[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Зарегистрировать домен в зоне .GOV? Легко! .GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней домен. Именно поэтому правительственные организации часто предпочитают .GOV общедоступным зонам, таким как .COM и .ORG. Домен в зоне .GOV - га...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Дома подешевели – хотя бы в доменном пространстве Регистратура Dominion Registries осуществляет на текущей неделе перезапуск управляемого ею нового общего домена верхнего уровня .HOMES (имя переводится с английского как «дома», «жилье»). Компания управляет также доменами .AUTOS, .BOATS, .YACHTS и .MOTORCYCLES. Изначально в...
Почему ценные домены уходят в дроп? Бывает, что владельцы ценных доменов с хорошими показателями не продлевают их регистрацию. Почему это происходит?Наиболее распространённые причины назвал доменный инвестор Эллиот Сильвер, которому не раз удавалось выкупать просроченные домены у владельцев до того, как они бу...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Число «отказных» доменов достигло 46 Американская корпорация Honeywell приняла решение отказаться от использования делегированного ей одноименного домена-бренда. Соответствующее уведомление было получено корпорацией ICANN. Honeywell является крупным промышленным конгломератом, производящим оборудование и систе...
Регистратура MMX введет сервис защиты брендов в своих «взрослых» доменах Регистратура новых общих доменов верхнего уровня MMX объявила о решении создать сервис защиты брендов в управляемых ею «взрослых» общих доменах верхнего уровня. Речь идет о доменах .XXX, .ADULT, .PORN и .SEX. Все они перешли под управление MMX около года назад, после того, ...
Создай себе сайт (краткая справка) Прежде, чем создавать свой сайт, неплохо бы было зарегистрировать доменное имя у компании - регистратора. Организаций, занимающихся регистрацией доменов достаточно много. Вы без труда сможете найти их, набрав в любом поисковике запрос «домен». Цены на регис...
IJ.com продан за $550 000 2 ноября состоялась продажа домена IJ.com за 550 000 долларов.Домен был куплен китайской компанией по продаже недвижимости, официальный сайт которой размещён на домене chanjue.net. В ближайшее время он будет перенесён на IJ.com.Домен IJ.com занял десятое место в рейтинге сам...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
[Из песочницы] Linux машина в домене Windows AD с помощью sssd и krb5 Была необходимость ввести в домен Windows машину с Ubuntu. Для этих целей обычно используют Samba и Winbind. Но возможен альтернативный вариант с sssd, краткое руководство по нему ниже. Для примера будем использовать: Домен = contoso.com Контроллер домена = dc.contoso.com ...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Второй шанс домена .BOND Компания ShortDot объявила о приобретении прав на управление новым общим доменом верхнего уровня .BOND. Это событие можно считать примечательным, поскольку изначально .BOND был делегирован как домен-бренд. Его получил австралийский частный Университет Бонд. Однако с момента...
Число зарегистрированных доменных имен достигло 348,7 млн Компания VeriSign в очередной раз поделилась данными о количестве регистраций доменных имен. Отметим, что хотя к концу подходит первый квартал 2019 года, в опубликованном сегодня пресс-релизе приведены данные по состоянию на конец четвертого квартала 2018 года. Ита...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Google открыла регистрацию доменов в зоне .dev для всех желающих Компания Google ранее обещала открыть регистрацию доменов в зоне верхнего уровня .dev для всех желающих с 28 февраля. Ровно в полночь 1 марта компания открыла регистрацию. В понимании Google домен .dev — это особое пространство в интернете, посвященное разработчикам и техно...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Британцы не торопятся менять третий уровень на второй Регистратура Nominet, управляющая национальным доменом Великобритании, опубликовала статистику за февраль текущего года. Согласно ее данным, число зарегистрированных доменных имен третьего уровня – таких как co.uk, org.uk и me.uk составило 9,76 миллиона. Тогда как число име...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Radix получила $1 360 865 от продажи премиум-доменов за полгода Компания Radix Registry, администратор .space, .fun, .online и ряда других доменных зон, снова сообщает о своих успехах.За первую половину 2019 года компания получила $1 360 865 за счёт продажи премиальных доменных имён. Из них $522 365 за счёт новых регистраций (619 имён) и...
Как я нашел умный дом во власти ботнета В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики. Чита...
Уже десятая часть делегированных доменов-брендов оставлена за ненадобностью Сохраняется тенденция отказа компаний от использования доменов-брендов, полученных ими в ходе первого этапа программы новых доменов ICANN. Стало известно, что еще две компании обратились к корпорации ICANN с просьбой о расторжении контрактов и заявлениями об отказе от испол...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
В Люксембурге - 100 000 доменов Компания Restena, администратор национального домена Люксембурга .LU, сообщила, что к концу июня количество доменных имён зоне .LU впервые превысило сто тысяч. Это не очень высокий показатель для национального домена, однако если учесть размеры страны, сто тысяч - это очень ...
Google сделает .NEW инновационным доменом Компания Google сообщила, что в первом квартале 2020 года она откроет регистрацию доменов в зоне .NEW.Однако регистрация не будет массовой. Компания будет тщательно отбирать заявки, также все домены в этой зоне должны соответствовать определенным критериям. Домены должны быт...
Рик Шварц рассказал, почем покупал домены в 90-е Доменный король Рик Шварц рассказал в своём блоге, в какую сумму ему обошлись уникальные доменные имена с самыми популярными ключевыми словами, когда он и покупал еще в 90-е годы.Вот некоторые из них:XXXVideos(.)com $900Vagina(.)com $6000Booty(.)com $1000Nymphos(.)com $5000A...
Аргентина откроет регистрацию доменов второго уровня Следуя примеру Великобритании и Австралии, Аргентина приняла решение сделать доступной регистрацию доменов второго уровня в своей национальной зоне .AR. До этого можно было зарегистрировать только домены третьего уровня с расширениями .com.ar, net.ar и некоторыми другими.Но ...
В Австралии откроется регистрация доменов второго уровня AuDA, администратор национальной доменной зоны Австралии .AU, сообщил об скором открытии регистрации доменов второго уровня. На текущий момент доступными для регистрации являются только домены третьего уровня с расширениями com.au, org.au и некоторыми другими.Регистрация ста...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
ICANN предлагает отменить ограничения стоимости доменов в зонах .ORG и .INFO ICANN предложила снять ограничения стоимости услуг регистрации и продления доменных имён в зонах .ORG и .INFO. По мнению организации, все доменные зоны должны подчиняться единым правилам. То есть, если в новых gTLD можно выставлять любую цену регистрации доменов, то та...
Все новые домены из портфеля регистратуры Radix одобрены для использования в Китае Представители регистратуры Radix сообщили, что Министерство промышленности и информационных технологий КНР выдало лицензии на использование китайскими организациями и гражданами новых доменов верхнего уровня .HOST, .PRESS, .SPACE и .WEBSITE. Это последние четыре новых общи...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Prosper.com продан за $380 000 Домен Prosper.com был продан ещё в 2010 году. Но его стоимость стала известна только сейчас.На текущий момент владельцем домена является компания Prosper - одна из крупнейших площадок, занимающихся P2P-кредитованием. Недавно Prosper опубликовала ссылку на один из документов,...
Доменная зона .RU съёжилась на 9%, .РФ — на 12% Впервые за несколько лет Координационный центр национального домена сети Интернет зафиксировал снижение количества доменов в российских национальных зонах .RU и .РФ в годовом выражении. Вот цифры из статистических отчётов за декабрь 2017 и 2018 годов, а также на настоящий м...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Британцам не интересны домены второго уровня Как сообщает Nominet, администратор национального домена Великобритании .UK, пользователи проявляют мало интереса к доменам второго уровня.Напомним, что ранее в зоне .UK можно было зарегистрировать только домены третьего уровня с расширениями .co.uk, .org.uk и некоторыми дру...
Защитить свой бренд от регистрации в порнозонах стало возможным Компания MMX Registry сообщила о запуске новой услуги под названием Adult Block Services, которая позволит компаниям предотвратить регистрацию доменных имён с их товарными знаками в доменах для взрослых. Недоброжелатели часто регистрируют такие домены с целью троллинга, поэт...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Radix приобрела домен .UNO Radix Registry сообщила о приобретении доменной зоны .UNO. На текущий момент под управлением компании находится 11 доменных зон. Сумма сделки не разглашается.Прежним владельцем домена была американская компания Dot Latin LLC. Имя доменной зоны .uno означает "один" на испанск...
Легко ли продать домен для бренда? Один из самых интересных видов инвестирования в доменные имена - покупка и регистрация доменов, которые могут быть использованы в качестве названий компаний, товаров и услуг.Такие домены можно разделить на две категории:1) Домены из одного слова, которое может быть использов...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Рунет отмечает 25-летие Ровно 25 лет назад, 7 апреля 1994 года, международный сетевой центр InterNIC официально зарегистрировал национальный домен .ru для Российской Федерации. Администратором домена стало учреждение РосНИИРОС, созданное при Курчатовском институте. Примечательно, что за пару ...
