1. Банковский троян Zeus теперь подменяет поисковую выдачу Google:
https://goo.gl/d4bqA2
2. GitLab отказался от CLA-соглашения при приёме изменений:
https://goo.gl/uygJFi
3. «Игры спасут мир от ИИ»:
https://goo.gl/7BZe3H
4. Разбираем феномен целевых атак:
https://goo.gl/7MQ5db
5. Релиз PHP фреймворка Yii версии 2.0.13:
https://goo.gl/2aBvBE
#новости
https://goo.gl/d4bqA2
2. GitLab отказался от CLA-соглашения при приёме изменений:
https://goo.gl/uygJFi
3. «Игры спасут мир от ИИ»:
https://goo.gl/7BZe3H
4. Разбираем феномен целевых атак:
https://goo.gl/7MQ5db
5. Релиз PHP фреймворка Yii версии 2.0.13:
https://goo.gl/2aBvBE
#новости
Anti-Malware
Банковский троян Zeus теперь подменяет поисковую выдачу Google
Исследователи Cisco Talos проанализировали образец банковского трояна Zeus Panda, отличительной чертой которого является использование SEO для внедрения своих злонамеренных ссылок в поисковую выдачу
1. Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49:
https://goo.gl/Aaejvx
2. Российские хакеры Dragonfly атаковали критическую инфраструктуру Турции:
https://goo.gl/jGoegW
3. Более 500 мошеннических сайтов предлагают купить iPhone X:
https://goo.gl/M9kfqc
4. Инверсия зависимостей в мире фронтенда. Лекция Яндекса:
https://goo.gl/vAGg68
#новости
https://goo.gl/Aaejvx
2. Российские хакеры Dragonfly атаковали критическую инфраструктуру Турции:
https://goo.gl/jGoegW
3. Более 500 мошеннических сайтов предлагают купить iPhone X:
https://goo.gl/M9kfqc
4. Инверсия зависимостей в мире фронтенда. Лекция Яндекса:
https://goo.gl/vAGg68
#новости
www.opennet.ru
Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49
После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации…
1. Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600:
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
Habr
Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600
Вы когда-нибудь слышали о Google Issue Tracker? Наверное, нет, если вы не являетесь сотрудником Google или разработчиком, который недавно сообщил о проблемах в инструментах Google. И я тоже не знал,...
1. Более миллиона пользователей скачали поддельную версию WhatsApp:
https://goo.gl/TfE1a3
2. Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа:
https://goo.gl/nDBbzp
3. Google представил систему объёмного звука Resonance Audio:
https://goo.gl/Md9eme
4. Разработка высокоскоростного ведического умножителя с использованием техник ведической математики:
(статья удалена автором с ресурса)
5. Доступна новая версия инкрементального компилятора Scala — Zinc 1.0:
https://goo.gl/iouBsg
#новости
https://goo.gl/TfE1a3
2. Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа:
https://goo.gl/nDBbzp
3. Google представил систему объёмного звука Resonance Audio:
https://goo.gl/Md9eme
4. Разработка высокоскоростного ведического умножителя с использованием техник ведической математики:
(статья удалена автором с ресурса)
5. Доступна новая версия инкрементального компилятора Scala — Zinc 1.0:
https://goo.gl/iouBsg
#новости
Anti-Malware
Более миллиона пользователей скачали поддельную версию WhatsApp
Фальшивую версию мессенджера WhatsApp скачали свыше 1 млн пользователей, до того как ее удалили из Google Play Store, сообщает Би-би-си.
1. Symantec раскрыла деятельность новой кибер-шпионской группировки Sowbug:
https://goo.gl/pL7NWi
2. Вымогатель GIBON продают на андеграундных ресурсах за $500:
https://goo.gl/8BsHor
3. JTAG в каждый дом: полный доступ через USB:
https://goo.gl/aA5xWX
4. Компания Apple объявила о смене лицензии на систему печати CUPS:
https://goo.gl/gqumbv
5. Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter:
https://goo.gl/yT83ZC
#новости
https://goo.gl/pL7NWi
2. Вымогатель GIBON продают на андеграундных ресурсах за $500:
https://goo.gl/8BsHor
3. JTAG в каждый дом: полный доступ через USB:
https://goo.gl/aA5xWX
4. Компания Apple объявила о смене лицензии на систему печати CUPS:
https://goo.gl/gqumbv
5. Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter:
https://goo.gl/yT83ZC
#новости
Anti-Malware
Symantec раскрыла деятельность новой кибер-шпионской группировки Sowbug
Новая кибершпионская группа Sowbug привлекла внимание специалистов. По словам экспертов, она была вовлечена в таргетированные атаки на множество правительственных организаций в Южной Америке и
1. Ломаем wifi, получаем удаленный доступ, создаем ботнет, качаем топ хак-программы, тестим адаптеры \ софты, изучаем мануалы даркнета \ Kali -- все это тут: codeby.net и тут: codeby.net/forum
2. Небольшая история о команде `yes` в Unix:
https://goo.gl/gg7cVs
3.Ошибка программиста привела к заморозке $280 млн на криптокошелькaх:
https://goo.gl/neFCPD
4. Microsoft предупредила об отключении Skype 4.3 для Linux:
https://goo.gl/yVySyu
5.Обнаружена новая волна атак шифровальщика Locky:
https://goo.gl/JC7wzP
#новости
2. Небольшая история о команде `yes` в Unix:
https://goo.gl/gg7cVs
3.Ошибка программиста привела к заморозке $280 млн на криптокошелькaх:
https://goo.gl/neFCPD
4. Microsoft предупредила об отключении Skype 4.3 для Linux:
https://goo.gl/yVySyu
5.Обнаружена новая волна атак шифровальщика Locky:
https://goo.gl/JC7wzP
#новости
1. Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android:
https://goo.gl/xmEVxd
2. Результаты исследования методов захвата учётных записей:
https://goo.gl/KZroqM
3. Новый алгоритм в два раза сокращает время 3D-печати:
https://goo.gl/EBYRnf
4. ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS:
https://goo.gl/ZSUqLX
5. Красный октябрь блокчейн-революции:
https://goo.gl/gVGzmH
#новости
https://goo.gl/xmEVxd
2. Результаты исследования методов захвата учётных записей:
https://goo.gl/KZroqM
3. Новый алгоритм в два раза сокращает время 3D-печати:
https://goo.gl/EBYRnf
4. ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS:
https://goo.gl/ZSUqLX
5. Красный октябрь блокчейн-революции:
https://goo.gl/gVGzmH
#новости
XAKEP
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные данные разработчиков. Из-за этого такие приложения могут использоваться для хищения SMS-сообщений и голосовых вызовов пользователей.
1. Релиз сетевого конфигуратора NetworkManager 1.10:
https://goo.gl/x6KED3
2. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб:
https://goo.gl/jJJ8cR
3. Обзор Java 9:
https://goo.gl/9T9WH7
4. Вымогатель Ordinypt уничтожает файлы, платить выкуп бессмысленно:
https://goo.gl/QSdfn6
5. Назван срок взлома Bitcoin квантовым компьютером:
https://goo.gl/D2DGnm
#новости
https://goo.gl/x6KED3
2. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб:
https://goo.gl/jJJ8cR
3. Обзор Java 9:
https://goo.gl/9T9WH7
4. Вымогатель Ordinypt уничтожает файлы, платить выкуп бессмысленно:
https://goo.gl/QSdfn6
5. Назван срок взлома Bitcoin квантовым компьютером:
https://goo.gl/D2DGnm
#новости
www.opennet.ru
Релиз сетевого конфигуратора NetworkManager 1.10
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
1. Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры:
https://goo.gl/P6FrRa
2. Выпуск Wine 2.21:
https://goo.gl/wDN9S3
3. Блеск и нищета Искусственного Интеллекта:
https://goo.gl/ZA1dT2
4. Топ-7 главных событий в биткоин- и блокчейн-индустрии (06.11.17 — 12.11.17):
https://goo.gl/y3712P
5. IBM объявила о новой вехе в создании квантового компьютера:
https://goo.gl/sDeAZh
#новости
https://goo.gl/P6FrRa
2. Выпуск Wine 2.21:
https://goo.gl/wDN9S3
3. Блеск и нищета Искусственного Интеллекта:
https://goo.gl/ZA1dT2
4. Топ-7 главных событий в биткоин- и блокчейн-индустрии (06.11.17 — 12.11.17):
https://goo.gl/y3712P
5. IBM объявила о новой вехе в создании квантового компьютера:
https://goo.gl/sDeAZh
#новости
XAKEP
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксплуатирующим легитимную функцию Microsoft Dynamic Data Exchange (DDE). Microsoft по-прежнему отказывается признавать это уязвимостью.
1. Face ID взломали с помощью маски:
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
Хайтек
Face ID взломали с помощью маски
Система Face ID, использованная Apple в iPhone X, вызвала много вопросов о своей безопасности. Хотя производитель уверяет в надежности технологии, исследователям из компании Bkav удалось взломать ее с помощью специально созданной маски. Как пишет Engadget…
@photoshopforyou - на этом канале можно научиться творить шедевры в Photoshop. Автор публикует пошаговые уроки и объясняет как и что нужно делать.