Нет хакера в своем отечестве // Юлия Степанова о рисках в поиске уязвимостей

Нет хакера в своем отечестве // Юлия Степанова о рисках в поиске уязвимостей
08:12, января 29, 2021 Нашел у компании ошибку в безопасности — возьми с полки пирожок. Так работает распространенная за рубежом программа Bug Bounty, в рамках которой «белые хакеры», которые находят уязвимости в информационных системах компаний, сервисах или приложениях, могут получить от этих компаний вознаграждение....
Сообщает www.kommersant.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний

Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний Сайты поиска работы не всегда то, чем кажутся. Для хакеров, например, они стали пространством для сбора информации, которую можно использовать в атаках. В этом убедилась компания—разработчик систем для мониторинга событий информационной безопасности. …

Бизнес 10:09, апреля 7, 2021 | kommersant.ru
Le Monde diplomatique (Франция): Навальный  пророк в своем отечестве

Le Monde diplomatique (Франция): Навальный — пророк в своем отечестве? Западные правительства призывают к освобождению Алексея Навального и готовят новые санкции. Москва считает это вмешательством во внутренние дела России. При этом автор отмечает, что оппозиционер не представляет серьезной угрозы для режима. Его рейтинги держатся у отметки в 20% против 64% …

Общество и Происшествия 16:54, марта 4, 2021 | inosmi.ru
CISA предупреждает о рисках взлома из-за уязвимостей IDOR

CISA предупреждает о рисках взлома из-за уязвимостей IDOR Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (A …

Наука и Технологии 05:48, августа 1, 2023 | xakep.ru
Хакеры остались без языка // Юлия Степанова о трудностях перевода

Хакеры остались без языка // Юлия Степанова о трудностях перевода Если есть в России кладезь экспертных данных в сфере IT, то это, определенно, портал Habr. Но несмотря на хорошую репутацию портала в IT-сообществе, его пользователям тоже свойственно ошибаться. …

Бизнес 08:18, марта 19, 2021 | kommersant.ru
Пригласить не найдется // Юлия Степанова о феномене голосовой социальной сети

Пригласить не найдется // Юлия Степанова о феномене голосовой социальной сети На днях вместо четырех «инвайтов» социальная сеть Clubhouse предложила мне сразу семь, то есть сейчас я могу пригласить в приложение семерых пользователей, а не четверых, как было до сих пор по правилам сети. …

Бизнес 03:36, марта 3, 2021 | kommersant.ru
Клуб анонимных мошенников // Юлия Степанова о неочевидной пользе подделок

Клуб анонимных мошенников // Юлия Степанова о неочевидной пользе подделок Борьба с мошенниками в интернете порой напоминает игру «Ударь крота», в которой животное выглядывает то из одной, то из другой норки и нужно затолкнуть его обратно, ударив молотком. Но как бы быстро вы ни махали инструментом, крот все равно находит норку, из которой вылезти в следующий ра …

Бизнес 05:36, февраля 24, 2021 | kommersant.ru
Пробивной характер // Юлия Степанова об инфляции на черном рынке данных

Пробивной характер // Юлия Степанова об инфляции на черном рынке данных Вышедшее недавно расследование ФБК, Bellingcat и The Insider при участии CNN и Der Spiegel о предполагаемом отравлении Алексея Навального группой сотрудников ФСБ в августе 2020 года в Томске заинтересовало даже людей, максимально далеких от политики. Например, мою бабушку. «А что, так лег …

Бизнес 08:24, декабря 23, 2020 | kommersant.ru
Данным  выйти из сумрака // Юлия Степанова о проблемах доступа к геолокации россиян

Данным — выйти из сумрака // Юлия Степанова о проблемах доступа к геолокации россиян Если раньше разрешение на доступ к вашей геолокации запрашивали только приложения на смартфонах, то сейчас им активно начали интересоваться власти. Вот недавно Минцифры предложило вывести информацию о местоположении мобильных телефонов за пределы действия тайны связи. …

Бизнес 01:48, февраля 10, 2021 | kommersant.ru
Active Directory глазами хакера. Новая книга автора Хакера

Active Directory глазами хакера. Новая книга автора «Хакера» В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника и описаны способы противодействия об …

Наука и Технологии 13:18, июня 27, 2021 | xakep.ru
Квест Хакера продолжается!

