сайт noptrix представил действующую уязвимость в skype. затронутое программное обеспечение: skype lt;=5.5.0.113 затронутые платформы: windows (xp, vista, 7) skype уязвим к внедрению кода из-за отсутствия проверки входных данных и обрабо

Facebook выпустил quot;Официальное руководство по безопасности в Facebookquot;. Короткое, всего 14 страниц, руководство, написанное бывшим начальником отдела по интернет-безопансности компании Symantec Линдой МакКарти, инженером-исслед

Действительно ли quot;облакаquot; способны повлиять на хостинг критически важных сервисов? Таким вопросом задались специалисты компании Neverfail, специализирующейся на устойчивости компьютерных систем к внешнему воздействию

По сообщению интернет-издания CNET, спустя неделю после публикации информации о пользователях американской системы скоростных электропоездов BART (myBART.org), с ними на связь вышел SparkyBlaze, один из активных членов хакерской группиров

Сайт Nokia был взломан индийским хакером quot;pr0tect0r AKA mrNRGquot;. Он задефейсил поддомен developer.nokia.com и ряд его страниц. Хакер в частности написал: quot;LOL, мировая мобильная компания 1 не уделила и грамма внимания безоп

Mozilla сделала доступной для загрузки новую бета-версию Firefox для ПК и устройств на Android, предлагая многочисленные улучшения, включая наконец более эффективное использование памяти

На прошлой неделе в течение нескольких часов сервисы Яндекса были недоступны. Это произошло из-за проблемы с маршрутизацией в сети Яндекса

Анонимные хакеры загрузили Torrent-файл, содержащий снапшот базы данных датского правительства, содержащей информацию о зарегистрированных компаниях. Содержимое базы данных в настоящее время можно просмотреть на сайте cvr.dk, но основная

Египетскому хакеру в воскресенье удалось взломать веб-сайт премьер-министра Израиля, Бенджамина Нетаньяху, и поместить на главной странице фотографию, на которой египетские солдаты поднимают флаг Египта на Синайском полуострове 6 октября

В пятницу полиция Гонконга сообщила об аресте 29-летнего молодого человека за кибератаку на сайт городской фондовой биржи, в результате которой была приостановлена торговля акциями нескольких компаний. Полиция сообщила, что в четверг она

вредоносные веб-сайты становятся все более изворотливыми и трудными для обнаружения и блокировки, многие антивирусные системы страдают от ложных позитивных и негативных срабатываний, говорится в последнем исследовании компании google. ко

Ты никогда не задумывался о том, почему хакеров, занимающихся кибер-шпионажем, так трудно обнаружить? Эти так называемые quot;постоянные угрозы повышенной сложностиquot; (Advanced Persistent Threat или APT) характеризуются тем, что хаке

Компания Hewlett-Packard прекратит продажу мобильных устройств на базе операционной системы webOS. Об этом говорится в заявлении, которое HP распространила 18 августа. HP откажется от всей линейки устройств на webOS, в которую входят смар

Согласно исследователям Armorize, простая ошибка нападавших помогла выявить еще большее количество готовящихся атак на веб-страницы

Питер Тиль, один из создателей платежной системы PayPal и один из первых финансовых покровителей социальной сети Facebook, собирается инвестировать в проект, расположенный немного западнее Силиконовой долины. 43-летний либертарианец пооб

PeoplePerHour, сайт в стиле eBay, занимающийся аутсорсингом, заявил, что конкурирующая фирма подделала сообщения электронной почты, в которых содержалось предложение купить базу данных компании с информацией о клиентах. Поначалу компания

Хакеры в рамках кампании AntiSec снова атакуют военных подрядчиков. Продолжая свою битву с правоохранительными органами и подобными организациями, хакеры на этот раз нацелились на Ричарда Гарсиа, старшего вице-президента компании Vanguar

Представь себе банк, который может отключать потенциально опасные мобильные приложения, когда посетители заходят в здание. Или предприятие, способное выключить определенные мобильные приложения сотрудников, когда генеральный директор зах

Озвученные на конференции CRYPTO 2011 результаты дополнительного криптоанализа алгоритма блочного шифрования AES (Advanced Encryption Standard) указывают на новый способ атаки, позволяющий в четыре раза сократить трудоёмкость выполнения

Во время своего выступления на одном из мероприятий директор социальной сети Facebook по сотрудничеству с разработчиками игр Шон Райан прокомментировал нового конкурента своей компании соцсеть Google+. quot;Google скопировал некоторые

Каждый раз, когда Mozilla выпускает свежую версию браузера Firefox, конкуренты из команды разработки Microsoft Internet Explorer присылают им вкусный торт. Добрая традиция продолжается до сих пор, вот только обновления у Firefox стали ча

