Исходный код Snapchat утек, появился на GitHub, но вскоре был удален
description

Исходный код Snapchat утек, появился на GitHub, но вскоре был удален

Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появились на GitHub, однако вскоре были удалены из-за нарушения DMCA. Теперь у компании Snap Inc., похоже, требуют выкуп или код приложения продолжит появляться в сети снова и снова.
DoS-уязвимость в TCP-стеке Linux позволят удаленно спровоцировать отказ в обслуживании
description

DoS-уязвимость в TCP-стеке Linux позволят удаленно спровоцировать отказ в обслуживании

ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TCP-стеке ядра Linux и позволяет удаленно спровоцировать отказ в обслуживании.
Советы Android-разработчику. Что я узнал за год поддержки приложения в Google Play
description

Советы Android-разработчику. Что я узнал за год поддержки приложения в Google Play

Для подписчиковВот уже год я занимаюсь поддержкой приложения в Google Play. За это время приложение установили сотни тысяч раз, а пользовательская база разрослась до десятков тысяч. Каждый день я получаю отзывы и письма, сообщения об ошибках и пишу код. Эта статья — советы для тех, кто только начинает свой путь …
BBC требует, чтобы Microsoft выдала пользователя, слившего в сеть отрывок нового «Доктора Кто»
description

BBC требует, чтобы Microsoft выдала пользователя, слившего в сеть отрывок нового «Доктора Кто»

Представителям BBC удалось обнаружить источник утечки, в ходе которой в сети появился отрывок первой серии 11 сезона сериала «Доктор Кто». Теперь британская компания надеется, что установить личность пользователя OneDrive, который поделился секретными материалами с всем миром, поможет установить Microsoft.
Компания TSMC — ключевой поставщик AMD, Apple, Nvidia и Qualcomm, остановила производство из-за атаки WannaCry
description

Компания TSMC — ключевой поставщик AMD, Apple, Nvidia и Qualcomm, остановила производство из-за атаки WannaCry

Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) сообщила о кибератаке, произошедшей 3 августа 2018 года. Поставщик, работающий с такими гигантами, как AMD, Apple, Nvidia и Qualcomm, был вынужден временно остановить работу оборудования. Как стало известно позже, системы TSMC пострадали от атаки одной из вариаций WannaCry.
Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r
description

Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r

Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более быстрого и простого способа взлома паролей от беспроводных сетей.
Исследователи предложили добавлять баги в софт для повышения его безопасности
description

Исследователи предложили добавлять баги в софт для повышения его безопасности

Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать его безопаснее.
7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
description

7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще

Для подписчиковВ этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед!
CCleaner уличили в неотключаемой слежке за пользователями
description

CCleaner уличили в неотключаемой слежке за пользователями

Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с критикой на разработчиков компании Piriform. Дело в том, что в новой версии CCleaner (5.45) была обнаружена неотключаемая программа «активного мониторинга», которая продолжала следить за пользователем, даже если тот пытался отказаться от сбора данных.
Разработчики HP исправили два опасных бага, угрожавших более чем 200 моделям принтеров
description

Разработчики HP исправили два опасных бага, угрожавших более чем 200 моделям принтеров

Разработчики HP сообщили о выходе обновленных прошивок для струйных принтеров модельных линеек Pagewide, DesignJet, OfficeJet, Deskjet и HP Envy. В обновлении инженеры компании исправили сразу две опасных уязвимости.
Обнаружена повторная атака на российские СМИ
description

Обнаружена повторная атака на российские СМИ

Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак: тогда злоумышленники заразили русскоязычные новостные сайты. Теперь эксперты «Лаборатории Касперского» сообщили, что зафиксировали повторную атаку на сайт одного из известных российских СМИ.
Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари
description

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари

Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод мешает малвари получить root-права и зашифровать файлы пользователя. В ответ на это разработчик GandCrab заявил, что нашел баг в антивирусе AhnLab и встроил эксплоит для него в своего вымогателя.
Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
description

Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS

Для подписчиковУтилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и телевидения DTV, подделывать сигнал GPS или симулировать базовую станцию UMTS. Неплохая штука для дружеских розыгрышей и других интересных применений. В этой статье мы поговорим о том, как такое вообще …
Видеоотзыв на тренинг «Зарабатываем много на Etsy»
description

Видеоотзыв на тренинг «Зарабатываем много на Etsy»

Рада представить вашему вниманию видеоотзыв от одного из самых успешных учеников тренинга Зарабатываем много на Etsy, который начал зарабатывать уже во время учебы и всего за несколько месяцев добился почти 500 продаж на Etsy! Более того, у него большие перспективы. Так как он знает, как искать прибыльные ниши на Etsy, …