Расшифрованы 11 миллионов парольных хешей Ashley Madison
2015-09-11 14:30 Анатолий Ализар
Утечка базы данных сайта знакомств Ashley Madison с 36+ миллионами парольных хешей прибавила работы парольным взломщикам. Теоретически, шифрование с помощью хеш-функции bcrypt считается достаточно надежным, но хакерская группа CynoSure Prime изучила исходный код и обнаружила: 15,26 млн паролей обработано с применением MD5, что на несколько порядков облегчает брутфорс.
Автор Popcorn Time создал программу для своей мамы, личность разработчика раскрыта
2015-09-11 15:30 Мария Нефёдова
До недавних пор весь мир знал о создателе оригинального Popcorn Time всего два факта: он аргентинец (если не соврал, когда дал короткое анонимное интервью ресурсу Torrent Freak, в марте 2014 года) и его псевдоним «Sebastian» или «Pochoclín». Теперь автор «пиратского Netflix» решил раскрыть свою личность. Его настоящее имя Федерико Абад (Federico Abad), ему 29 лет и он действительно живет в Аргентине. Абад подробно рассказал норвежскому изданию DN.no о том, что подтолкнуло его к созданию Popcorn Time, и о завуалированных угрозах со стороны Warner Bros., заставивших его отставить работу над проектом.
Гадкий утенок. Превращаем обычную флешку в USB Rubber Ducky
2015-09-11 17:30 Антон Жуков Для подписчиков Как-то давно мы делали в журнале обзор девайсов, которые было бы желательно иметь в своем чемоданчике хакера. Среди прочих девайсов там был и USB Rubber Ducky — устройство, внешне напоминающее обычную флешку, которое притворяется клавиатурой и при подключении к компьютеру быстренько набирает все заданные в нем команды. Штука крутая и очень полезная при проведении пентестов, но зачем выкладывать за нее 40 баксов (да еще и при текущем курсе), если аналогичным трюкам можно научить обычную флешку?
Компания Zimperium обнародовала эксплоит для уязвимости Stagefright
2015-09-11 17:30 Мария Нефёдова
К сожалению, отсрочить неизбежное удалось ненадолго. Компания Zimperium, в июле 2015 года опубликовавшая информацию об уязвимости Stagefright, поставившей под угрозу почти 1 млрд Android-устройств, все же обнародовала код эксплоита.
Windows 10 загружается на компьютеры без разрешения пользователей
2015-09-11 18:30 Анатолий Ализар
Прошло шесть недель с момента выпуска Windows 10. Операционная система стремительно набирает популярность и наращивает свою долю на рынке. Более 75 миллионов пользователей установили ее в первые 30 дней, а сейчас их число наверняка увеличилось. Microsoft распространяет обновление бесплатно и прилагает всяческие усилия, чтобы подтолкнуть пользователей к апгрейду. Даже если они не просят об этом.
Экранная клавиатура OptiKey для управления компьютером движением глаз
2015-09-11 19:30 Анатолий Ализар
OptiKey — вспомогательная экранная клавиатура под Windows. Программа создана для работы с самыми дешевыми устройствами, которые отслеживают направление взгляда. В принципе, утилиту может использовать каждый человек, даже если не страдает от заболеваний двигательного аппарата. Если нужно нажать пару кнопок в какой-то программе — поставить видео на паузу или увеличить громкость музыки — зачем доставать клавиатуру? Достаточно посмотреть в нужное место на экране.
Почему Facebook выбрал редкий язык Haskell для антиспамерского фильтра
2015-09-11 20:30 Анатолий Ализар
Фильтрация спама — одна из самых главных задач, которую решают инженеры Facebook. Крупнейшая социальная сеть обрабатывает сообщения от более 1,5 миллиарда человек, так что можно оценить масштаб проблемы. Недавно компания внедрила новые антиспамерские фильтры, для разработки которых использовала язык программирования Haskell.
ОС VxWorks в марсоходах допускает удаленное исполнение кода
2015-09-11 22:30 Анатолий Ализар
Хочешь взломать марсоход? Без проблем. Сейчас по поверхности Красной планеты колесит американский марсоход Curiosity, работающий под операционной системой VxWorks. Эта ОС имеет несколько уязвимостей. Хуже того, отдельные версии VxWorks позволяют провести атаку через интернет, с удаленным исполнением кода.
