Сказки о безопасности: Отключите Bluetooth — Комиссар, у нас снова ограбление. — Что случилось на этот раз? — Ограбили машину городского прокурора. — Что украли? — Как всегда. Планшет. Хорошо, что это личный планшет, а не служебный. На нем ...
Сказки о безопасности: Диверсия на газопроводе Как всегда, беда приходит неожиданно. Так случилось и в этот воскресный день. Несмотря на туманное осеннее утро, день обещал быть солнечным и теплым. Утро началось с резкого телефонного звонка. — Иоганн, нам нужны ваши ...
Сказки о безопасности: Невероятное убийство — Доброе утро, господин комиссар! — Доброе утро, Ян! Хотя сегодня его вряд ли можно назвать добрым …
Сказки о безопасности: Взять кредит С утра Джим считал, что это еще один обычный день, но этот день он запомнил на всю жизнь. Джим работал в службе безопасности обычной кредитной компании. Да, довольно большой и технически весьма продвинутой ...
Сказки о безопасности: Технологичный арест Доброе летнее утро прервал звонок по спецсвязи. — Доброе утро, Иоганн! — Доброе утро, Карл. Что привело ко мне в такую рань? — Иоганн, вы как всегда сегодня будете утром идти через парк ...
Сказки о безопасности: Управляемая погоня — Внимание всем экипажам патрульных машин! Ограбление ювелирного магазина на 19-й улице. Преступники …
Сказки о безопасности: Утечка в аэропорту — Иоганн, у нас чрезвычайное происшествие! — Что на этот раз? — Нам позвонили …
Сказки о безопасности: Темная сторона соцсети — Доброе утро, Иоганн! — Доброе, Софи! Что случилось? Вы взволнованы, что такое? — К вам …
Сказки о безопасности: Защита от дурака — Доброе утро, Софи! Что у нас нового? — Звонила Рита, просила ее извинить. Она опаздывает. Что-то …
Сказки о безопасности: Зловредный диагност — Доброе утро, Иоганн! — Доброе утро! Что привело ко мне в такую рань? — Не надо …
Сказки о безопасности: Дыра в соцсети — Доброе утро, Иоганн! — Доброе утро, господин директор! — Иоганн, вам не надоело меня так …
Сказки о безопасности: Тотальный подгляд — Доброе утро, Иоганн! Вы не забыли, сегодня в 11-00 состоится заседание императорского совета …
Сказки о безопасности: Бриллиантовое дело — Доброе утро, комиссар! Вы уже слышали о похищении бриллиантов с выставки? — Конечно …
Сказки о безопасности: Институт этнографии — Добрый день, коллеги! Пришло время приоткрыть вам одну из важнейших тайн империи. Как вы знаете …
Обзор «Однажды в… Голливуде» — самого ностальгического и доброго фильма Тарантино Легендарный режиссёр трогательно прощается со старым кинематографом и вплетает сказку в реальный мир.
Сказки народов мира 1.1 Этот сборник содержит более 1200 сказок различных народов мира.Работает без интернета. Приложение поддерживает режим «ночного чтения». Приложения запоминает, где вы остановились для каждой категории. Благодаря этому вы сможете позже возобновить чтение с того же места.Ест...
10 сайтов, где можно бесплатно слушать сказки для детей Включите ребёнку добрую историю и послушайте вместе с ним. Ну или потратьте несколько освободившихся минут на себя.
Сказки о безопасности: “Пора” В этот прекрасный осенний вечер Вилли Ленц возвращался домой в загородный коттеджный поселок «Заречье». Профессор был доволен тем, что смог прибрести там жилье. Более всего ему нравилась уединенность и безопасность. Поселок был окружен ...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Сказки о безопасности: Тайна автомобиля В этот выходной день Иоганн решил поспать подольше. На службу идти не надо, наконец-то спокойный выходной. Увы, этому не суждено было сбыться. Утром его разбудил срочный звонок дежурного по департаменту. — Извините, шеф ...
Сказки о безопасности: Служебный разговор Ну вот и закончился рабочий день. Можно наконец-то собираться домой. Мария Ивановна еще раз окинула взглядом свой кабинет. Ничего не забыла? Документы убраны в сейф, на столе ничего лишнего. Пора и домой. В этот момент ...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Сказки о безопасности: Операция “Дети” Осень разыгралась полным ходом. Небо укрыто сплошными тучами. Деревья облетели. Скоро зима. Гулять в такую погоду совсем не хочется. Словно услышав мысли Иоганна, зазвонил служебный телефон. Звонил дежурный по департаменту. — Доброе ...
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Книга недели: «Поцелуй лягушку!» — как избавиться от внутреннего болота Детская сказка про заколдованного принца поможет решить взрослые проблемы.
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Сказки о безопасности: Рождение службы разведчиков-беспилотников В королевстве Эрика Справедливого после расшифровки земландского послания были усилены меры безопасности. Прошло два месяца. — Доброе утро, ваше величество! У меня тревожное сообщение! Сегодня ранним утром соколиная стража поймала ...
Сказки о безопасности: Рождение криптоаналитики Утро в королевском дворце не предвещало ничего необычного. Так же как обычно бегали слуги, на кухне готовился обед для всего замка. В кузнице разгорался горн. Стража начинала свой утренний обход. Утро как утро... — Доброе ...
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Спецназ ФСБ штурмует квартиру с заложником в центре Ростова Преступником оказался следователь, а заложником его жена. В центре Ростова сотрудники спецназа ФСБ штурмом берут квартиру, где находится заложник, сообщает издание BAZA. В квартире находится следователь, который взял в заложники свою жену. Предположительно, мужчина вооружен...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Полиция научилась ловить преступников по фото знаменитостей Полиция Нью-Йорка не смогла найти в базе данных преступника по фото из-за его плохого качества и воспользовалась фотографией актёра, похожего на подозреваемого — Вуди Харрельсона (Woody Harrelson), известного по «Настоящему детективу» и «Добро пожаловать в Зомбилэнд».
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.
50 советов для продуктивной работы Старые-добрые приёмы и неожиданные трюки, которые помогут направить силы на важные дела.
Call Detail Record. Как полиция вычисляет преступников без сложной техники Для подписчиковПредставь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего,...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
[Из песочницы] Создание лица персонажа для игры «OnAir» Добрый день! Меня зовут Дарья, я 3d artist в студии RainStyle production. В настоящее время мы заняты разработкой игры в жанре Sci-fi horror под названием “On Air”. Игра рассказывает о загадочных событиях, случившихся с главным героем, который волей случая остановился в а...
Часы Apple Watch помогли найти утечку двух сердечных клапанов у их обладателя Без них у него мог бы случиться инсульт или инфаркт.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Взявший в заложники жену следователь, мог быть причастен к бунту в СИЗО-1 в Ростове Спецназ ФСБ оцепил целый квартал города, проходит штурм квартиры. В центре донской столицы, Ростове-на-Дону, следователь взял в заложники свою жену и заперся в квартире. Район был оцеплен полицией и спецназом ФСБ. У преступника предположительно был пистолет. Несколькими час...
Обзор игровой механической клавиатуры ASUS ROG Strix Scope В погоне за постоянными инновациям иногда хочется, что называется, тряхнуть стариной и вспомнить старые добрые времена. Возможно, подобные мысли посетили и дизайнеров ASUS, потому что иначе как объяснить, зачем они решили взять и...
45 практичных и добрых подарков бабушке на день рождения Дарите комфорт, здоровье и добрую память.
Процессорные уязвимости подобные Spectre неизбежны Google утверждает, что программные заплатки не помогут защититься
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Власти города во Флориде выплатят хакерам $600 000 выкупа в биткоинах Городской совет Ривьера-Бич (Флорида) единогласно проголосовал за то, чтобы оплатить выкуп, затребованный неизвестными хакерами, которые взяли под контроль компьютерную систему города и заблокировали доступ к хранимым данным. Об этом сообщает Sun Sentinel. Как посчитали горо...
The Independent: Fortnite стала площадкой для отмывания денег преступниками Издание The Independent опубликовало любопытную статью на тему способов отмывания денег в самой популярной игре в мире на данный момент. Речь, конечно же, о Fortnite, в которой в 2018 году зарегистрировалось больше двухсот миллионов пользователей. В статье использую...