Домен .BIZ пойдет по стопам .ORG и .INFO На официальном сайте ICANN опубликован проект нового соглашения на управление общим доменом верхнего уровня .BIZ. Соглашение будет предложено управляющей доменом регистратуре Neustar. Срок действия ее нынешнего контракта на управление доменной зоной истекает 30 июня нынешне...
В Австралии передумали запрещать доменный бизнес Управляющая национальным доменом Австралии .AU регистратура auDA приняла решение разрешить прямую регистрацию доменных имен второго уровня. На протяжении многих лет в Австралии была доступна лишь регистрация доменов третьего уровня – таких как example.com.au или example.org...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Мем "Окей, бумер" расходится по доменным зонам В последнее время огромную популярность набрал мем "Ok boomer". Эта фраза стала универсальным ответом молодёжи на поучения и критику со стороны старшего поколения. Также её используют,если хотят поддеть в споре более старшего оппонента. И доменная индустрия не осталась в сто...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Куда уходят домены после смерти их владельцев Доменные инвесторы часто перехватывают довольно ценные домены, которые их владельцы по каким-то причинам не продлевают. И иногда причина может оказаться печальной: смерть владельца домена.Вряд ли инвесторы следят за подобными случаями намеренно. Как отметил эксперт Энд...
O.com будет выставлен на аукцион Совет директоров ICANN принял решение разрешить проведение аукциона за право обладания односимвольным доменом O.com. О предыстории этого события мы писали ранее.В тексте заключения сказано, что данное решение ICANN относится только к домену O.com, и не должно восприниматься ...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Домен .AMAZON сделал ещё один шаг к старту Совет директоров ICANN отклонил запрос правительства Колумбии о пересмотре решения организации разрешить регистрацию доменной зоны .AMAZON.Напомним, что после того, как страны Амазонского пакта несколько раз срывали переговоры с ICANN, организация приняла волевое решение раз...
Двухбуквенные домены в зоне .COM: кто, где, сколько Недавно Ename опубликовал своё исследование двухбуквенных доменных имён в зоне .СОМ. Благодаря этому мы можем узнать больше о самой престижной и дорогой категории доменов.Всего на текущий момент существует 676 двухбуквенных доменов в зоне .COM. Из них на 378 доменах (55,9%) ...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
[Из песочницы] Опыт переезда iOS Developer в Германию по визе на поиск работы Добрый день, дорогой читатель! В этом посте я бы хотел рассказать о том, как я переехал в Германию, в Берлин, как нашел работу и получил Голубую Карту, и какие подводные могут ожидать людей, решивших повторить мой путь. Я надеюсь, что моя статья будет полезна тебе, если ты ...
Борьба за домен .amazon может иметь политические мотивы В нашем блоге мы регулярно сообщали о подробностях спора между компанией Amazon и странами Амазонского пакта, которые всеми силами стремятся предотвратить регистрацию доменной зоны .amazon.Представители южноамериканских стран говорили, что не хотят, чтобы коммерческая органи...
Новые домены лишились 800 тысяч регистраций за первый квартал Компания Verisign опубликовала на своем официальном сайте отчет Domain Name Industry Brief за первый квартал нынешнего года. Из документа следует, что общий домен верхнего уровня .COM, управляемый Verisign, прибавил в первые три месяца 2019 года около 2 миллионов регистраци...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Домен Островов Кука может поменяться Правительство Островов Кука сообщило о своём намерении изменить название страны, что приведет также к смене национальной доменной зоны. Предполагаемое новое название пока не сообщается.Острова Кука - небольшое государство в Океании, ставшее независимым в 1965 году. Государст...
Schneider Electric приобрёл домен SE.com Французский производитель электротехнического оборудования Schneider Electric сообщил о переносе официального сайта компании на домен SE.com. Новость об этом пришла всем клиентам компании по электронной почте.Schneider Electric приобрёл домен SE.com ещё в 2017 году у компани...
Национальный домен Армении не востребован из-за особенностей пунктуации Национальный домен Армении .հայ насчитывает меньше 300 доменов второго уровня, тогда как в латиноязычном национальном домене .AM - 34 354 имён.Домен .հայ был делегирован в 2015 году. Его название читается как "хай" - это самоназвание армян, а также сокращение от армянского н...
«Амазонская война» близка к завершению На официальном сайте корпорации ICANN опубликованы резолюции, принятые на заседании совета директоров ICANN 15 мая нынешнего года. Третьим пунктом повестки дня был вопрос о судьбе многострадального домена .AMAZON. Как неоднократно сообщалось ранее, единственным претендентом...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Домен .SITE вошел в «клуб миллионеров» Регистратура Radix сообщила о том, что управляемый ею новый общий домен верхнего уровня .SITE достиг в понедельник рубежа в один миллион зарегистрированных имен. По словам главы компании Сандипа Рамчандани, это стало возможно в результате активной маркетинговой кампании под...
История одной НЕ уязвимости Некоторое время назад мне предоставилась возможность поэксперементировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университеть была Wi-Fi сеть. Мною было решено поднять на своем роутере...
ICANN убрала ограничение цены для домена .org, несмотря на оппозицию Ранее в этом году ICANN вынесла на публичное обсуждение новый контракт с Public Interest Registry – некоммерческой организацией, которая управляет доменом верхнего уровня .org. Свои комментарии оставили более 3200 физических лиц и организаций. При этом большинство из них выс...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Google не возражает против старого контента на новых доменах На днях сотрудник Google Джон Мюллер ответил на вопрос касательно размещения на сайте контента, созданного до регистрации имени домена или запуска ресурса. Согласно Мюллеру, в публикации такого контента никаких нарушений нет. «Размещать старый контент на новом домене – норма...
Домены на блокчейне получили миллионные инвестиции Инвестиционный фонд Draper Associates, заинтересованный в развитии новых технологий, вложил 4 миллиона долларов в развитие компании Unstoppable Domains.Unstoppable Domains занимается разработкой применения технологии блокчейн для доменных имён. Компания планирует как запуска...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Домен .MADRID готов к старту После пяти лет ожидания в доменной зоне .MADRID начнётся приоритетная регистрация. Она стартует 16 июля и закончится 2 октября. Общедоступная регистрация начнётся 10 октября этого года.Таким образом домен Мадрида станет самым новым из "городских" доменов верхнего уровня. .MA...
Google открыл регистрацию для доменов .dev Google открыл нормальную регистрацию на домены .dev.
Google решила расширить возможности домена .new Теперь любая компания или организация может зарегистрировать собственный домен .new для создания ссылок быстрого доступа к сервисам.
ICANN убрала ценовой порог для домена .org — почему ИТ-сообщество против, и что будет дальше Также «под раздачу» попали .info и .biz. / фото David Goehring CC BY ICANN меняет правила игры ICANN изменили условия договора с регистратором доменных имен Public Interest Registry (PIR), ответственным за .org. Ранее ему запрещалось назначать базовую цену за домен выше 8,...
27 компаний отказались от домена в зоне .COM в пользу собтвенной зоны Недавно мы опубликовали рейтинг самых развитых брендовых зон по количеству сайтов. Но в той статье также отмечалось, что для оценки брендовой зоны этот показатель может не иметь большого значения.Поэтому можно воспользоваться другим - косвенным критерием оценки того, насколь...
Угадай цену домена Недавно в сети появилась игра, в которой можно потренироваться в определении цен на доменные имена. Вам будут показывать два доменных имени, и вы должны будете угадать, какое из них дороже. По ходу игры можно будет отслеживать количество верных ответов. Например, какой домен...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Домен .COM достиг отметки в 140 миллионов Компания Verisign сообщила в конце минувшей недели о том, что число зарегистрированных доменных имен в управляемом ею общем домене верхнего уровня .COM впервые достигло отметки в 140 миллионов. По данным на 22 мая, в файле зоны .COM насчитывалось 140 016 726 имен. При этом ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Количество регистраций в зоне .dev превысило 100 тысяч Зона .dev была создана специально для разработчиков ПО и ресурсов, связанных с веб-программированием. Менее чем через две недели после начала открытой регистрации в домене .dev общее количество зарегистрированных имен превысило 102 тысячи. .dev особенно хорошо по...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Moz запустил новый бесплатный инструмент Domain Analysis Компания Moz объявила о запуске нового бесплатного инструмента для анализа доменов – Domain Analysis. Инструмент предлагает обзор ряда SEO-показателей, включая: Авторитетность домена (Domain Authority) Ссылающиеся корневые домены (Linking Root Domains) Число ранжирующихся кл...
