Chrome 69 удаляет далеко не все куки после получения соответствующей команды - «Новости»
Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех фа…
03
окт
Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек - «Новости»
Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwne…
03
окт
Обнаружены семь новых модулей для VPNFilter - «Новости»
Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая с…
03
окт
Правильный Linux. Пробуем NixOS, уникальный, странный и очень удобный дистрибутив - «Новости»
Xakep #234 Сколько раз в жизни ты переустанавливал Linux? Сколько раз устанавливал одинаковый набор пакетов на несколько разных машин? Сколько раз начинал все сначала из-за неудачного обновления? Все это не только утомляет, но и грозит серьезными потерями. Избежать таких проблем поможет NixOS —
03
окт
Вам пришло MMS! Вскрываем малварь Asacub, которая ворует деньги у пользователей Android - «Новости»
Xakep #234 За последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем вместе заглянуть в его сердце и найти хозяина.
02
окт
Баг Mutagen Astronomy представляет угрозу для Red Hat Enterprise Linux, CentOS и Debian - «Новости»
Новую проблему в ядре Linux выявили специалисты Qualys Research Labs. Уязвимость, связанная с функцией create_elf_tables() и…
02
окт
Тысячи мошеннических сайтов «продают» iPhone XS и iPhone XS Max - «Новости»
Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS…
01
окт
Разрешено все! Изучаем новую крутую технику обхода CSP - «Новости»
Xakep #234 Политика защиты контента (CSP) — это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с текущего домена, то все теги со сторонними доменами будут проигнорированы. Но как провести полноценную
01
окт
Инженеры Google прислушались к критике: Chrome 70 решит проблемы автологина и «неудаляемых» куки - «Новости»
После того как некоторые нововведения в Chrome 69 раскритиковали эксперты и СМИ, инженеры Google пообещали исправиться с рел…
30
сен
Хак-группа Fancy Bear использует первый известный специалистам руткит для UEFI - «Новости»
Эксперты компании ESET обнаружили вредоносную кампанию, в ходе которой был задействован первый известный руткит для UEFI. Ра…
30
сен
Cisco исправила 14 опасных уязвимостей в своих продуктах - «Новости»
Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в сост…
29
сен
Под угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook - «Новости»
Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоум…
29
сен
Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем - «Новости»
Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных ба…
28
сен
Загадка Хешерезады. Разгадываем интересный кракми White Rabbit и качаем скилл реверсинга - «Новости»
Xakep #234 Недавно мне на глаза попался один довольно интересный crackme. В нем нет антиотладочных приемов или обфускации кода, тем не менее решать его очень интересно: тут и дешифровка строк, и финты с картинками. В этой статье я по шагам покажу, что бы я делал, чтобы найти разгадку.
28
сен