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
3D Touch Может кому пригдится.Ребёнок приволок 3D Touch, решил установить и подключить.Установил, подключил и понеслось, не работает хоть убей.Он перепрошивал несколько раз (с его слов) но увы.Когда идеи закончились, позвал меня.Первое, что я сделал, проверил правильность подключения...
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
От моделирования процессов к проектированию автоматизированной системы (Часть 2) «Один день из жизни белки» или от моделирования процессов к проектированию автоматизированной системы учёта материальных ценностей «Белка-1.0» (Часть 2) Использована иллюстрация к "Сказке о царе Салтане" А.С.Пушкина, изд."Детская литература", Москва, 1949 год, Ленинград, ри...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Сказки о безопасности: Помогите котятам Утро обещало теплый осенний день. В огороде все уже было закончено и Потапыч мог наконец-то отдохнуть. Он любил теплыми осенними днями сидеть в любимом кресле-качалке на веранде и медленно потягивать любимый чай ...
Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах Для подписчиковЕсли ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного лучше, чем домашние гаджеты, то эта статья тебя разубедит. Я возьму девайс под названием Linx-150 и на его примере покажу, как работать с ПЛК на Linux. По этой схеме ты с...
Собаку съел на нейронных сетях Вот видишь ты на улице пёсика. Ты всегда видишь на улице пёсиков. Вот кто-то вообще их не замечает и не имеет хлопот, вот нет этих душевных терзаний, и вообще можно считать, что им на улице норм. Но ты же! И заметил, и глаза у тебя на мокром месте, такой думаешь: «пёсик. уаа...
Как заняться благотворительностью: что сделать и кому помочь Зачем помогать людям, как отличить честные фонды от мошенников и почему небольшие регулярные платежи лучше разовых, но крупных. Разбираемся вместе с агрегатором такси «Ситимобил» и проектом «Добрые километры».
Если бы Вестеросом правили данные: как аналитика могла помочь героям «Игры престолов» 22 сентября в Лос-Анджелесе состоялась 71-ая церемония вручения премии «Эмми». В этот день «Игра престолов» была признана лучшим драматическим сериалом.
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Что делать, если вам изменили План действий, который поможет взять эмоции под контроль и решить, продолжать отношения или уйти.
SMARTlife: Опаздываете на самолет, что делать? Вы опаздываете на самолет? Эта ситуация очень неприятна, и в то же время — это может случиться с каждым. Основная задача очень быстро отреагировать на все что происходит, так как ваша реакция на ситуацию может помочь решить эту проблему, и успеть на почти отправившийся рейс.
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...
Mattermost. Интеграция с внешними сервисами (часть 2) Продолжим разбираться с mattermost в части интеграции с внешними сервисами. Часть вторая. Интеграция с Zabbix Во второй части повествования о интеграции mattermost, речь пойдет про отправку сообщений об авариях из zabbix в mattermost. В результате поисков в сети был взят за ...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Штука дня: ZyneGo — умный рюкзак, который поможет распределить нагрузку Позволит взять с собой больше без вреда для спины.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Аферистам помешают отнимать жилье у россиян с помощью ЭЦП Использование электронных подписей при сделках с недвижимостью регламентирует новый закон, а сохранить преимущества цифровых технологий помогут нотариусы. Весной этого года одной из главных тем для многих СМИ стала нависшая над россиянами угроза кибермошенничества: с помощью...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Google тестирует «мини-приложения» в поиске и Assistant Google приступил к тестированию так называемых «мини-приложений» (Mini-apps) — новой функциональности в Google Search и Assistant, позволяющей пользователям взаимодействовать с контентом компаний в результатах поиска. Об этом стало известно на конференции для разработч...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
5 оправданий, которые мы придумываем, чтобы не идти на тренировку Спикеры TED поделились советами, которые помогут взять себя в руки, забыть про отговорки и начать тренироваться.
Выпущена Lite OS – современная замена Windows 10 Релиз операционной системы Windows 10 случился еще летом 2015 года, но за более чем три года прибывания на рынке она так и не сумела его захватить, причем случилось это именно по вине Microsoft, а не Сообщение Выпущена Lite OS – современная замена Windows 10 появились снача...
Уступи дорогу, или Почему тормозит ваша CRM (и CRM ли)? Этот небольшой пятничный рассказ из серии «такое могло случиться в любом городе (и с любой системой)». Мы сталкивались с подобной проблемой при использовании Oracle Siebel CRM: пользователи не могли подключиться к системе от слова совсем, или ожидание подключения длилось ц...
Tet разработал тест на определение уровня IT-безопасности бизнеса Латвийский IT-интегратор Tet (ранее – Lattelecom) разработал тест, который поможет украинским предприятиям определить уровень уязвимости IT-инфраструктуры.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Норман Ридус о Хидео Кодзиме: «Этот парень просто гений» Мы практически ничего не знаем об амбициозном проекте Death Stranding от Хидео Кодзимы (Hideo Kojima), зато некоторые разработчики и актёры не раз намекали на то, насколько необычной и даже безумной будет игра. Вот и Норман Ридус (Norman Reedus), исполнивший в Death...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Сказки о безопасности: Опасный перезвон — Потапыч, ты дома? — Хрюша, ну если я трубку взял, то где я? Конечно, дома! Что …
Unfinished Mission 2.9 Шутер от третьего лица, в котором игрока ожидает множество миссий в горячих точках и не только. Пользователь будет управлять профессиональным бойцом армейского спецназа, которому поручаются самые сложные и секретные задания. На протяжении прохождения геймер будет уничтожать ...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Сказки о безопасности: Бойтесь красавиц, в сети говорящих — Иоганн, спасибо за помощь! — Да ну что вы. Это наша работа! — Эта ваша работа …
Сказки о безопасности: Денег хотите? — Потапыч, спасибо тебе огромное! — Что случилось, Хрюша? — Да дурацкая ситуация, вечером …
Сказки о безопасности: Происшествие на дороге — Джек, что у нас по наезду на 19-й улице? Что удалось выяснить? — Да там ерунда …
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Президент Xiaomi подтвердил Mi 10 Pro Пока мы все дружно ждем флагман Xiaomi Mi 9, президент компании Лин Бин (Lin Bin) возьми и проговорись: оказывается, у Mi 10 будет топовая версия — Mi 10 Pro. Случилось все, как обычно, в Weibo. Один из пользователей восхитился вбиромотором Mi 9 Pro и поинтересо...
Sagи из жизни Доброго времени суток. У вас тоже есть знакомый react-разработчик, который рассказывает восхитительные истории о сайд-эффектах в redux? Нет?! Могу я стать этим человеком? Автор взял на себя смелость не писать вводную часть о том, что же из себя представляет библиотека redux...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосуд...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Сказки о безопасности: Обновление прошивки — Потапыч, привет! Можно я к тебе загляну? — Так, Заяц, ежели по служебному, приходи завтра …
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Автостопом по России: что взять в дорогу, как правильно ловить автомобиль и чего не стоит делать в машине 10 золотых правил, которые помогут добраться до места назначения быстро, безопасно и бесплатно.
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
[Перевод] Шейдеры интерактивных карт в Unity Этот туториал посвящён интерактивным картам и их созданию в Unity при помощи шейдеров. Этот эффект может служить основой более сложных техник, например голографических проекций или даже песочного стола из фильма «Чёрная пантера». Источником вдохновения для этого туториала...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Сказки о безопасности: GPS-доказательство — Мартин, что у нас с делом об убийстве криминального авторитета Хуана Мартинеса …
Сказки о безопасности: Атака под Новый год — Светлана Ивановна, мы получили из прокуратуры e-mail. В нем написано: «Вам необходимо провести …
Сказки о безопасности: Разгаданный смартфон — Иоганн, вам звонили из департамента государственной безопасности. Насколько я поняла, им нужно …
Intel Core i9-9900KS: подглядываем за потрошителем коробок с додекаэдрами Сказка про сундук, зайца и утку на вьетнамский манер.
Как взять эмоции под контроль Отрывок из книги Такаси Цукиямы о том, почему нам необходимы неприятные дела и как работа с воспоминаниями поможет почувствовать себя лучше.
Samsung сохранила лидерство на рынке чипов, но в 2019-м Intel может взять реванш Вернуться на первое место американской корпорации могут помочь дешевеющие микросхемам памяти, считают обозреватели.
