OpenVPN тоже отдаёт секретные SSL-ключи
OpenVPN тоже отдаёт секретные SSL-ключи
Новости

Пользователям также придется смириться с мыслью, что весь их трафик за последние два года мог быть открыт для особо продвинутых злоумышленников, таких как АНБ или ФСБ. 18.04.2014 | Комментариев:  0  | Теги: OpenSSL, OpenVPN

Вышла Ubuntu 14.04 LTS
Вышла Ubuntu 14.04 LTS
Новости

Только что на официальных серверах Canonical выложен дистрибутив Ubuntu 14.04 LTS, известный под кодовым названием Trusty Tahr. 18.04.2014 | Комментариев:  0  | Теги: Ubuntu

Microsoft Threat Modeling Tool 2014
Microsoft Threat Modeling Tool 2014
Новости

Компания Microsoft выложила в свободный доступ новую версию популярного инструмента для моделирования угроз. 17.04.2014 | Комментариев:  0  | Теги: безопасность

Lavaboom: новый сервис защищённой почты
Lavaboom: новый сервис защищённой почты
Новости

В случае посягательств немецких спецслужб, владельцы Lavaboom обещают «уничтожить жесткие диски в течение нескольких минут». 17.04.2014 | Комментариев:  0  | Теги: веб-почта, почта

Компьютерное зрение Google Street View решает reCAPTCHA с точностью 99%
Компьютерное зрение Google Street View решает reCAPTCHA с точностью 99%
Новости

Тесты reCAPTCHA в нынешнем виде перестают выполнять свою основную функцию — различать людей и программных ботов. 17.04.2014 | Комментариев:  0  | Теги: CAPTCHA

Первый человек арестован за эксплуатацию бага Heartbleed
Первый человек арестован за эксплуатацию бага Heartbleed
Новости

19-летнего парня обвиняют в несанкционированном доступе к серверу Канадской налоговой службы и копировании информации о налогоплательщиках. 17.04.2014 | Комментариев:  0  | Теги: уязвимость

Утечка данных банковских карт с платёжного шлюза РЖД/ВТБ24
Утечка данных банковских карт с платёжного шлюза РЖД/ВТБ24
Новости

Говорят, что уязвимость Heartbleed в шлюзе РЖД и банка ВТБ24 была доступна для эксплуатации в течение целой недели: с 7 по 14 апреля. 16.04.2014 | Комментариев:  0  | Теги:

Первые наручные атомные часы
Первые наручные атомные часы
Новости

Скоро в продаже появятся первые по-настоящему наручные атомные часы, которые не принимают сигнал со станции точного времени, а сами определяют его. 16.04.2014 | Комментариев:  0  | Теги: гаджеты

Мюнхен обогнал Лондон как технологический лидер Европы
Мюнхен обогнал Лондон как технологический лидер Европы
Новости

Авторы отчета «Атлас ИТ-активности в Европе» считают, что в ЕС всего 34 региона с высоким уровнем развития ИТ-технологий. 16.04.2014 | Комментариев:  0  | Теги: Евросоюз, технология

Обзор веб-сервисов для проверки безопасности
Обзор веб-сервисов для проверки безопасности
Новости

Некоторые из сервисов довольно просты и только проверяют открытые порты, а другие работают тщательнее и даже пытаются осуществить SQL-инъекцию. 16.04.2014 | Комментариев:  0  | Теги: безопасность

Heartleech: программа для поиска и извлечения секретных SSL-ключей
Heartleech: программа для поиска и извлечения секретных SSL-ключей
Новости

Программа обходит защиту Snort IDS, посылает миллион запросов к указанному серверу и записывает ответы в файл, ищет в файле простые числа от ключа RSA и генерирует секретный ключ на их основе. 16.04.2014 | Комментариев:  0  | Теги: OpenSSL, SSL

Сканер отпечатков пальцев Galaxy S5 взломали так же, как и iPhone 5S
Сканер отпечатков пальцев Galaxy S5 взломали так же, как и iPhone 5S
Новости

В случае Galaxy S5 взлом имеет даже более серьезные последствия, потому что в этом смартфоне установлено приложение PayPal для аутентификации и осуществления платежей с помощью пальца. 16.04.2014 | Комментариев:  0  | Теги: PayPal, биометрия

ФБР наращивает базу данных для распознавания лиц
ФБР наращивает базу данных для распознавания лиц
Новости

Фонд электронных рубежей предупреждает, что автоматическое распознавание лиц в таком масштабе представляет реальную угрозу для неприкосновенности частной жизни всех американцев. 16.04.2014 | Комментариев:  0  | Теги: биометрия, ФБР