Стартовала премиальная регистрация в домене .DEV Вчера, 19 февраля, открылся период премиальной регистрации в новом общем домене верхнего уровня .DEV. Он управляется корпорацией Google и адресован, прежде всего, разработчикам компьютерных программ и мобильных приложений: само имя .DEV является сокращением от английского d...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Пробовали ли вы зарегистрировать свой сайт как сетевое издание в Роскомназоре? Зарегистрировать домен или купить хостинг в интернете занимает считанные минуты – заполнил несколько полей, ввёл данные карты и всё! А пробовали ли вы подать обращение в Роскомнадзор или зарегистрировать свой сайт как сетевое СМИ? (имея регистрацию можно привлекать бесплатн...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Домен .VOTE станет доступным для всех Доменная зона .VOTE ("голосование") и её испанский аналог .VOTO изначально предназначались только для контента, связанного с выборами. Желающий зарегистрировать в ней домен должен был предоставить доказательства того, что он имеет отношение к выборам. Эти домены иногда испол...
Домен Fashion.com выставлен на аукцион На прошедшей недавно Неделе моды в Париже было объявлено об аукционе за право обладания доменом Fashion.com.Домен Fashion.com был зарегистрирован ещё в 1994 году. Тогда три его будущих владельца планировали начать бизнес, связанный с модой. Решив зарегистрировать для него до...
Как используются самые дорогие домены в зоне .CO? В этой статье мы расскажем о том, как сейчас используются десять самых дорогих доменов в зоне .CO, которая позиционируется как альтернатива зоне .СОМ. o.co350,000 USD2010-07-21Private8.co115,000 USD2015-03-01Heritage Auctionsonlinecasino.co100,000 USD2011-10-19Privateleaf.co...
OL.com продан за $900 000 28 января на конференции домейнеров NamesCon в Лас-Вегасе был проведён аукцион, на котором было выставлено немало хороших доменов.Общая сумма продаж доменов составила 2,237 миллиона долларов. Самым дорогим домен стал двухбуквенник OL.com, проданный за 900 тысяч долларов. Так...
Мы два года развивали свою систему мониторинга. Кликай, чтобы… Всем привет! Я уже рассказывал в этом блоге об организации модульной системы мониторинга для микросервичной архитектуры и о переходе с Graphite+Whisper на Graphite+ClickHouse для хранения метрик в условиях высоких нагрузок. После чего мой коллега Сергей Носков писал о самом ...
[По докам] Flutter. Часть 2. Для iOS разработчиков После длительного перерыва я продолжу рассказывать о популярном фреймворке Flutter в формате «вопрос — ответ». Первую статью для Android-разработчиков вы можете найти здесь, а сегодня будет полезный материал для разработчиков под iOS. Если у вас мало времени для самостоятел...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Интересное кино: сняты ограничения на регистрацию в домене .FILM Австралийская регистратура Motion Picture Domain Registry объявила о снятии всех ограничений на регистрацию имен в новом общем домене верхнего уровня .FILM. Ранее в домене действовала жесткая (по крайней мере, на словах) политика проверки: зарегистрировать доменное имя можн...
Что разработчикам надо знать про бизнес Даже в очень крупных компаниях часто отношение к разработчикам, как к грибам: держат в темноте и кормят навозом. Пишите код, родные, и не высовывайтесь. Этот подход может быть удобен для многих (в том числе иногда — для самих разработчиков в случае не очень адекватного менед...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Сотрудничество регистратур России и Вьетнама будет продолжено В Москве состоялась встреча руководства и экспертов Координационного центра доменов .RU/.РФ с делегацией Вьетнамского сетевого информационного центра VNNIC - регистратурой вьетнамского национального домена верхнего уровня .VN. VNNIC в настоящее время планирует развиват...
Австралия готовит удар по доменному бизнесу Регистратура auDA, управляющая национальным доменом Австралии .AU, готовит пакет серьезных изменений в правила, регулирующие деятельность местного доменного рынка. Прежде всего, Комиссия по пересмотру политик auDA рекомендует рассмотреть возможность открытия прямой регистра...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
.COM или национальные домены - что популярнее? Компания Afnic, администратор национального домена Франции .FR, опубликовала интересную статистику использования доменных зон жителями разных стран.Из этой таблицы мы видим, что зона .COM доминирует только в Северной Америке, прежде всего, в США. Тогда как в остальных регион...
Домену .РФ исполняется 9 лет 12 мая 2019 года первому кириллическому домену .РФ исполняется 9 лет. В преддверии этого события российский хостинг-провайдер и регистратор доменных имен REG.RU поделился статистикой и интересными фактами о домене .РФ. Сегодня общее количество доменов, зарегистрированных в з...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Вышла книга о борьбе за домен Sex.com Недавно вышла книга известного журналиста Дэвида Кушнера под названием "The Players Ball: A Genius, a Con Man, and the Secret History of the Internet’s Rise". (Большая игра: гений, жулик и тайная история становления Интернета". Книга рассказывает о борьбе за обладание домено...
Национальный домен Индии перешел под техническое управление Neustar Регистратура NIXI, управляющая национальным доменом Индии .IN, объявила 1 марта о завершении передачи технического управления доменной зоной компании Neustar. Прежним техническим оператором доменной зоны .IN была компания Afilias, но Neustar смогла выиграть тендер на обслуж...
ICANN единолично примет решение по домену .AMAZON До 7 апреля должны были состояться переговоры между Амазонским пактом и компанией Amazon о будущем доменной зоны .amazon. Именно такой срок установила ICANN, так как Амазонский пакт уже не один раз срывал переговоры.Так же произошло и на этот раз. Организация не стала провод...
Экстремальная педагогика: «УчимЗнаем» о работе с детьми на длительном лечении Сегодня мы хотим ответить на вопрос «Нужно ли полноценное школьное образование в клиниках, где дети находятся на длительном лечении, каким оно должно быть?». Начнем с фактов. В нашей стране ежегодно свыше 250 тыс. детей проходят длительное лечение в клиниках. Тяжелейшие слу...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Проверка WHOIS домена: что, зачем и как Если вы ещё ни разу сталкивались с таким явлением, как проверка WHOIS домена, мы готовы подробно рассказать о ней. Ответим на самые распространённые вопросы по данной теме, посмотрим, что даст проверка WHOIS домена, кому и зачем может потребоваться. Для начала, чтобы вы нич...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Twitter рассказала о передаче своим рекламным партнёрам части данных пользователей без их согласия Компания уже устранила уязвимость в настройках.
В зоне .ICU - миллион доменов! На этой неделе доменная зона .ICU достигла отметки в миллион доменов второго уровня..ICU стала пятым из новых gTLD, взявших эту планку, вслед за .club, .xyz, .site и .online. "ICU" читается как "I see you". По мнению ShortDot, администратора доменной зоны, домен с таким расш...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Разбор конкурса IDS Bypass на Positive Hack Days 9 На международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и так...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Royal Caribean Cruises проиграла спор за домен RCC.com Крупная круизная компания Royal Caribbean Cruises подала в ВОИС жалобу на киберсквоттинг с с требованием передать ей права на домен RCC.com.Этот случай не совсем похож на обычные попытки компаний отобрать дорогой домен через жалобу в ВОИС. Компания долгое время пользовалась ...
Sudoku.net продан за £42 500 Из всех старых доменных зон запуск новых gTLD больше всего отразился на зоне .NET. В последние годы она находится на спаде. Если .ORG остаётся общепризнанной зоной для некоммерческих организаций, то домены в зоне .NET часто регистрировались только потому, что не было подходя...
[Из песочницы] Применение Go в производственных системах. Валидаторы Добрый день, Хабр! Я довольно часто начинаю утро с просмотра хабра и наконец решил внести свой вклад в данный процесс изучения интересного. Если всё сложится, то это первая моя статься из цикла применения языка GO на производственных системах. Я хочу рассказать некоторые т...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
VeriSign отчитался за 2018 год Компания VeriSign, администратор доменных зон .COM и .NET, опубликовала отчет за последний квартал 2018 года, а также за весь прошедший год.К конце четвертого квартала в зонах .COM и .NET был зарегистрировано 153 млн доменов. По сравнению с показателями на момент оконч...
Британцы представляются ирландцами, чтобы сохранить домены в зоне .EU В отчёте компании EURid за второй квартал этого года есть необычный факт: количество регистраций из Ирландии за этот период выросло на 18% и составляет 47 781 домен.Причина проста: граждане Великобритании после выхода государства из состава ЕС теряют право на владение домена...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Определился владелец зоны .MUSIC Сегодня стал известен владелец одной из самых ожидаемых новых доменных зон - .MUSIC.Им стала компания DotMusic, которая продвигала идею домена .MUSIC еще в 2009 году. Директор компании Константинос Руссос, музыкант, продюсер и предприниматель из Кипра, стремится создать уник...
ICANN намерена уравнять .ORG и .INFO в правах с новыми доменами Корпорация ICANN предложила проекты новых соглашений регистратурам доменных зон .ORG и .INFO (Public Interest Registry и Afilias, соответственно). Они содержат изменения, направленные на то, чтобы унифицировать регистрационные соглашения для всех общих доменов верхнего уров...
