Нет хакера в своем отечестве // Юлия Степанова о рисках в поиске уязвимостей

Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний Сайты поиска работы не всегда то, чем кажутся. Для хакеров, например, они стали пространством для сбора информации, которую можно использовать в атаках. В этом убедилась компания—разработчик систем для мониторинга событий информационной безопасности. …

Le Monde diplomatique (Франция): Навальный — пророк в своем отечестве? Западные правительства призывают к освобождению Алексея Навального и готовят новые санкции. Москва считает это вмешательством во внутренние дела России. При этом автор отмечает, что оппозиционер не представляет серьезной угрозы для режима. Его рейтинги держатся у отметки в 20% против 64% …

CISA предупреждает о рисках взлома из-за уязвимостей IDOR Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (A …

Хакеры остались без языка // Юлия Степанова о трудностях перевода Если есть в России кладезь экспертных данных в сфере IT, то это, определенно, портал Habr. Но несмотря на хорошую репутацию портала в IT-сообществе, его пользователям тоже свойственно ошибаться. …

Клуб анонимных мошенников // Юлия Степанова о неочевидной пользе подделок Борьба с мошенниками в интернете порой напоминает игру «Ударь крота», в которой животное выглядывает то из одной, то из другой норки и нужно затолкнуть его обратно, ударив молотком. Но как бы быстро вы ни махали инструментом, крот все равно находит норку, из которой вылезти в следующий ра …

Пригласить не найдется // Юлия Степанова о феномене голосовой социальной сети На днях вместо четырех «инвайтов» социальная сеть Clubhouse предложила мне сразу семь, то есть сейчас я могу пригласить в приложение семерых пользователей, а не четверых, как было до сих пор по правилам сети. …

Пробивной характер // Юлия Степанова об инфляции на черном рынке данных Вышедшее недавно расследование ФБК, Bellingcat и The Insider при участии CNN и Der Spiegel о предполагаемом отравлении Алексея Навального группой сотрудников ФСБ в августе 2020 года в Томске заинтересовало даже людей, максимально далеких от политики. Например, мою бабушку. «А что, так лег …

Данным — выйти из сумрака // Юлия Степанова о проблемах доступа к геолокации россиян Если раньше разрешение на доступ к вашей геолокации запрашивали только приложения на смартфонах, то сейчас им активно начали интересоваться власти. Вот недавно Минцифры предложило вывести информацию о местоположении мобильных телефонов за пределы действия тайны связи. …

Active Directory глазами хакера. Новая книга автора «Хакера» В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия об …

В США российского хакера Медведева посадили на 10 лет Гражданин России Сергей Медведев приговорен в США к десяти годам лишения свободы по обвинению в совершении киберпреступлений в составе группы. Как сообщается 19 марта на сайте министерства юстиции США, Медведев был одним из основателей компании Infraud Organization, которая занималась при …

В Москве арестовали опасного хакера Московские полицейские задержали опасного хакера Ритварса Полманиса, которого подозревают в установке вредоносного программного обеспечения на компьютеры коммерческих организаций. Определить его личность помогли специалисты в области компьютерной безопасности, сообщает ТАСС. По словам ист …

В США обвинили в кибератаке хакера “российского происхождения” Белый дом уверен, что за хакерской атакой стоит человек “российского происхождения”, заявила в среду замсоветника Белого дома по национальной безопасности Энн Нюбергер, передает РИА Новости. “Разведывательное сообщество выясняет, кто несет ответственность за это. Пока эт …

Бумажный спецвыпуск «Хакера» почти распродан! На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопить …

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Эксперт описал портрет типичного российского хакера Гендиректор компании по информационной безопасности Group-IB Илья Сачков описал портрет типичного российского хакера. По его словам, это человек, который хорошо знает математику, и при этом главное для него — деньги и дорогие вещи.Слова Сачкова приводит РБК. Гендиректор Group-IB уточнил, …

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. По …

Глава Group-IB описал портрет типичного хакера Типичный российский хакер — это человек с хорошим знанием математики, для которого главное — деньги и дорогие вещи, рассказал в интервью РБК гендиректор Group-IB Илья Сачков. 10 лет назад в хакеры записывали в основном студентов …

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информационной безопаснос …

Осталось всего два дня до окончания предзаказа футболок «Хакера» Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей. …

Оперативники задержали хакера за торговлю данными россиян Российские правоохранители задержали хакера, который признался в торговле персональными данными россиян. Об этом пишет ТАСС со ссылкой на источник в правоохранительных органах. "Сотрудниками правоохранительных органов, а также ... …

От легенды спецгруппы Альфа до хакера №1 из Evil Corp МВД выявило схему хищения более 10 млрд руб. у энергетических компаний. Махинации осуществлялись под прикрытием холдинга «Межрегионсоюзэнерго» (МРСЭН), возглавляемого олигархом Эльдаром Османовым и его компаньонами Юрием Шульгиным и Багратом Катальянцем. Двое последних объявле …

Фигуристка Степанова рассказала о том, как перенесла коронавирус Фигуристка Александра Степанова, выступающая в танцах на льду в паре с Иваном Букиным, рассказала о том, как перенесла коронавирус, передает Sport24. "Это сначала было похоже на обычную простуду - начало ломить все тело. Начала ... …

История первая — короткая // Мария Степанова Когда мне было пять лет, я написала очень короткий рассказ. Он не короче, чем знаменитый рассказ, который приписывают Хемингуэю — «For sale: baby shoes, never worn». И он тоже, как полагается, совсем печальный. В нем девять слов. …

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Задержана предполагаемая подельница торговавшего данными россиян хакера Предполагаемая соучастница хакера, обвиняемого в торговле персональными данными россиян, задержана в Москве. Об этом сообщает ТАСС со ссылкой на источник в правоохранительных органах. По данным полиции, уроженка Кемеровской области ... …

Взломавшего JP Morgan хакера из России приговорили в США к 12 годам тюрьмы Россиянина Андрея Тюрина приговорили в США к 12 годам тюрьмы за хакерскую деятельность и мошенничество в Интернете, пишет Bloomberg. Ранее Тюрин признал себя виновным в краже данных клиентов банка JPMоrgan Chase и других компаний.В Вашингтоне заявляли, что Тюрин совершил самую крупную кра …

Лучшие статьи «Хакера» и самые горячие новости за 2020 год Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года. …

Полиция задержала хакера, который торговал данными россиян ТАСС сообщает о том, что полицейские задержали преступника, который занимался продажей персональных данных россиян. Сотрудники правоохранительных органов смогли установить личность преступника, им оказался Федоров Ален Евгеньевич. Мужчина сознался в содеянном. Федоров занимался продажей п …

90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Как оказалось, чаще всего в таких местах ищут хакера-исполнителя, а 7 из 10 объявлений на …

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

В Твери ликвидирован наркопротитон на улице Скворцова-Степанова По оперативной информации, в одной из квартир регулярно на протяжении длительного времени собирались наркоманы. …

Степанова и Букин выиграли "золото" ЧР в танцах на льду Призеры чемпионатов Европы в танцах на льду Александра Степанова и Иван Букин стали победителями чемпионата России по фигурному катанию. Второе место заняли Тиффани Загорски и Джонатан Гурейро, третье - Анастасия Скопцова и Кирилл Алешин …

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и …