Представлен бесплатный инструмент для взлома менеджера паролей KeePass
2015-11-05 09:33 Мария Нефёдова
Пользователи популярнейшего кроссплатформенного менеджера паролей KeePass под угрозой. Исследователь представил бесплатный инструмент для расшифровки всех паролей, логинов и заметок, которые хранит менеджер.
Обнаружена новая модификация XcodeGhost
2015-11-05 10:30 Мария Нефёдова
С момента обнаружения поддельной версии Xcode (получившей имя XcodeGhost) прошло чуть больше месяца. Тогда проблема затрагивала в основном китайских разработчиков и пользователей. Теперь компания FireEye предупреждает, что появилась новая версия вредоносного инструмента для создания iOS и OS X приложений, и под угрозой находятся также пользователи из стран Европы и США.
Идет работа над смартфоном, который может использовать Wi-Fi для звонков и сообщений
2015-11-05 11:30 Мария Нефёдова
Бюджетный оператор связи FeedomPop подписал контракт с компанией Intel и приступил к созданию смартфона, который, по возможности, будет использовать для работы Wi-Fi хотспоты, вместо сотовых сетей. Во время работы в режиме Wi-Fi, разговоры по телефону и отправка сообщений будут бесплатными.
20 000 поддельных Android-приложений содержат малварь
2015-11-05 13:30 Мария Нефёдова
Мобильная adware продолжает развиваться. Недавно были обнаружены вредоносы Kemoge (ShiftyBug) и Shedun (GhostPush), которые мимикрируют под легитимные Android-приложения, даже сохраняя полную функциональность оригинала. Теперь к их семейству добавился еще один образчик: компания Lookout сообщила об обнаружении малвари, которой дали имя Shuanet.
Разработчик вживил себе в руку платежный чип Bitcoin
2015-11-05 14:30 Мария Нефёдова
Совсем недавно мы опубликовали статью, в которой Владислав Зайцев развернуто описывал опыт вживления в собственную руку чипа карты «Тройка»и весь процесс имплантации. Владислав совсем не одинок в данном вопросе, биохакинг в наши дни интересует многих. Теперь о похожем опыте вживления в руку NFC-чипа с приватным ключом от Bitcoin-кошелька рассказал разработчик Патрик Ланхид (Patric Lanhed) из компании DigitasLBi.
Easy Hack: Обход SOP через content smuggling с PDF
2015-11-05 16:30 Алексей GreenDog Тюрин Для подписчиков Эта задача во многом похожа на предыдущую, хоть и касается формата PDF. Для начала представим себе классическую атаку. Существует сервер, на который мы можем загрузить картинку. Есть способ изготовить такой файл, который одновременно будет и валидным изображением, и правильным PDF. После загрузки такого файла мы можем заманить жертву к себе на сайт и заставить открыть нашу картинку как PDF.
Еще один SDK для iOS-приложений содержит бекдор
2015-11-05 21:34 Мария Нефёдова
В конце октября 2015 года специалисты компании SourceDNA обнаружили в официальном Apple App Store более 250 приложений, для создания которых использовался SDK китайской компании Youmi. Оказалось, что инструмент внедрял в безвредные приложения средства слежения за пользователями. Теперь похожий случай зафиксировали и специалисты компании FireEye: SKD mobiSage содержит бекдор.
Банковский троян Tinba атакует российских пользователей
2015-11-06 09:30 Мария Нефёдова
Крохотный банковский троян Tinba (он же Tiny Banker) замечен в атаках на российских и украинских пользователей. Шведский ресурс Abuse.ch сообщает, что за прошлый месяц было зафиксировано порядка 33000 заражений Tinba 2.0, около трети пострадавших – пользователи из России, еще четверть – поляки.
MPAA взяла на себя ответственность за закрытие PopcornTime.io и YTS\YIFY
2015-11-06 10:30 Мария Нефёдова
Американская ассоциация кинокомпаний (MPAA) взялась за сетевых пиратов всерьез и доказала, что отыщет их, где бы они ни были. Ассоциация официально подтвердила, что недавнее закрытие крупнейшего форка Popcorn Time, а также остановка работы YTS – их рук дело. Разработчикам и администраторам угрожают многомиллионные иски, а пользователям ресурсов — деанонимизация.
HackQuest ZERONIGHTS — найди уязвимость и получи инвайт
2015-11-06 11:00 ZeroNights
По традиции, перед ZERONIGHTS мы проводим HackQuest, предлагая участникам решить различные задания (найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт и т.п.). На этот раз, конкурс пройдет с 9 по 16 ноября 2015 года, и мы будем давать по одному заданию на целый день. Победители получат приглашения на конференцию и будут внесены в «зал славы».