Самая главная особенность Xiaomi Mi Band 4, которая заставит всех прыгать от восторга До официальной презентации спортивного браслета Xiaomi Mi Band 4 осталось менее чем полгода, потому как его анонс случится уже в июне, то есть через несколько месяцев. Новинка должна помочь компании-производителю укрепиться на рынке носимой электроники, Сообщение Самая глав...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Сказки о безопасности: Месть В это утро все шло как обычно. Ничего не предвещало беды. Джим бежал на работу. Он опаздывал. Утром …
Сказки о безопасности: Обратная сторона кибербуллинга — Потапыч! Срочно нужна помощь! Не мне! — Хрюша, ты чего шла в такую погоду? Дождь, ветер …
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
[Из песочницы] Применение Linux и СПО в нашем учебном заведении: быть или не быть? Доброго времени суток, уважаемые Хабровчане. В последнее время меня стал волновать вопрос: как долго будет продолжаться монополия компании Microsoft в секторе рынка, отвечающего за поставки ПО во многие учебные заведения нашей страны (фактически он был занят корпорацией уже ...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Сказки о безопасности: Автомобильный след Ну вот и пришла весна. На улице ярко-голубое небо, видимость, как принято говорить в авиации …
Сказки о безопасности: Армейские тайны — Шеф, вас завтра с утра просили прибыть в управление внешней разведки. Сказали, что тему сообщат уже …
Сказки о безопасности: Ошибка программиста И все же весна упорно побеждает зиму. Ночью прошел дождик, а с утра снова солнышко. В парке …
Сказки о безопасности: Цифровой бардак Петрович дружил со своим соседом, таким же бывшим военным пенсионером, по имени Иван Михайлович. После …
Сказки о безопасности: Что помнят “умные” вещи Несмотря на хмурое небо за окнами и то и дело идущий мелкий дождь, в департаменте …
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Сбербанк поможет найти работу людям с инвалидностью Директор дивизиона "Особенные решения" Сбербанка Александра Алтухова официально заявила о том, что российский банк запустит новый сервис, благодаря которому люди с ограниченными возможностями смогут найти себе работу. Судя по планам компании, случится это уже в 2020 году.
Numa — Mech Survival Saga Знокомся, мех Нюма, очень красивый и добрый робот. Нюма оказался в незнакомом мире и при крушении разбил все руины. Постройте своего меха Нюма и помогите ему восстановить все руины. Пробирайтесь сквозь толпы врагов в новые места. Выберите необходимое ва...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Полезные вещи для вашего ПК с Aliexpress: контроллер скорости вентиляторов, термопаста ARCTIC MX-4 и многое другое Доброго времени суток дорогие друзья! В нынешнее время практически у каждого из нас есть свой персональный компьютер. В данной статье приведена подборка нужных вещей для вашего персонального компьютера, которые смогут помочь Вам, как в обслуживании компьютера, так и придать ...
Сотовый оператор «Билайн» в несколько раз снизил цены на популярных тарифах Судя по всему, смена руководства компании «Вымпелком», которая случилась на прошлой неделе, пошла сотовому оператору «Билайн» на пользу, потому как он начал постепенно внедрять положительные новшества. Они должны помочь ему вернуть себе более чем 2 Сообщение Сотовый операто...
Xiaomi выпустила детскую ручку, рассказывающую сказки и обучающую языку Xiaomi никогда не забывает о детях, на регулярной основе выпуская для них различные девайсы. ***
Сказки о безопасности: Уязвимая сигнализация — Иоганн, мы наблюдаем резкое увеличение числа угонов автомобилей. Причем угоняются разные марки, как …
Стоит ли верить в обёртывания для похудения Это средство — как из сказки про Золушку. Вы моментально сбросите вес, но чудо быстро превратится в тыкву.
Сказки о безопасности: Когда думать надо было раньше Вечер. За окном идет мелкий зимний дождь. Да-да, такое тоже бывает. Вроде бы февраль, а температура …
Сказки о безопасности: Несчастный блогер Линда считалась самой хорошенькой девушкой их небольшого городка. Впрочем и не только городка. Она …
Сказки о безопасности: Связная флешка Утро сегодня совсем не радовало. Несмотря на то, что уже зацвели вишни, весной это было сложно назвать …
Сказки о безопасности: Бесплатный кофе Шел обычный вечер. Дежурство ничем не отличалось от десятков других. Полицейский экипаж медленно ехал …
Сказки о безопасности: Дырявая оборона — Иоганн, император приказал провести аудит наших систем противоракетной обороны. — Хм, господин канцлер …
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty Для подписчиковУтечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полез...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Сказки о безопасности: Беззащитный “умный” замок Ура! Пятница! Джим очень любил окончание рабочей недели, ведь впереди два выходных, которые можно посвятить любимому …
Сказки о безопасности: Убийство в запертой комнате Вторую неделю Мартин, детектив столичной полиции, не мог найти себе места. Убийство на 18-й улице …
Сказки о безопасности: Подслушка через наушники Утро выдалось хмурым. Целую ночь шел дождь, сверкали молнии, гремел гром. Хотя дождь прекратился, похоже было, что …
Сказки о безопасности: Взлом новогоднего праздника По сообщению собственного корреспондента «Эльф Таймс» из штаб-квартиры «Мастерской Санты», корпорация …
Кроссворд Лайфхакера № 45: наёмный начальник и сельская буржуазия Вспомните, о каком острове говорится в сказках и как называется шведская философия счастья.
Сказки о безопасности: Спецсвязь Яркое весеннее утро напоминало о скором приходе долгожданного лета. Небо с утра уже было не просто …
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Видеообзор недорогого универсального 3D-принтера Anycubic Mega-S Всем доброго дня!Этот видеообзор посвящен 3D принтеру Anycubic Mega-S, который можно назвать оптимальным по соотношению цена/качество. При своей небольшой стоимости он обладает надежной жесткой конструкцией, отличной поверхностью для печати, качественными комплектующими и д...
[Из песочницы] Загрузка музыки ВКонтакте Доброго времени суток всем. Захотелось мне скачать всю мою музыку со ВКонтакте на флешку, как в старые добрые времена. Немного погуглив и не найдя практически ничего более менее приемлемого, я решил действовать своими силами. Спустя пол часа получился вполне себе рабочий ск...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Apple выпустила банковскую карту из титана с огромным кэшбэком на любые покупки Совсем недавно случилось то, чего абсолютно никто не ожидал. Компания Apple представила публике свою первую в истории банковскую карту, причем работает она на базе платежной системы MasterCard. Ее анонс случился еще в конце марта нынешнего Сообщение Apple выпустила банковск...
Кто быстрее всех обновил смартфоны до Android Pie Как часто вы обновляете свой смартфон? Довольны ли вы той оперативностью, с которой выходят обновления? Авторитетный ресурс Android Authority взялся за изучение того, как различные производители смартфонов на базе Android выпускали обновления до актуальных версий операционно...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Маша и Медведь: Эволюция 1.0.9 Маша и Медведь — в новой развивающей игре для детей — эволюция медведя. Игры в которых происходит эволюция видов уже давно завоевали большую популярность. Как правило, это обычная ферма со всевозможными персонажами, при соединении которых происходит их эволюция и проигрывает...
LitRes Слушай! 3.15 LitRes Слушай – отличное современное приложение для скачивания и прослушивания аудио книг. Огромное разнообразие книг от классики до современной прозы. Наше приложение поможет вам прослушать аудиокниги. В наши дни люди крайне заняты и нет времени читать бумажные или эл...
[Перевод] Я продаю лук в Интернете Точнее говоря, лук Видалия. Этот сорт лука считается сладким: благодаря мягкому вкусу и аромату люди едят его точно так же, как яблоки. По крайней мере, так делают большинство моих покупателей. Во время телефонного заказа — в сезоне 2018 года, если мне не изменяет память — ...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Сказки о безопасности: Оживающие задания С каждым днем все сильнее ощущается весна. Вот и сегодня утром Иоганна разбудил прилетевший дятел. Рано …
Сказки о безопасности: Угнать счет за 15 минут — Джим, нам нужно получить контроль над счетами компании Е. Но желательно это сделать максимально чисто …
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Ход конём по битам. Шахматный Bitboard Добрый день. Эту статью я написал специально для студентов курса «Алгоритмы для разработчиков» в OTUS и сегодня хочу поделиться ею со всеми читателями нашего блога. Шахматный конь стоит на шахматной доске и задумчиво смотрит в шахматную даль. Сколько разных ходов он может с...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Как внедрить статический анализатор в разработку, чтобы всем было хорошо? В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический ана...
