16 аддонов, которые превратят твой браузер в хакерский инструмент
2015-12-01 12:30 84ckf1r3 Для подписчиков Вся прелесть современных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрений. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.
Авторы Linux.Encoder предлагают пользователям из России и СНГ бесплатную расшифровку файлов
2015-12-01 13:30 Мария Нефёдова
Linux.Encoder — первый в истории шифровальщик, нацеленный на пользователей систем GNU/Linux, щадит пользователей из России и стран СНГ. Специалисты компании Malwarebytes обнаружили новую версию вредоноса, в которой авторы трояна предлагают бесплатную расшифровку данных всем пострадавшим на территории РФ и СНГ.
Raspberry Pi генерирует предсказуемые ключи SSH
2015-12-01 21:05 Мария Нефёдова
На официальных форумах проекта Raspberry Pi появилось сообщение от пользователя oittaa. Он рассказывает о баге, которому подвержены некоторые устройства Raspberry. Генератор случайных чисел в Raspbian не включен по умолчанию, что приводит к генерации предсказуемых SSH-ключей при первом запуске. Исследователь пишет, что проблема должна затрагивать системы, которые не могут воспользоваться /dev/urandom до генерации SSH-ключа.
Эксперт нашел способ взломать систему подсветки билбордов
2015-12-01 22:07 Мария Нефёдова
Прошлым летом ИБ-эксперт Ренди Вестергрен (Randy Westergren) попытался разобраться, каким образом работает контроль систем подсветки рекламных билбордов. Он обнаружил приложение SmartLink, которое используется для мониторинга этих систем и управления ими. Приложение создано компанией OutdoorLink, которая предоставляет рекламным компаниям услуги по контролю над потреблением энергии. Вестергрен пришел к выводу, что SmartLink сложно назвать защищенным инструментом.
Крупнейшая российская образовательная ИТ-акция «Час кода» стартует в День информатики
2015-12-02 09:00 Anna Yakovleva
Основываясь на успехе «Часа кода» прошлого года, когда в нем приняли участие свыше 7 млн учеников из 35 тыс. российских школ, Министерством связи и массовых коммуникаций РФ и Министерством образования и науки РФ было принято решение о проведении акции и в 2015 году. С 4 по 13 декабря специальные уроки информатики, на которых дети познакомятся с азами программирования, пройдут в школах всех регионов страны.
Шведский суд решил не блокировать The Pirate Bay
2015-12-02 10:30 Мария Нефёдова
Хотя The Pirate Bay заблокирован во многих странах мира, на родине трекера — в Швеции доступ к ресурсу по-прежнему разрешен. Разумеется, такое положение вещей совершенно не устраивает правообладателей. Через суд они пытаются заставить провайдеров страны закрыть к трекеру доступ. Однако окружной суд Стокгольма инициативу правообладателей не поддержал.
Полный набор уязвимостей в HipChat — от XSS до RCE
2015-12-02 12:30 Борис Рютин Для подписчиков В клиентах HipChat для OS X, Windows и iOS при обработке URL-адресов текст, содержащий javascript:, неправильно конвертируется и превращается в ссылки. Это обычная уязвимость типа XSS, но в нашем случае она, благодаря тому, что позволяет получить доступ к локальным файлам, приводит к удаленному выполнению кода.