Кошелёк-ловушка как страховка от кражи криптовалюты
Кошелёк-ловушка как страховка от кражи криптовалюты
Новости

На сайте нужно указать произвольный кошелек и свой мобильный телефон — и вы получите уведомление, как только транзакция с этого кошелька появится в записях Blockchain. 15.04.2014 | Комментариев:  0  | Теги: Bitcoin, Honeypot

Android-приложение «Фонарик» отслеживало координаты 50 млн пользователей
Android-приложение «Фонарик» отслеживало координаты 50 млн пользователей
Новости

Американский разработчик отделался легким испугом: ни штрафа, ни компенсации пользователям. Ему даже оставили прибыль от продажи собранной базы данных. 15.04.2014 | Комментариев:  0  | Теги: Android, слежка

56% программистов верят, что когда-нибудь станут миллионерами
56% программистов верят, что когда-нибудь станут миллионерами
Новости

Опрос показал, что программисты отлично осознают свою ценность для общества и с исключительным оптимизмом смотрят в будущее. 15.04.2014 | Комментариев:  0  | Теги: программирование

LastPass научился вводить пароли во всех Android-приложениях
LastPass научился вводить пароли во всех Android-приложениях
Новости

Новая функция идеально работает под Android 4.3+, там LastPass теперь предоставляет такой же уровень удобства, как и на настольном компьютере. 15.04.2014 | Комментариев:  0  | Теги: Android, пароль

Первые результаты аудита TrueCrypt: бэкдоров пока не обнаружено
Первые результаты аудита TrueCrypt: бэкдоров пока не обнаружено
Новости

Хотя опасных уязвимостей нет, аудиторы отметили, что общий уровень качества кода загрузчика и драйвера ядра Windows не соответствует ожидаемым стандартам для безопасного кода. 15.04.2014 | Комментариев:  0  | Теги: Open source, шифрование

32 млрд устройств будут генерировать информацию к 2020 году
32 млрд устройств будут генерировать информацию к 2020 году
Новости

К 2020 году размер нашей «цифровой вселенной» вырастет вдесятеро с 4,4 зеттабайт (триллионов гигабайт) до 44 зеттабайт. 15.04.2014 | Комментариев:  0  | Теги: Интернет

Программа Ensnare выявляет хакеров и тормозит им браузеры
Программа Ensnare выявляет хакеров и тормозит им браузеры
Новости

Ensnare разработан в виде плагина (джема) для Ruby on Rails, его несложно добавить в веб-приложение на том же фреймворке. 15.04.2014 | Комментариев:  0  | Теги: Ruby, защита, программирование

Вышла новая версия Nmap 6.45 с поддержкой Heartbleed
Вышла новая версия Nmap 6.45 с поддержкой Heartbleed
Новости

Кроме ssl-heartbleed, появился также скрипт http-dlink-backdoor для выявления маршрутизаторов DLink с известным бэкдором и другие новые скрипты. 14.04.2014 | Комментариев:  0  | Теги: сканер

Akamai признала баг в своём патче для Heartbleed, отозвала все сертификаты
Akamai признала баг в своём патче для Heartbleed, отозвала все сертификаты
Новости

Когда стало известно о баге Heartbleed, компания Akamai с гордостью заявила, что, в отличие от всех остальных пользователей OpenSSL, ее серверы практически никогда не были уязвимы перед такой атакой. 14.04.2014 | Комментариев:  0  | Теги: OpenSSL

Linux 3.15 будет просыпаться в 7-12 раз быстрее
Linux 3.15 будет просыпаться в 7-12 раз быстрее
Новости

Разработчики из Intel оптимизировали некоторые процедуры на уровне драйверов ATA и SCSI. 14.04.2014 | Комментариев:  0  | Теги: Linux

Базы вирусов приходится обновлять каждые 40-50 минут
Базы вирусов приходится обновлять каждые 40-50 минут
Новости

Еще несколько лет назад Symantec выпускала апдейты 1 раз в сутки, потом несколько раз в день, а сейчас счет пошел на минуты. Примерно такая же ситуация у других крупных антивирусных компаний. 14.04.2014 | Комментариев:  0  | Теги: антивирус

Отзывы сертификатов: всё только начинается
Отзывы сертификатов: всё только начинается
Новости

По информации Netcraft, за прошлую неделю аннулировано не более 30 тыс. сертификатов, потенциально скомпрометированных в результате бага Heartbleed. 14.04.2014 | Комментариев:  0  | Теги: SSL, сертификация

Испанский суд подтвердил законность файлообменных программ
Испанский суд подтвердил законность файлообменных программ
Новости

