Компьютеры Аппаратное обеспечение
Производительный игровой ноутбук MSI GL62M 7REX: для самых заядлых геймеров
Скидки на компьютерную и сетевую периферию в GearBest
Опубликованы изображения семи материнских плат Gigabyte, построенных на чипсетах Intel H310 и H370
Компьютеры Интернет
DDoS-GUARD предоставляет бесплатный SSL-сертификат на всех тарифах
1cloud запустил услугу "Объектное облачное хранилище"
Особенности проведения рекламной кампании
Досуг Компьютерные игры
Неожиданные преимущества ролевых настольных игр
Не только PC: как читеры облюбовали консоли
Знаменитая ролевая игра Undertale выйдет на Nintendo Switch
Компьютеры Программное обеспечение
Телефония для отелей: биллинг и звонки-будильники в 3CX
Slingshot APT: найден продвинутый вирус - он оставался незамеченным 6 лет
Как подружить Siri и Xiaomi
Компьютеры Образование
Как выучить украинский язык бесплатно онлайн
Учеба с гаджетами: новый проект Минобразования
МОН готовит экспериментальный курс для 10 классов
Образование Каталоги, порталы
Министр образования и науки Гульмира КУДАЙБЕРДИЕВА:Зарплаты повысят, но и контроль ужесточат
Итоги образовательного проекта Cisco 1000CCNA
МОН готовит экспериментальный курс для 10 классов
<<   Март, 2018   >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Обзор инцидентов безопасности за минувшую неделю SecurityLab.ru 14:49
500 тыс. почтовых серверов. Уязвимость представляет собой однобайтовое переполнение буфера в функции декодирования base64 и позволяет злоумышленнику обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере.
       Ажиотаж вокруг криптовалют не утихает вот уже на протяжении нескольких месяцев, и киберпреступники не гнушаются использовать различные методы для их добычи. В частности, эксперты IBM обнаружили модификацию банковского трояна TrickBot, подменяющего адрес криптовалютного кошелька жертвы на адрес кошелька злоумышленника, и таким образом ворующего средства пользователей.
       Майнеры криптовалюты стали более агрессивными.
Не только PC: как читеры облюбовали консоли InternetUA 14:47
И это еще можно назвать хэппи-эндом: довольно часто за использование явно читерских багов геймеров банят насовсем.
       Взлом файлов сохранений - не менее известный способ обмана. Массовое распространение этот метод получил в седьмом поколении (Xbox 360, PlayStation 3). Суть его заключается в ручном изменении содержимого соответствующих документов: достаточно перенести их на РС, отредактировать нужные характеристики и экипировку персонажа, и снова зайти в игру, загрузившись с модифицированной записи.
Трояны-майнеры приносят миллионы Finance.UA 02:35
Для распространения зловредов с функциями добычи цифровых денег используются разные методы. Такие трояны могут скрываться в различных приложениях или играх. Пользователи становятся жертвами рекламного ПО.
       Злоумышленники также начали прибегать к сложным техникам заражения - целевым атакам. Схема подобных нападений выглядит следующим образом. Жертву вынуждают скачать и установить некую программу со скрытым майнером. Установщик работает как легитимная утилита для Windows, а его главная цель - скачать сам майнер с удаленного сервера. После начала исполнения программы запускается легитимный процесс, а его код изменяется на вредоносный.
       В результате троян работает под прикрытием легитимного процесса, поэтому пользователь не может распознать заражение.
