Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Жонглируем контейнерами. Разные полезные плюшки для Docker *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Easy Hack: Canarytokens помогает отловить утечку данных
2016-02-03 12:30 Алексей GreenDog Тюрин
Для подписчиков
Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.

Брандмауэр Министерства национальной безопасности США не смог распознать 94% угроз
2016-02-03 13:30 Мария Нефёдова
Представители Счетной палаты США провели аудит амбициозной разработки Министерства национальной безопасности – брандмауэра Einstein, созданного еще в 2003 году. Брандмауэр также известен под именем Национальной системы киберзащиты (National Cybersecurity Protection System, NCPS), и правительство инвестировало в его создание 5,7 миллиардов долларов. Тем парадоксальнее выглядят результаты проверки: Einstein сумел распознать только 6% угроз.

Easy Hack: Как проследить открытие документа c помощью конечного сертификата
2016-02-03 14:30 Алексей GreenDog Тюрин
Для подписчиков
Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.

Криптофон Turing будет работать на базе ОС Sailfish, от Android решили отказаться
2016-02-03 14:30 Мария Нефёдова
Компания Turing Robotics Industries сообщила неприятную новость всем клиентам, которые успели оформить предварительные заказы на защищенный смартфон Turing. Мало того, что поставки устройства ощутимо задерживаются, теперь выяснилось, что аппарат не будет работать на базе операционной системы Android, как было анонсировано изначально. Вместо этого разработчики пошли на весьма странный шаг: Turing будет работать под управлением Sailfish.

Easy Hack: Как получить RCE через сериализацию XML в Java
2016-02-03 16:30 Алексей GreenDog Тюрин
Для подписчиков
«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.

Google снова патчит Android: устранено 7 критических багов
2016-02-04 09:30 Мария Нефёдова
Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди исправлений: очередной патч для критической уязвимости в Mediaserver (это становится традицией, еще ни один месяц не обошелся без такого исправления), а также несколько заплат, закрывающих бреши в Wi-Fi драйверах.

Правообладатели хотят разделигировать домен RuTracker.org
2016-02-04 10:30 Мария Нефёдова
Совсем недавно администрация RuTracker заявила, что не собирается менять домен, в попытке обмануть пожизненную блокировку ресурса. Возможно, в будущем такая необходимость все же возникнет. Добившись вечной блокировки трекера на территории РФ, правообладатели настроены в дальнейшем разделигировать домен rutracker.org.

Детские умные часы и IoT-игрушки небезопасны для маленьких пользователей
2016-02-04 11:30 Мария Нефёдова
Исследователи компании Rapid7 в очередной раз доказали, что большинство «умных» гаджетов на самом деле сложно назвать умными. Эксперты обнаружили ряд неприятных уязвимостей в игрушках компании Fisher-Price, а также детских гаджетах стартапа hereO.

Жонглируем контейнерами. Разные полезные плюшки для Docker
2016-02-04 12:30 Мартин urban.prankster Пранкевич
Для подписчиков
Появившись, Docker практически сразу стал интересен IT-шникам, которые получили в руки удобный инструмент для безопасного и быстрого развертывания приложений. Но, немного поигравшись, понимаешь, что базового набора недостаточно. Большая популярность проекта привела к тому, что он мгновенно оброс сопутствующими субпроектами и хаками, предлагающими улучшения и устранения известных недостатков.


© Copyright Gameland

В избранное