В этом году впервые на Positive Hack Days развернется открытая площадка Hardware Village. Команда этого проекта решила сняться с якоря и принять участие в шестом ежегодном форуме PHDays. Любители хакерского железа смогут «пощупать» оборудование и посетить мастер-классы, на которых ребята поделятся знаниями в области взлома и низкоуровневого программирования.
Для подписчиковИстория кросс-платформенного вредоносного кода Adwind началась в январе 2012 года, когда один из пользователей хакерского форума сообщил, что разрабатывается новый комплекс для RAT. А в конце 2015 года эксперты зафиксировали атаку на банк в Сингапуре, и расследование обнаружило примечательный факт: при атаке использовался вредоносный код, корни которого уходят к тому самому сообщению на хакерском форуме...
Скамеры осваивают новые методы втереться в доверие жертве. Последнее веяние — поддельные уведомления о штрафах за превышение скорости, рассылаемые от имени полиции. Не купиться на обман трудно, потому что нарушения, на которые ссылаются мошенники, совершенно реальны.
Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты и модули, чем спровоцировал настоящий коллапс в работе множества других проектов. Инженер Google Сэм Сакконе обнаружил, что не только удаление данных из npm может привести к катастрофическим последствиям. Добавление в экосистему вредоносных пакетов тоже может спровоцировать эффект домино.
Шифровальщики всех мастей уже прочно закрепили за собой звание самой популярной у злоумышлеников малвари. По последним данным, наиболее опасными, то есть атаковавшими больше всего пользователей, считаются вымогатели семейств CryptoWall, Locky и TeslaCrypt. У специалистов до сих пор возникают проблемы с расшифровкой информации, пострадавшей в результате работы этих зловредов. Теперь эксперты компании Bitdefender представили обновленную версию своей антивымогательской утилиты, которая позиционируется как «прививка» против шифровальщиков.
Для подписчиковМир Android развивается очень бурно, и мы, разработчики, имеем счастье каждый день узнавать что-то новое и тем самым становиться лучше. Технологии, которые были передовыми год назад, уже могут быть не так эффективны. К примеру, начиная с API версии 21 был введен новый класс Camera2, предоставляющий возможность управлять камерой. Старому классу Camera присвоен статус deprecated: это значит, что он все еще доступен для использования, но уже очень скоро его исключат и на новых устройствах этот класс работать не будет. Мы ориентируемся на перспективу, для этого сегодня мы изучим новые возможности, разобравшись, зачем же он же пришел на смену старому.
Компании Uber нужны талантливые разработчики, и их было решено искать необычным путем. В официальное приложение сервиса встроили своеобразную мини-игру для программистов «Кодим в дороге» (Code on the Road). Игра предлагает кодеру решить несколько задач, пока такси везет его по нужному адресу.
Компания Positive Technologies сообщает о проведении первого реального кибер-противостояния на международном форуме по практической безопасности Positive Hack Days VI. В течение двух дней (17-18 мая) в рамках форума будет проходить игра PHDays VI СityF, в которой команда хакеров поборется против команды безопасников в условиях, максимально приближенных к реальным. Заявки для участия принимаются до 10 апреля.
Для подписчиковВ этом выпуске — монитор для файловой системы, набор Python-скриптов для пентестов, ROP-утилита для обхода антивирусов, инструмент для поиска уязвимых роутеров, модульный фреймворк для фаззинга, портативная PowerShell-консоль и анализатор Android-приложений. Stay Tuned!