Победой здравого смысла завершилась эпическая пятилетняя битва, которую вел испанский программист Пабло Сото против альянса медиастудий, включая Universal, Sony, EMI и Warner. 14.04.2014 | Комментариев:  0  | Теги: файлообмен

70 человек арестовано в глобальной операции против мошенничества с авиабилетами
70 человек арестовано в глобальной операции против мошенничества с авиабилетами
Новости

За два дня в 68 аэропортах 32 стран было зафиксировано 265 подозрительных транзакций с использованием краденых платежных карт. 14.04.2014 | Комментариев:  0  | Теги: кардинг

«Обратный Heartbleed»: читаем память клиентских машин
«Обратный Heartbleed»: читаем память клиентских машин
Новости

Специально настроенный сервер отправляет heartbeat-пакеты по TLS — и считывает содержимое ОЗУ у клиентов. 14.04.2014 | Комментариев:  0  | Теги: уязвимость

Опубликованы спецификации библиотеки TPM 2.0
Опубликованы спецификации библиотеки TPM 2.0
Новости

Новая архитектура поддерживает широкое разнообразие алгоритмов и хэш-функций, в том числе семейство асимметричных алгоритмов на эллиптических кривых (ECC). 14.04.2014 | Комментариев:  0  | Теги: криптография

Конкурс CloudFlare на извлечение SSL-ключей завершился за 3 часа
Конкурс CloudFlare на извлечение SSL-ключей завершился за 3 часа
Новости

Оказалось, что извлечь секретные SSL-ключи из оперативной памяти сервера довольно легко, даже считывая RAM маленькими фрагментами. 14.04.2014 | Комментариев:  0  | Теги: конкурс

PayPal выпустил мобильное приложение для платежей пальцем
PayPal выпустил мобильное приложение для платежей пальцем
Новости

Новая процедура биометрической аутентификации заменяет традиционный ввод имени пользователя и пароля. 13.04.2014 | Комментариев:  0  | Теги: биометрия

АНБ отрицает, что два года знало об уязвимости Heartbleed
АНБ отрицает, что два года знало об уязвимости Heartbleed
Новости

Известный криптограф Брюс Шнайер во время своего недавнего выступления высказал мнение, что в разведке нескольких десятков стран есть подразделения, которые ищут баги в проектах Open Source. 13.04.2014 | Комментариев:  0  | Теги: Open source, OpenSSL

Во Франции рекомендуют не отвечать на рабочую почту после 18:00
Во Франции рекомендуют не отвечать на рабочую почту после 18:00
Новости

Два французских профсоюза заключили новое соглашение с ассоциацией работодателей Франции. 11.04.2014 | Комментариев:  0  | Теги: работа, Франция

Каждый житель США сможет купить Google Glass в течение одного дня: 15 апреля с 16:00 МСК
Каждый житель США сможет купить Google Glass в течение одного дня: 15 апреля с 16:00 МСК
Новости

Заказать гаджет стоимостью $1500 (плюс налог) можно только на американский адрес. 11.04.2014 | Комментариев:  0  | Теги: Google, гаджеты

Автор бага Heartbleed: это была случайная ошибка
Автор бага Heartbleed: это была случайная ошибка
Новости

Уязвимость появилась по недосмотру программиста Робина Сеггельманна и рецензента Стивена Хенсона, но баг в открытом коде вполне могли заметить компетентные товарищи из органов еще в 2012 году. 11.04.2014 | Комментариев:  0  | Теги: Open source, OpenSSL

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе


Мы в социальных сетях

Наши форумы
Журнал Xakep Пожелания для диска (Windows-раздел)
*nix/Linux Поддельная аутентификация
Windows Не включается Dell gx270
Другие ОС как установить mac os на VMware
Администрирование Посоветуйте как лучше организовать защиту данных.
Защита ключик для нортон 360
Взлом программ Автоматическое обновление программ
Программы для взлома Взлом WiFi
Фрикерство Софт! Подделка Печатий и Кассовых чеков
В Сети Помогите со взломом
Уязвимости Подскажите пожалуйста пассивную XSS на яндекс
Прочее продам аккаунты ачат и серч
Для начинающих Логи Стилера
Веб-программинг Движок для создания интернет магазина!
Компилируемые языки Перенос BDE и созданной под ним БД
Софт AIMP - многофункциональный аудиоплеер
В локальной сети Телефонная линия <-> (Сетевой мост) <-> Телефонная линия
В Интернете Скачал флеш игру. Не могу запустить на компьютере
Обсуждение статей Основатель PayPal собирается вложиться в либертарианскую утопию
Первый вопрос Как узнать к какой странице ВК привязан телефон?
Теги