Количество зарегистрированных доменов в интернете превысило 350 млн На сегодняшний день в мире уже насчитывается 354,7 млн зарегистрированных доменов. Согласно опубликованному отчету компании VerySign, за последний год их количество выросло на 15 млн. Чуть менее половины от всех регистраций (158 млн) приходится на национальные доменные зоны...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Radix сообщает об успешном окончании 2018 года Компания Radix, администратор ряда новых доменных зон, рассказала о своих успехах в конце 2018 года.Значительной частью дохода компании является продажа премиум-доменов, и спрос на них не не снижается. Так, во второй половине прошедшего года Radix получила 1,354 млн долларов...
JoyRide.com продан за $300 000 Недавно на торговой площадке Uniregistry состоялась продажа домена JoyRide.com за 300 000 долларов.Покупателем стал стартап JoyRide, который занимается продажей автомобилей и каршерингом. Домен был приобретен к запуску компании, которая начнёт свою деятельность уже осе...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Зона Вануату откроется для всех В 2016 году Вануату - островное государство в Тихом океане - подало запрос на ределегирование своей национальной доменной зоны .VU.Недавно ICANN согласилась на ределегирование. До настоящего времени зона .VU полностью управлялась государственной организацией Telecom Vanuatu ...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Как Apple исправила проблему перегрева в новых MacBook Pro Многие из нас помнят историю с перегревом MacBook Pro 15 на базе Intel Core i9. Эффективность этих процессоров оставляла желать лучшего — ноутбуки Apple оказались не способны поддерживать максимальную производительность в течение длительного времени из-за чрезмерного ...
Суд вынудил доменного инвестора разоблачить себя Спор за доменное имя Scratch.org принял неприятный оборот для его владельца Рави Лахоти.Некоммерческая организация DBA Scratch Foundation, владеющая ресурсом для обучения программированию на языке Скретч, подала иск в Окружной суд штата Вирджиния с требованием передать ей пр...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
Качественный сервис от регистратора доменов Webmoney Domains Старт любого сайта начинается с выбора доменного имени. Нужно проработать представленный момент, найти наиболее оптимальное, короткое имя, которое сразу сможет охарактеризовать сайт и его тематику. Процесс достаточно сложный, ведь здесь существует множество подводных камней....
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Владелец лучшего тайпсковоттерского домена отказывается от монетизации На просторах Интернета можно найти домен Gail.com, который только на одну букву отличается от домена одного из самых популярных почтовых сервисов gmail.com. Возможно, это самый лучший тайпсквоттерский домен. Согласно данным на 2015 год, в среднем на него приходило 5000 посет...
KPMG отказалась от домена в зоне .COM в пользу собственной зоны Компания KPMG сообщила о переносе официального сайта с kpmg.com на home.kpmg. Теперь именно домен в новой зоне станет главным сайтом. На kpmg.com установлен редирект.KPMG - одна из четырёх крупнейших аудиторских компаний мира наряду с Deloitte, Ernst & Young и Pricewater...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Dan.com продан за $190 000 Компания Undeveloped приобрела домен Dan.com за 190 тысяч долларов. Его предыдущим владельцем был человек по имени Дэн, который зарегистрировал домен еще в 1994 году, в самом начале становления Интернета.Undeveloped - владелец торговой площадки для продажи доменов. Недавно к...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Пабло Эскобар получает домен посмертно Знаменитый колумбийский наркобарон Пабло Эскобар был убит в 1993 году. Однако свободно использовать его имя нельзя. Существует компания Escobar Inc., которая управляет и владеет всей интеллектуальной собственностью, касающейся Пабло Эксобара. Компания была основана ещё в 198...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Очередной «китайский пузырь» грозит испортить статистику национальных доменов Национальные домены оставались в последние месяцы лидерами роста доменного пространства. Ранее, например, сообщалось, что в первом квартале 2019 они прибавили 2,5 миллиона регистраций по сравнению с декабрем прошлого года и 10 миллионов – по сравнению с первым кварталом 201...
Домен Ирландии развивается благодаря брекситу Как сообщает администрация национального домена Ирландии .ie, за последний год количество зарегистрированных имён увеличилось на 10,4%. Общее число регистраций составляло 262 тысячи.При этом за прошлый год было зарегистрировано 51 040 новых доменных имён, что на 29% больше, ...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Apple продолжает игнорировать лаги iPhone XS и XS Max Несмотря на заявленную готовность Apple прислушиваться к своим пользователям в вопросах совершенствования своих продуктов, иногда компания позволяет себе не замечать, казалось бы, очевидные недостатки, на которые ей указывают не по одному разу. Например, так было в случае с...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, ког...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Google открыла прием заявок на регистрацию доменов в зоне .new Google открыла прием заявок на регистрацию адресов в доменной зоне .new. Согласно правилам, новый домен можно использовать только для создания ярлыков быстрого доступа к функционалу того или иного сервиса. Предполагается, что такие ссылки освободят пользователей от необходим...
Топ продаж в новых gTLD в 2019 году Ресурс TheDomains опубликовал топ самых крупных продаж доменных имён в новых доменных зонах текущего года.В рейтинг вошли далеко не все самые крупные продажи. Целью топа было представить наибольшее число доменных зон, в которых были совершены крупные сделки. Поэтому в десятк...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Зона .APP успешно пережила годовщину В мае этого года прошёл ровно год с момента запуска доменной зоны .APP, которую многие рассматривали как один из самых перспективных новых gTLD. Она показывала высокие показатели на протяжении первого года, но сейчас уже все понимают, что не стоит обольщаться ранними успехам...
Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск) В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем… Читать дальше →
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Adobe не удалось отобрать домен у фотографа Комиссия ВОИС отказала компании Adobe в требовании передать ей права на доменные имена PhotoshopCaribe.com и PhotoshopDelCaribe.com.Разработчик всемирно известной программы Photoshop считал, что никто не может использовать это слово в доменном имени, но ВОИС не считает, что ...
DevProject Award: Моя речь на DeveloperWeek 2019 Всем привет Меня зовут Дмитрий Голев. Я основатель и технический директор Veliov Group. Сегодня я расскажу о сервисе, который был награжден "Dev Project" award от DeveloperWeek. По данному случаю нам предложили рассказать о проекте со сцены DevExec World, ниже текстовая верс...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
СКУД моего ЖК — безопасность на двух болтах Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Пр...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Готовится рост цен на домены в зоне .COM Год назад - в ноябре 2018 года Министерство торговли США внесло поправки в соглашение с VeriSign. Правительство разрешило компании повышать цены на домены на 7% каждый год на протяжении четырёх лет. Но эти изменения не могут вступить в силу, пока не будет достигнута договорё...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Nic.br приобрела доменную зону .NATURA Вслед за .monster и .bond ещё один домен-бренд был выставлен на продажу.Производитель косметики из Бразилии Natura решил отказаться о собственной доменной зоны .natura. В отличие от многих других доменов-брендов он использовался. На нём было как минимум два сайта - global.na...
Вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ 23 мая 2019 года вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ. Точечные изменения, внесенные в Правила, касаются отдельных аспектов регистрации и поддержки доменных имен. Внесенные изменения способствуют повышению безопасности использ...
Verisign получит право зарегистрировать однобуквенный домен O.com Компания Verisign получит от корпорации ICANN разрешение зарегистрировать однобуквенный домен O.com. Соответствующий вопрос внесен в согласованную повестку заседания совета директоров корпорации, которое пройдет в ходе встречи ICANN 64, открывшейся в Кобе, Япония. Внесение ...
Домен 864.com украден второй раз за короткое время Группа пользователей из Китая подала иск в Окружной суд округа Западной Вирджинии по поводу кражи ряда ценных числовых доменов: 864.com, 00998.com, 00488.com, 0103.com, и 1148.com. Истцы сообщают, что домены были похищены хакерами, и требуют вернуть их им как законным владел...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
ICANN выступает за всеобщее признание доменов на родном языке в Китае Многоязычные доменные имена (IDNs) существуют уже давно, но их потенциал раскрыт не полностью. Успех программы во многом зависит от многомиллионной аудитории китайских пользователей, которая уже не один раз совершала перевороты на доменном рынке, становясь основным потребите...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
[Из песочницы] SSEGWSW: Server-Sent Events Gateway by Service Workers Привет! Меня зовут Саша и я работаю архитектором в Тинькофф Бизнес. В этой статье хочу рассказать о том, как преодолеть ограничение браузеров на количество открытых долгоживущих HTTP-соединений в рамках одного домена при помощи service worker. Если хотите — смело пропуска...
Давление в норме: зачем ЦОДу контроль подпора воздуха? В человеке все должно быть прекрасно, а в современном дата-центре все должно работать, как швейцарские часы. Ни один компонент сложной архитектуры инженерных систем ЦОДа не должен оставаться без внимания службы эксплуатации. Именно этими соображениями руководствовались мы ...
.TW и .UK обеспечили рост регистраций во втором квартале Согласно отчёту VeriSign за второй квартал 2019 года, к его окончанию в мире было зарегистрировано 354,7 миллиона доменных имён. Прирост по сравнению с первым кварталом составил 2,9 млн доменов.Зона .COM подошла к концу квартала с 142,5 млн имён. По сравнению с первым кварта...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосуд...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
[Из песочницы] Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, м...
