Category : xaker

xaker
Как взломать iPhone. Разбираем по шагам все варианты доступа к данным устройств с iOS

Для подписчиковВ этой статье мы подробно расскажем о том, что происходит с iPhone в криминалистической лаборатории. Мы выясним, насколько реально взломать защиту iOS разных версий и что для этого понадобится в разных случаях. Мы уже описывали несколько сторон этого процесса, но сегодня разберем его целиком и постараемся охватить все возможные варианты.

  • среда, 12 сентября 2018 г. в 00:20:46
xaker
IoT-ботнеты Mirai и Gafgyt эксплуатируют баги в Apache Struts и SonicWall

Специалисты Palo Alto Networks предупредили, что новые варианты ботнетов Mirai и Gafgyt стали использовать эксплоиты для проблем в Apache Struts и SonicWall Global Management System (GMS).

  • среда, 12 сентября 2018 г. в 00:20:35
xaker
Взломать «умный» брелок Tesla сумели за две секунды

Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки от электромобилей Tesla Model S. Интересно, что атака занимает менее 2 секунд.

  • среда, 12 сентября 2018 г. в 00:20:24
xaker
Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай.

  • вторник, 11 сентября 2018 г. в 00:23:03
xaker
Змея в «Твиттере». Как вручную сделать загрузочный образ с игрой, который уместится в твит

Для подписчиковВ 1998 году люди соревновались, кто напишет самую короткую игру для DOS. Позже этот вид соревнования назвали «код-гольфингом». Я решил вернуться к такому кусочку кода (nibbles.asm) и превратить его в загрузочный образ дискеты, который бы умещался в твит, то есть в 140 символов.

  • вторник, 11 сентября 2018 г. в 00:22:51
xaker
Обнаружен новый набор эксплоитов Fallout. Он распространяет вымогателя GandCrab

Специалисты FireEye рассказали о новом наборе эксплоитов, получившем имя Fallout. С его помощью в настоящее время распространяется шифровальщик GandCrab, загрузчики различной малвари и потенциально нежелательное ПО.

  • вторник, 11 сентября 2018 г. в 00:22:38
xaker
Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследова

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизводителя были внесены интересные изменения.

  • воскресенье, 9 сентября 2018 г. в 00:21:39
xaker
Баг в Apache Struts 2 применяется для внедрения скрытых майнеров

Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

  • суббота, 8 сентября 2018 г. в 00:22:47
xaker
Лазейка под файрволом. Тестируем пять популярных средств, которые пробрасывают интернет по DNS

Для подписчиковКогда доступ в сеть наглухо отрезан файрволом, а передать данные нужно позарез, на помощь приходит техника DNS-туннелирования. Связь будет крайне медленной, но этого хватит для проникновения в локальную сеть организации или, например, для срочного выхода в интернет по платному Wi-Fi за границей. Давай посмотрим, какие утилиты помогут тебе в этом деле и какие у каждой плюсы и минусы.

  • суббота, 8 сентября 2018 г. в 00:22:36