Category : xaker

xaker
Серверы для дата-центров Apple могли перехватить злоумышленники

В Apple подозревают, что кто-то перехватывает и модифицирует серверы, купленные для дата-центров компании. После доставки в перехваченных серверах находят микросхемы неизвестного назначения или изменённый софт.

  • суббота, 26 марта 2016 г. в 02:11:08
xaker
Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение

Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём скриншоты компьютерных систем, на которых стоит VNC, не требующий пароля.. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.

  • суббота, 26 марта 2016 г. в 02:11:03
xaker
Троян USB Thief не оставляет следов и работает на флешках

Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вредонос ориентирован на кражу данных, он распространяется и работает на обыкновенных флешках, а также искусно скрывает следы своего присутствия в системе. Троян идеален для кибершпионажа, так как способен добраться даже до изолированных от сети систем, если к ним можно подключить USB-накопитель.

  • пятница, 25 марта 2016 г. в 02:11:42
xaker
Хакеры нечаянно атаковали водоочистные сооружения

Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.

  • пятница, 25 марта 2016 г. в 02:11:38
xaker
Уязвимость Badlock обнаружена почти во всех версиях Windows и Samba

В наши дни присвоение имен серьезным уязвимостям уже практически стало традицией, баги даже обзаводятся официальными сайтами. Однако обычно это происходит после их исправления. Патча для уязвимости Badlock пока нет, исправление обещают представить 12 апреля 2016 года (очередной «вторник исправлений» Microsoft). Проблема была обнаружена в протоколе SMB/CIFS, который используется в Windows и пакете Samba.

  • пятница, 25 марта 2016 г. в 02:11:34
xaker
Как выбрать китайский бюджетный смартфон правильно

Для подписчиковВ условиях перманентного кризиса покупка смартфона или планшета из Китая кажется удачным способом сэкономить и получить устройство с флагманскими характеристиками за треть цены такого же, но сделанного производителями «первого эшелона». Но откуда берется эта сказочная экономия? Попробуем выяснить, а заодно поговорим о том, как правильно выбирать китайский смартфон и стоит ли это делать.

  • пятница, 25 марта 2016 г. в 02:11:28
xaker
Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена

Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), который, в числе прочего, выдает бесплатные SSL–сертификаты. Проблема в системе валидации доменов позволяла атакующему получить сертификат для абсолютно любого домена.

  • пятница, 25 марта 2016 г. в 02:11:25
xaker
Разработчики TOR клянутся не делать бэкдоры для спецслужб

Участники проекта не намерены уступать давлению со стороны властей. Некоторые из разработчиков TOR объявили, что скорее уйдут, чем подчинятся требованиям ослабить защиту анонимной сети.

  • пятница, 25 марта 2016 г. в 02:11:21
xaker
Ошибки пентестера, ужасные и не очень. Колонка Юрия Гольцева

Для подписчиковТестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то — работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и решениями этих задач.

  • пятница, 25 марта 2016 г. в 02:11:16