Рунету 25 лет Администратором домена стало подразделение Курчатовского института РосНИИРОС. 7 апреля считается отправной точкой для национального интернета России, хоть до этого в стране и использовался домен .su. Сегодня мы отмечаем день Рунета.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Владелец домена SSC.com отстоял свои права Американская компания Service Spring Corp. подала в ВОИС жалобу на киберсквоттинг с требованием передать ей права на домен SSC.com.Его владельцем является доменный инвестор из Китая, который специализируется по коротким доменам. Выступая в защиту своих прав, он не выставлял ...
Домен Чили откроется для всех Компания NIC Chile, администратор национального домена Чили .CL, сообщила о своем намерении вывести доменную зону на международный рынок.Теперь NIC Chile готова дать право на продажу доменов в зоне .CL всем ICANN-аккредитованным регистраторам по всему миру. Для подписания до...
Zoom.com продан за 2 миллиона долларов В прошлому году компания Zoom Video Communications, владелец сервиса для проведения видеоконференций, приобрела домен Zoom.com.Сумма сделки не раскрывалась, но недавно доменным экспертам удалось её установить. В своём финансовом отчёте за 2018 год Zoom Video Communications у...
Inside The JeMalloc. Базовые Структуры Данных: Pairing Heap & Bitmap Tree Тема Аллокаторов частенько всплывает на просторах интернета: действительно, аллокатор — эдакий краеугольный камень, сердце любого приложения. В этой серии постов я хочу в подробностях рассказать о одном весьма занимательном и именитом аллокаторе — JeMalloc, поддерживаемый ...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Как используются самые дорогие домены в зоне .ORG? Так как зона .ORG в последние дни является основной темой дискуссий, мы расскажем о самых крупных продажах в этой зоне, и как сейчас используются самые дорогие домены. Вот рейтинг самых крупных продаж:poker.org1,000,000 USD2010-02-26Sedoq.org500,000 USD2018-10-21LegalBrand...
Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Free.games продан за $335 000 Домен Free.games, выставленный на продажу по премиальной цене, недавно был куплен за 335 тысяч долларов. Имя покупателя пока неизвестно.Зона .games была зарегистрирована Rightside Registry. Сейчас она принадлежит Donuts, так как эта компания приобрела Rightside Registry. Усп...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Тревога в Австралии отменяется AuDA, администратор национальной доменной зоны Австралии .AU, принял решение по поводу предложения о запрете доменного бизнеса, которое не так давно встревожило инвесторов. Руководство компании решило отклонить предложение Комиссии по разработке политики AuDA о блокировке до...
Хакеры взломали камеру Android-смартфонов в обход системы безопасности Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал о найденной им уязвимости в системе безопасности Android. Благодаря ей любое приложение могло управлять родным приложением “Камера” в смартфонах Google и Samsung, не имея необходимых на то разрешений со стороны...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Поддержка альтернативных доменов .BIT прекращена Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных...
Национальный домен уровня .RU отметил свое 25-летие 7 апреля 1994 года в базу данных IANA была внесена запись о российском национальном домене верхнего уровня.
Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails Для подписчиковТы наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот р...
[Из песочницы] Telegram-bot + Google Analytics Приветствую хабравчане. Хочу рассказать о том, как мы прикручивали Google Analytics к телеграмм-боту, с какими столкнулись проблемами, и что в итоге пока не получилось настроить. По старинке Google Analytics устанавливается на сайт с доменом или в приложение с SDK. Погуглив...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Шоколад продан за миллионы Доменный брокер Кейт Бакли сообщила об успешной продаже домена Chocolate.com.Имя покупателя и точная сумма не разглашается. Известно лишь то, что цифра была семизначной, т.е. несколько миллионов долларов. Некоторые отметили, что такой домен мог быть продан и по цене, превыша...
Благотворительные организации могут перенести сайты в зону .NGO Родри Дэвис, директор одной из самых авторитетных благотворительных организаций Charities Aid Foundation (CAF), осудил решение ICANN снять ограничения на цены доменных имён в зоне .ORG."Если из-за скачка цен на домены благотворительные организации должны будут переносить сво...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
CentralNic берет под контроль домены Alpnames Недавно определилась компания, которая возьмёт на себя контроль над "наследием" ликвидированного регистратора AlpNames, бросившего свои домены на произвол судьбы.Ей стала фирма CentralNic. В её собственность перешло 680 000 доменов второго уровня. Управление ими будет распре...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Google: возраст домена ни на что не влияет На днях сотрудник Google Джон Мюллер в очередной раз заявил, что возраст домена не влияет на ранжирование, несмотря на широко распространённый миф об обратном. И новые и старые домены могут занимать высокие позиции, и возраст в данном случае роли не играет – Google ориентиру...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
HBO выиграл спор за домен TrueDetective.com Американская телекомпания HBO, известная по "Игре престолов" и другим популярным сериалам, выиграла спор за право владения доменом TrueDetective.com.Имя домена совпадает с названием сериала True Detective ("Настоящий детектив"), который вышел на канале HBO. В связи с этим ко...
Российская компания попалась на попытке отбора домена Российская компания Каркам Электроникс, официальный сайт которой размещается по адресу carcam.ru, решила обзавестить аналогичным доменом в зоне .COM.Компания подала в ВОИС жалобу на владельца домена carcam.com с требованием передать ей права на домен по причине незаконного и...
Домен .amazon снова заморожен Месяц назад мы сообщали о волевом решении ICANN разрешить регистрацию домена .amazon, после того как Амазонский пакт в очередной раз сорвал переговоры. Казалось, это решение было окончательным.Но, похоже, политические игры вокруг многострадального домена не закончатся ещё до...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
[recovery mode] «Жить в кайф» или моя история от прокрастинации к саморазвитию Здравствуй, друг. Сегодня речь не пойдет о сложных и не очень аспектах языков программирования или каком-то Rocket Sience. Сегодня я расскажу тебе короткую историю о том, как я встал на путь программиста. Это моя история и ее уже не изменишь, но если она поможет хотя бы одн...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Google упраздняет настройку для указания основного домена в Search Console Google сообщил, что в Search Console больше не будет возможности указать основной домен. Эта настройка будет упразднена. Другими словами, Google не собирается переносить её из старой версии сервиса в новую. Данная настройка позволяла указать тот домен, который вебмастер хоте...
Как молодежный сленг влияет на регистрацию доменов в зоне .RU Молодежный сленг — не новое явление. Сегодняшний язык подростков испытал наибольшее влияние рэпа и компьютерных игр. Сотрудники пресс-службы REG.RU выясняли, как часто регистрируются имена в зоне .RU с использованием сленга. Ачивка «Ачивка» или «ачивмент» (от англ. achieveme...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Регистратура MMX сообщила о продаже премиальных имен на 100 тысяч долларов в домене .LUXE Компания MMX, управляющая, в числе прочих, новым общим доменов верхнего уровня .LUXE, сообщила о том, что осуществила продажу пакета премиальных доменных имен в этой зоне на общую сумму в 100 тысяч долларов. Глава компании Тоби Холл отказался уточнить, какое количество имен...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Где зарегистрировать домен? Для запуска сайта в интернет, необходимо в обязательном порядке приобрести для него домен. Это специальный адрес ресурса, по которому пользователь в любой момент может на него войти. Более того именно по домену поисковые системы будут распознавать сайт. Что необходимо для по...
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Neustar стал оператором доменной зоны Индии Компания Neustar завершила процесс переноса базы данных национального домена Индии .IN на свою платформу. В зоне .IN зарегистрировано более двух миллионов доменных имён.National Internet Exchange of India (NIXI), государственная организация, управляющая вопросами Интернета в...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Зона .SITE достигла миллиона регистраций Недавно в новой доменной зоне .SITE был зарегистрирован миллионный домен. В последнее время .SITE - один из самых быстрорастущих новых gTLD. Так, в сентябре прошлого года было зарегистрировано только 561 000 доменов второго уровня.В связи с этим стоит отметить также то, что ...
Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
RX.com продан за миллион долларов Американский предприниматель Брент Оксли, доменный инвестор и основатель компании HostGator, приобрел домен RX.com за $1 000 000.В портфолио Оксли много доменов высокой ценности, например, CPU.com, Texas.com, Bachelor.com, Give.com и многие другие. Их стоимость - несколько с...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Байки разработчика 1C: эпикофейлические Все мы любим рассказывать о своих успехах и не очень любим распространяться о неудачах. Но опыт ошибок зачастую более ценен, чем профит от удачно завершенного дела. Поэтому как раз о таких случаях я и хотел бы рассказать сегодня. Итак, поехали… Читать дальше →
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
[Перевод] Продуктивность связана не с управлением временем, а с управлением вниманием Управление временем – это на самом деле не решение, а часть проблемы Автор статьи: Адам М. Грант, американский ученый-психолог и писатель; профессор Уортонской школы бизнеса; автор трёх бестселлеров Нью-Йорк Таймс, а также книги «Глубокая работа: секрет достижения максималь...