Англичанин был признан виновным в краже денег из банковских аккаунтов, при помощи социальных сетей взломщик угадывал ответы на вопросы безопасности, которые использовались владельцами банковских аккаунтов. 33-летний Иан Вуд выбрал мишеням

ученые, занимающиеся компьютерной техникой, разработали приложение для android, которое записывает нажатия клавиш, используя сенсоры смартфона для определения места на сенсорной панели, до которого дотрагивается пользователь. демо-версия

База данных с информацией о членах полиции BART (Bay Area Rapid Transit) стала очередным трофеем группы хакеров, которые были недовольны последними действиями полицейских. База данных, опубликованная на Pastebin, содержала информацию об и

Файлы, вверенные облачному хранилищу Dropbox, были уязвимы к несанкционированному доступу посредством трех атак, разработанных исследователями в области безопасности, но провайдер уже устранил данные уязвимости. Dropbox мог также быть ис

Firefox скоро начнет блокировать расширения браузера, установленные другими программами, пока пользователи явно не подтвердят их. Функция стартует на этой неделе в pre-beta версии Firefox Aurora, заявил в четверг Джастин Скотт, менеджер M

Житель Бруклина признан виновным в краже личных данных с отягчающими обстоятельствами, за свою роль в операции по обману эмитентов кредитных карт почти на $800 000. Двадцатишестилетний Джонатан Оливерас также признан виновным в управлении

В пятницу утром было совершено нападение на блог поддержки предполагаемого взломщика Пентагона Гэри МакКиннона. Хакер TurkGuvenligi разместил картинку с пожилым мужчиной, крутящим на пальце тарелку (немного похожую на летающую тарелку) на

Интернет-поисковик Google 15 августа договорился о приобретении отделения Motorola, занимающегося выпуском мобильных телефонов и смартфонов - Motorola Mobility. Как сообщается в официальном пресс-релизе Motorola, сумма сделки составит 12

Малое использование платформы Android позволяет предприятиям избежать многих опасностей, исходящих от вредоносного софта, окружающего платформу, говорят исследователи. Фирма Zscaler, занимающаяся информационной безопасностью, в своем квар

В Великобритании мужчина, у которого во время беспорядков в Лондоне был похищен ноутбук, нашел мародера с помощью Facebook. Мародеры украли ноутбук Macbook Pro и другие вещи специалиста по информационной безопасности Грега Мартина еще на

Возникновение большого количества новых социальных сетей создало плодородную почву для кибер-преступности, т.к. неопытные пользователи с радостью отвечают на приглашения опробовать новый, часто незащищенный сайт, говорится в исследованиях

Исследователь, занимающийся вопросами конфиденциальности, разоблачил схему, стоящую за платным аналитическим сервисом, позволяющим следить за пользователями более чем 500 сайтов даже тогда, когда сохранение cookies отключено

Согласно докладу NSS Labs, браузер Microsoft Internet Explorer 9 является лучшим для обнаружения и блокировки хакерских атак, основанных на социальной инженерии. Результаты независимого тестирования говорят о том, что IE 9 смог заблокиро

Сделанная компанией Google неожиданная покупка Motorola Mobility за $12,5 млрд. может принести огромную выгоду компании Microsoft, так как заставит такие компании, как Samsung и HTC, ранее поддерживавшие платформу Android, переменить сво

Хакеры совершили разрушительную атаку, которая подвергла опасности личные данные 35 миллионов южных корейцев. Злоумышленники взломали систему безопасности популярного поставщика программного обеспечения ESTsoft и скрыли вредоносный код на

Norton Mobile Security Lite бесплатное приложение, созданное для защиты смартфонов от вредоносного ПО - теперь доступно в магазине Android. Norton Mobile Security Lite включает в себя функцию quot;антикражиquot; (anti-theft) и защищае

Компания Google добавила ряд ключевых функций в Chromebook, чтобы сделать их более удобными для бизнес-пользователей. Главным дополнением является ПО Citrix Receiver для Chrome OS, которое позволит пользователям Chromebook получать досту

В воскресенье Северная Корея отвергла обвинения в том, что группа из 30 хакеров из Северной Кореи помогла южнокорейской преступной группировке украсть около 6 миллионов долларов, взломав серверы онлайн-игр. Северокорейский комитет по мирн

Эксперты по безопасности предупреждают о крупной вредоносной сети, известной под названием Shnakule, использующей сочетание поддельных рекламных баннеров и поддельные оповещения безопасности для заражения компьютеров. Исследователи из Blu

