Для подписчиковТестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего этичного хакера, с задачами, которые перед ним ставятся, и их решениями.
На прошлой неделе Microsoft выпустила обновление KB 3081424 для Windows 10, после которого у некоторых пользователей начались проблемы. Компьютер начинал непрерывно перезагружаться, а установка обновления никак не доходила до конца. На форумах техподдержки жалуются десятки возмущенных пользователей. Сейчас Microsoft выпустила патч для патча, как это часто бывает в последнее время. Новый апдейт KB 3081436 должен решить проблему с бесконечной перезагрузкой. По крайней мере, такой комментарий дали представители Microsoft. Судя по сообщениям на форумах Microsoft Community, обновление все-таки помогло не всем. У некоторых пользователей Windows 10 бесконечная перезагрузка продолжается и после установки нового апдейта. На форумах объясняют, что цикл перезагрузки вызван некорректной записью в реестре Windows 10 из-за незавершенной установки KB 3081424. Это можно обойти, если каким-то образом удалить соответствующую запись в реестре. KB 3081424 — третье обновление для Windows 10, причем два предыдущих тоже вызывали проблемы у части пользователей. Первый апдейт инициировал глюки на компьютерах с несколькими мониторами и графическими картами Nvidia, а второй апдейт KB 3074681 приводил к аварийному завершщению работы Windows Explorer на многих компьютерах. Последнее обновление KB 3081436 исправляет баг с перезагрузкой и закрывает еще несколько уязвимостей, в том числе в графических компонентах Microsoft, уязвимость с повышением привилегий в .NET Framework и очень опасный баг с повышением привилегий в Mount Manager. О последнем стоит сказать особо, потому что этот баг активно эксплуатируется злоумышленниками. Уязвимость в Mount Manager во всех версиях Windows связана с некорректной обработкой символических ссылок при подключении к компьютеру USB-накопителя. В результате, сразу при подключении флешки возможна запись бинарного файла на диск и исполнение его. От пользователя не требуется никаких действий, кроме как вставить флешку.
Мы продолжаем рубрику ZERONIGHTS Heroes, и сегодня Дмитрий Евдокимов, руководитель исследовательского центра Digital Security, и «главный по контенту» конференции ZN, приоткроет тайну названия ивента и расскажет, чем можно шокировать программный комитет.
Для подписчиковВ этом выпуске — Python-, Shell- и Ruby-скрипты для моделирования окружения, разведки сети и внедрения инъекций.
Три месяца назад гарвардский студент Аран Кханна (Aran Khanna) готовился к началу долгожданной практики в Facebook. Как раз в это время, скучая в общежитии, он сделал расширение к браузеру, которое сильно разозлило руководителей крупнейшей социальной сети.
Одной из тем на хакерской конференции Defcon в этом году стала уязвимость оборудования SCADA. Специалисты из компании IOActive и Европейской сети по кибербезопасности не только в деталях описали процесс взлома химического завода, но и выложили фреймворк Damn Vulnerable Chemical Process для тренировки.
Для смартфонов давно выпускают специальные приложения, которые позволяют тихо и незаметно нажать в кармане на кнопку, чтобы разослать заранее подготовленные сообщения по заранее установленным номерам. Сейчас идея вышла на новый уровень: на Kickstarter собирают деньги на отдельную аппаратную кнопку экстренного вызова, которая вешается на шею или на пояс и работает на расстоянии 60 метров от смартфона по Bluetooth LE.
С 24 по 30 августа в Digital October пройдет международный фестиваль анализа данных Data Science Week 2015. Вас ждут 15 открытых лекций и семинаров от ведущих российских и зарубежных экспертов из индустрии Data Science, которые сегодня развивают эту отрасль.
Группа ученых из компании Microsoft, совместно с изданием The New Yorker, пытается научить искусственный интеллект понимать юмор. Или, по крайней мере, его имитировать. Для начала машину заставили научиться распознавать смешное и отличать от несмешного. Для этого ИИ работает с карикатурами, которые регулярно публикует на своих страницах The New Yorker.