Источник
Безопасность, разработка, DevOps
Выбор редакции
14 августа, 22:00

Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства

  • 0

Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды.

Выбор редакции
14 августа, 21:00

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик

  • 0

На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, без всякого взаимодействия с пользователем.

Выбор редакции
14 августа, 19:45

Check Point: сети организаций могут быть скомпрометированы через взлом факсов

  • 0

На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получила атака на протокол для факсов ITU T.30, с помощью которой преступники могут проникнуть в сеть компании или организации.

Выбор редакции
14 августа, 13:30

В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев

  • 0

Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсулиновые помпы и кардиостимуляторы). Исследователи обнаружили ряд серьезных проблем в продукции MedTronic, однако в компании на предупреждения специалистов реагировали очень медленно и, в сущности, сочли потенциальную опасность для жизней пользователей несущественным риском.

Выбор редакции
14 августа, 12:30

[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними

  • 0

Для подписчиковРазработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.

Выбор редакции
14 августа, 11:30

3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных

  • 0

Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы поговорим с нижегородскими парнями о том, как они смогли изменить сложившуюся (и не очень выгодную для клиента) ситуацию в мире систем автоматизированного проектирования.

Выбор редакции
14 августа, 11:30

Google следит за пользователями, даже если «история местоположений» отключена

Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями мобильных устройств, даже если те отключили запись «истории местоположений».

Выбор редакции
13 августа, 20:30

Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy

  • 0

Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую информацию об облачной инфраструктуре хостера и регистратора GoDaddy.

Выбор редакции
13 августа, 19:35

В прошивках многих Android-смартфонов обнаружены уязвимости

  • 0

Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупных производителей, включая ZTE, Sony, Nokia, LG, Asus и Alcatel.

Выбор редакции
13 августа, 18:15

В процессорах VIA C3 нашли бэкдор

  • 0

Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процессорах VIA C3, которые в начале 2000-х выпустила компания VIA Technologies Inc.

Выбор редакции
13 августа, 13:30

Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты

  • 0

Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS и перенаправления бразильских пользователей на фальшивые банковские сайты.

Выбор редакции
13 августа, 12:45

Искусство распаковки. Потрошим защиту хитрого банкера GootKit

  • 0

Для подписчиковРаспаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы сопротивления отладке.