В Сети появилось новое видео, авторами которого якобы являются хакеры из группы Anonymous, известной по множеству громких атак в течение последних месяцев. Авторы видеоролика от имени Anonymous объявили о планах по уничтожению Facebook,

Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей. Инструментарий разработчи

Хакеры взломали тысячи сайтов на WordPress, засорив результаты поиска изображений в Google кодом, перенаправляющим пользователей на сервера, которые пытаются заразить их вредоносными кодами. Согласно сообщению, размещенному в пятницу, ру

Принадлежащий RIM корпоративный блог подвергся дефейсу в ходе протестов против планов изготовителя BlackBerry передать полиции информацию об участниках беспорядков в Британии. Блоговый раздел сайта BlackBerry был испорчен хакерской группо

Мошенники пытаются обманом заставить пользователей Firefox скачать протрояненное программное обеспечение. Для этого они используют спам, рекламирующий quot;обновлениеquot; для браузера с открытым исходным кодом. Спам, распространявшийся

Один из криптографов придумал способ отслеживать трафик сотовых телефонов используя слабые места в основополагающей технологии сотовых операторов. Карстен Нол, главный научный сотрудник берлинской Security Research Labs, заявил, что атак

Компания Microsoft выпустила 13 обновлений для исправления ошибок безопасности в своем программном обеспечении, включая критические уязвимости в браузере Internet Explorer и серверных операционных систем Windows. Уязвимости браузера Inte

Федеральное бюро расследований США (ФБР) объявило об официальном запуске своего первого мобильного приложения под названием Child ID, которое должно облегчить для родителей поиск своих детей в случае их пропажи. С помощью приложения польз

На этой неделе Microsoft призвал пользователей поддерживать часто критикуемую функцию безопасности Windows включенной. Контроль учётных записей (UAC) - это функция, которая дебютировала в Vista и была изменена в Windows 7, она предлагает

Бывший технический инженер компании Cisco в прошлую пятницу в США получил обвинения в ряде федеральных преступлений, в том числе во взломе компьютерных систем. Питер Альфред-Адекай обвиняется по пяти пунктам, в том числе по обвинению во

Хакеры взломали сайт американского кондитерского гиганта Hershey Company и, возможно, завладели данными об именах, днях рождениях, местах проживания и электронных адресах покупателей, а также их паролях к сайту. В электронном письме, отп

Десятилетний хакер вызвала восхищение своих взрослых коллег, обнаружив ранее неизвестную уязвимость в играх на устройствах с операционными системами iOS и Android. Юная девочка, взявшая себе хакерское имя CyFi, обнаружила связанный со вр

Сегодня утром облачный сервис Amazon EC2 пережил очередной сбой - около 30 минут связь с ним отсутствовала (по некоторой информации не работало только одно из восточных подразделений). В связи с этим перестали работать и крупнейшие интерн

Независимый консультант по вопросам безопасности Стефан Эссер прославился ранее в этом году, когда техника, которую он разработал для взлома iPhones, была перенята JailbreakMe и другими джейлбрейкинговыми сервисами. Британскому изданию Th

На конференции Black Hat хакеры продемонстрировали инструмент, способный взламывать программное обеспечение, прошитое в хорошо защищённых чипах - чтобы учёные смогли оценить слабые места в алгоритмах. В центре релиза, анонсированного в ср

Один из руководитель проекта DARPA Питер Затко обратился к сообществу Black Hat с правительственной программой, нацеленной на небольшие фирмы безопасности. Затко, больше известный под ником quot;Mudgequot;, заявил, что проект Darpa RA 1

Одна из первых фигур, которая засыпала интернет миллионами спам-сообщений, прежде чем уйти в подполье, была обвинена за взломе 500 000 аккаунтов Facebook с кражей личной информации и рассылкой 27 миллионов нежелательных сообщений. Сэнфорд

Мировой лидер в области сетевых технологий Cisco предупреждает покупателей о том, что один из CD-ROM, поставляемый компанией, автоматически отсылал к сайту, который являлся вредоносным файловым хранилищем. Пораженные диски с информацией о

Поставщик продукции для обеспечения безопасности Sophos вынужден защищаться после доклада, в котором подвергаются критики разработанные компанией антивирусные средства. В презентации, названной quot;Sophailquot;, исследователь Тавис О

Большинство специалистов в области IT-технологий придерживаются негативного мнения о quot;хактивистахquot;, говорят результаты опроса, проведенного среди 211 участников конференции по безопасности Black Hat USA 2011 в Лас Вегасе. На во

