-4 C
Kyiv
Воскресенье, Декабрь 16, 2018
Домой Авторы Посты от GlaVreD

GlaVreD

3526 ПОСТЫ 0 КОММЕНТАРИИ

Обновление для Chrome устранило проблему, мешавшую работе онлайн-игр

Разработчики Google выпустили внеплановое обновление для браузера Chrome, отменяющее нововведение, представленное в составе апрельского релиза Chrome 66. Дело в том, что автоматическое отключение автовоспроизведения...

Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования

Содержание статьи Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им...

На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги

Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производства в ходе конкурса MeterH3cker по взлому умной электросети. Участник...

Facebook блокировала 200 приложений, злоупотреблявших данными пользователей

Скандал, связанный с компанией Cambridge Analytica и злоупотреблением пользовательскими данными, еще очень долго будет преследовать Facebook. Напомню, что весной текущего года стало известно, что...

StalinLocker удаляет файлы пользователя, если тот не введет правильный код

Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название StalinLocker, так как демонстрирует пользователю портрет Сталина и проигрывает...

Разработчики Red Hat устранили опасный баг в DHCP-клиенте

Инженер Google Security Team Феликс Вильгельм (Felix Wilhelm) обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к примеру,...

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях

Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня в продуктах Adobe и Microsoft (Adobe Reader и Microsoft Windows), загрузив вредоносный файл...

Подводим итоги первого дня PHDays 8

Вчера завершился первый день Positive Hack Days. Форум посетили более 4100 человек. Со сцены прозвучало более 50 докладов, прошли мастер-классы и круглые столы, а...

Canonical не запретит приложения для майнинга в Snap Store, но обещает относиться к безопасности...

Ранее на этой неделе мы рассказывали о том, что пользователи обнаружили среди приложений в Ubuntu Snap Store пакет, содержавший скрытого майнера. Как выяснилось, приложение...

Тотальный разгром! Реверсим Total Commander и обходим защиту всех версий

Содержание статьи Total Commander (ранее Windows Commander) — популярный файловый менеджер с графическим интерфейсом для Windows. В интернете на варезных сайтах можно найти множество решений...

Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью

На пресс-конференции, проведенной в рамках форума Positive Hack Days 8, эксперт компании Positive Technologies представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году (PDF). Невзирая на используемые...

Опубликован эксплоит для внедрения кода в Signal для Windows и Linux

В минувшие выходные ИБ-специалист из Арентины Альфредо Ортега (Alfredo Ortega) анонсировал в своем Twitter скорую публикацию детальной информации об уязвимости в десктопном клиенте мессенджера...

Что случилось с PGP и S/MIME: как работает уязвимость Efail

В начале текущей недели группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о...

Google обяжет OEM-производителей выпускать обновления для Android

Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления...

Просто бизнес. Как Apple защищает данные своих пользователей, препятствуя работе правоохранительных органов

Содержание статьи Из актуальных мобильных систем iOS на сегодня самая безопасная с огромным отрывом. За последние несколько лет Apple превратила свою систему в неприступный бастион,...

Positive Hack Days 8: хакеры и ИТ-специалисты со всего мира покажут «цифровую изнанку»

В московском Центре международной торговли стартовал ежегодный форум по практической информационной безопасности Positive Hack Days 8. Мероприятие традиционно объединило специалистов в области технологий, информационной безопасности,...

Решение суда о блокировке Telegram не вступало в силу

13 апреля 2018 года в Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить ограничение доступа к мессенджеру на...

Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие

Специалист компании Trustwave Брендан Скарвелл (Brendan Scarvell) обнаружил опасную уязвимость (CVE-2018-1000136) в составе опенсорсного фреймворка Electron. Баг допускает удаленное исполнение произвольного кода. Из-за этого...

В Ubuntu Snap Store обнаружили скрытого майнера

Бдительный пользователь, известный под ником Tarwirdur, обратил внимание на скрытого криптовалютного майнера, присутствовавшего в составе приложения 2048buntu (клон популярной игры 2024) в Ubuntu Snap...

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным

Группа академиков, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP и S/MIME....

Исследователи выявили ряд проблем в протоколе OPC UA

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process...

Все о телеком-безопасности на PHDays

Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не...

Целенаправленные атаки: разведка на основе открытых источников (OSINT). Колонка Дениса Макрушина

Содержание статьи В одной из прошлых колонок я рассказал о стадиях целенаправленных атак (kill chain). Первая стадия, стадия «разведки», начинается задолго до того, как атакующий...

Что происходит в момент расширения сознания и что такое просветление

Всем привет, дорогие друзья!Я тут на досуге поразмыслил и изложил свое скромное виденье того, что же происходит в момент просветления или резкого расширения...

Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке

На прошлой неделе специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи Android из стран Ближнего Востока. Исследователи наблюдают за развитием...

Сразу пять ботнетов эксплуатируют уязвимости роутеров Dasan GPON

Ранее в этом месяце ИБ-специалисты vpnMentor предупредили, что роутеры Dasan GPON подвержены сразу двум серьезным уязвимостям, патчей для которых на тот момент не существовало: CVE-2018-10561...

Исходные коды PoS-малвари TreasureHunter попали в открытый доступ

Специалисты компании Flashpoint сообщили, что еще в марте 2018 года в открытом доступе были опубликованы исходные коды PoS-малвари TreasureHunter. Из-за чего произошла утечка доподлинно...

