Российский специалист по информационной безопасности Кирилл Фирсов заметил странное поведение мессенджера Telegram. Оказалось, что macOS «протоколирует» в syslog все, что пользователь вставляет в чаты из буфера обмена, даже если это были «секретные» чаты.
В декабре 2013 года системный администратор Леннон Рей Браун (Lennon Ray Brown) вызвал сбой в работе Citibank в Северной Америке, длившийся несколько часов. Оказывается, тогда служащий решил отомстить начальству и умышленно стер конфигурацию девяти из десяти роутеров финансовой организации.
Для подписчиковВ этом выпуске: прокачиваем буфер обмена, включаем функцию быстрых ответов в уведомлениях Heads-up, ищем самую удобную боковую панель и добавляем функцию Reachability из iOS 9 в Android.
Конкуренция на рынке криптовымогателей велика, и едва ли не каждый день появляются новые образчики шифровальщиков. Операторы малвари Petya и Mischa через Twitter сообщили о том, что от одного конкурента они избавились собственноручно. Хакеры заявляют, что взломали «коллег», создавших вымогателя Chimera, и теперь опубликовали в открытом доступе ключи для дешифровки данных.
«Пользуйтесь проводными клавиатурами», — советуют исследователи компании Bastille Networks. В начале 2016 года специалисты этой компании нашли целый комплекс уязвимостей, который получил имя MouseJack, он позволял злоумышленнику «притвориться мышью» и атаковать беспроводные девайсы Dell, Logitech, Microsoft, HP, Amazon, Gigabyte и Lenovo. Теперь исследователи представили уязвимость KeySniffer, благодаря которой можно перехватывать нажатия клавиш на беспроводных клавиатурах ряда производителей.
Сегодня для получения хорошо оплачиваемой работы в ИТ требуется не просто иметь профильное образование, а постоянно повышать его уровень. Многие спорят о том, что правильнее: изучать программирование и администрирование сетей в институте, самостоятельно заниматься по книгам, накапливать портфолио за счет участия в мелких проектах, посещать мастер-классы разных гуру или остановиться на онлайновом формате занятий?
Для подписчиковПисать умные контракты для Ethereum — не такая сложная задача, как может показаться. Чтобы рассказать тебе, как это делать, мы решили провести небольшой эксперимент. В этой статье описана разработка умного контракта, который разыгрывает трехмесячную подписку на «Хакер». Установив клиент и запустив контракт, ты сможешь принять участие!
В связи с темой номера про Ethereum мы решили провести эксперимент, который позволит тебе познакомиться с этой модной криптовалютой и заодно поучаствовать в розыгрыше трехмесячной подписки на ][. Это руководство проведет тебя через все необходимые действия. Розыгрыш закончится 4 августа, так что поспеши!
«Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем», — написал в Twitter специалист Google Project Zero Тэвис Орманди (Tavis Ormandy). В частности, эксперт обнаружил в менеджере паролей 0-day уязвимость, которая позволяет удаленно скомпрометировать все пароли пользователя. Как выяснилось чуть позже, уязвимость была обнаружена в аддоне LastPass для Firefox.