Вчера на конференции Black Hat двое специалистов по безопасности продемонстрировали то, как радиоуправляемая модель самолета, оснащенная компьютером и технологией 4G, использовалась в качестве хакерского устройства, которое практически н

По данным Venafi, большинству организаций не удаётся придерживаться простых стандартов в области защиты данных и, в большинстве случаев, они полностью не осведомлены о том, какие меры и процедуры безопасности сейчас применяются. В ходе и

Недавнее раскрытие уязвимостей в программируемых логических контролерах (PLC) компании Siemens червем Stuxnet говорит о гораздо более серьезной проблеме в промышленных системах, заявляют эксперты. Исследователь Диллан Бересфорд был одним

Занимающаяся вопросами безопасности компания iSec Partners заявила, что разработанная компанией Apple платформа OS X Server не подходит для использования в организациях из-за возможной подверженности атакам Advanced Persistent Threat (AT

Лондонская полиция сделала необычный шаг, использовав Twitter для отправки сообщения тем, кто рассматривает возможность поддержки интернет-атак против компаний и правительства. Сообщение, опубликованное в официальном Twitter аккаунте лон

9 августа Microsoft собирается выпустить более масштабное, чем обычно, программное обновление с 13 патчами, устраняющими 22 уязвимости. Критические уязвимости в Internet Explorer 6-9 и Windows XP, Vista, Server 2003 и 2008 все они позво

отчет о состоянии онлайн-безопасности в первой половине года показал небывалую скорость изготовления и генерации вредоносных программ, а также рост числа атак на mac. общая скорость генерации вредоносных программ увеличилась на 60%, дости

Сегодня Google закрыл тридцать уязвимых мест в Chrome, и выплатил третью по величине сумму вознаграждения за информацию о багах, обнаруженных сторонними лицами. Компания приурочила патчи к выпуску Chrome 13, добавив quot;Мгновенные Стран

Фирма безопасности F-Secure обнаружила бот, который взламывает Twitter аккаунты, чтобы помочь в генерации Bitcoins. Bitcoin представляет собой децентрализованную виртуальную валюту, которая была создана программистами в 2009 году и генери

История о том, что пользователи Internet Explorer обладают коэффициентом интеллекта (IQ) ниже среднего, оказалась искусной фальсификацией. Целый ряд СМИ опубликовал результаты исследования канадской компании ApTiquant, в которых речь шла

Выпуском исследования по безопасности, которое описывает 50 угроз в таких стандартах, как HTML5, Агентство европейской безопасности ENISA предупреждает, что, возможно, потребуется переписывать многие только что созданные веб-стандарты

HP сообщает о резком росте затрат, связанных с онлайн атаками. В прошлом году потери увеличились почти на 70%, причем средние расходы на атаку составляют $416 000. Второе ежегодное исследование по ущербу компаний от киберпреступности, пр

Microsoft предлагает более $250 000 исследователям, которые разрабатывают новые средства для защиты пользователей Windows от атак, эксплуатирующих баги в ПО. В рамках программы Blue Hat Prize, объявленной Microsoft в среду на конференции

Исследователи из IBM обнаружили в браузере Android уязвимость, которая может быть эксплуатирована непривилегированным приложением для внедрения кода в контекст любого домена

18-летний Джейк Дэвис, арестованный 27 июля по подозрению в причастности к хакерской группировке LulzSec, выпущен под залог. Дэвис, который, как предполагается, использовал в Сети ник Topiary, будет оставаться на свободе до 30 августа. Н

Фирма Sophos выпустила свой отчет Security Threat Report об угрозах по итогам первой половины 2011 года, который гласит, что с начала 2011 года компания идентифицировала в среднем 150 000 вредоносных образцов в день. Это соответствует то

Преступники повысили функциональность троянов для Android посредством нового элемента, предоставляющего возможность записи не только данных, но и разговоров на взломанных смартфонах. Предыдущие виды вредоносных программ для мобильной плат

атака, мишенью которой стало популярное коммерческое онлайн приложение, инфицировала почти 5 миллионов страниц скриптами, совершавшими попытку установить вредоносную программу на компьютеры посетителей. массовая атака, в ходе которой взла

Нынешние сканнеры уязвимостей и другие системы поиска багов не поспевают за быстрым темпом развития веб-приложений, и эта растущая пропасть открывает все новые и новые возможности для хакерских атак. Так считает группа ученых, которые бу

Veracode запускает новый сервис чтобы помочь компаниям устранить такие уязвимости, как XSS и SQL-инъекции, в своих веб-приложениях. Компания сообщила, что сервис Dynamic MP позволит клиентам быстро сканировать веб-приложения на наличие уя

Эксперты компании McAfee, занимающейся информационной безопасностью, зафиксировали самую масштабную в истории серию хакерских атак. Об этом сообщает Reuters. Серия взломов затронула 72 различных компании, связанные с крупными международ

RSA выпустила новый отчет, в котором особое внимание уделяется новой глобальной тенденции на рынке кибер-угроз, когда предприятия все чаще становятся мишенью для корпоративного шпионажа и саботажа. В этом докладе, который является после

Хакерская группировка Anonymous захватила Twitter-аккаунт, принадлежащий Андерсу Берингу Брейвику, мужчине, стоящему за терактами в Норвегии, совершенными ранее в этом месяце . Пренебрежительные твиты начали появляться в воскресенье днем.

Chrome теперь является вторым наиболее популярным браузером в Великобритании. Почти каждый четвертый интернет-пользователь предпочитает ПО Google Firefox, Safari и Internet Explorer, согласно новому исследованию. Последние данные аналитич

Facebook присоеденился к Google и Mozilla в выплате денежных вознаграждений исследователям, сообщившим об уязвимостях, которые могут поставить под угрозу персональные данные или безопасность его пользователей. Социальная сеть заявила в п

Утилита для ресайза изображений timthumb.php, поставляемая со многими темами WordPress, уязвима к загрузке произвольного PHP-кода. Поиск Google говорит о наличии 39 миллионов таких скриптов в Сети. Утилита недостаточно проверяет передава

Гонщик Формулы-1 Дженсон Батон поздно вечером в субботу опроверг сообщение о том, что он получил серьезные повреждения в автокатастрофе, и выиграл Гран При Венгрии в воскресенье. Чемпион мира Формулы-1 2009 года счел нужным ограничиться л

Хакеры опубликовали имена, адреса и другую личную информацию 7 000 сотрудников правоохранительных органов. Данная информация была украдена со взломанного сайта полицейской академии. Многие данные также включали номера социального страхова

Twitter недавно объявил разработчикам о добавлении поля quot;possibly_sensitivequot; для контента в API. Этот тест, вероятно, приведет к более детальным медиа-настройкам в Twitter. Разработчик из Twitter Тейлор Синглетари пишет: quot;

Мигающие огни иногда раздражают, но и у них есть и светлая сторона. Связь при помощи видимого света (Visible Light Communication VLC) использует световые импульсы для беспроводной передачи информации. Теперь эта технология уже может со

Девятнадцатилетний шотландец, который в среду был арестован как центральная фигура хакерской группы LulzSec, на самом деле является козлом отпущения, подставленным, чтобы принять на себя огонь вместо настоящего виновника, говорит конкури

По данным последнего исследования, проведённого поставщиком антивирусного программного обеспечения Avast, три четверти заражений руткитами можно найти на машинах с операционной системой Windows XP - пиратские и непропатченные копии являю

53% компаний сталкиваются с простоем при развертывании патчей, говорит Dell KACE. В 29% компаний ИТ-команды производят установку патчей в нерабочее время, что приводит к значительному увеличению затрат и оказывает влияние на баланс между

Количество атак на базе эксплойтов непрерывно снижалось в течение первых шести месяцев года, но платформа Android остается очень популярной мишенью для киберпреступников, согласно последнему ежеквартальному отчету об угрозах от Trend Mic

Обычно игнорируемое офисное оборудование может подвергнуть компании риску серьезных информационных брешей, говорят исследователи. Фирма безопасности Zscaler готовит презентацию, которую представит на конференции Black Hat на этой неделе.

Компания Positive Technologies приглашает принять участие в вебинаре quot;Почему случился Russian.Leaks?quot; из цикла вебинаров quot;Практическая безопасностьquot;. В ходе вебинара речь пойдёт о масштабных утечках конфиденциальной инф

Члены хакерской группировки Anonymous сообщили, что они вторглись в сети Mantech International и украли внутренние документы, принадлежащие правительственному подрядчику США. В качестве доказательства, члены группировки опубликовали 390 М

Сегодня хакер с кодовым именем quot;Terminal_pkquot; задефейсил бразильский сайт известного видеохостинга Vimeo. Результаты взлома можно посмотреть здесь.

Журналу quot;Хакерquot; требуются авторы в рубрику quot;Кодингquot;, посвященную программированию (lowlevel, security, cryptography, c/c++, asm, python, нестандартные приемы программирования etc). Если вам есть, чем поделиться, если в

Сразу вслед за предупреждениями о том что, критические важные компьютерные системы Америки уязвимы для атак вирусов, похожих на Stuxnet, группа исследователей в области безопасности объявила, что системы SCADA и PLC делают тюрьмы уязвимы