Главный евангелист Amazon Web Services Джефф Барр (Jeff Barr) анонсировал официальный запуск сервиса AWS Certificate Manager. Теперь Amazon предоставляет бесплатные SSL/TLS сертификаты всем пользователям AWS.
Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорнийского университета Стефан Севадж (Stefan Savage) продемонстрировал на конференции Usenix Enigma, что взломать машину можно даже при помощи обычного музыкального CD, если в один из треков внедрен вредоносный код.
Для подписчиковМного кто помнит черно-белый интерфейс SoftICE с просмотром дизассемблерного листинга и содержимого регистров. Еще больше человек знают об IDA Pro (декомпилятор не рассматриваем) и бессменном objdump (в случае линуксоидов). Однако времена ручного разбора ассемблера прошли. Сейчас большую популярность приобрели инструменты преобразования нативного кода в некое абстрактное представление для упрощения анализа. Подобные инструменты используются повсеместно — от набора компиляторов на основе LLVM до декомпилятора HexRays. В данной статье я попытаюсь объяснить основы этого метода на примере ESIL от проекта radare2.
Состоялся публичный релиз кейгена под кодовым названием 80_PA, который предназначен для онлайн-активации DRM защиты SecuROM. Теперь абсолютно любой может сгенерировать требуемый unlock code для своей игры, даже не зная серийного номера, в обход серверов активации Sony DADC AG.
В конце прошлой недели стало известно, что системы трех индийских банков и фармацевтической компании поразил вымогатель LeChiffre. Еще тогда специалисты Malwarebytes предположили, что шифровальщик – дело рук любителей. Эксперт фирмы Emsisoft Фабиан Восар (Fabian Wosar) косвенно подтвердил эту теорию, взломав шифрование LeChiffre за день.
Вечная блокировка RuTracker – не за горами. Роскомнадзор ожидает получения уведомления из Мосгорсуда, чтобы приступить к пожизненной блокировке трекера, — сообщил «Ленте.ру» пресс-секретарь ведомства Вадим Ампелонский. Между тем, советник президента РФ по интернету Герман Клименко назвал решение о вечной блокировке RuTracker и аналогичных ресурсов «плохой комедией».
Специалисты «Доктор Веб» обнаружили уже второй на этой неделе троян, поражающий компьютеры под управлением Linux. Похоже, изначально малварь Linux.BackDoor.Xunpes.1 создавалась для атак на Bitcoin-банкоматы испанского стартапа Pay MaQ, но оказалось, что вредонос также прекрасно работает против других устройств на базе Linux.
Газета «Известия», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. Злоумышленники удаленно похищают деньги с банковских карт, оснащенных RFID чипами, используя самодельные бесконтактные ридеры. Специалисты Zecurion заявляют, что в 2015 году хакеры сумели похитить у россиян порядка 2 млн рублей.
На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалист компании Foxglove Security создал инструмент, который последовательно эксплуатирует ряд уязвимостей в Windows, что в итоге может привести к повышению привилегий до максимального уровня. Хотя некоторые баги, которые использует Hot Potato, известны с 2000 года, эксплоит работает для Windows 7, 8, 10, Server 2008 и Server 2012.