Category : xaker

xaker
FAQ #207. Секреты Windows: шесть советов продвинутому пользователю или сисадмину

Для подписчиковВ этом FAQ: мониторим события на сервере, расширяем кеш DNS, шейрим сканер по сети, возвращаем утилиту очистки диска в Windows Server, разбираемся, как работать с логами файерволла, и возвращаем пропавшие эскизы изображений в Windows 7. Задавай свои вопросы!

  • среда, 4 мая 2016 г. в 03:11:08
xaker
Специалист Google Project Zero нашел критическую уязвимость в умных весах

На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт Google Project Zero Тевис Орманди со смехом рассказал, что это ему удалось обнаружить в подключаемых к интернету весах несколько серьезных проблем с безопасностью, которые и поспешили устранить разработчики Fitbit.

  • среда, 4 мая 2016 г. в 03:11:03
xaker
В Steam устранили баг, позволявший просматривать чужие пароли в виде простого текста

Разработчики компании Valve выпустили обновление для клиента Steam, устранив очень серьезную проблему с шифрованием. Несколько уязвимостей обнаружил девятнадцатилетний исследователь Натаниэль Тейс (Nathaniel Theis), так же известный как XMPPwocky. Тейс пишет, что при соблюдении определенных условий, атакующий мог получить доступ к трафику жертв и перехватывать пароли в виде простого текста.

  • среда, 4 мая 2016 г. в 03:10:54
xaker
Обзор эксплоитов #207. Уязвимости в CCTV/DVR, повреждение памяти в libotr и DoS Meterpreter

Для подписчиковВ сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.

  • вторник, 3 мая 2016 г. в 03:11:03
xaker
Открыта личность таинственного создателя Bitcoin, но сомнения остаются

Австралиец Крейг Райт утверждает, что таинственный создатель Bitcoin, прячущийся под псевдонимом Сатоси Накамото, — это он. В качестве доказательства Райт продемонстрировал журналистам, что обладает закрытым ключом, которым подписан один из первых блоков. Сообщество Bitcoin, впрочем, его доводы не убеждают. Многие подозревают, что Райт — мошенник, и тоже не без оснований.

  • вторник, 3 мая 2016 г. в 03:10:58
xaker
Windows 95 установили на умные часы Apple Watch

Технический директор компании TENDIGI Ник Ли ухитрился запустить операционную систему Windows 95 на умных часах Apple Watch. Правда, загрузка растянулась на целый час, но в итоге всё заработало — не очень быстро, но и не сильно хуже, чем двадцать лет назад.

  • понедельник, 2 мая 2016 г. в 03:10:40
xaker
Как устроена киберармия «Исламского государства»: исследование Flashpoint

В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запрещена), объявили о создании группировки под названием «Объединённый киберхалифат». Исследование компании Flashpoint объясняет, кто эти люди, чего от них ожидать, и стоит ли верить их угрозам.

  • воскресенье, 1 мая 2016 г. в 03:10:50
xaker
Бывший разработчик TOR помогает ФБР шпионить за пользователями анонимной сети

Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR, сделал карьеру на сотрудничестве со спецслужбами. Он разработал софт, позволивший арестовать десятки пользователей TOR, и помог выследить создателя магазина наркотиков Silk Road.

  • суббота, 30 апреля 2016 г. в 03:11:35
xaker
Check Point: 43% приложений для iOS и 46% приложений для Android подвержены утечкам данных

Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от данной угрозы.

  • суббота, 30 апреля 2016 г. в 03:11:30