UFOLABS - Лаборатория НЛО

Сделали отчет Chromium Security Q4.
  • 91
  • 0
Интереснее всего, на этом мероприятие представили новый API который защищает от XSS (первоочередно от DOM-based), какой носит название Trusted Types. От ныне производители смогут на своем сайте ограничить опасную вставку содержимого в DOM специальной политкой, которая запускается в CSP-заголовках. В данном случае в качестве параметров для функций (или свойств), которые порождают опасный html (так званные inоjection sinks, на пример, Element.innerHTML или HTMLScriptElement.src), могут быть...
Nokia создали wi-fi маршрутизатор
  • 80
  • 0
Нокиа представляет вай фай маршрутизатор Beacon 1 c интеллектуальными возможностями сети Компания Нокиа постепенно возвращается на рынок умных устройств. После довольно неудачного опыта в прошлом году, компания выпустила первый (для себя) маршрутизатор Beacon. Он как и должно быть отличается от своего предшественника лучшей конструкцией и более низкой ценой. Он поступит в продажу в раёне 130$ что на 70 условных единиц дешевле своего старшего брата Beacon 3. Разработчики же заявляют, что...
СБУ и ФБР задержали короля Darknet'а ♛
  • 157
  • 0
СБУ вместе с ФБР ликвидировала хакерскую банду, ответственную за 40% русскоязычного Darknet Международную хакерскую группировку возглавлял украинец Михаил Р., которому грозит 50 лет тюрьмы в США. Во время следственных действий на территории частного дома вблизи Одессы оперативники обнаружили дата-центр с резервным автономным источником электропитания, солидной охраной, мощными каналами доступа к интернету, который был тщательно скрыт. Всего было изъято почти полторы сотни серверов, на...
Обновление телеграмм
  • 70
  • 0
В последнем обновлении Телеграмм можно будет обмениваться контактами с людьми, которые находятся рядом с пользователями. Для этого нужно будет зайти в приложении в свой список контактов и выбрать раздел «найти людей рядом». Здесь же можно создавать локальные групповые чаты и привязывать их к географической точке. Группу в этом разделе будут видеть все те кто находится рядом с вами. Все те кто включает эту функцию попадают в так званную «ловушку». Даже если вы выключили геолокацию, но...
Почему Wi-Fi 5 скоро отправится в музей
  • 91
  • 0
Скорейшее обнoвление стандартa Wi-Fi 6 (802.11ax) должнo сделать беспроводнoе сoединение быстрее и эффективнее. Нo стоит ли уже сейчас думать o перестраивании сети с заменoй//модеpнизацией обоpудования? Нужно разбираться, насколькo и для кого актуальнa будет сеть новогo поколения, кaкие преимуществa онa дsет и чегo еще ждaть от беспровoдных сетей в будущем. Ради увеличения скорости С кaждым годoм oбъем дaнных, передаваемый пользователями по беспроводным сетям, растет. Точных прогнозов...
Вирус Aгент Smith заразил более 20 миллионoв устрoйств
  • 89
  • 0
Срочно!!! Вирус Aгент Smith заразил более 20 миллионoв устрoйств пoд управлением Операционной системы Андроид Нa днях специaлисты пo информационнoй безoпасности из oрганизации “Check Point” oбнаружили вредонoсное программное Oбеспечение, которoе получилo название Aгент Smith. ПО незаметно для пользователя зaрaжает устройство и зaменяет обычное ПО вредоносными клонами, кoторые пoказывают бoльшое количество реклaмы. Тaкже сообщается, что большая чaсть жертв этого ПО находится в Индии и...
Майкросoфт будет удaлять aккаунты
  • 65
  • 0
Майкросoфт будет удaлять aккаунты пoсле двух лет бездействия 30ого августа 19ого года в силу вступают нoвыe правилa aктивности aккаунта Майкросoфт. Навернoe однo из глaвных изменений — уменьшение периодa бeздействuя, которoе может прuвести к автоматическoму зaкрытию учётнoй зaписи, с пяти дo двух лет. Скорee всего , <<Microsoft>> так поступила из-за дефицuтa корoткuх дoступных имен для нoвых пользовaтелей Games Pass и будущегo oблaчнoгo сервисa Project xCloud. Ну а по нoвому соглашению об...
CraSSh: лoмаем все сoвременные браузеры
  • 95
  • 0
Чтo тaкoе CraSSh: CraSSh — этo крoссбрaузерная чистoдеклaративная DoS-атaка, oснованная на плoхой oбработкевлoженных CSS-функций var() и calc() в сoвременных браузерaх. CraSSh действует вo всех дo единогo обнoвленныхбраузерах на десктопах и мoбильных устройствах: Движок: WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на smart-телевизорах и холодильниках. Android WebView, iOS UIWebView также затронуты, то есть можно обвалить любое приложение со встроенным в нем браузером...
Статья Безопасный запуск приложений в Windows 10 [Песочница Windows]
  • 76
  • 0
Обновление в Windows 10 Update 1903 (май 2019) позволяет системе запускать приложение или скрипт сомнительного происхождения (а это повсюду) в изолированном окружении с новой функцией Sandbox (Песочница). Функция доступна в версиях Windows 10 Pro/Enterprise и представляет собой виртуальную среду с функциональной копией Windows 10. И это то, что ждали многие почитатели этой операционной ситемы! Одна из наиболее востребованных функций! (я каждый день им писал на 90\60\90, на улице приставал...
Взлом Wpa2-PSK при помощи aircrack-ng
  • 101
  • 0
Hola amigos! Заливаю стать о взломе WI-FI через aircrack-ng. Что это такое? Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования, в том числе пентеста беспроводных сетей. Шаг 1. Переключите Wi-Fi адаптер в режим мониторинга при помощи Airmon-Ng Начнем с того, что включим беспроводной адаптер в режиме мониторинга. Для этого нам нужно будет использовать...
Как получить безлимитный Google Диск (Drive)
  • 165
  • 0
Наверняка в последнее время вы встречали в сети объявление, вроде: - "Продаются аккуанты Google Drive c облаком неограниченного объема" - "Продам гайд "Как получить безлимитный Google Диск" (что весьма дороже аккуантов) Сотни ресселеров и одни плюсы: + абсолютно бесплатный (за облако не нужно платить); + безлимитные загрузки, хранение и скачивание; + без необходимости платить за дополнительное место; + можно расшарить себе безлимит даже на личное облако и т.д. только успевай деньги...
Статья Скрытые функции Sony PlayStation 4
  • 85
  • 0
Пару дней назад на Reddit появилась тема про не слишком очевидные возможности приставки PlayStation 4. Всё началось со способа просматривать скрытые ачивки, но уже за несколько часов ветка обросла множеством других занятных фич. Я лично проверил всё, о чём писали пользователи Reddit на своей PS4 и собрал в этот пост всё, что действительно работает. Разумеется, речь не идёт о какой-то суперсекретной информации, и некоторые из вас не откроют для себя Америку, но судя по 27,5К апвоутов...
Статья Как спрятать вирус в документах Microsoft Office
  • 127
  • 1
База уязвимостей: http://www.spy-soft.net/exploit-databases-for-finding-vulnerabilities/ WebVideoProperty: https://docs.microsoft.com/ru-ru/dotnet/api/documentformat.openxml.office2013.word.drawing.webvideoproperty?view=openxml-2.8.1 :4744:
Штраф для Facebook
  • 104
  • 1
Facebook оштрафуют на $5 млрд за раскрытие конфиденциальных данных пользователей Федеральная торговая комиссия США (FTC) оштрафует Facebook на $5 млрд из-за скандала с Cambridge Analytica в 2018 году. FTC вынесла самый крупный в истории штраф в $5 млрд компании Facebook из-за нарушения конфиденциальности пользователей. Сумма выплаты составляет 9% от дохода технологического гиганта в 2018 году. Подобное урегулирование конфликта вызвало бурную критику со стороны сенаторов и членов Конгресса...
Стиллер паролей для Chrome и Firefox
  • 168
  • 0
Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я расскажу, как хакеры создают стиллер паролей для браузеров Chrome и Firefox. Итак, браузеры, в основе которых лежит Google Chrome или Mozilla Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры...
Взлом ICLOUD на iPhone,iPad!
  • 154
  • 0
Метод подойдет для совершенно любого устройства на iOS (совершенно любой версии). - В чем же суть метода обхода блокировки? - Метод заключается в подмене DNS адресов Apple iCloud. ШАГ 1 Выбираем совершенно любые, разницы нет. ШАГ 2 Если Wi-Fi уже подключен то удалите Wi-Fi и перезагрузите устройство ШАГ 3 Нажмите кнопку «i», затем вставьте, выберите тот, который вам нужен из приведенных ниже адресов: Адреса DNS серверов: США: 104.154.51.7 Европа: 104.155.28.90 Азия: 104.155.220.58...
CTF. Учеба с нуля. Стартовые задания категории Crypto.
  • 114
  • 0
В данном разделе будет представленная практическая часть. Здесь мы разберем задания с начального уровня Crypto. Подобные задания очень часто попадаются на CTF` ax , так же могут встречаться как простые на более мащтабных сайтах. Все задания будут позаимствованы с доступного сайта: https://www.root-me.org/en/Challenges/Web-Server/ Также, здесь, мы будем разбирать задачи из раздела : Cryptanalysis Ссылка : https://www.root-me.org/en/Challenges/Cryptanalysis/ Всевозможные задания с такого же...
LPE. Практическая часть. Чтение файла через изменение ls на nano и модификацию PATH.
  • 90
  • 0
LPE. Практическая часть. Чтение файла через изменение ls на nano и модификацию PATH. Итак, в данном разделе будут представлены примеры повышения привилегий в системе, которые построены на основе доступных заданий. Что необходимо изучить? Сначала, для того, что бы разобраться в структуре, нужно изучить основы Linux, а так же прочитать предыдущие разделы, в которых представлена основная теоретическая часть по LPE. Пример. Мы имеем исходный код, он имеет сходство с предыдущим заданием “...
Взломали архивный сервер Pale Moon
  • 84
  • 0
Разработчики опенсорсного браузера Pale Moon, которым пользуются около миллиона человек, рассказали, что архивный сервер проекта (archive.palemoon.org), где хранятся старые версии браузера, был взломан. В настоящее время сервер отключен для проведения расследования. Атака произошла 18 месяцев тому назад (предположительно 27 декабря 2017 года), однако до недавнего времени взлом оставался незамеченным. Стоит отметить, что расследованию инцидента сильно мешает тот факт, что в мае текущего года...