Квест «Хакера» продолжается! Две недели назад в честь 25-летия «Хакера» мы запустили квест для читателей. Пока что его прошел лишь один человек! Он получает главный приз — Flipper Zero. Но квест продолжается, и пришедших к финишу еще ждут еще 4 бумажных спецвыпуска и 9 годовых подписок. …

Наука и Технологии 21:36, июня 2, 2024 | xakep.ru
В США российского хакера Медведева посадили на 10 лет

В США российского хакера Медведева посадили на 10 лет Гражданин России Сергей Медведев приговорен в США к десяти годам лишения свободы по обвинению в совершении киберпреступлений в составе группы. Как сообщается 19 марта на сайте министерства юстиции США, Медведев был одним из основателей компании Infraud Organization, которая занималась при …

Происшествия 14:18, марта 20, 2021 | eadaily.com
В Москве арестовали опасного хакера

В Москве арестовали опасного хакера Московские полицейские задержали опасного хакера Ритварса Полманиса, которого подозревают в установке вредоносного программного обеспечения на компьютеры коммерческих организаций. Определить его личность помогли специалисты в области компьютерной безопасности, сообщает ТАСС. По словам ист …

Новости 03:54, марта 28, 2021 | compromat.group
В США обвинили в кибератаке хакера российского происхождения

В США обвинили в кибератаке хакера “российского происхождения” Белый дом уверен, что за хакерской атакой стоит человек “российского происхождения”, заявила в среду замсоветника Белого дома по национальной безопасности Энн Нюбергер, передает РИА Новости. “Разведывательное сообщество выясняет, кто несет ответственность за это. Пока эт …

Новости 22:00, февраля 17, 2021 | jpgazeta.ru
Бумажный спецвыпуск Хакера почти распродан!

Бумажный спецвыпуск «Хакера» почти распродан! На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопить …

Наука и Технологии 00:12, января 5, 2024 | xakep.ru
Новая книга авторов Хакера: Атаки на веб и WordPress

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. По …

Наука и Технологии 18:54, марта 18, 2021 | xakep.ru
Эксперт описал портрет типичного российского хакера

Эксперт описал портрет типичного российского хакера Гендиректор компании по информационной безопасности Group-IB Илья Сачков описал портрет типичного российского хакера. По его словам, это человек, который хорошо знает математику, и при этом главное для него — деньги и дорогие вещи.Слова Сачкова приводит РБК. Гендиректор Group-IB уточнил, …

Наука и Технологии 15:48, декабря 28, 2020 | ferra.ru
От легенды спецгруппы Альфа до хакера 1 из Evil Corp

От легенды спецгруппы Альфа до хакера №1 из Evil Corp МВД выявило схему хищения более 10 млрд руб. у энергетических компаний. Махинации осуществлялись под прикрытием холдинга «Межрегионсоюзэнерго» (МРСЭН), возглавляемого олигархом Эльдаром Османовым и его компаньонами Юрием Шульгиным и Багратом Катальянцем. Двое последних объявле …

Промышленность 13:18, марта 21, 2021 | rucriminal.info
В России назвали хакера, который взломал правительство США

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информационной безопаснос …

Наука и Технологии 05:00, декабря 21, 2020 | ferra.ru
Оперативники задержали хакера за торговлю данными россиян

Оперативники задержали хакера за торговлю данными россиян Российские правоохранители задержали хакера, который признался в торговле персональными данными россиян. Об этом пишет ТАСС со ссылкой на источник в правоохранительных органах. "Сотрудниками правоохранительных органов, а также ... …

Технологии 00:36, февраля 14, 2021 | gazeta.ru
Глава Group-IB описал портрет типичного хакера

Глава Group-IB описал портрет типичного хакера Типичный российский хакер — это человек с хорошим знанием математики, для которого главное — деньги и дорогие вещи, рассказал в интервью РБК гендиректор Group-IB Илья Сачков. 10 лет назад в хакеры записывали в основном студентов …

Новости 00:48, января 6, 2021 | rbc.ru
Осталось всего два дня до окончания предзаказа футболок Хакера

Осталось всего два дня до окончания предзаказа футболок «Хакера» Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей. …

Наука и Технологии 11:36, апреля 10, 2021 | xakep.ru
Обновление Tor с устранением уязвимостей

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Игры и Сеть 05:54, марта 17, 2021 | opennet.ru
Фигуристка Степанова рассказала о том, как перенесла коронавирус

Фигуристка Степанова рассказала о том, как перенесла коронавирус Фигуристка Александра Степанова, выступающая в танцах на льду в паре с Иваном Букиным, рассказала о том, как перенесла коронавирус, передает Sport24. "Это сначала было похоже на обычную простуду - начало ломить все тело. Начала ... …