Больше, чем "умные" камеры. Под присмотром неустановленных лиц SecureList.com 14:46
Доступ к этому файлу извне через HTTP API и приложение SmartCam возможен только при условии дайджест-аутентификации на сервере. Лазейки для злодеев
       В результате проведенных исследований были выявлены следующие уязвимости: Использование незащищенного протокола HTTP при обновлении прошивки Использование незащищенного протокола HTTP при взаимодействии с камерой по HTTP API Наличие недокументированной (скрытой) возможности для переключения веб- интерфейса с использованием файла dnpqtjqltm Переполнение буфера в файле dnpqtjqltm для переключения интерфейса Возможность удаленного выполнения команд с правами root Возможность удаленной смены пароля администратора Отказ в обслуживании камер SmartCam Отсутствие защиты от подбора пароля учетной записи администратора камеры путем
Яндекс: интервью с Антоном Карповым Хакер Online 15:11
9 из 10 скачавших о ней просто не узнают. С точки зрения безопасности вот такие тривиальные вещи гораздо более рисковые.
       Свежий пример: взлом Uber и то, как у них украли миллионы учетных записей. Там ведь никто не ломал сам сервис. Ситуация глупая: разработчик на GitHub держал свой не Uber'овский код, и у него в этом коде были зашиты логин и пароль. Просто лежали в public, а логин-пароль оказался такой же, как и от его учетной записи в компании. Uber в Amazon держал свои бэкапы, а этот логин и пароль подошли.
Лучшие антивирусы 2018 года: рейтинг SoftKey.Info 00:45
А качество защиты, согласно тестам лаборатории AV-Comparatives, могло бы быть выше. На самом деле по их данным есть шесть антивирусов, показывающих более высокий результат в выявлении и обезвреживании троянов и прочего малваря. Четыре из них представлены на российском рынке. Также, конечно, в идеале в комплекте программы хотелось бы видеть менеджер паролей, шредер файлов, сканер уязвимостей системы и полноценный файрвол.
       Если решите брать ESET NOD32, обязательно возьмите версию 2018 года (2018 Edition). В ней есть функция UEFI Scanner, защищающая вас от угроз, атакующих компьютер еще даже до начала загрузки Windows.
Пристегните ремни Известия 08:50
СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.
       Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это одновременно и просто, и сложно.
В Сети бушует новый бессмертный вирус Дни.Ру 15:27
В обычном состоянии такая библиотека содержит код и данные, которые позволяют многократно пользоваться различными программными приложениями, в "зараженном" же виде она получает возможность загружать и сохранять другие вредоносные файлы по желанию злоумышленников и распространять их на компьютеры в локальной сети.
       Представители компании MikroTik уже знают о проблеме и выпустили необходимое обновление, однако IT-специалисты отмечают, что перепрошивка маршрутизаторов не защищает от вируса полностью. Кроме того, атаке могут быть подвержены роутеры других производителей.
Российские ученые разработали первую междугороднюю линию квантовой связи REGNUM 11:42
Ключи, для шифровки данных передаются через VPN-тоннель по каналу интернет-связи. Зашифрованное подключение используется это для передачи видеосигнала между компьютерами, расположенными на обеих станциях.
       После подключения к сети и ряда тестов ученые попытались ее взломать. Они провели несколько попыток подслушать сигнал, передающийся через квантовую линию связи.
       В результате всех попыток, им не удалось подобрать пароль к VPN-тоннелю и извлечь данные из канала. Благодаря этому опыту, ученые подтвердили, что квантовая связь способна объединять объекты в сети, защищенные от взлома.
Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них Информационная безопасность 13:48
В конце прошлой недели настоящую панику в сети спровоцировали сообщения о потенциальном взломе одной из крупнейших криптовалютных бирж в мире, Binance. Тогда многие пользователи площадки обнаружили, что все альткоины, хранившиеся на их аккаунтах, были проданы по рыночной цене и конвертированы в Bitcoin. Более того, неизвестные, получившие доступ к чужим учетным записям, принялись скупать криптовалюту Viacoin (VIA), из-за чего курс VIA стремительно пошел вверх, а объем торгов возрос с обычных 1-4 млн долларов в день до 250 млн.
