Инъекция фрейма через метаданные PNG
Исследователи обнаружили относительно новый способ распространения зловредов. Можно внедрить код Javasсript в обфусцированные метаданные PNG, чтобы вызывать инъекцию вредоносного фрейма на веб-странице. Основная цель при использовании данной техники — избежать…
BIOS-ный троян от Absolute Software Computrace
Технические подробности работы “BIOS-агента” систем Computrace (LoJack итп сотоварищи) от Absolute Software. Система базируется на разных способах внедрения в компьютерную систему. В самых старых версиях – это было лишь приложение…
Приложение Android Pry-Fi затрудняет слежку по Wi-Fi
Розничные сети, спецслужбы, мошенники и прочие сомнительные личности повсеместно устанавливают следящие WiFi-хотспоты, чтобы регистрировать MAC-адреса и собирать данные о перемещениях граждан. Информация якобы анонимная, но на самом деле не составляет…
Технические детали DDoS-атаки с NTP-усилением
Компания Cloudflare разгласила технические детали крупнейшей DDoS-атаки с NTP-усилением
Америка приняла стандарт кибербезопасности для частных фирм
Белый дом опубликовал первую версию Фреймворка по улучшению информационной безопасности на критической инфраструктуре. Это перечень отраслевых стандартов и примеров их применения, которые могут применять компании для улучшения собственных программ информационной…
Отказ от прав администратора устраняет 96% критических уязвимостей Windows
Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows.
Keybase: всеобщий репозиторий открытых ключей
Начал бета-тестирование сайтKeybase.io, который позиционирует себя как всеобщий репозиторий открытых ключей. Для удобства все ключи соответствуют уникальным именам пользователей. На первый взгляд, проект выглядит очень многообещающе.
У VPN-расширения ZenMate для Chrome более 1 млн пользователей
Разработчики бесплатного VPN-расширения ZenMate из немецкого стартапа ZenGuard объявили, что количество зарегистрированных пользователей превысило 1 миллион человек — и это всего через шесть месяцев после запуска.
Маршрутизаторы Asus массово взламывают
Один из читателей Ars Technica на выходных исследовал содержимое внешнего жесткого диска в своей домашней сети — и вдруг обнаружил на немтаинственный текстовый файл.
Досье на Брайана Кребса
Газета NY Times опубликовала большую статью, посвященную личности известного журналиста и специалиста по информационной безопасности — Брайана Кребса. Он неоднократно упоминается на страницах IT-изданий в связи со своими «хакерскими» расследованиями,…
Valve проверяет кэш DNS на компьютерах игроков Counter-Strike
Два дня назад на геймерских форумах начали обсуждать странную функциональность модуля Valve Anti Cheat (VAC), который поставляется в комплекте с Counter-Strike. Если изучить его исходный код после декомпиляции, то выясняется,…
Заработок с мобильной бот-сети, взлом ваших банковских эккаунтов
В данной статье мы не хотим приводить различные описания семейств троянских программ под Android и графики их распространения из месяца в месяц. Найти такую информацию не составляет большого труда, и…
Вышел эксплойт для маршрутизаторов Linksys
В воскресенье появилась информация об уязвимости в маршрутизаторах Linksys, с помощью которой распространяется червь под названием TheMoon. Менее двух суток понадобилось для создания концептуального эксплойта, который использует названную 0day-уязвимость, но…
Хакерский клуб миллиардеров w00w00
Не секрет, что бизнес в ИТ-индустрии во многом основан на знакомствах. Многие успешные предприниматели давно знакомы между собой. Своеобразная «тусовка», или даже несколько тусовок, варятся каждая в собственном соку, изредка…
Ботсеть благодаря 300 тыс. маршрутизаторов с измененными настройками DNS
Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы, жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и…
Магазин знает, что девочка забеременела, раньше, чем ее отец
Однажды в магазин Target зашел мужчина и потребовал вызвать менеджера. В своих руках он сжимал огромную кипу купонов магазина, полученных его дочерью. «Моя дочь получила это по почте! – прокричал…
Универсальный ключ от наручников создан для повседневного скрытого ношения
Если ваш друг ведет рискованную жизнь, то есть хороший гиковский подарок ему на 23 февраля. Это гаджет под названием TIHK (Tiny Inconspicuous Handcuff Key) — универсальный ключ от наручников, скрытого…
DDoS-атака с 162 000 сайтов WordPress
DDoS-атаки стали обычным делом в последнее время. Для генерации флуда используются различные методы, иногда весьма креативные. Компания Sucuri рассказывает об одном таком случае, когда в атаке участвовали более 162 000…
Слежка за автомобилями в национальном масштабе частными компаниями
В то время как полиция США обсуждает с компетентными специалистами, имеет ли она законные основания отслеживать все автомобили на улицах (для Находчивые бизнесмены используют отличную бизнес-модель, которую впервые начала применила…
Обновление мировой схемы подводных кабелей
Компания TeleGeography привела схему подводных кабелей Submarine Cable Map в соответствие с данными 2014 года. Эта «кровеносная система Сети» связывает континенты и объединяет все сегменты мирового интернета. На схему нанесено…