Объемы фишинга снижаются, несмотря на изменения в Whois Как сообщает Антифишинговая рабочая группа (APWG), объемы фишинга сократились почти в два раза по сравнению с прошлым годом.Так, в четвертом квартале 2018 года было зафиксировано 138 328 фишинговых атак, а в третьем, втором и первом кварталах - соответственно, 151 014,...
Google: мы знаем, когда у домена меняется владелец Google понимает, когда у доменного имени меняется владелец. Об этом заявил сотрудник команды Google Webmaster Trends Analysts под ником Aaseesh в обсуждении на форуме Google Webmaster Help. Поэтому покупать домен, чтобы воспользоваться предыдущими заслугами сайта в ранжирова...
2019 год уже опередил по продажам прошлый год Сейчас только начался четвёртый квартал 2019 год, но уже можно сказать, что по сумме продаж доменных имён 2019 год опередил 2018-й. Также осталось всего 6 миллионов долларов для того, чтобы опередить 2017 год по общей сумме продаж доменных имён, так что это тоже лишь вопрос ...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
[Перевод] Предварительная загрузка шрифтов Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, почему он выполняет предварительную загрузку шрифтов даже тогда, когда не должен этого делать. Когда он создавал тот сайт, на котором опубликован оригинал этого материала, он не собирался использова...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
PVS-Studio для Visual Studio Многие наши статьи посвящаются чему угодно, но только не самому инструменту PVS-Studio. А ведь мы очень много делаем, чтобы разработчикам было удобно пользоваться нашим инструментом. Но как раз это часто оказывается за кадром. Решил исправить эту ситуацию и рассказать об пл...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Бег — идеальный спорт для удаленщика. Часть 2: физика и матчасть Первая часть статьи, рассказывающая о моем пути к бегу и призванная мотивировать других удалённых айтишников хотя бы попробовать этот вид спорта, нашла живой отклик у сообщества. В комментариях к ней развернулась активная дискуссия, в которой, помимо прочего, было затронут...
Тринадцать брендовых доменных зон будут удалены Американская автомобилестроительная компания Chrysler подала заявление на удаление зарегистрированных ей брендовых доменных зон - .Uconnect, .SRT, .Mopar, .Dodge и .Chrysler.Единственный домен-бренд, который компания решила пока сохранить - это .Jeep. На этой неделе были под...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Домен .EU подсчитывает потери Число зарегистрированных в общеевропейском домене имен достигло рекордно низкого показателя за последние 6 лет Регистратура EURid, управляющая общим национальным доменом стран Евросоюза .EU, опубликовала отчет за 2018 год. Из документа следует, что по состоянию на 31 декабр...
Для доменов .RU и .РФ DNS Flag Day не станет проблемой Уже в пятницу, 1 февраля, произойдет глобальное обновление протокола системы доменных имен – так называемый DNS Flag Day. Речь идёт о согласованном прекращении поддержки резолверами «обходных механизмов», позволяющих сейчас работать с DNS-серверами, которые не отвечают на ...
НХЛ выиграла спор за домен NHL.cc ВОИС удовлетворила жалобу Национальной хоккейной лиги на киберсквоттинг и передала под её управление домен NHL.cc.У этого спора была интересная предыстория. Сначала НХЛ не хотела обращаться с жалобой в ВОИС, решив просто купить домен. Её сотрудники несколько раз обращалась к...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Что такое идеальная система отчетности. Реально ли понять что происходит в компании? Как должна выглядеть идеальная система отчетности в системе управления проектами? Можно ли принести компании реальную пользу, выгрузив что-то из системы управления, или это всегда будет просто формальностями? Можно ли найти в данных системы управления что-то интересное и нов...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Обзор Diesel Brothers: Truck Building Simulator. Симулятор механика Сегодня речь пойдет об игре Diesel Brothers: Truck Building Simulator — достаточно необычный релиз, который выглядит достаточно привлекательно и свежо. Это симулятор механика, в котором вы выступаете в роли, что неудивительно, механика и ремонтируете или тюнингуете разные та...
[Из песочницы] О поиске себя Предисловие Наверное, как и многие, я не сразу нашел себе применение в этом мире. И в моем случае на поиск себя ушло много времени, и окружающие меня люди внесли в это большой вклад, за что им бесконечное спасибо. Я считаю, что у меня сейчас есть чувство, что я нашел то, чт...
Links.com продан за 700 000 евро Доменный брокер Дейв Эвансон сообщил об успешной продаже домена Links.com за 700 000 евро. При этом он отметил, что на продажу выставлен также домен Link.com, и желающим он готов помочь в его приобретении.Новым владельцем домена Links.com стал сервис AllMyLinks (официальный ...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Обновление* Ethereum «Constantinople» откладывается из-за найденной в последний момент потенциальной уязвимости *многие называют это событие «hard fork»-ом, но «Виталик» против. Долгожданный релиз Constantinople должен был состояться 17 января, в 4AM UTC, однако, в очередной раз жестоко обломав несметную армию разработчиков countdown счетчиков этому не суждено будет сбыться. Читать ...
Интернет говорит на английском? Английский считается чем-то вроде государственного языка Интернета. И это подтверждают, например, исследования W3Techs, согласно которым большая часть (54%) всего контента в Интернете - на английском языке.Здесь можно отметить, что русский язык занимает почётное второе место...
Google понимает, когда у домена меняется владелец Поэтому бесполезно покупать домены только для поискового трафика
Как настроить редирект самостоятельно Самостоятельная быстрая настройка редиректа. Разбираем на примере переадресации с www-домена на домен без www и наоборот.
Домен-фронтинг на базе TLS 1.3. Часть 2 Введение В первой части статьи мы дали краткое описание механизма encrypted SNI (eSNI). Показали каким образом на его основе можно уклоняться от детектирования современными DPI-системами (на примере билайновского DPI и запрещенного РКН рутрекера), а также исследовали новый в...
Google открыла доступ к домену .dev Домен .dev объединит разработчиков всех уровней
Домен .BLOG успешно развивается вместе с Wordpress Компания Knock Knock Whois There, администратор доменной зоны .BLOG, сообщил о том, что количество доменов второго уровня в ней достигло 200 000.Этот результат был достигнут спустя 28 месяцев после открытия общедоступной регистрации. Рост был небыстрым, но постоянным. ...
Honeywell отказывается от своего домена Американская корпорация Honeywell, производитель техники для транспорта, авиации и промышленности, подала заявку на удаление собственной доменной зоны .honeywell.С момента делегирования доменной зоны в июне 2016 года она не использовалась ни разу. .honeywell станет 46-м удал...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
[Из песочницы] Parse & Android: рекомендации начинающим разработчикам Аннотация В данной статье я бы хотел поделиться общими впечатлениями от использования BaaS – решения под названием Parse для разработки бэкэнда Android-приложения, рассказать о всех «подводных камнях», с которыми мне пришлось столкнуться в период разработки. Впервые эту плат...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Уязвимости смартфонов Привет, Хабр! Меня зовут Ярослав Сташевский, я менеджер по информационной безопасности «ИТ-ГРАД». Сегодня я хотел бы поднять тему, которая касается каждого, — уязвимости смартфонов. Люди привыкли доверять своим мобильным устройствам очень чувствительную информацию. Это касае...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...
Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.
Семнадцать доменов Afilias разрешены в Китае Министерство промышленности и связи Китая разрешило использование на территории страны семнадцать доменных зон, принадлежащих компании Afilias: .archi, .bio, .black, .blue, .green, .lotto, .organic, .pet, .pink, .poker, .promo, .ski, .vote, .voto и .移动 (".мобильный"). Также...
.COM обыгрывает новые домены со счетом 2:1 Компания Verisign опубликовала свой очередной квартальный отчет Domain Name Industry Brief. Документ, который служит одним из основных источников информации о состоянии дел в доменной индустрии, подводит итоги 4 квартала 2018 года и всего прошлого года в целом. Из отчета сл...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Зона .TW - очередной китайский пузырь В последнее время большинство национальных доменных зон испытывают очень слабый прирост регистраций, в некоторых из них даже наблюдается спад. Однако общая статистика показывает обратное. Так, согласно отчёту VeriSign, за первый квартал 2019 года количество доменов в ccTLD у...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Исповедь графомана Меня часто спрашивают о моей писанине. Не о конкретных событиях, или фактах, или вымыслах, изложенных в том или ином тексте, а о процессе создания текстов. Как я это делаю, когда, зачем, с какой скоростью, как совмещаю с работой, и есть ли у меня вообще работа, и т.д. Я, ка...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
ART: кто регистрирует домены в этой зоне, и зачем — итоги двух лет В настоящий момент в зоне .ART зарегистрировано 56 000 доменов: 69% доменов .ART используется физическими лицами, из которых более половины — художники.
