WWW: Wick — современная замена редактору Flash на HTML5 и для HTML5



Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собственноручно исправить эту ситуацию и создал нечто, очень напоминающее Flash, но в духе нашего времени. Wick бесплатен и работает в браузере, а на выходе он создает HTML и JavaScript.

Дата: 25 Сентября 2017 11:29:33

Злой роутинг. Проворачиваем хитроумную атаку MITM в Wi-Fi-сети



Для подписчиков
Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли к различным сервисам, а также передаваемую информацию: почту, сообщения мессенджеров и прочее. ARP-спуфинг, DNS-спуфинг, ICMP-редирект, Evil twin — про все эти техники ты уже, возможно, слышал. В этой статье я расскажу тебе про еще один способ устроить MITM в Wi-Fi-сети, не самый простой, но работоспособный.

Дата: 25 Сентября 2017 10:09:41

Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года



Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп.

Дата: 22 Сентября 2017 20:30:05

Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры



Специалисты ESET утверждают, что провайдеры как минимум в двух странах помогают распространению шпионского ПО FinFisher.

Дата: 22 Сентября 2017 19:35:16

Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора



Релиз Joomla 3.8 принес более 300 исправлений и улучшений, а также устранил две уязвимости, одна из которых могла использоваться для получения учетных данных администратора.

Дата: 22 Сентября 2017 18:30:23

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory



В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секретариат, а где-то автоматизированные системы (корпоративный сайт, SharePoint и подобное). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.

Дата: 22 Сентября 2017 11:34:33

Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов



Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.

Дата: 22 Сентября 2017 10:30:45

Конкурс хаков: как поставить и настроить Inventory NG



OCS Inventory NG расшифровывается как Open Computers and Software Inventory. Это ПО предназначено для инвентаризации компьютеров в сети, сбора информации о программном обеспечении и установленном оборудовании.

Дата: 22 Сентября 2017 09:54:43

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения



Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры.

Дата: 22 Сентября 2017 08:30:35

В конце октября в Москве пройдет конференция Russian Blockchain Week 2017



26 и 27 октября 2017 года в Москве состоится одно из главных событий года в области блокчейн-технологий и криптовалют — Russian Blockchain Week 2017. На конференции выступят более 30 топовых спикеров отрасли.

Дата: 22 Сентября 2017 07:30:23