1. Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600:
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
https://goo.gl/V2cp99
2. Google доступно объясняет принципы машинного обучения на примерах повседневных проблем и способах их решения:
https://goo.gl/EY3neD
3. Релиз серверного дистрибутива NethServer 7.4:
https://goo.gl/2gzb8J
4. Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты:
https://goo.gl/Ff8EcX
5. Дайджест свежих материалов из мира фронтенда за последнюю неделю №287 (30 октября — 5 ноября 2017):
https://goo.gl/ZnGHFG
#новости
Habr
Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600
Вы когда-нибудь слышали о Google Issue Tracker? Наверное, нет, если вы не являетесь сотрудником Google или разработчиком, который недавно сообщил о проблемах в инструментах Google. И я тоже не знал,...
1. Более миллиона пользователей скачали поддельную версию WhatsApp:
https://goo.gl/TfE1a3
2. Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа:
https://goo.gl/nDBbzp
3. Google представил систему объёмного звука Resonance Audio:
https://goo.gl/Md9eme
4. Разработка высокоскоростного ведического умножителя с использованием техник ведической математики:
(статья удалена автором с ресурса)
5. Доступна новая версия инкрементального компилятора Scala — Zinc 1.0:
https://goo.gl/iouBsg
#новости
https://goo.gl/TfE1a3
2. Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа:
https://goo.gl/nDBbzp
3. Google представил систему объёмного звука Resonance Audio:
https://goo.gl/Md9eme
4. Разработка высокоскоростного ведического умножителя с использованием техник ведической математики:
(статья удалена автором с ресурса)
5. Доступна новая версия инкрементального компилятора Scala — Zinc 1.0:
https://goo.gl/iouBsg
#новости
Anti-Malware
Более миллиона пользователей скачали поддельную версию WhatsApp
Фальшивую версию мессенджера WhatsApp скачали свыше 1 млн пользователей, до того как ее удалили из Google Play Store, сообщает Би-би-си.
1. Symantec раскрыла деятельность новой кибер-шпионской группировки Sowbug:
https://goo.gl/pL7NWi
2. Вымогатель GIBON продают на андеграундных ресурсах за $500:
https://goo.gl/8BsHor
3. JTAG в каждый дом: полный доступ через USB:
https://goo.gl/aA5xWX
4. Компания Apple объявила о смене лицензии на систему печати CUPS:
https://goo.gl/gqumbv
5. Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter:
https://goo.gl/yT83ZC
#новости
https://goo.gl/pL7NWi
2. Вымогатель GIBON продают на андеграундных ресурсах за $500:
https://goo.gl/8BsHor
3. JTAG в каждый дом: полный доступ через USB:
https://goo.gl/aA5xWX
4. Компания Apple объявила о смене лицензии на систему печати CUPS:
https://goo.gl/gqumbv
5. Плохо настроенные бакеты Amazon S3 уязвимы перед незаметными MitM-атаками GhostWriter:
https://goo.gl/yT83ZC
#новости
Anti-Malware
Symantec раскрыла деятельность новой кибер-шпионской группировки Sowbug
Новая кибершпионская группа Sowbug привлекла внимание специалистов. По словам экспертов, она была вовлечена в таргетированные атаки на множество правительственных организаций в Южной Америке и
1. Ломаем wifi, получаем удаленный доступ, создаем ботнет, качаем топ хак-программы, тестим адаптеры \ софты, изучаем мануалы даркнета \ Kali -- все это тут: codeby.net и тут: codeby.net/forum
2. Небольшая история о команде `yes` в Unix:
https://goo.gl/gg7cVs
3.Ошибка программиста привела к заморозке $280 млн на криптокошелькaх:
https://goo.gl/neFCPD
4. Microsoft предупредила об отключении Skype 4.3 для Linux:
https://goo.gl/yVySyu
5.Обнаружена новая волна атак шифровальщика Locky:
https://goo.gl/JC7wzP
#новости
2. Небольшая история о команде `yes` в Unix:
https://goo.gl/gg7cVs
3.Ошибка программиста привела к заморозке $280 млн на криптокошелькaх:
https://goo.gl/neFCPD
4. Microsoft предупредила об отключении Skype 4.3 для Linux:
https://goo.gl/yVySyu
5.Обнаружена новая волна атак шифровальщика Locky:
https://goo.gl/JC7wzP
#новости
1. Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android:
https://goo.gl/xmEVxd
2. Результаты исследования методов захвата учётных записей:
https://goo.gl/KZroqM
3. Новый алгоритм в два раза сокращает время 3D-печати:
https://goo.gl/EBYRnf
4. ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS:
https://goo.gl/ZSUqLX
5. Красный октябрь блокчейн-революции:
https://goo.gl/gVGzmH
#новости
https://goo.gl/xmEVxd
2. Результаты исследования методов захвата учётных записей:
https://goo.gl/KZroqM
3. Новый алгоритм в два раза сокращает время 3D-печати:
https://goo.gl/EBYRnf
4. ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS:
https://goo.gl/ZSUqLX
5. Красный октябрь блокчейн-революции:
https://goo.gl/gVGzmH
#новости
XAKEP
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные данные разработчиков. Из-за этого такие приложения могут использоваться для хищения SMS-сообщений и голосовых вызовов пользователей.