Пять новых способов реальной проверки вашей идентичности PCweek/UE 20:28
Автор: Александр Журавлев
       12.03.2018
       После того, как взлом систем компании Equifax скомпрометировал персональные данные более половины взрослого населения США, занимающиеся безопасностью фирмы активизировали разработки новых способов безопасного входа пользователей в сервисы. О нынешнем состоянии этих разработок рассказывает портал eWeek.
       Процедура доказательства, что вы есть вы, всегда требовала применения определенных хитростей. В прошлые времена, когда персональная информация нечасто выносилась в Интернет, чтобы убедительно удостоверить личность, достаточно было задать пользователю несколько персональных вопросов. Правильно ответив на такие вопросы, вы могли получать доступ к различной закрытой информации.
Вымогательское ПО для роботов - новый кошмар специалистов по безопасности PCweek/RE Online 11:28
ZDNet, исследователи из специализирующейся на безопасности фирмы IOActive Labs продемонстрировали на конференции Kaspersky Security Analyst Summit в Канкуне (Мексика) взлом одного робота- гуманоида NAO производства Softbank и заражение другого специально созданным вымогательским ПО. По словам исследователей, такие атаки будут эффективными и против широко известного японского робота Pepper.
       После инфицирования робот стал оскорблять свою аудиторию и требовать "накормить" его биткоинами, чтобы системы вернулись в нормальное состояние.
       Хотя угрозы со стороны миниатюрного робота могут показаться забавными, пусть и несколько страшноватыми, пробная атака выявила риски, связанные с недостатками защиты роботов. "Чтобы принудить бизнесмена заплатить выкуп хакеру, можно заставить робота прекратить работу.
Геймерское устройство захвата AverMedia Live Gamer Portable 2 Plus: автономный захват Full HD с возможностью сквозной трансляции 4K-сигнала PCnews.ru 07:24
Однако здесь разработчик зачем-то вставил "заглушку": если к устройству захвата подключить все упомянутые аналоговые аудиоисточники (голосовой чат с геймпада и гарнитуру), то аудиосигнал, поступающий вместе с видео по HDMI, почему-то перестает восприниматься. В настройках RECentral это изменение статуса аудиоисточников отображается вполне доходчиво. Но стоит отключить, к примеру, гарнитуру либо голосовой чат, как звук, поступающий по HDMI, вновь становится доступен для микширования.
Binance заплатит $250 000 за информацию о виновнике пампа Viacoin Российская Ассоциация Развития Игорного Бизнеса 14:40
Чтобы обеспечить безопасность криптовалютного сообщества, мы не можем просто играть от обороны. Мы должны активно предотвращать любые случаи взлома, прежде чем они происходят, а также проводить расследования по факту состоявшихся преступлений. Хотя атака на Binance 7 марта не увенчалась успехом, очевидно, что она была широкомасштабной и хорошо организованной. Это нельзя оставлять просто так", - пишет Binance.
       Помимо награды за поимку преступников, причастных к этому эпизоду, Binance выделила $10 млн в криптовалютных резервах в качестве наград за информацию о хакерах, которые могут попытаться взломать ее торговую площадку в будущем. Binance также призвала другие биржи в критовалютном пространстве последовать ее примеру.
Байки и слухи в СССР Newsland 08:12
Повреждение эскалатора - и люди проваливаются в образовавшуюся пропасть, где их перемалывало гигантскими шестеренками. До сих пор страшно ездить.
       33. В день рождения Гитлера панки (мало кто знал тогда, что это такое, но считалось, что что-то ну очень мерзкое) (как вариант - фашисты, сама по себе городская легенда про молодежные фашистские группировки) вешают на красных галстуках пионеров.
       34. В Омске была спецшкола по изучению английского языка. Однажды они вышли на демонстрацию под фашистскими флагами, в SSовской форме. Оказывается, вся школа входила в подпольную нацистскую организацию. Все были немедленно арестованы. Учителя отправлены в тюрьмы, школьники в колонии для несовершеннолетних.
       35.

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