Всего неделю назад сводная группа исследователей в очередной раз доказала, что так называемые мозговые кошельки Bitcoin нельзя считать безопасными, разработав новый способ их взлома, который работает быстрее в 2,5 раза. В своих изысканиях эксперты опирались на прошлогодний доклад с конференции DEFCON 23, представленный специалистами компании White Ops; руководил исследованием Райан Кастеллуччи (Ryan Castellucci). Теперь этот прошлогодний доклад был доработан, и новое исследование будет представлено 25 февраля, на конференции Financial Cryptography and Data Security в Барбадосе. Кастелуччи и его коллеги поведали, что обнаружили 863 взломанных мозговых кошелька.
Для подписчиковЧасто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?
Популярный форк Popcorn Time, закрытый в прошлом году правообладателями из MPAA, неожиданно начал вновь подавать признаки жизни. Хотя оригинальная команда разработки покинула проект, официальный репозиторий GitHub и Twitter-аккаунт проекта теперь рекламируют новый релиз, представленный под именем «Hail Hydra» («Хайль Гидра»).
Когда браузерный аддон Wajam только начинал работу, он был многообещающим стартапом, но потом что-то пошло не так. Аддон был замечен в распространении нежелательной рекламы: он внедряет объявления в поиск Google, меняет стартовую страницу браузера и встраивает рекламные баннеры прямо в страницы посещаемых сайтов. Теперь аддон используется еще и для вредоносных рекламных кампаний и распространения эксплоит кита Angler.
Эксперты компании Sucuri сообщили, что сайты под управлением WordPress вновь подвергаются массовым кибератакам. На этот раз против ресурсов на базе популярной CMS проводятся Layer 7 DDoS-атаки, которые к тому же эксплуатируют функцию pingback и генерируются ботнетом из... WordPress-сайтов.
В минувшие выходные фонд Wikimedia объявил о том, что его специалисты работают над созданием свободного поискового движка Knowledge Engine, на развитие которого осенью 2015 года был получен грант в размере $250 тысяч. Это сообщение спровоцировало скандал внутри Wikimedia Foundation и в сообществе Wikipedia.
Тема обхода блокировок и вопросы противоправности этих действий в последние дни обсуждаются очень бурно. Тогда как правообладатели предложили штрафовать всех, кто «рекламирует» различные способы обхода блокировок, Роскомнадзор высказался на данную тему сдержано и аккуратно. Теперь представители ведомства объяснили свое отношение к использованию анонимайзеров развернуто.
Исследователи Google Project Zero и Red Hat сообщили о выявлении опасной проблемы в составе GNU C Library (glibc), которая используется практически во всех популярных дистрибутивах Linux. Баг найден в составе DNS-преобразователя и срабатывает в результате вызова функции getaddrinfo(). Фактически он позволяет спровоцировать стековое переполнение буфера и исполнение вредоносного кода.
Для подписчиковНе так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.