Сказки о безопасности: Как дети не остались без новогодних подарков Перед наступлением Нового года в резиденции Деда Мороза царила предновогодняя суета. Нужно было окончательно …
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Безопасный доступ к полям регистров на С++ без ущерба эффективности(на примере CortexM) Рис. взят с сайта www.extremetech.com/wp-content/uploads/2016/07/MegaProcessor-Feature.jpg Всем доброго здравия! В прошлой статье я рассмотрел вопрос о проблеме доступа к регистрам микроконтроллера с ядром CortexM на языке С++ и показал простые варианты решения части про...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Сказки о безопасности: Шантаж в сети Утро встретило Джонни мелким дождиком. Ну подумаешь, мелкий осенний дождь, что с того. Тем более …
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Сказки о безопасности: Взрыв в автобусе — Эй, Майкл, ты в университет? — Да! Давай скорее! Наш автобус подъезжает! — Да вижу, погоди, тут еще ребенок, он тоже опаздывает. Давай пропустим его, потом сами войдем. — Хорошо! Проходи, малыш. Ребенок ...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Бесплатные утилиты Solarwinds для мониторинга и управления ИТ-инфраструктурой Мы хорошо знаем Solarwinds и давно с ним работаем, многим также известны их продукты для сетевого (и не только) мониторинга. Но не так широко известно, что они дают скачивать со своего сайта добрых четыре десятка бесплатных утилит, которые помогут контролировать сетевые ус...
[Из песочницы] От моделирования процессов к проектированию автоматизированной системы (Часть 1) «Один день из жизни белки» или от моделирования процессов к проектированию автоматизированной системы учёта материальных ценностей «Белка-1.0» (Часть 1) Использована иллюстрация к "Сказке о царе Салтане" А.С.Пушкина, изд."Детская литература", Москва, 194...
Сказки о безопасности: Шпионаж зубной щетки Ура! Пятница! В последнее время Иоганн очень любил пятницу. И не потому, что это последний день недели …
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Как быстро сделать качественное слайдшоу — обзор приложения от Movavi Взять скопом десяток-другой фотографий с отпуска или свадьбы, смонтировать из этого видео, наложить музыку, добавить пару эффектов, переходов, титры и вуаля, качественное слайдшоу готово. В этом, на первый взгляд сложном процессе, поможет мощное, но простое приложение Movavi...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Сказки о безопасности: Телевизор-соглядатай Совещание у президента корпорации NCTV шло второй час. Речь шла о резком снижении прибыли. — Что …
[Перевод] Как встроить С-библиотеку в Swift-фреймворк В 2014 году был представлен Swift, новый язык для разработки приложений экосистемы Apple. Новинка принесла не только новые возможности и функции, но и проблемы — тем, кто хотел пользоваться старыми добрыми C-библиотеками. В этой статье я рассмотрю одну из них — бандлинг C-...
Что случилось с курсом биткоина? Bitstamp расследует крупную продажу криптовалюты по необычно низкой цене Криптовалютная биржа Bitstamp начала внутренние расследование ситуации, случившейся в ночь на 17 мая, когда один из трейдеров успешно реализовал несколько заявок на продажу 5000 BTC по цене в $6200. Это в свою очередь повлекло массовую ликвидацию длинных позиций на бирже дер...
AirSelfie 2 Power Edition — фотоаппарат Вялика. Или нет? Работая над сказкой «Витя в стране Лодырантии», замечательная детская писательница О.И. Романченко наверняка сама мечтала о таком фотоаппарате, который «вообще всё сам». Сбылась ли её мечта, хотя совсем не так, как она себе это представляла, или совсем наоборот? Читать дал...
Сказки о безопасности: Происшествие в госпитале Осеннее безоблачное утро. Наконец-то выходной день после двух недель напряженного следствия Джим может встретить дома, побыть с семьей, поиграть с детьми. Джим проснулся, потянувшись в кровати. Господи, наконец-то можно отдохнуть... Но ...
Установка openmeetings 5.0.0-M1. WEB-конференции без Flash Добрый день, Уважаемые Хабравчане и Гости портала! Не так давно у меня возникла необходимость поднять небольшой сервер для ВКС. Рассматривалось не так много вариантов — BBB и Openmeetings, т.к. только они по функционалу отвечали: Бесплатно Демонстрация рабочего стола, д...
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Дизайн игровых интерфейсов. Брент Фокс. О чём книга? Данная статья — это краткий обзор книги Game interface design от автора Брента Фокса. Для меня эта книга была интересна с точки зрения программиста, занимающегося разработкой игр в качестве хобби в одиночку. Здесь я опишу, насколько полезной она оказалась для меня и моего хо...
Google покупает компанию Fitbit за 2,1 миллиарда долларов Fitbit был основан в 2007 году с целью "сделать всех в мире более здоровыми", в 2018 году компания продала 13,9 миллиона устройств Fitbit , и в настоящее время ее доля на рынке умных часов составляет чуть менее 10%. Этот шаг направлен на то, чтобы помочь оживить свою оп...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Вышел трейлер новой экранизации «Гретель и Гензель». В ней играет София Лилис из «Оно» Хоррор по классической немецкой сказке выйдет на экраны в 2020 году.
Сказки о безопасности: Ошибка навигатора В такое изумительное весеннее утро нужно гулять! Да-да, именно гулять по весеннему парку, даже скорее лесу …
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Новая технология превращает раковые клетки в безобидный жир Ученые из Базельского университета обнаружили новую уязвимость раковых клеток, которая продиктована их природой. Им удалось перенаправить развитие клеток-мутантов в иное русло, превратив их в обычные жировые клетки. Как минимум, это поможет остановить распространение метаста...
Микро-ЭВМ УКНЦ Электроника МС 0511 — монтаж DC-DC конвертера для питания Стык С2 (RS232) Доброго дня, товарищи Хабровчане. Сегодня я продолжу свой рассказ о приведении моей микро-ЭВМ УКНЦ Электроника МС 0511 в удобный для использования в современном мире вид. Начало этой истории тут. Как я уже говорил ранее, УКНЦ оснащена интерфейсом Стык С2, который является...
Чем мы можем Вам помочь? Чем Вы можете помочь нам? Открытый API и вход по отпечатку пальцев. Что нового в security-приложении Cloud-Clout Приложение для безопасного хранения и обмена данными в облаках Cloud-Clout открывает свой API. Добрый день, Хабр! Прежде всего, разработчики приложения хотят поблагодарить всех хабро...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
ACER Aspire 1. Сказка Аладдина в капсуле времени. Pentium mobile 75 и чип Ali Aladdin 2 (ДВА!!!), предположительно, несуществующем, заговор! Весьма необычный и красивый ретро компьютер на несуществующем чипсете и в очень необычной компоновке. warmuza: Нытьё олдфагов, раньше было лучше!
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Использование Python для формирования отчетов в отдельно взятой компании Эта история случилась в реальной компании, несмотря на то, что некоторые имена и события вымышлены. Слава был рядовым разработчиком в небольшой фирме в городе N. Фирма занималась предоставлением услуг образовательным организациям. В наличии было несколько приложений, которы...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Сказки о безопасности: Обманные похороны Утро выдалось солнечным, однако довольно прохладным. Это и неудивительно, ведь наконец-то перестал идти дождь. Две недели дождя кого угодно сделают хмурым и раздражительным. Потапыч вышел на веранду и решил, что несмотря ...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Искусственный интеллект поможет компании Domino готовить идеальную пиццу Чтобы ожидания совпадали с результатом, а клиент получал столь же красивую пиццу, что и эталон в меню, компания Domino взяла «на работу» искусственный интеллект. Сканер DOM Pizza Checker установлен в цехе расфасовки готовых пицц, его обязанность — проверка их перед дос...
