Похоже, хактивистам Anonymous надоело троллить запрещенную в России организацию ДАИШ и изведываться над кандидатом в президенты США Дональдом Трампом. Для разнообразия хакеры взломали сайт Европейского управления космических исследований (ESA), похитив данные 8000 подписчиков ресурса.
Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили забавнейший баг в загрузчике Grub2 (CVE-2015-8370), который используют множество дистрибутивов Linux. Получить доступ к заблокированному компьютеру давно не было так легко.
Для подписчиковКоличество устройств в домах растет постоянно, база фильмов и музыки пухнет на глазах, медиаконтент обычно разбросан на нескольких девайсах. В итоге со временем становится сложно что-то найти и использовать. А значит, пришло время правильно построить свою медиаинфраструктуру. Кто-то собирает все медиафайлы на NAS, кто-то идет дальше и подыскивает решение для организации домашнего кинотеатра. Среди тех, что распространяются под свободной лицензией, Emby отличается своей продуманностью и функциональностью.
Совершенно случайно, поддавшись скуке, исследователь в области информационной безопасности Крис Викери (Chris Vickery) решил покопаться в поисковике Shodan и поискать открытые всему свету БД. В итоге, Викери обнаружил порядка 25 млн различных аккаунтов, из которых 13 млн принадлежали пользователям программы MacKeeper. База включает их имена, email-адреса, имена пользователей, парольные хеши, IP-адреса, номера телефонов и системную информацию.
Независимый исследователь, скрывающийся под псевдонимом dfirblog, привлек внимание общественности к серьезной проблеме в протоколе аутентификации Kerberos. Хотя некоторые СМИ ошибочно сообщили, что dfirblog обнаружил новую брешь, на самом деле, проблема не нова, хотя её существование игнорировалось почти всеми на протяжении 18 месяцев.
Для подписчиковActive Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!
Компания Google сообщила, что в самое ближайшее время изымет из Chrome, Android и прочих продуктов корневой сертификат компании Symantec. Представители Google утверждают, что этот шаг вызван стремлением обезопасить пользователей, так как неясно, для чего Symantec использует данный сертификат.
Для подписчиковКак изолировать подозрительные процессы в ОС Windows и не сломать саму ОС? Как создать надежную и совместимую с Windows программную песочницу без аппаратной виртуализации и перехватов функций ядра, но с использованием документированных встроенных механизмов безопасности ОС? Мы расскажем о наиболее часто встречающихся проблемах, с которыми сталкиваются разработчики (а в итоге — потребители) программных песочниц. Ну и разумеется, предложим свое решение :).
В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сервиса уведомила клиентов об атаке и обнулила все пароли.