Громкий скандал недавно разразился вокруг популярного бесплатного пирингового сервиса Hola, основной целью которого является обеспечение анонимного серфинга. Помимо выявления ряда уязвимостей, которые непосредственно подвергают пользователей Hola риску, исследователи также обвинили Hola в коммерческом использовании интернет-каналов пользователей без уведомления их об этом должным образом…
Игры хакеров кончились. Теперь вирусы пишут с целью получить деньги. Зашифровать файлы, а затем потребовать выкуп за доступ к данным — классическая схема работы семейства вируса-шифровальщика. Можно ли восстановить файлы самостоятельно, и как избежать встречи с вирусом?...
Современные версии ОС налагают на исполняемый код ограничения, связанные с требованиями безопасности. В таких условиях использование механизма исключений в инжектированном коде или, скажем, во вручную спроецированном образе может стать нетривиальной задачей, если не быть в курсе некоторых нюансов…
В предыдущих статьях мы рассматривали трассировку методов при помощи Snoop-it во время работы конкретного приложения, что очень помогает установить алгоритм работы программы. Те же самые действия можно выполнить при помощи скрипта Logify.pl, написанного на Perl. Скрипт идет в комплекте с Theos. На входе logify.pl принимает заголовочный файл и генерирует код хука, который затем добавляется в твик. Кроме того, можно указать только имя класса (тогда будут отслеживаться все методы этого класса)…
Основатель сервиса коротких email-курсов Highbrow Артём Завьялов в своей заметке на Medium поделился двумя секретами работы с почтой в Gmail, которые позволяют обезопасить себя от спама и вычислить сервисы, неаккуратно обращающиеся с базой email-подписчиков…
В последнее время мы получаем много новостей о носимых гаджетах, используемых в области охраны здоровья и фитнеса. Компания Apple недавно объявила о выпуске приложения «Health», а также облачной платформы “Health Kit”. В связи с этим компания Nike снабдила специальным разъемом свой браслет Fuelband для анализа физической активности…
Конференция с таким названием, организованная журналом «Банковское обозрение», прошла 28 апреля 2015 года и собрала делегатов более 30 коммерческих банков, госорганов — Банка России и МВД, вендоров ДБО-решений, экспертов по безопасности…
Сервис хранения паролей может существенно облегчить процедуру авторизации на разных веб-сайтах, автоматически подставляя сложные индивидуальные пароли вместо вас. Инструмент действительно удобный, но только до тех пор, пока его не взломают. Хакерам достаточно дискредитировать один пароль, чтобы получить доступ к ценной информации и даже к вашим банковским данным…
Всякий раз, когда вам нужно создать пароль, от вас требуют, чтобы это был строгий, устойчивый к взлому пароль. Почему нельзя создать пароль, легкий к запоминанию? Что-то типа abc123? Идеально было бы создавать пароли, легкие к запоминанию, однако в нашем мире безопасность и конфиденциальность, увы, зависят от безопасного и устойчивого к взлому пароля…
Нынешний век – эпоха подделок. Сегодня фальсифицировать можно все, в том числе и сами средства идентификации. Но когда возникает глобальная проблема, то обязательно находится и ее решение. В данном случае им может стать квантовая технология. При успешном внедрении она в состоянии открыть новую эру в защите платежных карт и других носителей информации, делая изготовление имитаций, способных обмануть детекторы, физически невозможным…
