В минувшие выходные ИБ-специалист из Арентины Альфредо Ортега (Alfredo Ortega) анонсировал в своем Twitter скорую публикацию детальной информации об уязвимости в десктопном клиенте мессенджера Signal. Тогда Ортега обнародовал видео с демонстрацией атаки, на котором полезная javascript нагрузка, переданная через Signal, успешно выполнялась на устройстве получателя. Ролик можно увидеть ниже.
На пресс-конференции, проведенной в рамках форума Positive Hack Days 8, эксперт компании Positive Technologies представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году (PDF).
За последние 10-15 лет информационные технологии и устройства стали доступны каждому желающему. Сначала это были телефоны, которые потом трансформировались в смартфоны, в свое время рынок гаджетов поднял на уши GPS навигатор. На этом прогресс не заканчивается и с каждым годом впечатляющих открытий в сфере устройств и приложений становится только больше. Пользователей наверняка привлечет и такой гаджет как GPS трекер, благодаря которому водитель автомобиля может за считанные секунды узнать место положения человека или средства передвижения.
На прошлой неделе на своей ежегодной конференции разработчиков I/O компания Google представила новое приложение «Новости Google» на базе искусственного интеллекта. Приложение заменило сервис «Google Play Пресса» и уже доступно в App Store, в том числе и в России.
AirPods – это потрясающие наушники, главным образом потому, что их невероятно удобно использовать. Но, увы, их нельзя использовать с устройствами, которые не поддерживают беспроводную передачу аудио. Если часто летаете в самолетах или посещаете тренажерные залы, возможно, вы сталкивались с этим неудобством. В таком случае именно для вас был выпущен новый аксессуар от TwelveSouth.
Вчера завершился первый день Positive Hack Days. Форум посетили более 4100 человек. Со сцены прозвучало более 50 докладов, прошли мастер-классы и круглые столы, а также стартовали десятки хакерских конкурсов.
Все происходящее на площадке PHDays 8 в этом году посвящено теме «Цифровая изнанка». Эксперты рассказывали, как обманывают технологии биометрической идентификации, выясняли, нужно ли защищать блокчейн и как изменится жизнь офисного работника в цифровую эпоху, демонстрировали техники взлома мобильных сетей, IoT-устройств и промышленных систем.
Рассказываем о самых интересных событиях первого дня форума.
Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня в продуктах Adobe и Microsoft (Adobe Reader и Microsoft Windows), загрузив вредоносный файл PDF в публичный сканер малвари. На уязвимости обратили внимание эксперты компании ESET, которые и сообщили производителям о происходящем.
Содержание статьи
- Что делаем?
- Инструменты
- Процесс
- Как работает механизм proxy DLL
- Кодинг
- Финал
- Итоги
Total Commander (ранее Windows Commander) — популярный файловый менеджер с графическим интерфейсом для Windows. В интернете на варезных сайтах можно найти множество решений для взлома Total’а. Их неизменный недостаток — костыльность: с выходом новой версии надо проделывать ту же процедуру «лечения» программы вновь и вновь. Но можно и по-другому. Хочешь узнать как и заодно прокачать скиллы в реверсе? Читай эту статью!
Какую мобильную ОС Вы предпочитаете?