Какие мультфильмы интересны новому поколению В ярком и зрелищном мире мультфильмов не все так бесспорно, как хотелось бы. Родители, педагоги и психологи иногда вступают в дискуссии о том, чего больше от них — пользы или вреда? Если не пускать просмотр фильмов на самотек, лишь бы чем-то занять детей, а правильно организ...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Adalinda на скорости 200 из ASA филамента. Доброго дня. Вот произвел ты апгрейд принтера, поменял железо и электронику - надо протестировать? Мы протестировали).Взяли модель Adalinda, филамент ASA от SEM и запустили на печать с такими параметрами:Температура стола - 110 первый и затем 100 градусов на слой.Температура...
Сказки о безопасности: Ты кто на самом деле??? Утро в замке Алой Зари всегда было хлопотным. Стражники готовились в караул, кухарки бегали, чтобы поскорее приготовить обед. Короче, обычное утро. — Эй, Карл! Ты не забыл что должен мне десять серебряных монет, которые занял еще месяц назад до получки ...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
LG Q9 One в усиленном варианте Некоторое время назад на рынке смартфонов наблюдалась довольно интересная тенденция — производители устройств выпускали флагманы с довольно мощной начинкой, а потом отправляли в продажу более простые версии своих устройств в этом же дизайне. Теперь ситуация изменилась — прои...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Capcom убрала Denuvo из Resident Evil 7 спустя два года после релиза PC-версия хоррора Resident Evil 7 оснащается DRM-защитой Denuvo. Это не помогло предотвратить быстрый взлом проекта, который хакеры осуществили спустя пять дней после релиза. Хотя игра появилась в свободном доступе в Сети, Capcom не убрала Denuvo из лиценз...
[Перевод] Создание игровых 3D-моделей «для бедных»: путь инди Вы когда-нибудь задумывались о том, как работает небольшая инди-студия, занимающаяся разработкой видеоигр? Создавать игры с очень маленьким бюджетом можно, но для этого необходима смекалка, много труда и ещё больше любви к своему делу. Мы — небольшая команда из Польши. Нас...
Как мы нашли критичную уязвимость AspNetCore.Mvc и перешли на собственную сериализацию Привет, Хабр! В этой статье мы хотим поделиться нашим опытом в оптимизации производительности и исследовании особенностей AspNetCore.Mvc. Предыстория Несколько лет назад на одном из наших нагруженных сервисов мы заметили существенное потребление ресурсов CPU. Это выгляде...
В ногу со временем. Google тестирует Pixel 4 и Pixel 4 XL с поддержкой 5G Официальная премьера смартфонов Google Pixel 4 и Pixel 4 XL случится через шесть дней, но о них уже практически все известно. А вот то, о чем ранее не говорилось: как пишет источник, Google тестирует версии этих моделей с поддержкой 5G. Пока это первое указание на суще...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Красивый косплей Ванессы Айвз по мотивам Страшные сказки (Penny Dreadful) Ванесса загадочна и уравновешенна. Её запретная красота способна соблазнить любого мужчину, но в то же время, она таит в себе секреты и опасности. Ванесса настолько наблюдательна, что может показаться, что она умеет читать мысли.
Маркетинг мертв. Помним. Любим. SMM Первая конференция «Маркетинг мертв» случилась в 2017 году — тогда мы поняли, что профильные конференции это интересно и нужно, и стараемся проводить их несколько раз в год. В этот раз мы будем обсуждать Social Media Marketing, ...
Рецензия на фильм Pokémon Detective Pikachu / «Покемон детектив Пикачу» Pokémon Detective Pikachu – это детская версия Who Framed Roger Rabbit /«Кто подставил кролика Роджера» (1988) с легкой ноткой Zootopia во вкусе. Если вы равнодушны к карманным монстрам, фильм покажется вам достаточно простенькой сказкой про дружбу подростка и смешного фанта...
Google Assistant научился рассказывать детям сказки на ночь К Национальному дню рассказа истории (американский праздник, который отмечается 27 апреля) Google преподнесла хороший подарок самым маленьким англоязычным пользователям телефонов на iOS и Android, сделав доступной для них функцию «Расскажи мне историю».
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
На столичных улицах развернут систему распознавания лиц По словам мэра, Москва стала одним из самых безопасных мегаполисов в мире во многом благодаря современной системе видеонаблюдения. На улицах Москвы появятся камеры с системой распознавания лиц, сообщил мэр Москвы Сергей Собянин на своей странице во «ВКонтакте&am...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Косплей: Красная Шапочка (Ruby) по фэндому Однажды в Сказке в исполнении Blue Wolf! Сегодня для вас я подготовил сет косплея на милую Красную Шапочку (Ruby) по фэндому Однажды в Сказке (Once upon a time) в исполнении обаятельной косплеерши Blue Wolf!
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Чтение для аудиомана: старое железо, ретроформаты, «блеск и нищета» в музыкальной индустрии В нашем мегадайджесте говорим о тонкостях работы в аудиоиндустрии, рассказываем историю необычных музыкальных инструментов плюс вспоминаем сказки и радиоспектакли Советского Союза. Читать дальше →
Сказки о безопасности: Где ж ты ходишь, дорогая? Утро выдалось теплым и солнечным. Это лето было мало похоже на лето. Скорее это было начало сентября. Практически ежедневно шли дожди. Несмотря на то, что на улице был июль, температура в столице держалась днем около ...
Сказки о безопасности: Страшилка по ТВ Лиззи была послушной девочкой и знала, что до вечерней сказки, транслируемой по телевизору, она должна умыться, почистить зубы и приготовиться ко сну. Ведь после сказки мама проводит ее в спальню, поцелует на ночь ...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Выставка РосМолд 2019. Новый материал PETG Porcelain с керамическим эффектом. Дорогие друзья. На прошлой неделе в Крокус Экспо состоялась выставка Росмолд 2019, на которой в частности, были представлены аддитивные технологии. FDM цех, к которому мы себя причисляем был представлен компаниями, производящими FDM принтеры Тотал Z и Импринта. Из производит...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Дрон Impossible Aerospace помог полиции обезвредить нападавшего, который взял людей в заложники Напряженное 12-часовое противостояние между американскими полицейскими и мужчиной, который взял в заложники сотрудников ресторана Denny’s в Кэмпбелле (штат Калифорния) обошлось без жертв во многом благодаря дрону компании Impossible Aerospace. В сентябре прошлого года ...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Нельзя так просто взять и запустить свое приложение, если ты — звезда музыкальной индустрии Эпоха социальных сетей требует, чтобы знаменитости постоянно были на виду и, вместе с тем, осваивали и другие технологии. Мобильные приложения — это инструмент, который может помочь звездам в этом начинании. В сегодняшнем материале расскажем о том, какие приложения были разр...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Mitsubishi Lancer Evolution вернётся на рынок Некогда культовый автомобиль бесславно завершил свою карьеру: спрос на Mitsubishi Lancer Evolution десятого поколения не оправдал ожиданий, а разрабатывать новую модель у Mitsubishi не было денег. В результате финансовых проблем марка сократила ассортимент моделей и продала ...
Властелин прода в царстве legacy-кода (сказочка с открытым концом) Недавно наш разработчик сочинил IT-сказку по мотивам одной ну очень известной эпопеи. Финал он дописать так и не успел: конец спринта, хотфикс-откат хотфикса, сами понимаете. Теперь мы запускаем конкурс на Хабре, чтобы узнать, чем же всё закончилось. Читать дальше →
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Неприятно познакомиться: выявлен новый способ краж денег через соцсети Преступники находят своих жертв среди подростков, ищущих друзей в интернете.
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
Волосы будут выращивать на специальных «фермах» при помощи 3D-печати Исследователям из Колумбийского университета впервые удалось вырастить волосы полностью в лабораторных условиях. В перспективе это поможет решить одну из насущных проблем косметологической медицины: где взять достаточно материала для пересадки волос, если на собственном теле...
