Приложения из Google Play с миллионами загрузок крали фотографии пользователей и рекламировали порно
На днях корпорация Google удалила из каталога приложений несколько дюжин программ с миллионами загрузок. Как оказалось, эти приложения демонстрировали скам-рекламу и похищали личные данные пользователей. Практически все они позиционировались, как софт для работы с видео и фото. Практически все были...
Почему Google меняет стандартный интерфейс URL в браузере
В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL» Теоретически, Google выгодно, чтобы пользователи заходили на все сайты через поиск, а...
Check Point Maestro Hyperscale Network Security — новая масштабируемая security платформа
Компания Check Point довольно резво начала 2019 год сделав сразу несколько анонсов. Рассказать обо всем в одной статье не получится, поэтому начнем с самого главного — Check Point Maestro Hyperscale Network Security. Maestro это новая масштабируемая платформа, которая позволяет наращивать...
Гром в раю или Почему не следует пользоваться FlylinkDC++
Но дружбы нет и той меж нами. Все предрассудки истребя, Мы почитаем всех нулями, А единицами — себя. Мы все глядим в Наполеоны; Двуногих тварей миллионы Для нас орудие одно... Читать дальше →...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2
Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером происходит независимыми парами...
L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика
Мало кто из современных сетевых специалистов изучает как же на самом деле работает межсетевой экран. Это приводит к странным ситуациями. Часто сталкиваюсь в тендере с тем, что заказчик не понимает разницы между межсетевыми экранами разных типов. Очень часто человек считает, что если включить все...
L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика
Мало кто из современных сетевых специалистов изучает как же на самом деле работает межсетевой экран. Это приводит к странным ситуациями. Часто сталкиваюсь в тендере с тем, что заказчик не понимает разницы между межсетевыми экранами разных типов. Очень часто человек считает, что если включить все...
[Из песочницы] Как я год не работал в Сбербанке
Доброго времени суток, хабровчане! Про эту компанию знают все. Кто-то в ней даже работал или продолжает работать. Я думаю, сложно найти в РФ, да и на территории СНГ, человека который не слышал о холдинге Сбербанка. Именно холдинг, так как очень много компаний которые обслуживают Сбербанк и...
[Из песочницы] Почему шаблон политики приватности вам не подойдет?
Копирование и генерирование политики приватности Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копировании повторяющейся...
[Перевод] Полное руководство по профессиональному поиску скрытых камер и шпионских устройств
Вне всякого сомнения, это наиболее исчерпывающее руководство по обнаружению работающих скрытых камер и устройств слежения. Мы покажем вам эффективные стратегии того, как очистить большую часть комнат от скрытых камер и жучков, без использования сверхдорогого оборудования для борьбы со слежкой или...
Киберпреступность как сервис: услуги и цены
Индустрия киберпреступности обошлась миру в три триллиона долларов в 2015 году и, по прогнозам, к 2021 году сумма вырастет до шести триллионов. Оцениваются все издержки в комплексе – например, в атаке с использованием шифратора мы считаем не только сумму выкупа, но и расходы от снижения...
Выброшенные на помойку умные лампочки — ценный источник личной информации
Современные пользователи различных устройств в большинстве своем — представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить девайс, убрав свои личные данные. На свалку отправляются жесткие...
Выброшенные на помойку умные лампочки — ценный источник личной информации
Современные пользователи различных устройств в большинстве своем — представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить девайс, убрав свои личные данные. На свалку отправляются жесткие...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1
Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я хочу представить вам...
Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ
Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США. Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать...
Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither
Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей:...
Гайд по автоматическому аудиту смарт-контрактов. Часть 1: Подготовка к аудиту
Введение Наша компания занимается аудитом безопасности смарт-контрактов, и вопрос использования автоматических средств стоит очень остро. Насколько сильно они могут помочь в определении подозрительных мест, какие стоит их использовать, что они умеют делать и какова специфика работы в этой области?...
СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть
По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах. Читать дальше →...