Задачи на собеседованиях, спецвыпуск. Тестовые задания в gamedev, часть 2
2015-08-12 13:30 Юрий Язев Для подписчиков Несколько месяцев назад я уже делился частью своей коллекции тестовых заданий, которые ставят перед соискателями на позицию программиста в индустрии gamedev. И надо сказать, получил неплохой фидбэк! Вижу, что разработка игр серьезно интересует нашего читателя, и не только потому, что в игровой индустрии можно заработать неплохие деньги. Похоже, что для этой области народного хозяйства более чем актуальна мудрость, приписываемая Конфуцию: «Выберите себе работупо душе,и вам не придется работать ни одногодня».
Certifi-Gate — уязвимость в сертификатах mobile Remote Support Tool уже эксплуатируют
2015-08-12 14:30 Мария Нефёдова
Текущий месяц определенно проходит под знаком обнаружения все новых и новых уязвимостей в платформе Android. Сегодняшний день не стал исключением. Компания Check Point сообщила, что недавно найденная ими проблема, получившая имя Certifi-Gate, уже эксплуатируется злоумышленниками.
Семья украинских хакеров принесла до $100 млн, вломившись в систему пресс-релизов
2015-08-12 15:30 Анатолий Ализар
Международная группа хакеров и трейдеров заработала до $100 млн на фондовых биржах благодаря доступу к неопубликованным корпоративным пресс-релизам. Доступ к 150 000 документов украинские хакеры получили с помощью SQL-инъекций, брутфорса паролей и фишинга. Затем они продавали трейдерам документы поштучно за процент от прибыли или по договорной цене.
Укольчик кода. Играемся с Code Injection под Windows
2015-08-12 16:30 Аркадий Литвиненко Для подписчиков Code Injection – процесс инъекции своего кода в память чужого приложения с дальнейшим его выполнением. Вектор применения довольно широкий, начиная от зловредов и заканчивая различными читами и ботами для игр. В частном случае (который и будет рассмотрен в этой статье) мы можем выполнять функции чужого приложения со своими параметрами. Подобная концепция используется в игровых ботах.
Вышел дистрибутив Kali Linux 2.0
2015-08-12 17:30 Анатолий Ализар
Разработчики знаменитого дистрибутива для пентестинга сделали самый значительный релиз с 2013 года. Официально объявлено о выходе Kali Linux 2.0. Дистрибутив основан на ядре Linux 4.0, значительно увеличено количество драйверов для аппаратной поддержки и Wi-Fi, реализована поддержка различных сред рабочего стола (KDE, GNOME3, Xfce, MATE, e17, lxde и i3wm), обновился список утилит в комплекте. Но самое главное — Kali Linux теперь распространяется в режиме непрерывного обновления (rolling distribution).
Поиск людей в Facebook по телефонному номеру работает даже если номер скрыт
2015-08-12 19:30 Анатолий Ализар
Специалист по безопасности Реза Мояндин (Reza Moaiandin) уже несколько месяцев добивается от Facebook исправления настроек безопасности на сайте. По его мнению и по словам других независимых специалистов, нынешние настройки по умолчанию некорректно раскрывают конфиденциальную информацию пользователей без их ведома.
Обнаружен скиммер (шиммер), копирующий чипованные карты
2015-08-12 20:30 Анатолий Ализар
Специалисты по расследованию преступлений с банковскими картами обнаружили в Мексике необычный скиммер, который вставляется в картоприемник ATM и может считывать данные напрямую с микросхемы на карте.
Вышел OpenSSH 7.0
2015-08-12 22:30 Анатолий Ализар
Вышла седьмая версия набора программ OpenSSH для шифрования сеансов связи с использованием протокола SSH 2.0. Набор включает в себя клиент sftp и поддерживает установку на серверы. OpenSSH пока еще поддерживает старые протоколы SSH 1.3 и 1.5. Поддержку можно активировать во время компиляции.
Lenovo поймали на установке руткита
2015-08-13 10:30 Мария Нефёдова
Компанию Lenovo поймали на использовании техники, которую обычно применяют хакеры, желая защитить свои вредоносные программы от удаления с компьютера жертвы. Согласно многочисленным сообщениям пользователей, Lenovo хитрым образом перекраивает Windows на своих устройствах. Компания делает все, чтобы удаление их собственного софта стало невозможным, – навязчивое ПО возвращается даже после переустановки операционной системы.
Экономика даркнета: продажи наркотиков превысили рубеж $100 млн в год
2015-08-13 11:30 Мария Нефёдова
Прошло уже четыре года с тех пор, как правоохранительные органы закрыли средоточие нелегальной торговли -- Silk Road. Однако продажи наркотиков и других незаконных товаров в даркнете не снизились. Согласно новому исследованию, черный сетевой рынок, напротив, только продолжает расти. Так ежегодный оборот наркотиков уже перешагнул планку $100 млн.
Хакеры взломали авто через OBD-II-донгл и могут управлять им через SMS
2015-08-13 12:30 Мария Нефёдова
Череда автомобильных хаков продолжается. На этот раз команда из университета Калифорнии в Сан-Диего проанализировала работу телематических систем авто (TCU) и пришла к выводу (.pdf), что они уязвимы для взлома. Эксплуатируя уязвимости в TCU, хакеры продемонстрировали, что управлять взломанным автомобилем можно даже посредством обычных SMS-сообщений.
В поисках администратора. Колонка Юрия Гольцева
2015-08-13 13:30 Юрий Гольцев Для подписчиков Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего этичного хакера, с задачами, которые перед ним ставятся, и их решениями.