Сказки о безопасности: Пропал мальчик — Привет, Потапыч! — Привет, Иваныч! Что случилось? — Хорошо тебе, Потапыч! Сидишь, отдыхаешь, чай пьешь! Налей чего покрепче! — Легко! Медовуху будешь? — Да я сейчас и спирт буду, замерз как ...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Французский разговорник 1.11 Французский разговорник — простой бесплатный русско-французский разговорник. Поможет русско-говорящим туристам и футбольным фанатам Евро 2016 в общении с местным населением во Франции, а так же в других франко-язычных странах. Например в Мали, Монако, Центрально-Африканской ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Рецензия на фильм Maleficent: Mistress of Evil / «Малефисента: Владычица тьмы» / «Чаклунка: Володарка темряви» Maleficent: Mistress of Evil, сиквел Maleficent (2014), который на этот раз имеет мало общего как с мультфильмом Sleeping Beauty (1959), так и с оригинальной сказкой Шарля Перро, стоит смотреть только ради актрис. Анджелина Джоли, Мишель Пфайффер и Эль Фаннинг составляют нас...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Shadow Prison Escape 1.5 Shadow Prison Escape — это приключенческая игра, на этот раз побег идет не только о вас, но и о вашем брате-липке, заключенном в тюрьму с самым высоким уровнем безопасности. Он заключенный под пристальным наблюдением, вокруг него есть теневые стражи, и каждый выход заблокиро...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Сказки о безопасности: Спасибо, сынок! И снова лето! Так чудесно гулять в лесу. Семидесятилетний Михаил Иванович обожал кататься на велосипеде по лесу. Этим летом его сын подарил ему «умные» часы, запрограммированные на автоматическую подачу сигнала в случае ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Пропуск в киномир с Fujifilm X-T3: беззеркальная камера в руках кинооператора Профессиональный кинооператор Максим Чирков взял в руки новую флагманскую беззеркальную камеру Fujifilm X-T3 и снял небольшой фильм. С какими сложностями он столкнулся при съемке и какие особенности устройства ему помогли — в рассказе из первых уст.
WSJ: преступники выманили $243 тысячи у британской фирмы при помощи ИИ-программы для подделки голоса Мошенники пытались получить больше денег, но во второй раз им не поверили.
Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.
Как наука помогает найти преступника и добиться правосудия Отрывок из книги специалиста по криминалистике, который рассказывает о трудностях своей работы и уловках адвокатов.
У магазинов на Маркете появилась возможность отвечать на вопросы о товарах В личном кабинете партнеров Яндекс.Маркета появилась возможность отвечать на вопросы о товарах. Пользователи Маркета ежедневно задают около 300 таких вопросов на карточках товаров, во вкладке «Вопросы о товаре». Теперь сами магазины смогут...
Сказки о безопасности: Неожиданный штраф После отпуска прошло уже две недели, но Жан не мог забыть летнее путешествие по республике Ч. Зеленые горы, изумрудные леса, бирюзовое море, а главное — рядом была его красавица Люси! Боже, как это здорово! Но всему ...
Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Американские инженеры разработали роборуку, способную покормить людей с ограниченной подвижностью Инженеры из США разработали робота, который поможет поесть человеку, не способному справиться с этим ежедневным действием самостоятельно. Крепящаяся непосредственно к инвалидной коляске система распознает продукты на тарелке, вычисляет, как взять каждый из них, чтобы он не с...
Дело пластика боится Печатал, печатал я свой самолётик пластиком Carbon Fibre PLA от производителя Yousu и пока учился печатать бухта пластика закончилась, чтоб проект не встал на пол пути я заказал еще пару бухт пластика у данного производителя. И тут случился курьёз несмотря на то что пластик ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Миграция на инфраструктуру async-await в Rust img source На прошлой неделе для Rust комьюнити случилось огромное событие — вышла версия компилятора 1.39, а в месте с ней и стабилизация async-await фичи. В этом посте я постараюсь резюмировать все релевантные изменения в компиляторе и экосистеме, а также предоставить инс...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Сказки о безопасности: Антивирус с наценкой Стоит поздняя осень. Скоро зима. Да еще этот абсолютно бесполезный указ о переводе времени. Утром светло, это радует, а выходя со службы, кажется, что на улице уже глубокая ночь. А так хочется света... Потому ...
МВД отчиталось о задержании более 100 преступников за два года благодаря системе распознавания лиц в Москве Ведомство рассказало о результатах тестирования камер возле подъездов и на нескольких станциях метрополитена.
Полиция задержала банду банкоматных воров Группа преступников пыталась совершить кражу денежных средств из банкомата в Киверцовском районе Волынской области.
Avast: 800 000 россиян стали жертвами банковского ботнета Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду ошибок, котоыре они допустили.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Это по-нашему: взять 10 000 рублей за настройку смартфона и сбросить систему Покупателю сначала оказали несколько услуг по настройке смартфона, а затем сбросили устройство к заводским настройкам. За это с него взяли 10 тысяч рублей.
Огородник победил вышку сотовой связи В ходе поединка с вышкой, ее оппонент нанес ей серьезный урон путем подпиливания, в результате чего порождение Максвелла рухнуло, попутно прервав сообщение по 10-киловольтной ЛЭП. О судьбе корнеплодов пока ничего неизвестно. Сообщения СМИ не раскрывают имя и возраст борца с ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Lady Gaga спела для сотрудников Apple Lady Gaga выступила с концертом в центре Apple Park, посвященный не только открытию штаб-квартиры, но и тому, что основатель Стив Джобс сделал для искусства и мира. Lady Gaga представила сокращенную версию своего шоу «Enigma» для 15 000 сотрудников Apple. В начале шоу она по...
Сказки о безопасности: Бойтесь “умного” автомобиля Комиссар полиции негодовал. — Где детектив Майлз? Почему его до сих пор нет на службе??? — Сэр, мы не можем ему дозвониться. Он просто не берет трубку. — Как??? Он мне нужен! Установите его координаты ...
Сказки о безопасности: Побороть одиночество Интернет на Изумрудной планете применялся практически во всех сферах жизни. «Умные» дома, «умные» замки, социальные сети. Однако с развитием соцсетей стало заметно, что люди уже просто не умеют разговаривать между собой. Придя ...
[Перевод] Откуда берётся квантовая вероятность Вероятность можно представлять себе разными способами. И квантовая механика охватывает их все Статья Шона Кэрролла, профессора теоретической физики из Калифорнийского технического института В философском "Эссе о вероятностях", опубликованном в 1814 году, Пьер-Симон Лаплас...
Сказки о безопасности: Шпионский антивирус Вот и первый морозный день. После долгого периода хмурых осенних дней ночи и дни стали ясными. Значит, зима уже рядом. С одной стороны, солнышко радовало целый день, а с другой — стало заметно холодно. Потапыч пришел ...
В мобильном приложении Сбербанка появилась возможность взять ипотеку В мобильном приложении «Сбербанк Онлайн» появился раздел «Взять ипотеку». Заявлено, что решение от банка придет клиенту в течение суток.
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Видеокамера Canon Legria HF G60: хорошая автономность и безупречный автофокус Видеокамера Canon Legria HF G60 в состоянии раскрыть свой потенциал не только в опытных руках и студийных условиях. Умный автоматический режим поможет любому начинающему оператору взять от этой камеры все возможное. Во многом этому способствует практически идеальный автофоку...
Россия взяла под охрану единственную в мире плавучую атомную электростанцию Представители вневедомственной охраны Росгвадрии Чукотского автономного округа взяли под охрану единственную в своем роде плавучую атомную теплоэлектростанцию имени “Академика Ломоносова”. Переход станции произошел в морском порту города Певек.
Сказки о безопасности: Похищение Ура! Сегодня суббота, а значит можно поспать чуть дольше. Да и Хрюша вроде все свои дела закончила, а значит не будет будить пораньше. Но если бы все было так, как нам хочется. Увы. Жизнь вносит свои коррективы ...
Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.
Какие технологии помогают ловить преступников и предотвращать преступления Подборка российских и зарубежных компаний, которые борются с преступностью вместе с полицией, используя распознавание лиц, роботов и анализ ДНК.
The Bell: скандал с выводом 5,3 млн рублей со счёта компании в «Тинькофф» возник из-за кражи денег у обнальщиков Предполагаемые преступники получили деньги в банке, но не передали их тому, кто их нанял, пишет издание.
Сказки о безопасности: Старый нотариус Хмурое осеннее утро! За окном барабанит сильный дождь, сопровождаемый ветром. Кажется, что кто-то огромный горстями бросает воду в окна. В такую погоду хочется подольше оставаться в кровати и уж точно никуда ...