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Даже web ресурсы известных организаций не защищены от детских ошибок Disclaimer. Все события происходили в 2017 году. Обо всех указанных в статье уязвимостях было сообщено представителям компаний в кратчайшие сроки с момента их обнаружения. Некоторые ресурсы, на 2019 год, были полностью обновлены (frontend и backend). Статья носит сугубо инфо...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Famous Four заставят вернуть деньги инвесторам Согласно решению Верховного суда Гибралтара, бывший регистратор доменов в новых gTLD Famous Four Media должен выплатить 1,5 миллиона долларов своим инвесторам - компании Domain Venture Partners.Напомним, чтo Famous Four выбрала невыгодную стратегию развития своих доменных зо...
Verisign начнет переговоры с ICANN по поводу повышения цен в домене .COM Компания Verisign, управляющая общим доменом верхнего уровня .COM, приняла решение начать переговоры с корпорацией ICANN по поводу возможности повышения цен на регистрацию имен в доменной зоне. Решение было принято главой Verisign Джеймсом Бидзосом по итогам внутреннего сов...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
[Перевод] Чем закончилась история с бомжом-программистом Решил разузнать из первоисточников как начиналась, развивалась и закончилась история про то, как программист обучал бомжа. Я даже пролистал всю группу в FB с логами проекта (там чересчур много деталей для поста на Хабре). Самые иллюстрирующие моменты есть в трёх статьях на M...
В новом Search Console стал доступен инструмент «Изменение адреса» Google добавил инструмент «Изменение адреса» в новый интерфейс Search Console. Ранее он был доступен только в старой версии сервиса. Этот инструмент позволяет перенести сайт из одного домена или поддомена в другой – например, сменить домен example.com на example.org или...
Структура ФСБ получила право разделегировать домены Национальный координационный центр по компьютерным инцидентам 30 июля вошел в число так называемых компетентных организаций Координационного центра доменов и теперь будет отвечать за борьбу с ресурсами, связанными с кибератаками.
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
.ART и .FUN .AGENCY: идеальные домены для рекламной индустрии от REG.RU Крупнейший российский хостинг-провайдер и регистратор доменов REG.RU представляет домены, которые заинтересуют рекламные и digital-агентства, студии, а также другие компании и частных специалистов рекламной индустрии.
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Хостинг: варианты, сравнения, пользовательская статистика Удивительно, но из обилия статей на тему хостинга в Интернете едва ли найдётся десяток, где тема раскрыта доступным для всех языком. Часто даже профессионалы и опытные пользователи отмечают, что в большинстве описаний «чёрт ногу сломит», особенно на сайтах компаний, предлага...
Судьба домена .MUSIC, возможно, решилась на закрытом аукционе претендентов Две из восьми компаний, претендовавших ранее на получение прав управления новым общим доменом верхнего уровня .MUSIC, почти одновременно отозвали свои заявки. Это компании dot Music Ltd, за которой стоит Domain Venture Partners (известная ранее как Famous Four Media), и mus...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Мониторинг postgres внутри Openshift Доброго времени суток жители Хабра! Сегодня хочу рассказать вам, как нам очень хотелось мониторить postgres и еще пару сущностей внутри кластера OpenShift и как мы это сделали. На входе имели: Openshift Helm Prometheus Читать дальше →
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
TDMS Фарватер. Механизм автозаполнения основных надписей на чертежах и реквизитов документов Нас часто спрашивают, чем TDMS Фарватер отличается от других систем электронного документооборота. При этом в качестве примера обычно указывают, так называемые, системы общего назначения: программы, которые «как бы могут управлять, любыми процессами». Как мы уже писали в одн...
Как внедрить статический анализатор в разработку, чтобы всем было хорошо? В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический ана...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Zimbra Collaboration Suite и MS Exchange на одном домене Несмотря на то, что процесс миграции с MS Exchange на Zimbra при помощи ZCS Migration Wizard довольно прост и очень быстро выполняется, он подойдет далеко не каждому предприятию. Не каждая компания может позволить себе броситься в омут с головой, в одночасье сменив один из г...
Жонглёр улучшил свой бизнес с помощью доменов Известный жонглёр Нильс Дуинкер рассказал о том, как доменные имена помогли его бизнесу выйти на новый уровень.Нильс Дуинкер на сегодняшний день считается одним из лучших жонглёров мира. Он - семикратный рекордсмен книги рекордов Гиннеса. Его основной род деятельности - выст...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
MicroStrategy о рекордной продаже Voice.com: Доменные имена недооценивают! Вчера мы сообщали о продаже домена Voice.com за 30 миллионов долларов. Эта сделка стала рекордной за всю историю продажи доменных имён. Стоимость домена Voice.com более, чем в два раза превысила стоимость домена Sex.com, который в 2010 году был продан за $10 млн. Компания Mi...
Алкоголь и математик(а) Это непростая, спорная и больная тема. Но я хочу попробовать её обсудить. Не могу что-то великого и искромётного рассказать про себя, поэтому сошлюсь на достаточно искреннее (среди кучи лицемерия и морализаторства по этому вопросу) выступление математика, доктора наук, Алекс...
Казнет на пороге 150 тысяч доменов Еще 83 домена и национальный сегмент Сети преодолеет отметку в 150 тысяч доменов — очередную большую круглую цифру в своей истории.
На Галапагосах нашли гигантскую черепаху, считавшуюся вымершей Twitter / @Marcelo_MataG Гигантских черепах вида Chelonoidis phantasticus не видели в течение очень долгого времени — более 100 лет (в последний раз черепаха данного вида была замечена в далеком 1906 году). Данный вид, как считается, обитает лишь на острове Фернандина, ...
Рост доменного пространства продолжает замедляться Ассоциация CENTR, объединяющая регистратуры национальных доменов европейских стран, опубликовала свой отчет за прошлый год. В документе сообщается, что на конец 2018 года в мире было зарегистрировано 348 миллионов доменных имен. Таким образом, рост доменного рынка на протяж...
[Перевод] Ожидаемые новые возможности JavaScript, о которых полезно знать С момента выхода стандарта ECMAScript 2015 (его ещё называют ES6) JavaScript серьёзно изменился и улучшился. Это очень хорошая новость для всех JS-разработчиков. Более того, теперь новая версия ECMAScript выходит каждый год. Возможно, вы не обратили особого внимания на то, ч...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Dell XPS 13 9380: надёжный и очень компактный ноутбук для серьёзных дел Привет, Хабр! Сегодня мы хотим подробно рассказать о новой версии нашего флагманского ультрабука XPS 13 9380. Машина интересна сразу несколькими особенностями. Во-первых, это один из самых компактных и лёгких 13-дюймовых лэптопов на рынке. Во-вторых, здесь используются очень...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Хочу рецензии на хабр С момента моей регистрации на хабре у меня было ощущение какой-то недосказанности в статьях. Т.е. вот есть автор, вот его статья = мнение… но чего-то нет. Чего-то нехватает… Спустя время я понял, что недостает критического взгляда. В целом, его можно найти в комментариях. ...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Laragon — WAMP с автоматическими локальными доменами Даже странно, что про Laragon нет ни единой публикации на Хабре. Хочу очень кратко восполнить этот пробел, ибо данный инструмент вполне заслуживает популярности среди целевой аудитории веб-разработчиков, кодящих под Windows. Laragon — это простой и компактный WAMP (Apach...
Домен .EU показал худшие результаты за последние 6 лет Регистратура EURid, управляющая единым общеевропейским доменом .EU, опубликовала статистические данные по итогам прошлого года. По состоянию на конец декабря 2018 в доменной зоне было зарегистрировано 3 684 750 имен. Это сразу на 63 129 доменов меньше, чем было к концу трет...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
[Из песочницы] Рефакторинга много не бывает Привет, Хабр! Представляю вашему вниманию перевод статьи "Refactoring — oops, I’ve been doing it backwards" автора Джастина Фуллера (Justin Fuller). Я очень завишу от рефакторинга, и не боюсь признать это, но есть только одна проблема: я всегда делал это задом на...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Apple стала владельцем нового домена В понедельник компания Apple зарегистрировала новый домен под названием PrivacyIsImportant.com. Точной информации, зачем именно купертиновцам понадобились права на это доменное имя, сейчас нет. Однако есть мнение, что по этому адресу скоро появится сайт, посвященный защите п...
Клинтон Спракс успешно вернул себе домен В 2017 году американский диджей, обладатель премии Грэмми Клинтон Спаркс потерял права на собственный домен ClintonSparks.com. Доменом распоряжался не он сам, а его агент, с которым он поссорился и расторг сотрудничество в том же 2017 году. Агент не стал продлевать домен, и ...
Как повысить продуктивность команды в несколько раз Как часто бывает в жизни: приходит новый менеджер и ставит задачу повысить количество реализуемых фич в 2 раза за следующий спринт. Разработчики, конечно, стараются, работают, остаются на выходные, выполняют поставленный план, но потом почему-то все увольняются. Большинство...
