В библиотеке glibc обнаружен баг, пользователи Linux под угрозой
2016-02-17 11:30 Мария Нефёдова
Исследователи Google Project Zero и Red Hat сообщили о выявлении опасной проблемы в составе GNU C Library (glibc), которая используется практически во всех популярных дистрибутивах Linux. Баг найден в составе DNS-преобразователя и срабатывает в результате вызова функции getaddrinfo(). Фактически он позволяет спровоцировать стековое переполнение буфера и исполнение вредоносного кода.
Easy Hack. Hot Potato, SuperSerial и снова XSLT
2016-02-17 12:30 Алексей GreenDog Тюрин Для подписчиков Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.
Роскомнадзор заинтересовался онлайновыми играми
2016-02-17 20:35 Мария Нефёдова
В интервью «Российской газете» глава Роскомнадзора Александр Жаров рассказал о том, что ведомство задумалось о регуляции онлайн-игр. Оставлять игры без внимания, по его мнению, нельзя, ведь, к примеру, во время парижских атак террористы общались посредством PlayStation4.
Российских пользователей Uber атакуют хакеры
2016-02-17 21:22 Мария Нефёдова
Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе своих аккаунтов. Хакеры в самых разных странах мира расплачиваются за поездки чужими средствами. Представители Uber затрудняются оценить масштаб проблемы.
Apple не будет делать уязвимую iOS по требованию ФБР и создавать опасный прецедент
2016-02-18 10:03 Мария Нефёдова
Противостояние, от исхода которого зависит очень и очень многое, развернулось между компанией Apple и американскими спецслужбами (при поддержке со стороны правительства США). 16 февраля 2016 года калифорнийский суд обязал компанию Apple оказать содействие ФБР в расследовании массового убийства в Сан-Бернардино, случившегося в декабре 2015 года. От компании потребовали разблокировать iPhone 5c террориста Сеида Фарука. Apple отказалась исполнить предписание суда. Более того, Тим Кук обратился ко всем пользователям с открытым письмом, объяснив позицию компании и важность данной ситуации для всей индустрии в целом. Кука уже поддержали глава Google Сундар Пичаи и Эдвард Сноуден.
Хакеры украли с мозговых кошельков Bitcoin более $100 000
2016-02-18 11:30 Мария Нефёдова
Всего неделю назад сводная группа исследователей в очередной раз доказала, что так называемые мозговые кошельки Bitcoin нельзя считать безопасными, разработав новый способ их взлома, который работает быстрее в 2,5 раза. В своих изысканиях эксперты опирались на прошлогодний доклад с конференции DEFCON 23, представленный специалистами компании White Ops; руководил исследованием Райан Кастеллуччи (Ryan Castellucci). Теперь этот прошлогодний доклад был доработан, и новое исследование будет представлено 25 февраля, на конференции Financial Cryptography and Data Security в Барбадосе. Кастелуччи и его коллеги поведали, что обнаружили 863 взломанных мозговых кошелька.
Современный хешкрекинг. Взгляд на взлом хешей изнутри
2016-02-18 12:30 InsidePro Software Для подписчиков Часто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?