Сказки о безопасности: Неразборчивая дружба Утро выдалось солнечным, но довольно прохладным. Как раз чтобы спокойно поковыряться в огороде. Потапыч решил, что сегодня уж точно никто не будет его тревожить и он сможет спокойно прополоть свои цветочные клумбы ...
Сказки о безопасности: Организовать встречу Осень в этом году выдалась на удивление сухой. Но после внезапно наступивших холодов вдруг поднялся южный ветер, который принес с собой мелкий дождь. Деревья уже практически опали. Голые ветки скрипели на ветру. Казалось, парк ...
Сказки о безопасности: Неудавшееся ограбление Городок N, расположенный на юго-западе империи, был небольшим. Всего-то около 30 тыс. жителей. Однако он был знаменит на всю империю тем, что большинство домов в нем были оборудованы видеодомофонами фирмы R. Мэр города даже ...
Рецензия на фильм «Мошенницы» / The Hustle Новая комедия «Мошенницы» – это попытка сделать ремейк сразу на две давние ленты, заменив главных мужских героев на женских. В основу сценария был заложен фильм «Сказки на ночь» (Bedtime Story) с Дэвидом Нивеном и Марлоном Брандо, а также картина «Отпетые мошенники» с Майкло...
ТЕСТ: Что будет с вашим домом, если дунет волк? Сказка гласит, что только один из трёх поросят смог построить крепкий дом и спастись от разрушительной стихии в лице злого волка. В детстве мы смеялись над глупыми персонажами — кто делает дом из палок! Но так ли просто выбирать строительные материалы? Проверим! Ответьте на ...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Сказки о безопасности: Забота о друзьях меньших Утро на даче выглядело на настоящему летним. Солнышко сияло ярко, ягоды поспевали, пели птицы. Как раз отдыхать! Владимир Васильевич проснулся рано. Он любил рано вставать в деревне. Как раз самое время все успеть. Особенно пока спят ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Сказки о безопасности: Открыть смартфон Осень в этом году была удивительной. Золотые листья в парке падали медленно-медленно, кружась в осеннем вальсе. Иоганн очень любил такое время. Он специально выходил пораньше из дома на службу, чтобы прогуляться ...
Сказки о безопасности: Гаджетозависимость Как обычно в пятницу после обеда Иоганн собирал своих сотрудников в конференц-зале для обсуждения проблем и решений в области информационной безопасности. Эти конференции отличались от обычных сборов коллектива тем, что ...
Сказки о безопасности: Банковский опрос Вот и заканчивается осень, скоро морозы. Потапыч не любил ноябрь. В это время на улице практически нет солнца. Только туман, плавно переходящий в плотную облачность и снова в туман. Сыро, холодно, противно. В такую ...
Сказки о безопасности: Раскрытие паролей — Господин Шварц, мы хотели бы проверить сотрудников вашей компании на готовность противостоять социальной инженерии. Только одно условие. О нашей проверке знаете только вы и ваш руководитель службы ...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Искусственный интеллект нашёл скрывавшегося 20 лет преступника Системы распознавания для повышения общественной безопасности сейчас тестируются многими правительствами и пока они не слишком эффективны. Тем не менее, прогресс наблюдается.
ФинЦЕРТ: большинство мошенников используют социальную инженерию Улучшение защищенности информационных систем кредитных организаций привело к смещению внимания преступников с банков на клиентов банков.
Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.
Stickman jailbreak 4 1.5 Главный герой Стикмен находится в тюрьме с другими заключенными. Ваша цель найти удачные способы побега из тюрьмы заключения. Находиться на зоне за решеткой очень тяжело психологически, поэтому нужно включить мозги и внимательность на всю катушку, чтобы выбраться отсюда. В в...
Сказки о безопасности: Атака на телевизор Наконец-то после дождей настало солнышко. Да и то уже не жаркое летнее, а скорее осеннее. Все же лето подходит к концу. Как раз самое время после работы тяжелой отдохнуть. В огороде урожай уже собран ...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
[Из песочницы] Через тернии к игре мечты Честно говоря, я долго думал как именно написать этот пост. Я очень хочу рассказать о нашем проекте, но если рассказывать только о текущей ситуации или даже осветить период в последние 6 месяцев, то это будет не совсем честно, так как история “Another Way” начинается со сл...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
«Сам себе Чубайс» или альтернативная энергетика в деревне Доброго дня дорогие Хабровчане! Сегодняшняя моя статья будет посвящена теме «альтернативной энергетики» — точнее системы электропитания деревенского дома от солнечных батарей. Я не являюсь каким-то «ушибленным на всю голову Гринписовцем» которому жить на свете никак от тог...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Team Liquid взяла лидерство в плей‑офф PEL Kick‑off Cup по PUBG Team Liquid заняла первое место в таблице плей-офф PUBG Europe League — Kick-off Cup после первых двух серий. Коллектив взял топ-1 в первом раунде и сделал 12 убийств, а также вошел в топ-3 во втором раунде — 31 очко за две серии. Kick-off Cup проходит с 30 апреля по 5 ма...
Сказки о безопасности: Скелеты в шкафу Потапыч ужасно не любил знаменитую фразу пользователей «У меня нечего украсть». Она доводила его до белого каления. И хотя жизнь показывала, что прав он, тем не менее окружающие продолжали наступать на те же ...
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
Молодая британка пережила инсульт при разминке шеи Пострадавшую доставили в больницу. Как сообщает РИА Новости, после компьютерной томографии врачи обнаружили, что она серьезно повредила позвоночную артерию, а это, в свою очередь, привело к образованию сгустка крови в мозге и инсульту. Хирурги провели операцию, но не смогли ...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Google: кавычки не спасут от дублированного контента На днях сотрудник Google Джон Мюллер ответил на вопрос в Reddit касательно текста, взятого в кавычки, как способа избежать появления дублированного контента. По его словам, поисковик сканирует этот текст точно так же, как и любой другой. Когда Google видит кавычки, то не отб...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Сказки о безопасности: Изобретение бита четности Лето... Уже практически лето. Ну кто же хочет учиться в такую погоду? На улице солнце! Легкий ветерок колышет ветки деревьев, птицы поют... Так и хочется забыть про учебу и убежать с друзьями на озеро ...
Сказки о безопасности: Двухфакторная “засада” В это утро Потапыч решил наконец-то постричь газон. Две недели подряд ночами шел дождь, а днем была скорее даже летняя жара. Газон зарос полностью. И вот сегодня, в выходной день, Потапыч встал пораньше и собрался стричь. Да ...
Hyundai возьмёт на вооружение искусственный интеллект ради повышения безопасности Компания Hyundai Motor объявила о сотрудничестве с израильским стартапом MDGo с целью разработки систем автомобильной безопасности следующего поколения. Фирма MDGo специализируется на системах искусственного интеллекта (ИИ) для здравоохранения. В рамках партнёрства MDGo помо...
Как проходят алгоритмические секции на собеседованиях в Яндекс Алгоритмическая секция с написанием кода на доске или бумаге — один из важнейших этапов собеседования разработчиков для получения работы в Яндексе. Мы решили подробнее рассказать о том, как устроены эти секции, чтобы помочь будущим кандидатам в подготовке. Кроме того, надеюс...
Роберт Кийосаки: биткоин устроил беспорядок на территории ФРС Автор бестселлера «Богатый папа, бедный папа», предприниматель Роберт Кийосаки в интервью Bloomberg заявил, что биткоин «устроил беспорядок» на территории Федеральной резервной системы США. «Я думаю, что это чрезвычайно интересно. Они [криптовалюты] взяли...
Сказки о безопасности: Бойся данайцев, дары приносящих! Наконец-то отпуск. Можно просто не вставать рано, прочесть наконец-то любимую книгу. Да и просто расслабиться. Не часто Потапычу выпадает такое счастье. На работе он предупредил, что ему можно звонить, только если небо ...
В Брянске оцифруют ревизские сказки и метрические книги с помощью планетарного сканера ЭЛАР Государственный архив Брянской области хранит большое количеств уникальных оригиналов, свидетельств истории и культуры края почти за три столетия, — учреждение насчитывает 2746 фондов, 1 092 155 дел за 1709-2003 гг ...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Розеттский код: измеряем длину кода в огромном количестве языков программирования, изучаем близость языков между собой Скачать файл с кодом и данные можно в оригинале поста в моем блоге Существует очень интересный проект — «Розеттский Код». Их цель — «представить решение одинаковых задач на максимально возможном числе различных языков программирования для того, чтобы продемонстрировать их ...
