Category : xaker

xaker
При въезде в США будут спрашивать имя аккаунта в социальных сетях

Таможенно-пограничная служба США, совместно с Министерством внутренней безопасности, предлагают дополнить форму I-94 новым пунктом. Вероятно, скоро при въезде в США иностранцев попросят указать имена своих аккаунтов социальных сетях, будь то Twitter, Instagram, Facebook или LinkedIn.

  • среда, 29 июня 2016 г. в 03:11:18
xaker
Данные с изолированных ПК можно похитить, изменяя обороты кулера

Исследователи из израильского университета Бен-Гуриона разработали уже не один и не два экзотических способа похищения данных с компьютеров, которые физически изолированы от любых сетей. На этот раз специалисты предложили похищать информацию с таких устройств без какого-либо специального оборудования и при помощи обычного кулера, который найдется в любом компьютере.

  • вторник, 28 июня 2016 г. в 03:11:42
xaker
Работа, работа, перейди на Puppet! История использования Puppet + Foreman

Для подписчиковБыстрое развитие виртуализации приводит к росту числа серверов, нуждающихся в управлении и обслуживании. И если раньше подключение к серверу мониторинга занимало немного времени, то сейчас на это уйдет куда больше. На этом этапе и необходимо обратиться за помощью к средствам управления конфигурациями серверов.

  • вторник, 28 июня 2016 г. в 03:11:29
xaker
Уязвимость в PayPal позволяла встраивать вредоносные изображения на страницы платежей

Независимый исследователь Адитья К. Суд (Aditya K. Sood) получил от компании PayPal вознаграждение в размере $1000 за обнаружение уязвимости, которая позволяла злоумышленникам встраивать в страницы платежей вредоносные картинки.

  • вторник, 28 июня 2016 г. в 03:11:22
xaker
Троян Godless заразил уже более 850 000 устройств на базе Android

Специалисты Trend Micro обнаружили в официальном каталоге приложений Google Play и на ряде других площадок семейство мобильной малвари Godless (ANDROIDOS_GODLESS.HRX). Вредонос использует в работе ряд рутинговых эксплоитов и атакует устройства под управлением Android 5.1 или ниже. Эксперты пишут, что от Godless уже пострадало более 850 000 пользователей по всему миру.

  • воскресенье, 26 июня 2016 г. в 03:11:34
xaker
Замена Flash на HTML5 не поможет сделать рекламу безопаснее

Специалисты компании GeoEdge представили исследование, которое доказывает, что Flash ошибочно называют корнем всех бед и основной проблемой, приводящей к распространению вредоносной рекламы. Исследователи утверждают, что переход на HTML5 ничего не изменит, так как уязвимы сами рекламные платформы и стандарты.

  • воскресенье, 26 июня 2016 г. в 03:11:20
xaker
Хакеры случайно раскрыли данные 154 млн американских избирателей

Исследователь Крис Викери (Chris Vickery), известен тем, что на досуге находит в сети оставленные без присмотра базы данных. Ранее эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. На этот раз Викери нашел незащищенную базу CouchDB с данными 154 миллионов избирателей. Однако, как оказалось, проблема заключалась не в неверной конфигурации БД, а в хакерской атаке, в результате которой личные данные миллионов американцев оказались раскрыты.

  • воскресенье, 26 июня 2016 г. в 03:11:14
xaker
Whonix: операционная система для анонимуса

Для подписчиковКогда мы говорим об анонимности в интернете, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное. Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома.

  • суббота, 25 июня 2016 г. в 03:11:42
xaker
О хакинге, анонимности и инфосеке «для взрослых». Интервью с Кириллом isox’ом Ермаковым, CISO QIWI

Есть мнение, что банковские CISO — скучные ребята. Героя сегодняшней истории скучным назвать точно нельзя. Кому-то он известен как топовый багхантер Яндекса, кому-то как создатель открытой базы уязвимостей Vulners, а кому-то — просто как крутейший спец по корпсеку. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI!

  • суббота, 25 июня 2016 г. в 03:11:26