Настраиваем систему управления виртуализацией Archipel
2016-03-14 12:30 Александр «Plus» Рак Для подписчиков Сегодня на просторах интернета можно найти огромное количество решений для управления виртуализацией от коробочных до панельных версий. Одни ставятся вместе с системой, другие «наворачиваются» отдельно. Среди них есть с виду обычная система управления виртуальными узлами: Archipel от французского программиста Антуана Меркадаля.
Патч для Java двухгодичной давности оказался неэффективным
2016-03-14 13:30 Мария Нефёдова
Польский исследователь из компании Security Explorations обнаружил, что патч для уязвимости CVE-2013-5838, выпущенный Oracle два года назад, не устранял опасную уязвимость. Все это время пользователи оставались уязвимы для атак.
Исследователи посрамили хакера, который заявлял, что его шифрование не взломает АНБ
2016-03-14 14:30 Мария Нефёдова
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. Автор шифровальщика распространял свое детище под видом кряка для игры Far Cry Primal, не постеснявшись добавить ссылку на малварь прямо в описание видео на YouTube. После установки такого «кряка», жертвы лишались своих данных: зловред шифровал информацию, используя алгоритм AES и добавляя расширение .locked к файлам, а затем требовал 0,5 биткоина за расшифровку (около $200)
Уязвимость в библиотеке Libotr компрометирует Pidgin, Adium и другие IM
2016-03-14 15:30 Мария Нефёдова
Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществления DoS-атак и исполнения произвольного кода. Проблема в том, что данная библиотека применяется в различных вариациях протокола OTR, который используется в работе таких популярных мессенджеров как Pidgin, Adium и ChatSecure.
Хостинг картинок Imgur мог использоваться для рассылки спама
2016-03-15 09:30 Мария Нефёдова
Независимый исследователь Евгений Фарфель (Eugene Farfel, aesteral) обнаружил на популярном хостинге картинок Imgur критическую уязвимость. Проблема заключалась в сервисе Video to GIF, который позволяет быстро сделать гифку из любого, расположенного на внешнем сервере, видеоролика.
Расширение для Chrome воровало биткоины у пользователей
2016-03-15 10:30 Мария Нефёдова
Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решением. По информации ресурса Bitstamp, расширение BitcoinWisdom Ads Remover похищало деньги у пользователей, подменяя настоящие адреса кошельков на адреса злоумышленников.
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак
2016-03-15 11:30 Мария Нефёдова
В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинга и защиты от DDoS-атак. Злоумышленники уже опубликовали на Hastebin похищенные персональные данные клиентов компании.
Практикум кодера-исследователя: декомпилируем и изучаем Android-малварь
2016-03-15 12:30 Антон Дмитриевич Нестеров Для подписчиков Благодаря открытости и отсутствию встроенной системы защиты (а также легкомыслию пользователей) в Android очень легко заводится различная малварь. Ну а наше программерское дело простое — попробовать разобрать то, что написано злокодером. Посмотрим, как это делается.
