Как писать отчет о проделанном пентесте? Колонка Юрия Гольцева
2015-11-20 12:30 Юрий Гольцев Для подписчиков Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.
Университет Карнеги-Меллона официально заявляет: ФБР не платило им за взлом Tor
2015-11-20 13:30 Мария Нефёдова
Вслед за ФБР, на обвинения со стороны Tor Project, наконец-то, отреагировали представители университета Карнеги-Меллона. На официальном сайте учреждения появилось сообщение, в котором университет не просто опровергает тот факт, что спецслужбы заплатили ученым миллион долларов за взлом Tor, но и намекает на то, что тоже является пострадавшей стороной.
Баг в Facebook позволяет создавать фальшивые события от лица других пользователей
2015-11-20 14:30 Мария Нефёдова
Независимый исследователь Сачин Тхакури (Sachin Thakuri) обнаружил в социальной сети Марка Цукерберга любопытный баг. Хотя проблема и не относится к разряду уязвимостей, она позволяет создать полную иллюзию публикации в таймлайне другого пользователя фальшивого события.
Easy Hack: отправляем произвольные запросы из PDF
2015-11-20 15:30 Алексей GreenDog Тюрин Для подписчиков В PDF есть еще одна интересная возможность: отправка кросс-доменных запросов с практически любыми заголовками. Это больше напоминает баг, чем фичу, поэтому, скорее всего, окажется запатчено в будущем. Но за этим багом стоит распространенная проблема, так что о нем стоит поговорить подробнее.
Публикуешь личные данные в социальных сетях? Получи порцию занимательных фактов о кошках
2015-11-20 16:30 Мария Нефёдова
Пожелавший остаться неизвестным борец за сохранность личных данных в сети, решил причинить добро пользователям Twitter и преподал урок тем, кто выкладывает в интернет личную информацию, не думая о возможных последствиях. Анонимный доброжелатель завалил людей, которые публикуют свои телефонные номера в открытом доступе, спам-сообщениями с интересными фактами о котиках. Чтобы прекратить волну спама, пользователям нужно было отправить Эдварду Сноудену твит: «Мяу, я <3 котофакты» (Meow, I <3 catfacts).
WWW: Сайт Geektyper.com превратит в крутого хакера даже обезьяну
2015-11-21 07:12 Андрей Письменный
Открываешь этот сайт на весь экран и можешь начинать стучать по кнопкам — на экране будут бежать впечатляюще выглядящие, но случайные строки кода строки кода. Ещё можно вызывать окна вроде «доступ разрешен» или «очень важная загрузка».
Найдена уязвимость в устройствах D-Link
2015-11-21 09:30 Мария Нефёдова
Независимый ИБ-эксперт Варанг Амин (Varang Amin), совместно с главным архитектором компании Elastica Cloud Threat Labs Адитьей Судом (Aditya Sood), рассказали на конференции ToorCon о том, что им удалось обнаружить уязвимость в свитчах DGS-1210 из линейки Gigabit Smart Switches компании D-Link.
Троянец Shedun использует легитимные функции Android для обмана жертв
2015-11-21 10:30 Мария Нефёдова
Совсем недавно специалисты компании Lookout сообщали о появлении крайне неприятного семейства мобильных вредоносов, в состав которого входят трояны Shedun (GhostPush), Kemoge (ShiftyBug) и Shuanet. Именно об этой малвари эксперты писали, что ее «практически невозможно удалить, проще купить новый смартфон». Теперь специалисты Lookout заметили еще один неприятный нюанс: троянец Shedun способен устанавливать сторонние вредоносные приложения на устройство пользователя, даже если последний не желает их установки.
Yahoo! блокирует доступ к почте для пользователей, которые блокируют рекламу
2015-11-21 11:30 Мария Нефёдова
Пользователи Adblock Plus массово жалуются на официальном форуме блокировщика на тот факт, что воспользоваться сервисом Yahoo Mail невозможно ни через Chrome, ни через Firefox. Выяснилось, что компания Yahoo! проводит странный эксперимент и не допускает в почту тех, кто блокирует рекламу.
