Знаменитый инструмент для аудита и взлома паролей, L0phtCrack, обновился, спустя семь лет после выпуска последнего релиза. Новая версия обзавелась поддержкой многоядерных CPU и GPU, благодаря чему L0phtCrack теперь работает в несколько раз быстрее.
Для подписчиковСегодня в выпуске: «Фуксия» — новая операционка от Google, способная работать на всем, начиная от микроскопического процессора SIM-карты и заканчивая стационарными ПК, финальная версия Android 7.0 Nougat и начало работы над CyanogenMod 14, подробности о начинке очков дополненной реальности Microsoft HoloLens. А также: исследование нашумевшего iOS-трояна Pegasus, подробности реализации Pangu 9 и тест мобильных антивирусов на взлом. Приятного чтения!
В конце августа 2011 года был обнаружен факт взлома нескольких серверов в инфраструктуре kernel.org, используемых для распространения архивов с исходными текстами и обслуживания репозиториев с ядром Linux. Тогда выяснилось, что атакующий оставался в системе 17 дней и имел root-доступ, так что для очистки и восстановления работы kernel.org потребовалось больше месяца. Позже также стало известно о взломе linuxfoundation.org и linux.com, и многие связывали эту атаку с предшествующим взломом kernel.org. Теперь, спустя почти пять лет после этих событий, Министерство юстиции США объявило об аресте 27-летнего Дональда Райана Остина.
В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО как услугу (RaaS, ransomware-as-a-service). Однако экспертам компании Fortinet удалось обнаружить кое-что более интересное: русскоязычный сайт, который работает по модели Phishing-as-a-Service, то есть предлагает в качестве услуги фишинг. Ресурс под названием Fake-Game работает с 2015 года и за скромную плату предлагает всем желающим создать поддельные копии страниц социальных сетей, почтовых сервисов, игровых платформ и так далее.
Для подписчиковСегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть.
«Лаборатория Касперского» объявила о скором старте CTF-турнира, в рамках которого желающие смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября 2016 года в Иннополисе и станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября 2016 года.
Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих аккаунтов в WhatsApp. Разумеется, на самом деле, скомпрометирован окажется исключительно заказчик подобного «взлома».
«Выглядит как Mac. Ощущается как Mac», —гласит реклама на официальном сайте проекта Hacbook. Этот небольшой стартап предлагает оформить предварительный заказ на готовый хакинтош «из коробки»: немного измененный ноутбук HP EliteBooks обойдется всего в $329 и идеально пойдет для работы с macOS (ранее OS X). Как ни странно, авторы данного проекта, считают, что компания Apple не сможет их засудить, как это уже случилось с компанией Psystar Corporation, тоже коммерчески распространявшей хакинтоши.
Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула более 60 млн пользователей. Сегодня, 2 сентября 2016 года, стало известно о еще одном практически аналогичном случае: представители агрегатора утечек LeakedSource сообщили, что в 2012 году музыкальный сервис Last.fm пострадал от атаки, в результате которой компрометации подверглась информация 43 570 999 пользователей.