1. Релиз сетевого конфигуратора NetworkManager 1.10:
https://goo.gl/x6KED3
2. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб:
https://goo.gl/jJJ8cR
3. Обзор Java 9:
https://goo.gl/9T9WH7
4. Вымогатель Ordinypt уничтожает файлы, платить выкуп бессмысленно:
https://goo.gl/QSdfn6
5. Назван срок взлома Bitcoin квантовым компьютером:
https://goo.gl/D2DGnm
#новости
https://goo.gl/x6KED3
2. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб:
https://goo.gl/jJJ8cR
3. Обзор Java 9:
https://goo.gl/9T9WH7
4. Вымогатель Ordinypt уничтожает файлы, платить выкуп бессмысленно:
https://goo.gl/QSdfn6
5. Назван срок взлома Bitcoin квантовым компьютером:
https://goo.gl/D2DGnm
#новости
www.opennet.ru
Релиз сетевого конфигуратора NetworkManager 1.10
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
1. Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры:
https://goo.gl/P6FrRa
2. Выпуск Wine 2.21:
https://goo.gl/wDN9S3
3. Блеск и нищета Искусственного Интеллекта:
https://goo.gl/ZA1dT2
4. Топ-7 главных событий в биткоин- и блокчейн-индустрии (06.11.17 — 12.11.17):
https://goo.gl/y3712P
5. IBM объявила о новой вехе в создании квантового компьютера:
https://goo.gl/sDeAZh
#новости
https://goo.gl/P6FrRa
2. Выпуск Wine 2.21:
https://goo.gl/wDN9S3
3. Блеск и нищета Искусственного Интеллекта:
https://goo.gl/ZA1dT2
4. Топ-7 главных событий в биткоин- и блокчейн-индустрии (06.11.17 — 12.11.17):
https://goo.gl/y3712P
5. IBM объявила о новой вехе в создании квантового компьютера:
https://goo.gl/sDeAZh
#новости
XAKEP
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксплуатирующим легитимную функцию Microsoft Dynamic Data Exchange (DDE). Microsoft по-прежнему отказывается признавать это уязвимостью.
1. Face ID взломали с помощью маски:
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
Хайтек
Face ID взломали с помощью маски
Система Face ID, использованная Apple в iPhone X, вызвала много вопросов о своей безопасности. Хотя производитель уверяет в надежности технологии, исследователям из компании Bkav удалось взломать ее с помощью специально созданной маски. Как пишет Engadget…
@photoshopforyou - на этом канале можно научиться творить шедевры в Photoshop. Автор публикует пошаговые уроки и объясняет как и что нужно делать.
1. RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt:
https://goo.gl/qMgQdY
2. Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением:
https://goo.gl/JHx3Ni
3. «Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз:
https://goo.gl/nFw9kT
4. Подводные грабли управления частотами процессоров Intel:
https://habrahabr.ru/post/342272/
5. Первые планы по разработке GNOME Shell 4:
https://goo.gl/U9N1G7
#новости
https://goo.gl/qMgQdY
2. Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением:
https://goo.gl/JHx3Ni
3. «Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз:
https://goo.gl/nFw9kT
4. Подводные грабли управления частотами процессоров Intel:
https://habrahabr.ru/post/342272/
5. Первые планы по разработке GNOME Shell 4:
https://goo.gl/U9N1G7
#новости
Anti-Malware
RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt
Киберпреступники вторглись на корпоративные серверы с помощью брутфорс-атак на протокол удалённого рабочего стола (RDP), благодаря чему им удалось заразить их новым вариантом вымогателя
1. Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook:
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
XAKEP
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на…