Для подписчиков
В эпоху появления доменных имен, когда людям стало лень запоминать IP-адреса для входа на тот или иной компьютер, были созданы те самые текстовые таблицы с алиасами IP-адресов. Но когда интернет начал распространяться по всему миру, доменов стало много и носить с собой эту таблицу оказалось неудобно. Так появилась современная реализация DNS-серверов.

https://xakep.ru/2016/11/11/dns-resolve/

В официальном каталоге приложений Google снова нашли малварь. Троян маскировался под приложение Multiple Accounts: 2 Accounts.

https://xakep.ru/2016/11/11/muldrop/

Независимый бразильский разработчик Ленон Лейте (Lenon Leite) выложил на GitHub исходники шифровальщика, написанного на PHP.

https://xakep.ru/2016/11/11/heimdall-ransomware/

Правоохранители разместили зловещее предупреждение на главной странице торговой площадки, закрытой в ходе операции Hyperion.

https://xakep.ru/2016/11/10/dutch-police-grim-warning/

Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.

https://xakep.ru/2016/11/10/webview-tel-uri/

Специалисты Trend Micro рассказали, что хакеры Fancy Bear использовали 0-day уязвимости в Windows и Flash Player по полной.

https://xakep.ru/2016/11/10/fancy-bear-using-0days/

Решения могут быть разными. Можно настроить сервер, который будет принимать сообщения syslog и хранить их в базе данных. Можно положиться на одну из проверенных и хорошо себя зарекомендовавших систем мониторинга вроде Zabbix или Nagios. Но что если мониторинг не используется, а логи оборудования собирать хочется?

https://xakep.ru/2016/11/10/faq-kiwi-syslog-daemon/

Для подписчиков
В каждой версии Windows (начиная с Vista) есть стандартный компонент UAC (User Account Control). Он включен по умолчанию и не дает пользователю «выстрелить себе в ногу», запустив какую-нибудь малварь с правами админа. В этой статье мы расскажем, как использовать «контроль учетных записей» в своих целях — например, запустить любой код с правами администратора или даже как системный процесс.

https://xakep.ru/2016/11/10/fuck-uac/

Потребность создать что-то, поработать руками и одновременно очистить голову от лишних мыслей появляется довольно часто. Когда неделями стучишь по клавиатуре и смотришь в монитор, порой так и хочется переключиться на что-нибудь другое: пойти в поход, убежать на дачу и рубить дрова до изнеможения или хотя бы собрать конструктор.

https://xakep.ru/2016/11/10/ugears/

Представители «Сбербанка» и «Альфа банка» подтвердили, что учреждения пострадали в результате DDoS-атак.

https://xakep.ru/2016/11/10/russian-banks-ddosed/

Пришло время подвести итоги HackQuest, завершившегося 7 ноября. Мы предложили участникам соревнований решить задания, связанные с разными областями практической безопасности (reverse / binary pwn / web hacking / etc) и получить за это награду. Победителям мы подарим инвайты и вечное место в Hall Of Fame, а также приятные бонусы (уже на конференции).

https://xakep.ru/2016/11/10/zeronights-2016-hackquest/

Ноябрьский вторник обновлений принес множество исправлений, в том числе и для критических проблем.

https://xakep.ru/2016/11/10/november-patch-tuesday/

Финские СМИ рассказали, что несколько многоквартирных домов в финском городе Лаппеэнранта пострадали из-за DDoS-атаки.

https://xakep.ru/2016/11/09/ddos-killed-heating-system/

Предcтавители Международной ассоциации криптологических исследований представили доклад, озаглавленный «Формальный анaлиз безопасности протокола Signal» (PDF). Аудитом занималась своднaя группа исследователей из Великобритании, Австралии и Канады. Исслeдователи сообщают, что им не удалось обнаружить каких-либо заметных уязвимостей, а Signal пpедлагает пользователям грамотно построенную и устойчивую к компpометации архитектуру. Проверка Signal на устойчивость перед различными угрозами осуществлялась в кoнтексте &

https://xakep.ru/2016/11/09/audit-signal/

Вскрылись подробности операции, проведенной ФБР против сервиса TorMail в 2013 году.

https://xakep.ru/2016/11/09/tormail-fbi/

Стоящая за Algorithmia компания специализируется на разработке алгоритмов для анализа различных датасетов и выдачи рекомендаций или предсказаний. К примеру, клиентам предлагается движок, рекомендующий новости на основании интересов читателей, алгоритм для поиска предметов на снимках и прочие полезные вещи.

https://xakep.ru/2016/11/09/www-algorithmia/

Для подписчиков
Программисты «Яндекса» одновременно разрабатывают и поддерживают массу сервисов и приложений. Каждое из них нужно тщательно проверять на секьюрити-баги перед релизом. Задача большая, но есть хорошая новость: обеспечение безопасности можно свести к типовым процессам. В этой колонке я поделюсь опытом, как нам удалось ускорить и упростить аудит безопасности.

https://xakep.ru/2016/11/09/yandex-audit-automatization/

12 ноября 2016 года, в 10:00 UTC начнутся международные онлайн-соревнования по информационнои

https://xakep.ru/2016/11/09/ructfe-2016/

В начале недели британский Tesco Bank подвергся кибератаке, в результате которой было похищено 2,5 млн фунтов.

https://xakep.ru/2016/11/09/tesco-bank-robbery/

Исследователи рассказали, как через рекламу в Google AdSense распространялся Android-троян Trojan-Banker.AndroidOS.Svpeng.

https://xakep.ru/2016/11/09/svpeng-android-banker/