| ← Ноябрь 2024 | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.xakep.ru/
Открыта:
09-04-2009
Журнал Хакер, самый честный компьютерный журнал в России. Анонсы исследований и ошибок в самом популярном софте. Информация о нелегальном цифровом бизнесе, о том, чем конкретно опасен Skype и как лучше всего организовать автоматический мониторинг загрузки сети из сотни компьютеров. Хакер - это отражение текущих угроз, зеркало реального положения дел в информационной безопасности, программировании и системном администрировании. Журнал для тех, кто хочет получать самую честную и актуальную информацию, без потока ненужных слов.
Статистика
0 за неделю
Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов *
Неизвестный опубликовал ключи для вымогателя Dharma, уже создан инструмент для дешифровки * Баг в Slack позволял похитить и использовать чужие токены * В даркнете по неизвестным причинам прекратил работу почтовый сервис Sigaint * Бюджетный IoT. Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri *...
Перебои в работе Amazon S3 спровоцировала случайная опечатка сотрудника *
32 млн пользователей Yahoo пострадали от атак, и компания знала о взломах с 2014 года * Исследователь нашел способ обмануть reCAPTCHA с помощью Google Speech Recognition API * Муки выбора сисадмина. Какой сервер выбрать: физический или виртуальный? * Trend Micro подвела итоги 2016 года, назвав его годом онлайн-вымогательства * Мобильный дайджест февраля. Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android * 132 приложения из Google Play пытались заразить пользователей малварью для Windows *...
Перехватить контроль над игрушками CloudPets может кто угодно, понадобится только смартфон *
Новая версия банкера Dridex взяла на вооружение технику > * Атака web cache deception обманом вынуждает серверы кешировать персональные данные * Бесплатный вебинар Password Manager от One Identity 14 марта 2017 года * Бесплатный вебинар Acronis AnyData Engine 7 марта 2017 года * StackStorm. Управляем сервером на Ubuntu 16.04 из чата Slack и других мессенджеров * WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз * Представлена плата Raspberry Pi Zero W с поддержкой Wi-Fi и Bluetooth *...
Безопасность менеджеров паролей для Android вызвала у экспертов серьезное беспокойство *
Сбой в работе Amazon S3 спровоцировал > множества сайтов и сервисов * Новая функция Windows 10 позволит блокировать установку Win32-приложений * Google открыла исходники расширения E2EMail для шифрования почты * Баг в антивирусе ESET для Mac позволяет выполнить произвольный код с root-правами * Тест-драйв VPS-хостинга от Макхоста * Десятки тысяч Chromebook перестали соединяться с сетью после обновления до Chrome 56 *...
Анонимная виртуалка. Устанавливаем VirtualBox в ОС Tails и пускаем трафик виртуалок через Tor *
Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей * Торрент-трекер Mininova закроется в апреле 2017 года, проработав 13 лет * Не только документы MS Office бывают опасны, хакеры используют и Hangul Word Processor * Конфиденциальные данные, утекшие > CloudFlare, легко обнаружить обычным поиском * Вымогательские атаки добрались до баз MySQL *...
Криптостойкие андроиды. Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома *
PDA подписка wiki bugtrack статьи видео блог форум поиск друзья Криптостойкие андроиды. Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома 2017-02-27 12:30 84ckf1r3 Для подписчиков Шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, вовремя отзывать старые и скомпрометированные - все делается автоматически, а переписка волшебным образом ока...
Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак *
Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE * Даже мигание обычного светодиода может использоваться для передачи и хищения данных * Инженеры Google реализовали первую в мире коллизионную атаку на алгоритм SHA-1 *...
Новая версия вымогателя Lockdroid требует произносить код для разблокировки вслух *
В Лондоне арестован оператор крупнейшего Mirai-ботнета, атаковавшего Deutsche Telekom * Из-за ошибки в Cloudflare HTTPS-сессии миллионов пользователей давно утекали на сторону * Секретный код. Прячем конфиденциальную информацию внутри своих приложений для Android *...
Промежуточные сертификаты позволяют следить за пользователями Firefox *
Большинство багов в продуктах Microsoft > отключением прав администратора * Новый macOS-вымогатель Patcher шифрует файлы, но не может расшифровать их обратно * В ядре Linux найдена уязвимость 11-летней давности, позволяющая повысить привилегии * Компрометация британского хостера DomainMonster привела к дефейсу сотен доменов * Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать *...
Хак-группа RTM атакует российские компании, использующие <<1С:Предприятие 8>> *
Исследователь продемонстрировал > JavaScript-атаку на пользователей IE * Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний * Microsoft исправила RCE-уязвимость во Flash Player, но не два 0-day бага в Windows * WWW: Image-to-Image -- нейросеть, которая превращает каракули в > котов, домов, ботинок и сумок * Сам себе DBаггер. Пишем свой MySQL proxy-сервер на языке Go и подсматриваем запросы *...
