v-linux-obnaruzhena-uyazvimost-pozvolyayushhaya-poluchit-prava-supervolzovatelya

В Linux обнаружена уязвимость, позволяющая получить права супервользователя

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в и 2014 годах. Обнаруживший уязвимость …

акеры успешно запустили программу-вымогателя под видом Pornhub

Хакеры успешно запустили программу-вымогателя под видом Pornhub

Хакеры распространяют новое вредоносное ПО, которое маскируется под официальное приложение Pornhub, блокирует устройство и требует за восстановление доступа самую известную криптовалюту биткоины. Об этом сообщает The Next Web со ссылкой на исследование компании ESET. Приложение распространяется среди смартфонов на Android. Pornhub разрабатывал свое официальное приложение, но в данный момент оно недоступно в Google Play из-за запрета на распространение порнографического контента. …


Компания Apple представила обновленную версию приложения GarageBand (10.1.6), предназначенного для создания музыки и подкастов. GarageBand входит в состав пакета iLife, поэтому зачастую оно поставлялось предустановленным с новыми macOS-устройствами.

Apple устранила RCE-уязвимость, связанную с приложением GarageBand

Компания Apple представила обновленную версию приложения GarageBand (10.1.6), предназначенного для создания музыки и подкастов. GarageBand входит в состав пакета iLife, поэтому зачастую оно поставлялось предустановленным с новыми macOS-устройствами. Проблему в GarageBand, которая опасна для пользователей OS X Yosemite и выше, обнаружили исследователи Cisco Talos. Свежее обновление адресовано уязвимости CVE-2017-2374, которая может привести к удаленному исполнению произвольного кода. Причем спровоцировать такое …

ASLR security- ASLR защита

Взлом ASLR-защиты: Атака процессора с помощью JavaScript

Профессиональная команда исследователей из Амстердамского свободного университета представила миру JavaScript-код, который способен «пробить» ASLR-защиту и представляет опасность для разных микропроцессоров, в том числе таких «монстров» производителей, как Intel, AMD, ARM, Allwinner и Nvidia. Атака, как теперь принято, получила собственное имя: ASLR⊕Cache или кратко AnC. ASLR (Address Space Layout Randomization или рандомизация размещения адресного пространства) – это защитный механизм, поддерживаемый практически …

был раскрыт новый вид стремительно набирающий популярность — кибервуайеризм.

Виды Киберпреступлений: Кибервуайеризм

В результате исследования журналистами о новых видах кибер преступлений, был раскрыт новый вид стремительно набирающий популярность — кибервуайеризм. Хакер, он же взломщик перехватывают камеры видеонаблюдения и продают доступ люому желающему. Под прицелом клиники, публичные дома, сауны и гостиницы. Клиенты заведений в большинстве случаев даже не догадываются, что становятся объектами скрытой съемки и незаконной слежки. Например, в одной из московских клиник пластической …

Баг в продуктах F5 BIG-IP

Баг в продуктах F5 BIG-IP под именем Ticketbleed дискредитирующий HTTPS

Баг в продуктах F5 BIG-IP получила громкое название Ticketbleed (CVE-2016-9244), в честь знаменитой проблемы Heartbleed, обнаруженной в 2015 году. К счастью, в случае Ticketbleed масштабы происходящего не так велики, ведь баг был обнаружен только в решениях BIG-IP, производства компании F5 Networks. В чем же проблема? Дело в том, что отправляя уязвимым сайтам специально созданные пакеты, атакующий может извлекать небольшие куски …

Анализ популярности языков программирования в выходные дни

Анализ популярности языков программирования в выходные дни

Анализ изменения популярности языков программирования в выходные дни   Аналитическая площадка Stack Overflow попыталась проанализировать изменение интересов участников обсуждений в выходные дни, когда разработчики не занимаются основной работой и тратят своё свободное время на увлечения или изучение новых технологии. Так как отчёт Stack Overflow ограничен оценкой тегов, прикреплённых к вопросам в обсуждениях, один из работников Google попытался собрать более актуальную …

Специалисты проанализировали методы локального перехвата HTTPS-трафика

Специалисты проанализировали методы локального перехвата HTTPS-трафика

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению …

DarkNet список сайтов

DarkNet список сайтов

Как анонимно посещать DarkNet? Помните, что браузера Tor абсолютно недостаточно для анонимного серфинга, а тем более для каких-либо активных действий в даркнете. Мы рекомендуем использовать луковый браузер в связке с VPN. Лучше всего для этих целей подходит CyberGhost: не сохраняет никаких логов (даже метаданные подключения); не допускает утечки IP, DNS или WebRTC; лучшее шифрование данных AES-256; высокая скорость работы и …

Статья написана, из часто встречаемых/задаваемых и используемых в сети терминов, чтобы уменьшить количество вопросов от новичков. А мы все такими были)). Статья будет полезна как полным чайникам, так и знающим, опытным юзерам.

Азбука хакера/ F.A.Q.

Статья написана, из часто встречаемых/задаваемых и используемых в сети терминов, чтобы уменьшить количество вопросов от новичков. А мы все такими были)). Статья будет полезна как полным чайникам, так и знающим, опытным юзерам. Русский алфавит — A — Админ (также одмин) — человек, профессией которого является администрирование серверов, работа с сетью и прочее. Кроме того, админом также называется администратор web-сайта или …

Страница 58 из 70Первый...3040505657585960 ...Последние
Подпишись на обновления!

Лучшие руководства

Новости

Реклама