Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт — это 64-бита.

https://xakep.ru/2019/03/14/63-bit-certificates/

Магия C++. Как выжить без динамической идентификации типов и не сойти с ума #coding #cpp #подписчикам

В C++ существует такое понятие, как динамическая идентификация типа данных (RTTI). Это механизм, который позволяет определить тип переменной или объекта на этапе выполнения программы. Чтобы уменьшить исполняемый файл, во многих проектах RTTI отключают, от этого перестают работать dynamic_cast и typeid. Но способ проверить, порожден ли инстанс объекта от какого-то базового класса, все же есть.

https://xakep.ru/2019/03/14/cpp-magic/

Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров

МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область)  был задержан оператор ботнетов, в которые входили компьютеры российских и зарубежных пользователей.

https://xakep.ru/2019/03/14/botnet-operator-arrested/

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года

Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.  

https://xakep.ru/2019/03/14/dmsniff/

Большинство антивирусов для Android практически бесполезны

Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.

https://xakep.ru/2019/03/15/android-avs-test/

Intel устранила 19 уязвимостей в графических драйверах для Windows

Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.

https://xakep.ru/2019/03/15/intel-graphics-driver-bugs/

Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами #keylogger #coding #подписчикам

Боевые кейлоггеры с кучей функций и защитой от детекта могут стоить десятки, если не сотни долларов. Но кейлоггер не такая уж сложная штука, и при желании ты можешь сделать собственный и даже избежать детекта антивирусами. В этой статье я покажу, как это делается, а заодно поупражняемся в разработке программ на C#.

https://xakep.ru/2019/03/15/diy-keylogger/

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.

https://xakep.ru/2019/03/15/poc-for-win7/

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR

Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

https://xakep.ru/2019/03/15/winrar-exploits/

При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца

Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи знают, как правильно и окончательно удалить с накопителя свои данные.

https://xakep.ru/2019/03/15/usb-sticks/