Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

О чем молчат книги по Android. 5 проблем, о которых не пишут в документации *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Ошибка разработчиков позволила исследователю скачать все исходные коды Vine
2016-07-25 13:30 Мария Нефёдова


Индийский исследователь и охотник за bug bounty, известный как Avinash, обнаружил баг, который позволил ему скачать Docker-образ, содержащий все исходные коды приложения Vine.

По следам хакера. Разбираемся со взломом сайта на WordPress
2016-07-25 13:37 Мартин urban.prankster Пранкевич


Для подписчиков
WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают интернет-магазины, форумы, каталоги, веб-хостинги, сайты поддержки пользователей и многое другое. В то же время популярность имеет и обратную сторону: сайт на WP атакуют постоянно, и если тебя еще не взломали, то только потому, что просто еще не нашли среди миллионов других подобных ресурсов.

Миграция по закону. Как безопасно перенести персональные данные в виртуализированную среду
2016-07-25 17:17 Alex G


Для подписчиков
Любой бизнес стремится тратить как можно меньше, в том числе на ИТ. Один из способов сэкономить — перенести информационные системы в облако. При переносе данных в виртуализированную среду надо учесть требования законодательства о хранении и обработке персональных данных. Эти требования касаются любой организации.

Стремясь взломать PornHub, исследователи нашли 0-day уязвимости в PHP
2016-07-26 10:45 Мария Нефёдова


Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдохновил этим некоторых исследователей. Стало известно, что порносайт выплатил свое первое крупное вознаграждение, размер которого составил $20 000. Дело в том, что силясь взломать PornHub, группа из трех исследователей не просто нашла и продемонстрировала в работе RCE-уязвимость, эти парни обнаружили 0-day баги в PHP, которые и эксплуатировали в ходе атаки.

Вымогатель CTB-Faker использует защищенные паролем архивы вместо шифрования
2016-07-26 11:45 Мария Нефёдова


Аналитики Bleeping Computer и компании Check Point обнаружили малварь CTB-Faker, которая маскируется под более известное семейство шифровальщиков CTB-Locker. Это не первый подражатель обнаруженный специалистами, совсем недавно был найден вымогатель PowerWare, который старательно выдавал себя за другого вредоноса (Locky). Как и в случае PowerWare, код CTB-Faker не отличается качеством, похоже авторы малвари вообще решили сэкономить время, так что вместо надежного алгоритма шифрования здесь используются обыкновенные архивы, защищенные паролями.

О чем молчат книги по Android. 5 проблем, о которых не пишут в документации
2016-07-26 12:30 Сергей Мельников


Для подписчиков
В программировании все меняется со скоростью, близкой к скорости света: нам приходится постоянно что-то изучать, пробовать чужие решения, изобретать собственные велосипеды, менять алгоритмы, внедрять стеки новых технологий — словом, участвовать в гонке без финиша. Найти информацию, порой даже в официальных источниках, бывает очень проблематично. Не веришь? Что ж, добро пожаловать в ад!


© Copyright Gameland

В избранное