Бенджамин — молодой компьютерный гений. С детства он мечтает стать супергероем из комиксов и покорить мир. Но в реальном мире он — Никто. Его жизнь неожиданно меняется, когда он встречает свою полную противоположность — харизматичного парня Макса.
Текущий месяц определенно проходит под знаком обнаружения все новых и новых уязвимостей в платформе Android. Сегодняшний день не стал исключением. Компания Check Point сообщила, что недавно найденная ими проблема, получившая имя Certifi-Gate, уже эксплуатируется злоумышленниками.
Международная группа хакеров и трейдеров заработала до $100 млн на фондовых биржах благодаря доступу к неопубликованным корпоративным пресс-релизам. Доступ к 150 000 документов украинские хакеры получили с помощью SQL-инъекций, брутфорса паролей и фишинга. Затем они продавали трейдерам документы поштучно за процент от прибыли или по договорной цене.
Для подписчиковCode Injection – процесс инъекции своего кода в память чужого приложения с дальнейшим его выполнением. Вектор применения довольно широкий, начиная от зловредов и заканчивая различными читами и ботами для игр. В частном случае (который и будет рассмотрен в этой статье) мы можем выполнять функции чужого приложения со своими параметрами. Подобная концепция используется в игровых ботах.
Разработчики знаменитого дистрибутива для пентестинга сделали самый значительный релиз с 2013 года. Официально объявлено о выходе Kali Linux 2.0. Дистрибутив основан на ядре Linux 4.0, значительно увеличено количество драйверов для аппаратной поддержки и Wi-Fi, реализована поддержка различных сред рабочего стола (KDE, GNOME3, Xfce, MATE, e17, lxde и i3wm), обновился список утилит в комплекте. Но самое главное — Kali Linux теперь распространяется в режиме непрерывного обновления (rolling distribution).
Специалист по безопасности Реза Мояндин (Reza Moaiandin) уже несколько месяцев добивается от Facebook исправления настроек безопасности на сайте. По его мнению и по словам других независимых специалистов, нынешние настройки по умолчанию некорректно раскрывают конфиденциальную информацию пользователей без их ведома.
Специалисты по расследованию преступлений с банковскими картами обнаружили в Мексике необычный скиммер, который вставляется в картоприемник ATM и может считывать данные напрямую с микросхемы на карте.
Вышла седьмая версия набора программ OpenSSH для шифрования сеансов связи с использованием протокола SSH 2.0. Набор включает в себя клиент sftp и поддерживает установку на серверы. OpenSSH пока еще поддерживает старые протоколы SSH 1.3 и 1.5. Поддержку можно активировать во время компиляции.