Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Пишем приложения с поддержкой плагинов для Android. Часть 1 *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






LOAD DATA LOCAL INFILE: Чтение файлов через клиент MySQL
2016-06-01 12:30 aLLy


Для подписчиков
Как часто ты натыкаешься на скрипты администрирования MySQL? Лично я — постоянно. То Adminer проскочит, то старичок Sypex dumper промелькнет на периметре. Или, может быть, тебе попался скрипт, который может импортировать данные из сторонней БД? В общем, если у тебя есть возможность коннекта из приложения к своему серверу MySQL, то считай, что у тебя в кармане как минимум читалка файлов.

Многопоточная разработка для Android, часть 1
2016-06-01 16:30 Андрей Пахомов


Для подписчиков
При создании мобильного приложения чуть сложнее «Hello, world» почти наверняка требуется скачать что-то из Сети или считать файл с диска. Для стабильной работы программы в целом эти действия должны совершаться в отдельных потоках. Зачем, когда и как генерировать новые потоки в Android — об этом ты узнаешь в этой статье.

Duo Security: предустановленное ПО на большинстве ноутбуков опасно
2016-06-01 21:10 Мария Нефёдова


Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo поставляют в комплекте со своими продуктами опасный софт. Проблемы кроются в так называемом «bloatware», который по-русски часто называют просто «фуфлософт». Это предустановленные программы с избыточной функциональностью. Подобное ПО, к примеру, маскируется под апдейтер для драйверов, но на деле оказывается совсем не тем, чем кажется. Duo Security пишет, что такой софт не только вызывает раздражение, но и подвержен различным уязвимостям.

Северокорейский клон Facebook взломали благодаря дефолтному логину и паролю
2016-06-01 22:00 Мария Нефёдова


В конце прошлой недели аналитики компании Dyn заметили появление в северокорейской доменной зоне странного сайта: ресурс являлся очевидным клоном социальной сети Facebook. Эксперты предположили, что сайт был запущен в тестовом режиме, хотя кто выступал его автором, осталось неясно. Вскоре после сообщений о странном ресурсе в СМИ, северокорейский сайт взломал шотландский студент, попросту подобрав логин и пароль.

В первом квартале фишинговая активность выросла почти в восемь раз
2016-06-01 23:06 Олег Парамонов


Компания PhishMe опубликовала отчёт о связанных с фишингом инцидентах в начале года. Собранная статистика свидетельствует о том, что фишинговая активность увеличилась на 789 процентов по сравнению с уровнем предшествующего квартала. Резкий всплеск может быть связан с ростом популярности троянов-вымогателей.

В Японии поймали участников ограбления, в ходе которого из 1400 банкоматов сняли миллионы долларов
2016-06-01 23:59 Олег Парамонов


Японской полиции удалось задержать двух участников крупного ограбления, в ходе которого более ста преступников в течение трёх часов сняли в 1400 банкоматах около 1,2 миллиардов йен. Злоумышленники использовали клоны чужих карт, выпущенных южноафриканским банком Standard Bank.

Серверы TeamViewer ушли в оффлайн, пользователи пострадали от массового взлома
2016-06-02 08:38 Мария Нефёдова


Настоящая паника поднялась в стане пользователей TeamViewer в ночь с первого на второе июня. Серверы компании и официальный сайт были недоступны на протяжении нескольких часов, и одновременно с этим Reddit и социальные сети начали стремительно наполняться сообщениями от пользователей, которые писали о взломах и хищении денежных средств. Официальные представители TeamViewer уверяют, что компанию не ломали, а недоступность своих сервисов объясняют проблемами с DNS.

Yahoo обнародовала секретные письма ФБР, несмотря на запрет на разглашение
2016-06-02 09:30 Мария Нефёдова


Компания Yahoo сделала достоянием общественности сразу три так называемых «письма национальной безопасности» (national security letters). Этим словосочетанием обозначается официальный запрос от спецслужб, который принуждает компанию (или частное лицо) к сотрудничеству, но запрещает разглашать информацию о факте этого самого сотрудничества. Yahoo стала первой компанией, решившийся на такой шаг.

Новая тактика вымогателей: хакеры ломают компании и просят выкуп за раскрытие багов
2016-06-02 11:15 Мария Нефёдова


Специалисты IBM X-Force рассказали о новой тактике, которую в последнее время начали активно применять неэтичные исследователи или попросту хакеры. Тактика называется «bug poaching» — браконьерство багов. Обнаружив какую-либо уязвимость в инфраструктуре компании, злоумышленники эксплуатируют найденный баг, похищают данные с серверов компании, а затем требуют «вознаграждение» в обмен на информацию о том, как был осуществлен взлом.

Пишем приложения с поддержкой плагинов для Android. Часть 1
2016-06-02 12:30 Евгений Зобнин


Для подписчиков
Приложения с расширяемой функциональностью — обыденная вещь в настольных ОС. Большинство сложных, узкоспециализированных приложений позволяют подключать дополнения в виде плагинов или скриптов. Но как с этим обстоят дела в Android, где каждое приложение замкнуто в свою собственную песочницу, а распространять «просто библиотеки» через маркет нельзя?


© Copyright Gameland

В избранное