Спорт 22:00, января 11, 2021 | gazeta.ru
История первая  короткая // Мария Степанова

История первая — короткая // Мария Степанова Когда мне было пять лет, я написала очень короткий рассказ. Он не короче, чем знаменитый рассказ, который приписывают Хемингуэю — «For sale: baby shoes, never worn». И он тоже, как полагается, совсем печальный. В нем девять слов. …

Искусство 16:36, декабря 25, 2020 | kommersant.ru
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера

Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проблема была исправлена еще весной. …

Наука и Технологии 12:36, декабря 10, 2020 | zoom.cnews.ru
Лучшие статьи Хакера и самые горячие новости за 2020 год

Лучшие статьи «Хакера» и самые горячие новости за 2020 год Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года. …

Наука и Технологии 22:00, декабря 31, 2020 | xakep.ru
Взломавшего JP Morgan хакера из России приговорили в США к 12 годам тюрьмы

Взломавшего JP Morgan хакера из России приговорили в США к 12 годам тюрьмы Россиянина Андрея Тюрина приговорили в США к 12 годам тюрьмы за хакерскую деятельность и мошенничество в Интернете, пишет Bloomberg. Ранее Тюрин признал себя виновным в краже данных клиентов банка JPMоrgan Chase и других компаний.В Вашингтоне заявляли, что Тюрин совершил самую крупную кра …

Деньги 18:48, января 8, 2021 | banki.ru
Полиция задержала хакера, который торговал данными россиян

Полиция задержала хакера, который торговал данными россиян ТАСС сообщает о том, что полицейские задержали преступника, который занимался продажей персональных данных россиян. Сотрудники правоохранительных органов смогли установить личность преступника, им оказался Федоров Ален Евгеньевич. Мужчина сознался в содеянном. Федоров занимался продажей п …

Общество 01:48, февраля 14, 2021 | sm-news.ru
90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя

90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Как оказалось, чаще всего в таких местах ищут хакера-исполнителя, а 7 из 10 объявлений на …

Наука и Технологии 02:12, декабря 23, 2020 | xakep.ru
Задержана предполагаемая подельница торговавшего данными россиян хакера

Задержана предполагаемая подельница торговавшего данными россиян хакера Предполагаемая соучастница хакера, обвиняемого в торговле персональными данными россиян, задержана в Москве. Об этом сообщает ТАСС со ссылкой на источник в правоохранительных органах. По данным полиции, уроженка Кемеровской области ... …

Технологии 00:36, февраля 27, 2021 | gazeta.ru
Обновление Ruby 3.0.1 с устранением уязвимостей

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Игры и Сеть 03:18, апреля 7, 2021 | opennet.ru
Обновление PostgreSQL с устранением уязвимостей

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Игры и Сеть 17:18, мая 17, 2021 | opennet.ru
Microsoft выпустила патчи для 58 уязвимостей

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Наука и Технологии 12:36, декабря 9, 2020 | xakep.ru
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Игры и Сеть 11:54, марта 25, 2021 | opennet.ru
Для уязвимостей ProxyLogon опубликован PoC-эксплоит

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Обновление sudo 1.9.5 с устранением уязвимостей

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Игры и Сеть 03:12, января 14, 2021 | opennet.ru
В Твери ликвидирован наркопротитон на улице Скворцова-Степанова

В Твери ликвидирован наркопротитон на улице Скворцова-Степанова По оперативной информации, в одной из квартир регулярно на протяжении длительного времени собирались наркоманы. …

Новости 06:36, мая 8, 2021 | tvtver.ru
Степанова и Букин выиграли золото ЧР в танцах на льду

Степанова и Букин выиграли "золото" ЧР в танцах на льду Призеры чемпионатов Европы в танцах на льду Александра Степанова и Иван Букин стали победителями чемпионата России по фигурному катанию. Второе место заняли Тиффани Загорски и Джонатан Гурейро, третье - Анастасия Скопцова и Кирилл Алешин …

Спорт 10:12, декабря 27, 2020 | rg.ru
В Марокко арестовали хакера, который начал свои атаки 12 лет назад

В Марокко арестовали хакера, который начал свои атаки 12 лет назад В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении вредоносного ПО. …

Наука и Технологии 18:54, июля 6, 2021 | xakep.ru
Больше не твои документы. Как выглядят облачные хранилища глазами хакера

Больше не твои документы. Как выглядят облачные хранилища глазами хакера Для подписчиковСервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объект …

Наука и Технологии 16:48, февраля 18, 2021 | xakep.ru