Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Роскомнадзор предложил Opera Software ограничить режим Turbo в браузере
Роскомнадзор ведет переговоры с представителями Opera Software о добровольной фильтрации запрещенных в РФ сайтов.
Doom запустили в разрешении 2170 x 60 на Touch Bar нового MacBook Pro
iOS инженер компании Facebook сумел запустить Doom на Touch Bar-панели нового MacBook Pro.
Представлен опенсорсный фреймворк Little Doctor для взлома приложений чатов
На конференции KIWICON анонсировали фреймворк Little Doctor, который можно адаптировать под взлом веб-чатов.
Microsoft Connect(); 2016: итоги первого дня. Новости индустрии и громкие анонсы
Как мы обещали, первый день конференции можно было с русским переводом посмотреть на нашем сайте. Онлайн-трансляцию двух последующих дней мероприятия не пропусти на официальном сайте конференции, а мы пока подведем итоги первого дня.
Песочница, из которой не выбраться: используем Cappsule для запуска малвари и софта в виртуальной среде
Казалось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой изобретательности. Встречай Cappsule — систему изоляции приложений на базе полноценной виртуализации!
Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов
Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов.
iPhone по-тихому сохраняет все журналы звонков в iCloud
Elcomsoft предупреждает: iPhone автоматически сливает данные о звонках (и не только) в iCloud, где они хранятся месяцами.
Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах
Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции.
Хакеры из Amn3s1a Team утверждают, что похитили исходные коды файлообменника Mega.nz
Группа хакеров заявляет, что им удалось похитить исходные коды Mega.nz и узнать учетные данные от аккаунтов сотрудников.
Allo, Google Assistant и Pixel. Колонка Евгения Зобнина
В 2012 году Google представила умный голосовой помощник Google Now, способный не просто выполнять команды пользователя, но и без всякого запроса с его стороны показывать контекстно зависимые подсказки. В этом году Google представила Assistant — серьезно модернизированный Google Now, способный вести нормальный человеческий диалог.
Лучший хакерский софт ноября. X-TOOLS #214
В этом выпуске: два инструмента для фаззинга, post-exploitation-фреймворк для bash, легковесный WebDAV-сканер, инспектор даркнет-сайтов, инструмент для обнаружения виртуальных окружений и утилитка для записи происходящего на экране. Stay Tuned!
Mozilla представила iOS-браузер Focus, ориентированный на приватность и защиту
Разработчики Mozilla анонсировали релиз браузера Focus для iOS, с включенным по умолчанию режимом инкогнито.
Троян BackDoor.Crane.1 интересуется башенными кранами
Специалисты «Доктор Веб» нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиеся строительными кр…
Обнаружен новый способ обхода экрана блокировки iOS с помощью Siri
Эксперты давно предупреждают о том, что использование Siri на экране блокировки лучше отключать.
Гевин Андресен сожалеет о том, что пытался установить личность Сатоси Накомото
Один из ведущих разработчиков Bitcoin Гэвин Андреcен нарушил полугодичное молчание и заявил, что личность Сатоси неважна.
Автор шифровальщика обратился за помощью к эксперту в сфере информационной безопасности
К исследователю и сотруднику компании Emsisoft Фабиану Восару (Fabian Wosar) обратился за помощью автор малвари.
Shanghai Adups Technology опровергает обвинения экспертов и заявляет, что FOTA – не бэкдор
Производитель системы обновления FOTA (Firmware Over The Air) отрицает, что ее ПО стало бэкдором для 700 млн устройств.
VK.com как бэкенд: подводные камни. Решаем проблемы по заявкам читателей
В прошлых статьях была описана разработка мобильного приложения со всеми любимым VK в роли бесплатного и услужливого сервера. Как это часто случается со всякими хитровыкрученными системами, рано или поздно они обрастают мелкими, но досадными проблемами, затрудняющими их использование. И как только это случается, журнал «Хакер» снова приходит на помощь!
Компания Microsoft присоединилась к Linux Foundation
Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью.
Локер Ransoc изучает соцсети и файлы жертвы, чтобы персонализировать свои угрозы
Специалисты Proofpoint обнаружили малварь, которая ищет пиратские файлы и осматривает Facebook, LinkedIn и Skype жертвы.
PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту
Известный исследователь Сэми Камкар (Samy Kamkar), представил новый хакерский инструмент PoisonTap.
В китайских Android-устройствах обнаружен скрытый бэкдор
Исследователи компании Kryptowire случайно обнаружили опасный бэкдор, скрытый в прошивке 700 млн Android-смартфонов.
Карманный софт. Выпуск #25. Виджеты
Сегодня в выпуске: расширяемый виджет, способный показывать информацию практически обо всем, виджеты часов и погоды в стиле HTC, Samsung и Sony, а также два конструктора виджетов, которые позволят тебе проявить фантазию.
Мошенники заработали миллионы, нелегально генерируя и продавая игровую валюту
Началось судебное разбирательство по делу четырех мошенников, взломавших EA Sports и похитивших игровую валюту на 15 млн дол…
Microsoft Connect(); 2016: «Большие возможности. Мощные технологии». Не пропусти на Xakep.ru — прямая трансляция на русском языке 16.11.16
Connect(); возвращается с новыми участниками, новыми докладами и новыми потрясающими кейсами по разработки ПО! Само мероприя…
It is ZeroNights, it’s hack o’clock. Конференция начинается завтра!
Оргкомитет ZeroNights завершил формирование конкурсной программы конференции. В этом году на площадке у гостей будет немало …
Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие
Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.
Через Cryptsetup можно получить доступ к root shell, если зажать Enter на 70 секунд
В утилите Cryptsetup, использующейся для шифрования жестких дисков, нашли баг, позволяющий обойти аутентификацию.
Приложение Shazam для Mac держит микрофон всегда включенным и не дает его отключить
Известный ИБ-эксперт Патрик Вордл заметил странное поведение приложения Shazam для Mac.
HOW-TO: Как сделать себе «голливудский» десктоп в Linux
Думаю, ты не раз видел в фильмах экраны с многооконным интерфейсом, который отображает массу очень значительно выглядящих датчиков. Смотрится это довольно круто, и на случай, если ты вдруг захочешь сделать что-то подобное в домашних условиях, я расскажу о паре программ, которые помогут добиться желаемого.
Неизвестный опубликовал мастер-ключи от шифровальщика CrySiS
На форумах сайта BleepingComputer были опубликованы мастер-ключи от вымогателя-шифровальщика CrySiS.
На старый-новый хит компании Nintendo, консоль NES Classic Edition, установили Linux
Приставки NES Classic Edition, поступили в продажу в конце прошлой недели и были раскуплены за считанные минуты.
Броня для сайтов. Изучаем возможности нового WAF Shadow Daemon
По статистике, большинство современных атак направлены на веб-сервисы. Привычные инструменты, работающие на сетевом уровне, не могут их остановить. Поэтому специальные решения, позволяющие защитить веб-сайты, востребованы как никогда. Для небольших проектов коммерческие решения обычно чересчур дорогое удовольствие, поэтому появление очередного open source WAF — само по себе событие!
Американская армия собирается запустить собственную bug bounty программу
После успеха инициативы «Взломай Пентагон» американские военные готовятся запустить полноценную bug bounty программу.
Capture Your Chance! Регистрация на CTFzone от BI.ZONE объявляется открытой
Бессонные ночи, несколько чашек кофе каждое утро, стопки коробок от пиццы и пирамиды пустых банок из-под энергетиков – так в…
Специалисты «Доктор Веб» обнаружили ботнет, недавно атаковавший российские банки
Ответственность за недавние DDoS-атаки на крупные российские банки лежит на малвари BackDoor.IRC.Medusa.1.
Пароли, PIN-коды и другие данные можно перехватить, анализируя изменения Wi-Fi сигнала
Группа исследователей предложила использовать сигналы CSI (Channel State Information) для слежения за пользователями.
87% заблокированных устройств, попавших в руки ФБР, были успешно взломаны
Главный юрисконсульт ФБР Джим Бейкер (Jim Baker) поделился интересной статистикой о том, как Бюро взламывает гаджеты.
LeakedSource сообщил об утечке данных 400 млн пользователей сервисов для взрослых
От утечки данных пострадала компания FriendFinder Networks, которой принадлежат более 49 000 сайтов «для взрослых».
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире