WWW: Wick — современная замена редактору Flash на HTML5 и для HTML5
Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собственноручно исправить эту ситуацию и создал нечто, очень напоминающее Flash, но в духе нашего времени. Wick бесплатен и работает в браузере, а на выходе он создает HTML и JavaScript.
Злой роутинг. Проворачиваем хитроумную атаку MITM в Wi-Fi-сети
Для подписчиков
Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли к различным сервисам, а также передаваемую информацию: почту, сообщения мессенджеров и прочее. ARP-спуфинг, DNS-спуфинг, ICMP-редирект, Evil twin — про все эти техники ты уже, возможно, слышал. В этой статье я расскажу тебе про еще один способ устроить MITM в Wi-Fi-сети, не самый простой, но работоспособный.
Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года
Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп.
Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры
Специалисты ESET утверждают, что провайдеры как минимум в двух странах помогают распространению шпионского ПО FinFisher.
Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора
Релиз Joomla 3.8 принес более 300 исправлений и улучшений, а также устранил две уязвимости, одна из которых могла использоваться для получения учетных данных администратора.
Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory
В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секретариат, а где-то автоматизированные системы (корпоративный сайт, SharePoint и подобное). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.
Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов
Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.
Конкурс хаков: как поставить и настроить Inventory NG
OCS Inventory NG расшифровывается как Open Computers and Software Inventory. Это ПО предназначено для инвентаризации компьютеров в сети, сбора информации о программном обеспечении и установленном оборудовании.
Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения
Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры.
В конце октября в Москве пройдет конференция Russian Blockchain Week 2017
26 и 27 октября 2017 года в Москве состоится одно из главных событий года в области блокчейн-технологий и криптовалют — Russian Blockchain Week 2017. На конференции выступят более 30 топовых спикеров отрасли.