Вредоносные расширения для Chrome заразили более 100 000 пользователей

Аналитики компании Radware обнаружили в официальном каталоге Chrome Web Store сразу семь вредоносных расширений, которые маскировались под известные легитимные решения, а на деле похищали...

Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG

Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие флагманские устройства, как LG G4, LG G5 и...

Крафтовая ФС. Как быстро сделать свою файловую систему на FUSE и Swift

Содержание статьи Однажды передо мной встала задача показать файлы с удаленного сервера нативно в Finder. Первое, что пришло на ум, — использовать WebDAV, но это...

Наука о влиянии на организм человека белков: мифы и заблуждения

Здравствуйте, друзья!В данном видео-ролике мы с вами поговорим о стереотипах, мифах и заблуждения, относительно такого нутриента, как пресловутые белки. Мы раскроем этот вопрос...

В Копенгагене хакеры парализовали работу городской системы велопроката на несколько дней

В минувшие выходные интересный инцидент произошел в Копенгагене. В ночь с 4 на 5 мая 2018 года неизвестные лица взломали компанию Bycyklen, которая управляет...

Excel будет поддерживать JavaScript. Исследователи уже запустили таким образом майнер CoinHive

На конференции Build 2018 разработчики Microsoft сделали интересное объявление: скоро в Excel появится поддержка кастомной функциональности JavaScript. Таким образом, пользователи смогут создавать собстыенные формулы,...

Самоуничтожающиеся сообщения в Signal для Mac можно восстановить и прочесть

Исследователи обнаружили, что самоуничтожающиеся сообщения в десктопном клиенте Signal для Mac при определенных условиях подлежат восстановлению. Для тех, кто не знает: самоуничтожающиеся сообщения в...

Малварь Hide ‘N Seek «выживает» на IoT-устройствах даже после перезагрузки

Впервые IoT-ботнет Hide ‘N Seek (HNS) был замечен специалистами в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакующая IoT-девайсы, скомпрометировала...

Русская «Магма». Как работает отечественный алгоритм блочного шифрования

Содержание статьи В прошлой части наших «извращений с импортозамещением» (давно это было, Евгений работает над докторской диссертацией, и мы все ждем, когда будет можно подписывать...

Взлом АСУ ТП, или Как устроить конец света

Мало кто знает, насколько многое в городе завязано на автоматизированные системы управления. Они применяются в различных отраслях промышленности, энергетике, транспорте и помогают не только...

Минутка ненависти Android-разработчика. Разбираем 10 самых частых проблем кодинга

Содержание статьи Двадцать лет назад использовать Android было невозможно. Десять лет назад было еще рано. Сегодня — уже поздно. Конечно, я утрирую, но, когда операционная...

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4

Содержание статьи Когда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом...

Как минимизировать последствия травм от работы на даче/огороде

Огород и дача: как поступать при травмах Пытаясь разогнуться после очередных выходных на свежем воздухе, надо знать, как минимизировать последствия излишне тесного общения с...

Бути господарем Українського дому — Юрій Стельмащук

У Києві презентували книгу відомого громадського діяча, священника і волонтера Юрія Стельмащука «Український дім: будь Господарем» (видавництво «Задруга»). Це своєрідний філософський трактат, на чому...

JavaScript для умного дома. Arduino устарел, да здравствует ESP32!

Содержание статьи Интерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство этих курсов базируются...

Конкурс по конкурентной разведке перед PHDays 2018 стартует сегодня

Много лет подряд мы показываем, как просто в современном мире можно получить различную конфиденциальную информации о людях и компаниях. Конкурс позволит участникам форума...

Одіозний київський «борець» з МАФами Дмитро Білоцерківець потрапив під приціл НАБУ

Поделиться в Facebook Твитнуть в Twitter Національне антикорупційне бюро розслідує незаконне збагачення і декларування недостовірної інформації депутатом від фракції «Блок Петра Порошенка» Дмитра...

Фобії міжнародних інвесторів до альтернативної енергії в Україні — думка

инвестор Провідні міжнародні кредитори, зокрема ЄБРР, обережно ставляться до участі у фінансуванні проектів альтернативної енергетики в Україні. Донедавна інвесторів стримували три основні чинники. По-перше — відсутність у...

Росіяни оголосили про готовність заблокувати Viber

Поделиться в Facebook Твитнуть в Twitter Глава Мінкомзв’язку РФ Микола Нікіфоров не виключає, що заходи блокування можуть торкнутися і Viber. Він зазначив, що...

Весь світ підтримує українську незалежну церкву — Порошенко

Поделиться в Facebook Твитнуть в Twitter Президент Петро Порошенко проінформував членів Ради національної безпеки і оборони про хід переговорів зі Вселенським Патріархом Варфоломієм...

Инструментарий Android-разработчика. Подбираем программы, которые помогут в работе

Содержание статьи Android Studio — весьма продвинутая среда разработки, из коробки предоставляющая почти все, что нужно разработчику. Но с ее помощью можно решить не все...

Рейтинг зарплат в Україні

Поделиться в Facebook Твитнуть в Twitter За підсумками березня 2018 року, найвищу заробітну плату отримували працівники у сфері авіаційного транспорту — 31,7 тис....

Метаморфози травня

Цього року травень принесе не лише додаткові вихідні. Будуть як нові соціальні виплати, так і чергові подорожчання. А комунальні субсидії нараховуватимуться за зміненими правилами. Крім...
Translate »