Корпорация ICANN сама решит судьбу домена .AMAZON Президент корпорации ICANN Шерин Шалаби обратился к лидерам стран Амазонского пакта (Организация договора о сотрудничестве в бассейне реки Амазонки – ACTO) с письмом, в котором уведомил, что корпорация принимает на себя решение вопроса о делегировании домена .AMAZON. Как не...
Долговечное хранение данных. (Статья — обсуждение) Всем доброго дня! Хотел бы создать эдакую статью — обсуждение. Не знаю, пройдет ли она под формат сайта, но, думаю многим будет интересно и полезно найти ответы на многие вопросы. Достоверного ответа на последующий вопрос в сети я не нашел (плохо искал, наверное). Вопрос с...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
[Из песочницы] Вам есть, что скрывать Привет, Хабр! Представляю вашему вниманию перевод статьи автора «You don’t have nothing to hide» автора Sharon Flitman. Кажется, приватность в 21м веке становится все более размытым понятием. В не столь далеком прошлом лишь несколько моих друзей знали, где я нахожусь в ...
[Из песочницы] Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья» Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некото...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Багодельня: BUgHunting. Как найти 200 багов за день Всем привет! Меня зовут Юля, и я тестировщик. В прошлом году рассказывала вам про Багодельню — мероприятие, проводимое у нас в компании для чистки бэклога багов. Это вполне жизнеспособный вариант значительно уменьшить его (в разных командах от 10 до 50%) всего за один день. ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Миграция на Zimbra без рисков для бизнеса с помощью общего домена Ранее мы уже рассказывали о том, как можно мигрировать c IBM Notes/Domino на Zimbra. Изложенный нами вариант идеально подойдет для небольших предприятий с небольшим количеством сотрудников. Но что же делать крупным предприятиям с сотнями сотрудников, где резкий переход на но...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Определены группы доменных имен рунета Согласно приказу Роскомнадзора от 29.07.2019 N 216 "Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону", это доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее...
Личный опыт: Пять сложностей при запуске бизнеса в США Вот уже пару лет я живу в США, развиваю два собственных проекта и сегодня решил поделиться опытом. Мне на глаза часто попадаются статьи с рассказами о том, как классно делать бизнес в США, авторы которых не рассказывают о возможных сложностях на этом пути. В итоге у многих...
ICANN ликвидировала регистратора AlpNames ICANN лишила аккредитации крупного регистратора доменов AlpNames.Лишение аккредитации было проведено по причине неисполнения регистратором своих задач - в том числе регистрации новых доменных имён и продления уже зарегистрированных. Официальный сайт компании не работал...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Домен .WHOSWHO – первый кандидат «на выход» в новом году Январь едва перевалил за середину, а уже есть информация о первом общем домене верхнего уровня, который может исчезнуть в новом году. Этой сомнительной чести удостоился новый домен .WHOSWHO. Корпорация ICANN официально объявила о том, что не получает регистрационных взносов...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...
Зона .ORG продана за миллиард Недавно стали известны подробности продажи компании PIR Registry, администратора доменной зоны .ORG, компании Ethos Capital.На одном из вебинаров, который состоялся в конце прошедшей недели, ISOC сообщил, что компания PIR Registry была продана за $1,135 млрд (один милл...
Домен .EU в упадке из-за брексита Недавно мы писали о том, как брексит положительно повлиял на развитие доменной зоны Ирландии .IE. Однако в результате брексита появились и "потерпевшие".Так, в доменной зоне Евросоюза .EU был отмечен худший показатель за шесть лет. К конце 2018 года в ней было зарегистрирова...
Домены в зоне .COM запоминаются лучше Одно из преимуществ регистрации домена в зоне .COM - высокая запоминаемость по сравнению с другими зонами. Особенно это касается англоязычной аудитории, где и сейчас доменные имена ассоциируются прежде всего с зоной .COM.Однако до настоящего времени это было только мнением э...
Cтарейшая в мире фармацевтическая фирма выиграла аукцион за домен верхнего уровня Недавно ICANN сообщила об окончании аукциона за право обладания доменом верхнего уровня .MERCK. На новую зону претендовали две компании с идентичным товарным знаком Merck. Это был первый случай проведения аукциона за право обладания брендовым доменом.Победителем стала немецк...
ICANN не идет на уступки Корпорация ICANN ясно дала понять, что регистратурам новых доменов, испытывающим финансовые трудности, не приходится рассчитывать на снижение суммы регистрационных взносов. Как сообщалось ранее, в ноябре прошлого года глава регистратуры Who’s Who Registry Джон МакКейб обрат...
Задание на лето для профессионалов и начинающих К 25-летию домена .RU, которое отмечается в этом году, Координационный центр доменов .RU/.РФ учредил в конкурсе «DOT-журналистика» специальную номинацию «25RUЛЕТ». Победитель будет выбран как среди профессиональных журналистов, так и среди начинающих. Профессиональные журн...
Google открыл доменную зону .dev Ещё в 2015-м Google вызвал недовольство некоторых разработчиков, заполучив доменную зону .dev в своё единоличное пользование. Теперь ситуация меняется, и возможность купить домен в ней получает любой. Ну, прямо сейчас не совсем любой: с 19 по 28 февраля действует Early A...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Число доменов .РФ сокращается второй год подряд Количество зарегистрированных имен в кириллической зоне .РФ медленно, но верно сокращается, и данный тренд наблюдается уже более двух лет — с июля 2017 года. Об этом свидетельствуют статистические данные интернет-ресурса «Домены России». В настоящий момент в зоне .РФ насчиты...
[Из песочницы] Уязвимости GeekBrains: Зачем платить деньги за курсы если их можно просто скачать? Небольшой сказ о маленькой погрешности, с помощью которой был получен доступ ко всем платным курсам и домашним заданиям на ресурсах. А так же немного о других найденных уязвимостях. Читать дальше →
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
В поисках кнопки «Сделать хорошо». Zyxel в сети малого и среднего бизнеса Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги. Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Проверяем исходный код Roslyn Время от времени мы возвращаемся к проектам, которые уже проверяли ранее с помощью PVS-Studio и писали про это статьи. Делать это интересно по двум причинам. Во-первых, чтобы понять, насколько лучше стал наш анализатор. Во-вторых, чтобы отследить, обратили ли авторы проекта...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Владелец домена NDVR.com ждал покупателя 19 лет Ведущие доменные инвесторы, такие как Рик Шварц, не раз подчеркивали, что главное в доменном бизнесе - это терпение. Далеко не все домены можно продать быстро. Зачастую приходится ждать несколько лет, чтобы дождаться выгодной сделки.Но готовы ли вы ждать девятнадцать лет? Од...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Заявка на домен .THAI аннулирована Компания Better Living Management из Таиланда подала заявление на регистрацию доменной зоны .THAI ещё в 2012 году. Но против её запуска высказалось правительство страны, так как слово "thai" обладает высокой культурной значимостью.Комиссия представителей правительств (GAC) п...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Домен Ado.com возвращен инвестору Год назад мы писали о случае отбора домена Ado.com через процедуру UDRP, который возмутил всех доменных инвесторов.Бывший владелец домена Франсуа Каррильо обратился в суд с требованием пересмотреть решение ВОИС и вернуть ему права на доменное имя. Разбирательства закон...
Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться Для подписчиковДо недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8 и не объяснил, как можно заюзать ее на благо прогрессивной общественности. Сегодня мы расскажем об этой находке тебе.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Как я провел лето с C# 8 В недавнем выпуске подкаста DotNet & More Blazor, NetCore 3.0 Preview, C#8 и не только мы лишь вскользь упомянули такую животрепещущую тему, как C#8. Рассказ об опыте работы с C# 8 был недостаточно большим, что-бы посвящать ему отдельный выпуск, так что было решено подел...
Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...
«Геморроя полные штаны»: Особенности подбора б/у Toyota Land Cruiser 120 назвал эксперт Блогер рассказал о слабых местах «Прадика», а также о том, на что обратить внимание при покупке. Когда речь заходит о приобретении подержанного Toyota Land Cruiser Prado 120, убежден обзорщик Валерий Гилязутдинов, всем потенциальным покупателям нужно не только готовить круг...
Повышение привелегий в PostgreSQL — разбор CVE-2018-10915 Не секрет, что стейт-машины среди нас. Они буквально повсюду, от UI до сетевого стека. Иногда сложные, иногда простые. Иногда security-related, иногда не очень. Но, зачастую, довольно увлекательны для изучения :) Сегодня я хочу рассказать об одном забавном случае с PostgreS...
Кто такие Premier Field Engineer (Development) в Microsoft и с чем их едят Для большинства Microsoft – это “Гигант из Redmond”, компания, которая производит windows/office, в которой работают одни программисты. Для более ITшных товарищей лицо Microsoft — это бывшие евангелисты Microsoft, рассказывающие со сцены о прекрасном мире. Для кого-то этим л...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...