Бета-выпуск Ubuntu 16.10

Представлен бета-выпуск дистрибутива Ubuntu 16.10 "Yakkety Yak", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для.
08/26/2016 05:25:47
0

Reverse engineering тестового crackme от Лаборатории Касперского v2.0

В продолжение моего предыдущего разбора «Reverse engineering тестового crackme от Лаборатории Касперского». Нашел на просторах интернета ещё один вариант crackme от Лаборатории Касперского. Автор применил брутфорс для его решения. Этот грубый «крякерский» метод нам тут не подойдёт. Нас интересует разбор алгоритма проверки лицензионного ключа. Можно, конечно, сделать огромную выборку правильных ключей и попробовать найти закономерность, но мне кажется, что лучше немного пореверсить. И так начнем. Начало у crackme такое же, как и в предыдущей статье: ключ должен содержать 19 символов, каждый 5-ый символ должен быть "-" и все символы должны быть цифрами. Перейдем к интересному. Используем в качестве пробного ключа 1234-5678-9012-3456.

image
08/26/2016 04:04:26
0

[Перевод] Эй, это я вон там?



Disclaimer: данный пост является переводом заметки профессора Вилеейанура Рамачандрана, о феномене внетелесного опыта и различных аномалиях, связанных с восприятием «себя». Хотя оригинал и был опубликован в мае 2010г, статья содержит ряд занимательных примеров из клинической практики и в целом показалась довольно интересной, а посему захотелось ею поделиться.

Если и существует что-то, в чём вы можете быть уверены касательно самого себя, так это то, что ваше «я» привязано к вашему собственному телу и принадлежит только вам. Личность, которой вы себя ощущаете находится здесь и сейчас, и нигде больше.

Но даже самые основы вашего существования могут быть поставлены под вопрос при определенных обстоятельствах. Ваше чувство пребывания в собственном теле, как оказалось, всего лишь тонкая внутренняя конструкция, как и любое другое переживание, и точно также подвержено иллюзиям и искажениям. Даже ваше чувство «обладания» собственной рукой фундаментально ничем не отличается, в терминах эволюции и неврологии, от чувства обладания вашей машиной (если вы калифорниец) или вашим ружьём (если вы республиканец).
08/26/2016 04:02:07
0

Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS



Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.
08/26/2016 01:55:35
0

iOS 9.3.5: исправления безопасности и неудачная атака против правозащитника из Арабских эмиратов

Как сообщает Citizen Lab, её сотрудникам совместно с Lookout Security удалось исследовать попытку установления слежки за правозащитником из Арабских эмиратов Ахмедом Мансуром, для которой были использованы две уязвимости в ядре iOS и одна в WebKit. 10-11 августа он получил SMS-сообщение, в котором предлагалось перейти по ссылке, чтобы получить информацию о пленниках, пытаемых в тюрмах ОАЭ. Вместо этого, заподозрив неладное, Ахмед обратился к специалистам по информационной безопасности.

08/26/2016 00:34:57
0

Обнаружен ботнет из Android-устройств, управляемый через Twitter



Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется посредством аккаунтов Twitter. За ботнетом стоит малварь Twitoor, скачивающая другие вредоносные приложения на зараженные девайсы и рассылающая SMS-сообщения с опасными ссылками.
08/26/2016 00:01:12
0

Apple выпустила экстренное обновление для iOS

Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости с идентификаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особенность этих уязвимостей заключается в том, что они используются атакующими в направленных атаках для удаленного получения доступа к устройству с максимальными правами. Сам по себе случай использования трех 0day уязвимостей для iOS является действительно беспрецедентным. Кибератака была обнаружена специалистами двух компаний: Lookout и Citizen Lab. Связка трех эксплойтов получила название Trident, а вредоносная программа, устанавливаемая с помощью них Pegasus. Подобная связка гарантирует компрометацию устройства с iOS ниже версии 9.3.5 вне зависимости от того установлен на нем jailbreak или нет. Одна из уязвимостей позволяет отключать проверку легитимности запускаемого в iOS кода и выполнять удаленный jailbreak.

08/25/2016 23:37:38
0

Хакеры украли у таиландского банка $346000, вызвав отключение 3300 банкоматов в стране



В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу в нескольких городах страны и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов. Теперь история повторилась в Таиланде. В период времени с 1 по 8 августа 2016 года неизвестные сняли в банкоматах Government Savings Bank (GSB) более 12 млн бат (порядка $346 000). Представители банка и правоохранительных органов считают, что злоумышленники взламывают банкоматы, используя малварь.
08/25/2016 23:10:01
0

Власти Китая блокируют сервисы VPN в преддверии саммита G20



4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит «Большой двадцатки», участниками которого являются 20 стран, представляющие крупнейшие национальные экономики мира. Представители сервиса Seed4.Me рассказали ][, что в преддверии саммита китайские власти развернули масштабную кампанию против VPN-сервисов.
08/25/2016 22:15:06
0

Обзор комплекта памяти HyperX Predator DDR4-3000

Привет, Гиктаймс! Совсем недавно компания Kingston анонсировала обновление своей линейки высокоскоростной памяти HyperX Predator: новый дизайн модулей, новая аппаратная платформа, иные частоты и задержки.



Новинка оперативно добралась до России, а потому появилась возможность опробовать на практике её возможности на примере комплекта HyperX Predator DDR4-3000, состоящего из четырёх модулей объёмом 4 Гбайт каждый.
08/25/2016 20:20:32
0