Category : xaker

xaker
Импортозамещенное шифрование глазами программиста. Хешируем по ГОСТ 34.11—2012

Для подписчиковГОСТ 34.11—2012 был разработан ФСБ России для применения в продуктах, которые будут крутиться в ответственных и критических сферах и для которых обязательно прохождение сертификации в уполномоченных органах (ФСТЭК, ФСБ и подобных). Давай посмотрим, как устроен отечественный хеш-алгоритм и чем он лучше других вариантов.

  • четверг, 21 июля 2016 г. в 03:11:31
xaker
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам

Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допускать ее до пользователей, срабатывают далеко не всегда. Мошенники научились обманывать фильтрацию, разделяя «слова-триггеры» пополам, что отлично срабатывает, если речь идет о вредоносных макросах в документах Office.

  • четверг, 21 июля 2016 г. в 03:11:14
xaker
WWW: ICanProve.de — система создания «нотариально заверенных» скриншотов

Скриншот — это самый простой способ доказать кому-то, что что-то действительно произошло в интернете. Одна проблема: скриншот на самом деле ничего не доказывает, потому что подделать его не составляет большого труда. Но что если на кону деньги, репутация или многие часы работы? Автор сайта icanprove.de нашел неплохое решение — по крайней мере с чисто технической точки зрения.

  • четверг, 21 июля 2016 г. в 03:11:02
xaker
Специалистов по безопасности из Перми заподозрили в связях с хакерами, укравшими миллиард долларов

Пермскую компанию «ИнфоКуб», занимающуюся информационной безопасностью и системной интеграцией, заподозрили в связях с преступной группой, которая похитила около миллиарда долларов при помощи вредоносной программы Carbanak. Факты, которые обосновывают эти подозрения, опубликовал сайт Krebs on Security.

  • четверг, 21 июля 2016 г. в 03:10:45
xaker
Муравьи разбираются в распределённых сетях и самоорганизации лучше людей

Учёные выяснили, как муравьи отыскивают удачные места для новых муравейников без планирования, коммуникации, организации и даже понимания того, что происходит. Алгоритм, который используют эти насекомые, может оказаться очень полезен при работе с распределёнными самоорганизующимися сетями.

  • среда, 20 июля 2016 г. в 03:11:28
xaker
Более 200 000 припаркованных доменов используются для показа нежелательной рекламы

Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объявления на сайты или перенаправляют пользовательский трафик. Для этого применяются так называемые припаркованные домены: фактически такие домены не используются по назначению, однако они прошли регистрацию, как правило, чтобы избежать проблем с авторскими правами или для защиты от киберсквоттеров.

  • среда, 20 июля 2016 г. в 03:11:22
xaker
Ethereum глазами создателя. Виталик Бутерин о себе и о создании Ethereum

Для подписчиковВедущий разработчик Ethereum Виталик Бутерин — канадский программист с русскими корнями. На момент первого релиза этой амбициозной криптовалюты ему было всего 18 лет. Мы побеседовали с Виталиком во время его визита в Сколково и расспросили о том, как он придумал и развивает Ehtereum, о нем самом и о взглядах на жизнь.

  • среда, 20 июля 2016 г. в 03:11:15
xaker
Секреты «Мистера Робота» — сериала про хакеров, который покорил зрителей

Для подписчиковВосторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.

  • среда, 20 июля 2016 г. в 03:11:07
xaker
Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности

В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя и официальный сайт. Проблема получила название HTTPoxy, она распространяется на многие приложения и библиотеки, в том числе PHP, Go, Apache HTTP server, Apache TomCat, PHP-engine HHVM и Python. Интересно, что корнями проблема уходит в 2001 год, к обнаруженной еще тогда уязвимости.

  • среда, 20 июля 2016 г. в 03:10:56