Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Check Point Security Day 2016: 14 сентября в Москве *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Опубликована неофициальная и опенсорсная версия клиента Skype
2016-09-05 11:30 Мария Нефёдова


Более пяти лет Ефим Бушманов занимается обратным инжинирингом прокола Skype и его механизмов шифрования данных. В 2014 году его блог, в котором были опубликованы ссылки на исходные коды, уже закрывали из-за нарушения DMCA, однако это не остановило исследователя. 1 сентября 2016 года Бушманов сообщил, что его альтернативный клиент полностью готов, и опубликовал свои наработки в открытом доступе.

Мобильный дайджест августа. «Убийца Android» от Google, Android 7.0, CyanogenMod ZNH5Y и нейронная сеть внутри процессора Galaxy S7
2016-09-05 12:30 Евгений Зобнин


Для подписчиков
Сегодня в выпуске: «Фуксия» — новая операционка от Google, способная работать на всем, начиная от микроскопического процессора SIM-карты и заканчивая стационарными ПК, финальная версия Android 7.0 Nougat и начало работы над CyanogenMod 14, подробности о начинке очков дополненной реальности Microsoft HoloLens. А также: исследование нашумевшего iOS-трояна Pegasus, подробности реализации Pangu 9 и тест мобильных антивирусов на взлом. Приятного чтения!

Во Флориде арестован подозреваемый во взломе kernel.org
2016-09-05 13:30 Мария Нефёдова


В конце августа 2011 года был обнаружен факт взлома нескольких серверов в инфраструктуре kernel.org, используемых для распространения архивов с исходными текстами и обслуживания репозиториев с ядром Linux. Тогда выяснилось, что атакующий оставался в системе 17 дней и имел root-доступ, так что для очистки и восстановления работы kernel.org потребовалось больше месяца. Позже также стало известно о взломе linuxfoundation.org и linux.com, и многие связывали эту атаку с предшествующим взломом kernel.org. Теперь, спустя почти пять лет после этих событий, Министерство юстиции США объявило об аресте 27-летнего Дональда Райана Остина.

Эксперты Fortinet обнаружили сайт, предлагающий фишинг в качестве услуги
2016-09-05 14:30 Мария Нефёдова


В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО как услугу (RaaS, ransomware-as-a-service). Однако экспертам компании Fortinet удалось обнаружить кое-что более интересное: русскоязычный сайт, который работает по модели Phishing-as-a-Service, то есть предлагает в качестве услуги фишинг. Ресурс под названием Fake-Game работает с 2015 года и за скромную плату предлагает всем желающим создать поддельные копии страниц социальных сетей, почтовых сервисов, игровых платформ и так далее.

BIND 9: опыт настройки и эксплуатации DNS-сервера
2016-09-05 16:30 Александр «Plus» Рак


Для подписчиков
Сегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть.

«Лаборатория Касперского» организует CTF-турнир по индустриальной кибербезопасности
2016-09-05 21:30 Мария Нефёдова


«Лаборатория Касперского» объявила о скором старте CTF-турнира, в рамках которого желающие смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября 2016 года в Иннополисе и станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября 2016 года.

Исследователи Sophos нашли хакера, который заражает чужую малварь своей
2016-09-05 22:45 Мария Нефёдова


Специалисты компании Sophos рассказали об интересном случае, который им довелось наблюдать. В ходе мониторинга различных хакерских форумов исследователи заметили пользователя, скрывавшегося под ником Pahan (он же Pahan12, Pahan123 или Pahann), который распространял различную малварь. Как оказалось, он выкладывал различные хакерские инструменты в открытый доступ вовсе не по душевной доброте. Pahan умышленно заражал чужую малварь кейлоггерами и троянами и «охотился» на других хакеров.

Почти 100 млн аккаунтов Rambler были украдены еще в 2012 году
2016-09-06 08:00 Мария Нефёдова


Агрегатор утечек LeakedSource сообщил о еще одной масштабной утечке данных. На этот раз операторы ресурса получили в свое распоряжение дамп, содержащий данные 98 167 935 пользователей Rambler.ru. Сообщается, что база датирована 17 февраля 2012 года, то есть утечка не является результатом какой-либо новой атаки.

В состав эксплот кита Sundown входят эксплоиты, позаимствованные из других наборов
2016-09-06 09:30 Мария Нефёдова


Эксперты компании Trustwave SpiderLabs изучили эксплоит кит Sundown, впервые замеченный специалистами еще в 2015 году. После исчезновения с «рынка» лидеров данной области, эксплоит китов Angler и Nuclear, авторы Sundown начали активно развивать свою разработку, очевидно, стремясь занять освободившуюся нишу. Однако аналитики Trustwave SpiderLabs пишут, что на самом деле Sundown попросту ворует чужие эксплоиты, а лидирующие позиции в этой сфере по-прежнему занимают наборы Neutrino и RIG.

Антивирус Sophos счел файл winlogon.exe опасным и блокировал вход в Windows
2016-09-06 10:30 Мария Нефёдова


Ложноположительные срабатывания антивирусов нельзя назвать редкостью, однако далеко не всегда они доставляют столько неудобств, сколько пришлось пережить в минувшие выходные пользователям продукции Sophos. Так как антивирусные решения компании сочли, что файл winlogon.exe опасен, процесс логина в Windows оказался блокирован, а пользователи отрезаны от собственной системы.

Разбор эксплоита: повреждение памяти в скриптовом движке Windows
2016-09-06 12:30 Борис dukeBarman Рютин


Для подписчиков
Патчи к Windows — замечательный источник пусть и уже закрытых, но по-прежнему интересных уязвимостей. Мы разберем патч MS16-051, который латает уязвимость, приводящую к повреждению памяти в скриптовом движке. Эксплоит позволяет использовать ее для выполнения произвольного кода.

Второй этап VolgaCTF 2016 стартует 12 сентября 2016 года
2016-09-06 21:30 Мария Нефёдова


Наверняка большинство тех, кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. Это ежегодные командные соревнования в формате Capture the flag. В этом году первый, отборочный тур завершился 27 марта, а теперь настало время окончательно определить победителей. По этому поводу команда VolgaCTF решила устроить не просто второй этап, но масштабное мероприятие, в программе которого будут лекции, хакатон и финальная битва сильнейших CTF-команд.

Написанный на Lua троян атакует Linux-системы и формирует ботнет
2016-09-06 23:00 Мария Нефёдова


Исследователи MalwareMustDie предупреждают о появлении трояна LuaBot, ориентированного на заражение Linux-систем, будь то IoT-устройства или веб-серверы, работающие под управлением Linux.

Check Point Security Day 2016: 14 сентября в Москве
2016-09-07 09:00 Журнал «Хакер»


Check Point® Software Technologies Ltd, крупнейший в мире вендор, специализирующийся исключительно на сетевой кибербезопасности, проводит шестую ежегодную конференцию Check Point Security Day в Москве. Мероприятие, ставшее хорошей осенней традицией, пройдет 14 сентября в гостинице «Холидей Инн Москва Сокольники».


© Copyright Gameland

В избранное