Раскрыта самая крупная схема кражи айфонов В США раскрыто дело о хищении смартфонов Apple на 19 миллионов долларов. Преступники погорели на одной мелочи, которая их выдала.
Моя борьба с адгезией. Привет Комрады Сразу, этот пост для начинающих, которые предпочитают искать , а не справшивать. Многое очевидно для проффи, им вообще не читать. ) Цель - кратко, очень кратко, без "воды" поделится опытом по теме.Предистория, собрал принтер, купил PETG (не скажу чей) и начал ...
Сказки о безопасности: “Умная” забота Сегодня был очень сложный день. Вначале долго не получалось отладить непонятную ошибку в программе, а потом пришел шеф и выдал новое задание. Джон Картер устал на работе как собака и мечтал об одном — поскорее ...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Видео Droidcon Vietnam 2019 Доброе утро, Вьетнам! В смысле, Droidcon Vietnam 2019! Все видео конференции.
Сказки о безопасности: Украсть пароль домашнего Wi-Fi Вчера с утра было солнечно, а сегодня идет дождь. В принципе, привычно, ведь это просто осень. Но все же очень неприятно идти под осенним дождем... Иоганн еще раз посмотрел на улицу и решил, что сегодня гулять ...
Сказки о безопасности: Аудит крепости В королевстве Эрика Справедливого издавна было заведено, что принц-наследник с детства должен был получать хорошее образование. После кадетского корпуса он отправлялся учиться либо в Военную Академию на военно-дипломатический ...
Сказки о безопасности: Проданная квартира В это утро Джим встал куда раньше обычного. Жена еще спала. Как правило, она вставала первой и шла готовить ему завтрак на кухню. Но с недавних пор все изменилось и ему пришлось самому осваивать кухонные премудрости, ведь ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
В доменной зоне kz. обнаружен еще один фишинговый ресурс На этот раз киберпреступники сымитировали сайт Альфа-Банка.
Google добавил в обновленный Search Console отчет «Проблемы с безопасностью» Этот отчет был перенесен из старой версии инструмента
Разработка электроники. Аудит проекта в примерах. Спасаем тёплые полы всем хабром Лирическое отступление По моему мнению, в сегодняшней России наибольшие шансы на успех в области технологических стартапов имеют два типа проектов: узконишевые в области промышленной автоматизации, основанные командой профессионалов в данной области и подкреплённые старто...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Зимняя сказка Карпат на скорости 4.5G для абонентов lifecell lifecell обеспечил скоростное покрытие мобильным Интернетом 4.5G основные украинские горнолыжные курорты и туристические города в Карпатах. Таким образом, абоненты оператора ― активные пользователи смартфонов ― смогут провести интересные и приятные зимние каникул...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Сказки о безопасности: Неприветливая граница Ну наконец-то закончен перелет. Несмотря на комфортабельный рейс, Фримен ужасно не любил перелеты. Сегодня он после года отсутствия наконец-то возвращается домой. Подумать, он год не был дома. А все потому, что ровно ...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Воблинг по оси Z на CoreXY и как я от него избавился. Добрый день, всем читающим. Сегодня я расскажу как получилось избавиться от ужасного воблинга по оси Z. Буду краток, мне очень помогла замена муфты которая соединяет двигатель оси Z и шпильку М8 которая используется для передвижения стола по оси Z. Изначально была поставлена...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Сказки о безопасности: GPS-спасение Утро в полицейском участке выдалось на редкость спокойным. Неужели таким будет и весь день? Ну не бывает так. Только дежурный детектив Вилли Кранц потянулся за очередной чашкой кофе, как зазвонил телефон. — Кранц ...
Преступники подделали голос с помощью компьютера и украли огромные деньги у компании СМИ рассказали о том, как мошенники украли у британской фирмы $234 тысячи, воспользовавшись искусственным интеллектом для подделки голоса. Так они смогли выдать себя за руководителя компании.
Столичные полицейские могут получить очки с функцией распознавания лиц уже в этом году Сейчас тестированием таких смарт-очков занимается департамент информационных технологий Москвы. Использовать их планируется для обнаружения преступников на массовых мероприятиях.
Убийца — дворецкий? Попробуйте раскрыть преступления из классических детективов Лайфхакер предлагает проверить свои детективные способности и интуицию и угадать преступника из рассказов Артура Конан Дойла, Агаты Кристи и Гилберта Кита Честертона.
Сказки о безопасности: Странный сотрудник Утро в столичном управлении департамента защиты Родины (фактически имперской контрразведки) началось со странного визита. Пришедший мужчина представился дежурному руководителем службы безопасности столичного аэропорта. Он попросил связать ...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
SOVA 1.0 SOVA – это новый удобный сервис, позволяющий дать или получить совет по любой интересующей вас теме. SOVA – это современный интерактивный способ связать людей, которым нужна помощь, совет или рекомендация, с теми, кто может грамотно, компетентно и по-доброму подсказать,...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Олег Тиньков: провал Libra и TON поставили жирную точку в эре криптовалют Основатель «Тинькофф банка» Олег Тиньков раскритиковал криптовалюты, объяснив их популярность «верой людей в сказки и возможность быстро разбогатеть, ничего не делая», а также активным использованием среди мошенников. Тиньков отметил, что буму криптовалют способств...
Олег Тиньков: провал Libra и TON поставил жирную точку в эре криптовалют Основатель «Тинькофф банка» Олег Тиньков раскритиковал криптовалюты, объяснив их популярность «верой людей в сказки и возможность быстро разбогатеть, ничего не делая», а также активным использованием среди мошенников. Тиньков отметил, что буму криптовалют способств...
Сказки о безопасности: Безмозглый умный дом Ну вот и осень. Утром так не хочется вставать. Хотя с переводом стрелок часов светать стало гораздо раньше, зато теперь вечера стали длинными и темными. Иоганн не любил позднюю осень и зиму. Он любил солнечные дни ...
Невозможная миссия Assassin 1.1.2 Вы возьмёте на себя управление бойцом спецназа, который в одиночку станет бороться с противниками на различных локациях. В вашем распоряжении появится множество единиц современного огнестрельного оружия и оборудования. В процессе прохождения заданий бойцу необходимо пользова...
Softline помогла Credo Bank внедрить систему ДБО Softline помогла одному из крупнейших банков Грузии запустить систему дистанционного обслуживания на основе платформы CR2 BankWorld. Теперь Credo Bank получил возможность вывести на рынок эксклюзивные продукты, внедрить новые форматы взаимодействия с целевой аудиторие...
Спорт для программиста второй свежести Около 30 лет назад я написал свою первую программу. Примерно тогда же впервые взял в руки штангу. Около 30 дней назад были приобретены PlayStation и PS VR. По случаю этих славных юбилеев размышления на темы: Как продуктивно провести много лет на сидячей работе? Без выгора...
Survivor: Prison Escape 1.9.4 Survivor Prison Escape — вы были приговорены к тюремному заключению на 10 лет в ужасной тюрьме. сломать тюрьму! Вы были приговорены к тюрьме 10 лет в ужасной тюрьме, расположенной за пределами города, в лесу за преступление, вы не совершали. Вы не жесткий человек, но это Jai...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Полицейские очки для распознавания преступников внедрят в России к зиме Осенью 2019 года в России завершится тестирование очков дополненной реальности с функцией распознавания лиц, предназначенных для полиции. Об этом сообщил журналистам генеральный директор компании-разработчика NtechLab Александр Минин.
Сказки о безопасности: Загадочное ограбление банкомата — Карл, что вы как начальник службы безопасности нашего банка можете сказать об ограблении банкомата в торговом центре на Старой площади? — Господин Председатель! Увы, ничего! Мы знаем, что это уже пятый банкомат ...
Перед фестивалем «Николин день» в Москве проведут флешмоб по запуску бумажных корабликов На территории столичного Парка Горького 16 мая проведут флешмоб «Чудо в каждом мгновении». Он будет предусматривать запуск бумажных корабликов на воду Голицынского пруда. Флешмоб организуется в преддверие начала фестиваля «Николин день», который пройдет в Москве с 17 по...