Year: 2014

Студентам, изучающим сетевую безопасность, необходимо преподавать навыки взлома, чтобы они “знали своего врага” и были подготовлены к угрозам реального мира. Но преподаватели и эксперты добавляют, что в процессе обучения акцент…

Киберпреступники используют одни и те же технологии и тактики в течение многих лет, но компании по-прежнему не в состоянии защититься от них. В сети, в печатных изданиях, на ТВ и…

Огромные вычислительные мощности облачных инфраструктур открывают перед пентестерами и блекхатами множество новых возможностей. Сегодня мы посмотрим на cloud computing с новой стороны и рассмотрим конкретные кейсы использования облачных мощностей для…

Вышел новый релиз анонимной ОС, которой пользуется Сноуден Операционная система Tails 1.0, позволяющая полностью скрывать свое присутствие в Сети, стала доступна для пользователей. Система полностью размещается в ОЗУ и не…

В голливудских боевиках нередко показывают самоуничтожаемые гаджеты, которые сгорают или взрываются в нужный момент. Классический пример — аудиопленка из сериала «Миссия невозможна», которая сгорала сразу после воспроизведения инструкций. Пленка с…

Журналист Гленн Гринвальд, получивший известность благодаря публикации секретных документов АНБ от Эдварда Сноудена, вместе с коллегами запустил новый проект The Intercept, призванный объединить независимых журналистов и стать главным центром публикации документов…

Автопроизводители склонны недооценивать хакерскую угрозу: они говорят, что автомобильные компьютеры защищены от вмешательства извне, так что дистанционное управление автомобилем невозможно. Теперь им придется пересмотреть взгляды. Двое испанских хакеров разработали относительно…

Исследователи обнаружили относительно новый способ распространения зловредов. Можно внедрить код Javasсript в обфусцированные метаданные PNG, чтобы вызывать инъекцию вредоносного фрейма на веб-странице. Основная цель при использовании данной техники — избежать обнаружения зловреда…

Технические подробности работы “BIOS-агента” систем Computrace (LoJack итп сотоварищи) от Absolute Software. Система базируется на разных способах внедрения в компьютерную систему. В самых старых версиях – это было лишь приложение подWindows (скрытый сервис). Впоследствии была…

Розничные сети, спецслужбы, мошенники и прочие сомнительные личности повсеместно устанавливают следящие WiFi-хотспоты, чтобы регистрировать MAC-адреса и собирать данные о перемещениях граждан. Информация якобы анонимная, но на самом деле не составляет…

Компания Cloudflare разгласила технические детали крупнейшей DDoS-атаки с NTP-усилением

Белый дом опубликовал первую версию Фреймворка по улучшению информационной безопасности на критической инфраструктуре. Это перечень отраслевых стандартов и примеров их применения, которые могут применять компании для улучшения собственных программ информационной безопасности.

Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows.

Начал бета-тестирование сайтKeybase.io, который позиционирует себя как всеобщий репозиторий открытых ключей. Для удобства все ключи соответствуют уникальным именам пользователей. На первый взгляд, проект выглядит очень многообещающе.

Разработчики бесплатного VPN-расширения ZenMate из немецкого стартапа ZenGuard объявили, что количество зарегистрированных пользователей превысило 1 миллион человек — и это всего через шесть месяцев после запуска.

Один из читателей Ars Technica на выходных исследовал содержимое внешнего жесткого диска в своей домашней сети — и вдруг обнаружил на немтаинственный текстовый файл.

Газета NY Times опубликовала большую статью, посвященную личности известного журналиста и специалиста по информационной безопасности — Брайана Кребса. Он неоднократно упоминается на страницах IT-изданий в связи со своими «хакерскими» расследованиями, информацию…

Два дня назад на геймерских форумах начали обсуждать странную функциональность модуля Valve Anti Cheat (VAC), который поставляется в комплекте с Counter-Strike. Если изучить его исходный код после декомпиляции, то выясняется, что VAC сканирует…

В данной статье мы не хотим приводить различные описания семейств троянских программ под Android и графики их распространения из месяца в месяц. Найти такую информацию не составляет большого труда, и…

В воскресенье появилась информация об уязвимости в маршрутизаторах Linksys, с помощью которой распространяется червь под названием TheMoon. Менее двух суток понадобилось для создания концептуального эксплойта, который использует названную 0day-уязвимость, но работает только в…