Один плагин и 4275 жертв или как правительственные сайты Monero майнили

В эти выходные тысячи веб-сайтов по всему миру были захвачены и использовались для добычи криптовалюты Monero. В число жертв попали сайты правительств США и Великобритании, которые были тайно захвачены злоумышленниками с использованием взломанного плагина Browsealoud. Более 4200 сайтов находятся в списке жертв, в том числе сайт Университета Нью-Йорка, информационного портала суда США, Университета Лунда и … Read moreОдин плагин и 4275 жертв или как правительственные сайты Monero майнили

Как Израиль поймал русских хакеров на выуживании американских секретов

Это история о том, как шпионы, следили за шпионами, следившими за шпионами: израильские разведчики наблюдали в реальном времени, как провластные российские хакеры отслеживали компьютеры по всему миру на предмет упоминания программ американской разведки. Основой русского хакинга стал обнаруженный более двух лет назад импровизированный инструмент поиска с глобальным масштабом охвата – антивирусное программное обеспечение российской компании … Read moreКак Израиль поймал русских хакеров на выуживании американских секретов

Недооцененные опасности CSV-инъекции

Думаю, ни для кого это не новость, но всё же… Предполагаю, немногие понимают, насколько разрушительной может быть эта уязвимость. К тому же она есть в каждом приложении, разрешающем непосредственный ввод данных пользователя, и позволяющем осуществлять пакетный экспорт в CSV. Речь идёт практически обо всех бизнес-приложениях. Представим себе, например, приложение для отслеживания времени. Пользователи вводят своё … Read moreНедооцененные опасности CSV-инъекции

Банальная уязвимость голосового помощника: ультразвук

Siri и Alexa слышат лучше, чем вы, и в этом проблема. Возможно, вы думаете, что смогли бы услышать, как кто-то подает вашему голосовому помощнику нежелательные команды. Однако, выясняется, что аппаратные средства и алгоритмы, используемые для управления такими устройствами, как Amchoon Echo speaker или Apple Siri, на самом деле могут слышать команды, подаваемые в ультразвуковом диапазоне, … Read moreБанальная уязвимость голосового помощника: ультразвук

Появились характеристики процессора новинки от Intel Core i9-7920X

Итак для многих уже не секрет, что Intel Core i9-7920X станет первым 12-ядерным настольным процессором от Intel. Он не станет флагманом семейства Core X, но он будет иметь преимущества с точки зрения цены и производительности. Семейство процессоров Core X в настоящее время включает в себя пять уже вышедших в продажу чипов, и остальные четыре, такие … Read moreПоявились характеристики процессора новинки от Intel Core i9-7920X

Ethereum продолжает делать хакеров богаче, на этот раз на 32 миллиона $

Не прошло и недели после недавней кражи Ethereum в размере 7,4 миллиона долларов, как ещё один хакер сумел украсть 153 000 единиц эфира, которые в настоящее время оцениваются в 32 миллиона долларов США. Хакер, чья личность, само собой, остаётся неизвестной, использовал уязвимость в клиенте Parity Wallet. Брешь в безопасности Parity Wallet связанная с мульти подписями … Read moreEthereum продолжает делать хакеров богаче, на этот раз на 32 миллиона $

10 самых легких для изучения языков программирования

В последнее время очень часто приходится слышать от знакомых, всех возрастов и полов, о желании переквалифицироваться в программиста. Дескать за этой профессией будущее, человек этой специальности без работы не останется и всегда найдёт себе где на хлеб с маслом заработать. Когда дело доходит непосредственно до изучения языков программирования, по версии WP Engine представленной в новом … Read more10 самых легких для изучения языков программирования

Go дайджест. События, статьи, интересные проекты из мира Go (12 — 19 мая 2017)

Всем привет! В этом дайджесте представлены лучшие статьи за прошедшую неделю, а также новости, события и проекты, заслуживающие ваше внимание. Новости, События – Вышла IDE Gogland EAP 8 [EN] Статьи – PHDays HackQuest 2017: RanSomWare — небольшой криптор на GO. – Soft Mocks для Go! (переопределение функций и методов в runtime). – Логирование, интерфейсы и … Read moreGo дайджест. События, статьи, интересные проекты из мира Go (12 — 19 мая 2017)

Как глобализация под руководством Китая повлияет на технологии

Политика протекционизма в Америке объявлена в тот момент, когда высокие ожидания заставили китайские фирмы искать источники прибыли за границей. С точки зрения макроэкономики глобализация продолжает свое движение, только с другим лидером. Правда, если китайские фирмы все чаще будут находиться в центре мировой экономики, характер этого рынка, безусловно, будет отражать китайский стиль – тот, который заметно … Read moreКак глобализация под руководством Китая повлияет на технологии

Охота на русского хакера

Утром 30 декабря, днем позже после введения Бараком Обамой санкций против России за вмешательство в выборы в США 2016 года, Тильманн Вернер завтракал в Бонне, Германия. Он намазал варенье на кусочек ржаного хлеба, налил себе чашку кофе и погрузился в Twitter. Новость о санкциях появилась ночью, и Вернер, исследователь компании CrowdStrike, специализирующейся в области кибербезопасности, … Read moreОхота на русского хакера