Goodoffer24. Windows 10 за 9,7 € и Office 2019 за 45 € к 23 февраля #goodoffer24 #windows10 #реклама

Месяц назад мы опубликовали рекламное объявление сайта Goodoffer24, которое предлагало купить ключи для Windows 10 Pro и Office 2016 Pro за очень скромные деньги. И вот Goodoffer24 вновь предлагает нашим читателям скидку на свои продукты, и мы снова оставляем за вами право воспользоваться или не воспользоваться этим предложением, действуя на свой страх и риск.

https://xakep.ru/2019/02/18/goodoffer24-23/

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.

https://xakep.ru/2019/02/18/gfycat-3rd-dump/

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов #linux #pentest #killchain #подписчикам

В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливают все данные.

https://xakep.ru/2019/02/18/linux-killchain/

Шифровальщик GandCrab массово заражает клиентов MSP

Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.

https://xakep.ru/2019/02/18/gandcrab-uses-msp/

В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы

Инженеры Google уверяют, что изменения в манифесте Chrome Extensions не направлены против блокировщиков контента.

https://xakep.ru/2019/02/18/chrome-vs-ad-blockers/

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только

На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.

https://xakep.ru/2019/02/18/runc-poc/

Apple побуждает разработчиков использовать двухфакторную аутентификацию

Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали. В противном случае разработчики могут лишиться доступа к разделу Certificates, Identifiers & Profiles.

https://xakep.ru/2019/02/19/apple-devs-2fa/

Tor-трафик приложений для Android можно распознать с точностью 97%

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек.

https://xakep.ru/2019/02/19/android-apps-under-tor/

На что способна ада. Делаем утилиту для определения гипервизора на полузабытом языке #ada #coding #подписчикам

Лучше всего познавать язык на реальном проекте, поэтому, когда я решил поэкспериментировать с адой, я поставил себе реальную и интересную задачу: написать утилиту для детекта работы в гипервизоре. Это само по себе занятно, а новый язык программирования позволит вывести развлечение на новый уровень.

https://xakep.ru/2019/02/19/ada-hvinfo/

Около 18 000 приложений для Android собирают информацию о пользователях

Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее.

https://xakep.ru/2019/02/19/ad-ids/