[Перевод] Еженедельные новости Tor — 22 июля, 2015 г
Предлагаю вашему вниманию еженедельные новости Tor сообщества. Начал с последней на текущий момент записи, если будут пожелания перевести другие записи, пишите в коментариях. Читать дальше →...
Security Week 32: Android Stagefright, новые автодыры, Do Not Track 2.0
Каких-то 23 года назад Microsoft выпустила операционную систему Windows 3.1, Apple показала свой первый айфон КПК, а Линус Торвальдс зарелизил Linux под GNU. Евгений Касперский выпустил книгу с подробным описанием почти всех известных на тот момент вирусов и методов их лечения, в том числе с...
Security Week 32: Android Stagefright, новые автодыры, Do Not Track 2.0
Каких-то 23 года назад Microsoft выпустила операционную систему Windows 3.1, Apple показала свой первый айфон КПК, а Линус Торвальдс зарелизил Linux под GNU. Евгений Касперский выпустил книгу с подробным описанием почти всех известных на тот момент вирусов и методов их лечения, в том числе с...
Microsoft выпустила первое большое обновление для Windows 10
Компания Microsoft довольно тихо и без всякой шумихи выпустила первое большое по размеру обновление для Windows 10 (KB3081424). Обновление не относится к типу security, а специализируется на исправлении различных недоработок в ОС. Для 64-битной версии Windows 10 размер обновления составляет около...
Microsoft выпустила первое большое обновление для Windows 10
Компания Microsoft довольно тихо и без всякой шумихи выпустила первое большое по размеру обновление для Windows 10 (KB3081424). Обновление не относится к типу security, а специализируется на исправлении различных недоработок в ОС. Для 64-битной версии Windows 10 размер обновления составляет около...
Двухфакторная аутентификация. Новые вызовы
Вместо пролога: в данной статье речь пойдет о краже денег с аккаунтов пользователей платежных систем, различных клиент-банков и т.п. Читать дальше →...
Google и Samsung обещают регулярно обновлять Android
Компания Google сегодня объявила о выпуске долгожданного для пользователей Android обновления, которое исправляет набор печально известных Remote Code Execution уязвимостей под общим названием Stagefright (Google Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities)....
Google и Samsung обещают регулярно обновлять Android
Компания Google сегодня объявила о выпуске долгожданного для пользователей Android обновления, которое исправляет набор печально известных Remote Code Execution уязвимостей под общим названием Stagefright (Google Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities)....
Бесплатные SSL-сертификаты — WoSign выдает сертификаты для кириллических зон
Доброго времени суток, уважаемые товарищи Хабра. Как вы знаете, WoSign бесплатно раздает SSL сертификаты для некоммерческого использования. Об этом уже писали на Хабре и в том числе я: Бесплатные SSL-сертификаты — теперь на 3 года от WoSign Бесплатные SSL-сертификаты на 2 года от WoSign Бесплатные...
Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 1. «Ключ»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план...
Таргетированные атаки: Китай атаковал более 600 объектов в США за последние 5 лет
В распоряжении телекомпании NBC оказался один интересный слайд с брифинга NTOC (NSA Threat Operations Center, Центр Реагирования на Угрозы АНБ), в котором отмечены успешные проникновения со стороны китайских хакеров в правительтсвенные сети и организации в США. Читать дальше →...
Таргетированные атаки: Китай атаковал более 600 объектов в США за последние 5 лет
В распоряжении телекомпании NBC оказался один интересный слайд с брифинга NTOC (NSA Threat Operations Center, Центр Реагирования на Угрозы АНБ), в котором отмечены успешные проникновения со стороны китайских хакеров в правительтсвенные сети и организации в США. Читать дальше →...
Как повысить уверенность в том, что кнопка была нажата живым пользователем на сайте и избавиться от капчи?
Капча всем известна. Также всем известно, что она представляет собой большую проблему и для программистов и для пользователей. Она ни тем ни другим не нравится! Ее приходится использовать по необходимости! В этой статье я хотел бы попробовать дать анализ проблемы и способов ее решения и привести...
Исследователи создали червя, который может заражать прошивку Mac
Несколько месяцев назад исследователь Траммел Хадсон (Trammel Hudson) создал эксплойт под названием Thunderstrike, который мог инфицировать компьютеры Mac через устройства, подключенные через разъем Thunderbolt. При подключении к зараженному компьютеру новых устройств червь записывался на них,...
Исследователи создали червя, который может заражать прошивку Mac
Несколько месяцев назад исследователь Траммел Хадсон (Trammel Hudson) создал эксплойт под названием Thunderstrike, который мог инфицировать компьютеры Mac через устройства, подключенные через разъем Thunderbolt. При подключении к зараженному компьютеру новых устройств червь записывался на них,...
Третий лишний: как мы реализовали сбор почты с использованием OAuth 2.0
«Может тебе еще и ключ от квартиры, где деньги лежат?» — примерно так выглядит нормальная реакция человека, у которого посторонний сервис требует пароль от основной почты. Тем не менее, большинству из нас регулярно приходится сообщать пароль сторонним сервисам. Сегодня я хочу рассказать о том, как...
Третий лишний: как мы реализовали сбор почты с использованием OAuth 2.0
«Может тебе еще и ключ от квартиры, где деньги лежат?» — примерно так выглядит нормальная реакция человека, у которого посторонний сервис требует пароль от основной почты. Тем не менее, большинству из нас регулярно приходится сообщать пароль сторонним сервисам. Сегодня я хочу рассказать о том, как...
Защита от вирусов — что NIST указывает нам?
С тем, какие требования отечественные регуляторы предъявляют к системам защиты от вредоносных программ можно ознакомиться тут. Даже поверхностный анализ показывает, что система защиты, реализованная в соответствии с этим требованиями, и продуктами, имеющими функционал, требуемый регуляторами, будет...