Microsoft откажется от Patch Tuesday для Windows 10
Microsoft заявила об отказе от известной модели Patch Tuesday доставки security-обновлений для Windows 10 и работающих в ней компонентов. Теперь для домашних пользователей Windows 10 security-обновления будут приходить сразу после их выпуска компанией не дожидаясь обновлений прочих продуктов в...
Microsoft откажется от Patch Tuesday для Windows 10
Microsoft заявила об отказе от известной модели Patch Tuesday доставки security-обновлений для Windows 10 и работающих в ней компонентов. Теперь для домашних пользователей Windows 10 security-обновления будут приходить сразу после их выпуска компанией не дожидаясь обновлений прочих продуктов в...
Можно ли обеспечить доступ детям в Интернет? Или что грозит тем, кто хочет помочь школам
На Хабре, да и вообще в целом в Интернете, достаточно много статей, в которых авторы описывают свой опыт по созданию школьных сетей, организации системы предоставления услуг интернет-провайдера и т. д. Работу таких энтузиастов можно только приветствовать. Однако за рамками этих статей, как правило,...
Можно ли обеспечить доступ детям в Интернет? Или что грозит тем, кто хочет помочь школам
На Хабре, да и вообще в целом в Интернете, достаточно много статей, в которых авторы описывают свой опыт по созданию школьных сетей, организации системы предоставления услуг интернет-провайдера и т. д. Работу таких энтузиастов можно только приветствовать. Однако за рамками этих статей, как правило,...
Мусор в именах файлов или прячем наших лебедей (wordpress)
Вступление Некоторые камеры категорически отказываются задавать имена файлам на основе timestamp, используя обычный счетчик. В обиходе эта мелочь действительно кажется мелочью, но в интернете вырастает в проблему, позволяющую особо любопытным шерстить сайт в поисках фотографий P1100812.jpg и...
Мусор в именах файлов или прячем наших лебедей (wordpress)
Вступление Некоторые камеры категорически отказываются задавать имена файлам на основе timestamp, используя обычный счетчик. В обиходе эта мелочь действительно кажется мелочью, но в интернете вырастает в проблему, позволяющую особо любопытным шерстить сайт в поисках фотографий P1100812.jpg и...
Бесплатные SSL-сертификаты теперь на 3 года от WoSign
Вчера обнаружил, что WoSing дает бесплатно сертификат, теперь уже, на 3 года. Читать дальше →...
Ошибка в коде AFNetworking позволяет перехватывать HTTPS трафик пользователей
В одном из самых популярных фреймворков для работы с сетью в iOS и OS X системах была найдена критическая уявимость. Под прицелом специалистов из Minded Security оказался AFNetworking, а именно версия 2.5.1. Читать дальше →...
Очередные пароли засветили на ТВ. Теперь Британские железные дороги
Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления...
Очередные пароли засветили на ТВ. Теперь Британские железные дороги
Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления...
Билайн автоматически добавляет тулбар с поиском mail.ru
Наверное многие слышали про тулбар от Билайн. С их стороны этот сервис вежливо назван "Мини-кабинет". «Мини-кабинет» – это сервис самообслуживания в браузере, с помощью которого можно узнавать баланс, остаток интернет трафика, управлять услугами связи и менять тарифные планы, а также получать...
Лаборатория тестирования на проникновение «Test lab v.7» открыта
Рады сообщить об открытии новой пентест-лаборатории «Test lab v.7» под кодовым названием «Ахиллесова пята». 01 мая 2015 г. начиная с 22:00 по московскому времени лаборатория будет открыта для участия. Как сообщалось ранее, лаборатория представляет собой типичную корпоративную сеть виртуальной...
Конкурсы HackQuest и Hash Runner: разогреем мозги перед PHDays
Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов,...
Конкурсы HackQuest и Hash Runner: разогреем мозги перед PHDays
Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов,...
Яндекс будет ниже ранжировать сайты, обманывающие пользователей мобильного интернета
В ближайший месяц Яндекс внедрит алгоритм, который будет ниже ранжировать сайты, недобросовестно использующие партнерские программы операторов связи и обманывающие пользователей мобильного интернета, навязывая им подписку на платные контент-сервисы. В последнее время мы получаем большое количество...
Уязвимость в proftpd CVE-2015-3306
Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306. Проверить какая у вас версия, например (в debian),...
Уязвимость в proftpd CVE-2015-3306
Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306. Проверить какая у вас версия, например (в debian),...
[Перевод] Хакер имплантировал чип NFC в руку, чтобы обходить сканеры систем безопасности и управлять андроид-телефонами
Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие...