1. Форум iPhone-разработчиков виноват во взломе сотрудников Facebook:
https://goo.gl/esAH2M
2. Выпуск VirtualBox 5.1.30:
https://goo.gl/fcVgEu
3. Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии:
https://goo.gl/3TsrkM
4. Опубликована подробная информация о проблемах WPA2:
https://goo.gl/GWf7ph
5. ИИ от Google превзошел людей в обучении ИИ:
https://goo.gl/v26Y5q
#новости
https://goo.gl/esAH2M
2. Выпуск VirtualBox 5.1.30:
https://goo.gl/fcVgEu
3. Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии:
https://goo.gl/3TsrkM
4. Опубликована подробная информация о проблемах WPA2:
https://goo.gl/GWf7ph
5. ИИ от Google превзошел людей в обучении ИИ:
https://goo.gl/v26Y5q
#новости
Anti-Malware
Форум iPhone-разработчиков виноват во взломе сотрудников Facebook
Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании
1. Выпуск web-браузера Chrome 62:
https://goo.gl/4Ykhdy
2. Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах:
https://goo.gl/V39PNK
3. Через уязвимость в Adobe Flash можно заразиться шпионским ПО:
https://goo.gl/QPpTFF
4. Киллерфича в vim — это режимы? Серьёзно?
https://goo.gl/Rms4ho
5. В начале 2018 года Google достигнет «квантового превосходства»:
https://goo.gl/3nfWct
#новости
https://goo.gl/4Ykhdy
2. Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах:
https://goo.gl/V39PNK
3. Через уязвимость в Adobe Flash можно заразиться шпионским ПО:
https://goo.gl/QPpTFF
4. Киллерфича в vim — это режимы? Серьёзно?
https://goo.gl/Rms4ho
5. В начале 2018 года Google достигнет «квантового превосходства»:
https://goo.gl/3nfWct
#новости
www.opennet.ru
Выпуск web-браузера Chrome 62
Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу…
Лучший способ повысить свои навыки в программировании — это практиковаться и только практиковаться.
Telegram-канал UniLecs подготовил для вас полный разбор и рабочий код многих задач, которые часто дают на технических интервью в IT-компаниях.
Вы также можете писать свои комментарии под кодом и задавать вопросы.
Подписывайтесь!
https://t.iss.one/unilecs
Telegram-канал UniLecs подготовил для вас полный разбор и рабочий код многих задач, которые часто дают на технических интервью в IT-компаниях.
Вы также можете писать свои комментарии под кодом и задавать вопросы.
Подписывайтесь!
https://t.iss.one/unilecs
Telegram
UniLecs | Программирование
🤘🏻Задачи, головоломки, книги и другие радости программиста.
Оглавление канала: telegra.ph/UniLecs-FAQ-09-30
Чат: @unilecs_chat
Бот: @unilecsBot
VK: vk.com/unilecs
Админ, сотрудничество: @dashalvv
Редактор: @amdavletov
Оглавление канала: telegra.ph/UniLecs-FAQ-09-30
Чат: @unilecs_chat
Бот: @unilecsBot
VK: vk.com/unilecs
Админ, сотрудничество: @dashalvv
Редактор: @amdavletov
1. Появился инструмент, тестирующий точки Wi-Fi на уязвимость KRACK в WPA2:
https://goo.gl/LDeRCB
2. Релиз дистрибутива Ubuntu 17.10:
https://goo.gl/cEt3Ao
3. Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений:
https://goo.gl/262LLd
4. ИИ от DeepMind стал гроссмейстером по игре го за 3 дня:
https://goo.gl/B37ydQ
5. Пишем движок трёхмерного ретро-шутера с нуля:
https://goo.gl/pgHcLj
#новости
https://goo.gl/LDeRCB
2. Релиз дистрибутива Ubuntu 17.10:
https://goo.gl/cEt3Ao
3. Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений:
https://goo.gl/262LLd
4. ИИ от DeepMind стал гроссмейстером по игре го за 3 дня:
https://goo.gl/B37ydQ
5. Пишем движок трёхмерного ретро-шутера с нуля:
https://goo.gl/pgHcLj
#новости
Anti-Malware
Появился инструмент, тестирующий точки Wi-Fi на уязвимость KRACK в WPA2
Эксперты опубликовали инструмент, осуществляющий проверку, уязвима ли та или иная точка доступа Wi-Fi для эксплойта KRACK.
1. Исследователи Check Point обнаружили масштабный IoT-ботнет:
https://goo.gl/Jsp1qA
2. Вымогатель Locky снова взлетел в рейтингах вредоносов:
https://goo.gl/uMjCym
3. Новая версия языка программирования GNU Awk 4.2.0:
https://goo.gl/n3J2Ly
4. macOS-бэкдор распространяется вместе с легитимным плеером Elmedia Player:
https://goo.gl/eQ4x9G
5. Структура и случайность простых чисел:
https://goo.gl/2NFt22
#новости
https://goo.gl/Jsp1qA
2. Вымогатель Locky снова взлетел в рейтингах вредоносов:
https://goo.gl/uMjCym
3. Новая версия языка программирования GNU Awk 4.2.0:
https://goo.gl/n3J2Ly
4. macOS-бэкдор распространяется вместе с легитимным плеером Elmedia Player:
https://goo.gl/eQ4x9G
5. Структура и случайность простых чисел:
https://goo.gl/2NFt22
#новости
XAKEP
Исследователи Check Point обнаружили масштабный IoT-ботнет
Компания Check Point рассказала о новом IoT-ботнете. По оценкам специалистов, миллионы организаций по всему миру могли стать жертвами атак с зараженных устройств, и в теории новый ботнет может нанести гораздо больший ущерб, чем Mirai в 2016 году.
1. Плагин для Burp может тестировать веб-страницы на наличие XSS:
https://goo.gl/EKS59n
2. Обновление HTTP-сервера H2O 2.2.3:
https://goo.gl/53Av2z
3. Mastercard запускает платежную сеть на блокчейне:
https://goo.gl/aq9tL2
4. Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян:
https://goo.gl/PMUcpR
5. Асинхронность 3: Субъекторная модель (+ ссылки на предыдущие части):
https://goo.gl/MCUiyD
#новости
https://goo.gl/EKS59n
2. Обновление HTTP-сервера H2O 2.2.3:
https://goo.gl/53Av2z
3. Mastercard запускает платежную сеть на блокчейне:
https://goo.gl/aq9tL2
4. Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян:
https://goo.gl/PMUcpR
5. Асинхронность 3: Субъекторная модель (+ ссылки на предыдущие части):
https://goo.gl/MCUiyD
#новости
Anti-Malware
Плагин для Burp может тестировать веб-страницы на наличие XSS
Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может
1. Даже начинающие разработчики ИИ зарабатывают по $500 тысяч в год:
https://goo.gl/hU8myz
2. Выпуск мультимедийной библиотеки SDL 2.0.7:
https://goo.gl/SDmEZL
3. Российская группа хакеров APT28 атакует экспертов по кибербезопасности:
https://goo.gl/Xt7j38
4. Шифровальщик Locky теперь распространяется через DDE-атаки:
https://goo.gl/apH3p7
5. Курс молодого бойца PostgreSQL:
https://goo.gl/Gjj9Pn
#новости
https://goo.gl/hU8myz
2. Выпуск мультимедийной библиотеки SDL 2.0.7:
https://goo.gl/SDmEZL
3. Российская группа хакеров APT28 атакует экспертов по кибербезопасности:
https://goo.gl/Xt7j38
4. Шифровальщик Locky теперь распространяется через DDE-атаки:
https://goo.gl/apH3p7
5. Курс молодого бойца PostgreSQL:
https://goo.gl/Gjj9Pn
#новости
Хайтек
Даже начинающие разработчики ИИ зарабатывают по $500 тысяч в год
Крупнейшие технологические компании делают ставку на искусственный интеллект, разрабатывая голосовых помощников и самоуправляемые автомобили. Однако, как пишет New York Times, специалистов в области искусственного интеллекта не хватает. Чтобы заполучить их…
1. Coinhive был взломан хакерами из-за слабого пароля:
https://goo.gl/J53AeR
2. Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya:
https://goo.gl/7Z7gNr
3. Тенденции в разработке ядра Linux за 2017 год:
https://goo.gl/6tR6Vq
4. Где перспективно и адекватно использовать Python:
https://goo.gl/jEe3iG
5. Раскол среди разработчиков проекта Blend4Web привёл к созданию нового WebGL-движка:
https://goo.gl/HZVmMD
#новости
https://goo.gl/J53AeR
2. Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya:
https://goo.gl/7Z7gNr
3. Тенденции в разработке ядра Linux за 2017 год:
https://goo.gl/6tR6Vq
4. Где перспективно и адекватно использовать Python:
https://goo.gl/jEe3iG
5. Раскол среди разработчиков проекта Blend4Web привёл к созданию нового WebGL-движка:
https://goo.gl/HZVmMD
#новости
Anti-Malware
Coinhive был взломан хакерами из-за слабого пароля
У создателей майнера для сайтов Coinhive опять неприятности - их DNS-записи были тайно изменены злоумышленниками, что позволило им украсть криптовалюту, добытую с помощью скрипта проекта.Coinhive –
1. Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек:
https://goo.gl/4cKxiC
2. Дарквеб с его черными рынками теперь в ваших смартфонах:
https://goo.gl/GFCnj9
3. Сооснователь Ethereum: «Конечно, криптовалюты — это пузырь»:
https://goo.gl/LHcN9m
4. За BadRabbit могут стоять хакеры из BlackEnergy:
https://goo.gl/Q4guUS
5. Релиз CAINE 9.0, дистрибутива для выявления скрытых данных:
https://goo.gl/WfCwEQ
#новости
https://goo.gl/4cKxiC
2. Дарквеб с его черными рынками теперь в ваших смартфонах:
https://goo.gl/GFCnj9
3. Сооснователь Ethereum: «Конечно, криптовалюты — это пузырь»:
https://goo.gl/LHcN9m
4. За BadRabbit могут стоять хакеры из BlackEnergy:
https://goo.gl/Q4guUS
5. Релиз CAINE 9.0, дистрибутива для выявления скрытых данных:
https://goo.gl/WfCwEQ
#новости
XAKEP
Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
1. Bad Rabbit использовал АНБ-эксплойт EternalRomance для распространения:
https://goo.gl/EiMHte
2. Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям:
https://goo.gl/AnzUp4
3. Виталик Бутерин: «90% токен-стартапов ожидает провал»:
https://goo.gl/cjfdfh
4. Релиз СУБД SQLite 3.21:
https://goo.gl/PBpFko
5. Эволюционные вычисления: учим табуретку ходить:
https://goo.gl/FMCdhH
#новости
https://goo.gl/EiMHte
2. Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям:
https://goo.gl/AnzUp4
3. Виталик Бутерин: «90% токен-стартапов ожидает провал»:
https://goo.gl/cjfdfh
4. Релиз СУБД SQLite 3.21:
https://goo.gl/PBpFko
5. Эволюционные вычисления: учим табуретку ходить:
https://goo.gl/FMCdhH
#новости
Anti-Malware
Bad Rabbit использовал АНБ-эксплойт EternalRomance для распространения
Благодаря анализу исследователей Cisco Talos и F-Secure появились новые интересные детали – эксперты обнаружили использование АНБ-эксплойта EternalRomance в атаках вымогателя Bad Rabbit.Сначала
1. Самый популярный мессенджер среди киберпреступников — это Discord:
https://goo.gl/yg92xA
2. Выпуск операционной системы Chrome OS 62:
https://goo.gl/Gr54J9
3. Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры:
https://goo.gl/i4D31s
4. ЛК полагает, что зашифрованные BadRabbit данные можно восстановить:
https://goo.gl/wTBDNY
5. Как рендерит кадр движок Unreal Engine:
https://goo.gl/d5F4Gz
#новости
https://goo.gl/yg92xA
2. Выпуск операционной системы Chrome OS 62:
https://goo.gl/Gr54J9
3. Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры:
https://goo.gl/i4D31s
4. ЛК полагает, что зашифрованные BadRabbit данные можно восстановить:
https://goo.gl/wTBDNY
5. Как рендерит кадр движок Unreal Engine:
https://goo.gl/d5F4Gz
#новости
XAKEP
Самый популярный мессенджер среди киберпреступников — это Discord
Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете.