ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода

Команда исследователей из Амстердамского свободного университета представила миру JavaScript-атаку, которая способна «пробить» ASLR-защиту и представляет опасность для разных микропроцессорных архитектур, в том числе таких производителей, как …

Баг в продуктах F5 BIG-IP получил имя Ticketbleed и компрометирует HTTPS-соединения

Новая уязвимость получила громкое название Ticketbleed (CVE-2016-9244), в честь знаменитой проблемы Heartbleed, обнаруженной в 2014 году. К счастью, в случае Ticketbleed масштабы происходящего не так …

Хакер заставил 150 000 неправильно настроенных принтеров распечатать ASCII-картинки

Неправильно сконфигурированные принтеры, доступные через интернет, это настоящий подарок для хакеров. Это не раз доказывали не словом, а делом. Достаточно вспомнить хотя бы эксперимент Эндрю Ауэрнхаймера (Andrew …

На конференции показали, что дронов можно сбивать при помощи звука

На конференции Usenix Enigma 2017 профессор Корейского института передовых технологий Йонгдае Ким (Yongdae Kim) выступил с докладом, посвященным обману пассивных и активных сенсоров в различных …

Более 30 роутеров Netgear содержат уязвимость, позволяющую узнать пароль администратора

В декабре 2016 года в роутерах компании Netgear дважды находили опасные уязвимости, позволяющие полностью скомпрометировать некоторые устройства. Дошло до того, что об опасности использования некоторых …