Tor Project хочет выйти из-под контроля правительства и собирает пожертвования
2015-11-25 10:30 Мария Нефёдова
Команда Tor Project, стоящая за знаменитым анонимайзером, официально объявила о запуске собственной краудфандинговой инициативы, которая должна помочь проекту выйти из-под влияния американского правительства. На данный момент оно выступает крупнейшим и основным спонсором Tor.
Полезные сайты: RollApp, Mockaroo, Sideplayer и vvatch.tv (WWW2 #202)
2015-11-25 12:30 Андрей Письменный Для подписчиков В этом выпуске: открываем приложения для Linux в браузере, генерируем структурированную бессмыслицу для отладки программ, смотрим видео с YouTube в плавающем окне, а если выбирать видео не хочется, идем на специальный сайт, который вещает веселые ролики в режиме телевизора.
United Airlines понадобилось полгода, чтобы закрыть критическую уязвимость
2015-11-25 12:51 Мария Нефёдова
В мае 2015 года, авиакомпания United Airlines учредила собственную программу вознаграждений за уязвимости, которая распространяется на веб-приложения и сайты авиакомпании (и не распространяется на самолеты). Но запустить программу вознаграждений — это полдела, еще нужно своевременно исправлять проблемы, обнаруженные исследователями. Оказалось, что с исправлением багов дела у United Airlines обстоят плохо.
Приложения Skype, WhatsApp и Yelp без остановки проверяют список контактов
2015-11-25 13:30 Мария Нефёдова
Крайне странное поведение официальных приложений Skype, WhatsApp и Yelp удалось выявить благодаря инструменту компании BlackBerry. Популярные приложения постоянно обращаются к списку контактов, генерируя при этом тысячи запросов, но никто не знает, зачем это нужно.
Найден способ предсказать номер карты American Express
2015-11-25 14:30 Мария Нефёдова
Известный ИБ-эксперт Сэми Камкар (Samy Kamkar), автор нашумевшего червя Samy, научился предсказывать, каким будет номер карты American Express, после ее перевыпуска. Также исследователь собрал крошечное устройство, которому дал имя MagSpoof. Девайс, компоненты которого стоят порядка $10, способен не только предсказать номера карт, но и обманывать PoS-терминалы.
Карманный софт. Выпуск #13: тестирование смартфона
2015-11-25 16:30 Евгений Зобнин Для подписчиков В сегодняшнем выпуске мы поговорим о тестировании начинки смартфона перед покупкой. Четыре описанных ниже приложения позволят тебе узнать о процессоре, установленном в смартфоне, реальном объеме оперативной и NAND-памяти, протестировать датчики и сенсоры, выявить и починить битые пиксели, а также узнать реальную мощность зарядного устройства. Приятного чтения и удачных покупок.
ФБР вышло на след российских хакеров, которые похитили 1,2 млрд аккаунтов
2015-11-26 08:30 Мария Нефёдова
В августе 2014 года компания Hold Security опубликовала данные о предположительно российской хакерской группе CyberVor. Расследование Hold Security проливало свет на «крупнейший случай хищения данных в истории»: по данными компании, хакеры похитили более 1,2 миллиардов различных аккаунтов и без малого 500 000 email-адресов. За расследование этой истории тут же взялось ФБР. Теперь Reuters сообщает, что правоохранительные органы сумели выйти на след хакеров и даже идентифицировали конкретных участников «кражи века».
WWW: Searchcode —новый поисковик по исходным кодам
2015-11-26 09:00 Андрей Письменный
Ходить за строчкой кода в Google для программистов сегодня настолько же привычно, насколько раньше было привычно смотреть в справочник. Удобно было бы пользоваться для этого специализированным поисковиком, но таких поисковиков мало. Тем интереснее посмотреть на новенький!
Создан сайт для выявления новых уязвимостий на ноутбуках Dell
2015-11-26 09:30 Мария Нефёдова
Всего два дня назад компания Dell принесла официальные извинения пользователям, в связи с наличием на некоторых моделях ноутбуков небезопасного корневого сертификата eDellRoot. История получила неожиданное продолжение: оказалось, опасный сертификат не был единственной угрозой. Энтузиаст создал proof-of-concept сайт, который позволяет проверить свое устройство на наличие нового бага и демонстрирует, на что тот способен.
Госдеп заметил атаку иранских хакеров только после предупреждения от Facebook
2015-11-26 10:30 Мария Нефёдова
В 2015 году сразу ряд крупных федеральных учреждений США пострадали от рук хакеров, стоит хотя бы вспомнить атаки на Службу управления персоналом США и Налоговое управление. Но, похоже, печальный опыт коллег не натолкнул сотрудников Госдепартамента США на какие-либо выводы.
В Великобритании арестованы создатели сайта для тестирования малвари
2015-11-26 11:30 Мария Нефёдова
В результате совместной операции, проведенной киберподразделением британского Национального агентства по борьбе с преступностью и компанией Trend Micro, в Великобритании были арестованы мужчина и женщина, которых подозревают в управлении ресурсом reFUD.me. Данный сайт являлся настоящей тестовой площадкой для разработчиков малвари и помогал хакерам преодолеть защиту антивирусного ПО.
PXE — грузим все! Мультизагрузка по локальной сети, часть 2
2015-11-26 12:30 Александр «Plus» Рак Для подписчиков Пришло время продолжить загружать по сети еще что-нибудь интересное и, самое главное, полезное. В первой части мы рассмотрели запуск программ Acronis, установку Debian/Ubuntu Linux, загрузку маленьких ISO и запуск готовых WIM-образов. Планы на сегодня: Windows, ERD Commander, Kaspersky и снова Debian.
