вредоносный Lightning-кабель O.MG Cable, начал продавать свои устройства на DEFCON и планирует нала…
ВзломХардкор
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук
Хардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит атака по энергопотреблению на ключ шифрования устройства.
Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании
Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya,…
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack
Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие пр…
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код
Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo
Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты ком…
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага
Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega …
Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре
Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированн…
Для Raspberry Pi 4 представлена официальная версия Kali Linux
Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире