Xakep.ru: атака 51% на криптовалюты, приложение для обмана торговых автоматов, слив данных через NFC-чип и другие интересные новости недели

Самое важное в мире инфосека на этой неделе

Дайджест основных событий в мире инфосека Привет! Как обычно, мы собрали наиболее интересные события прошлой недели в сфере ИТ и инфобезопасности по версии редакции Xakep.ru. Провести атаку 51% на криптовалюту с небольшой рыночной капитализацией не так уж трудно, как доказал в прямом эфире хакер под ником GeoCold (хоть его в итоге и забанили). Хакер также перечислил девять шагов, необходимых для реализации подобной схемы. Узнать эти 9 шагов Новая техника закрепления привилегий в Windows, вероятно, будет полезна хакерам, которые уже проникли в систему: изменив RID учетной записи в реестре, можно выдать аккаунту другой идентификатор и другие права. Проблеме подвержены версии Windows от XP до 10. Есть даже модуль для Metasploit Известно, что NFC-чипы (применяемые для аутентификации и осуществления платежей) работают на небольшом расстоянии — до 10 см друг от друга. Однако новая атака NFCdrip способна увеличивать это расстояние на рекордную величину — до 60 метров! В видео показано, как это работает В Италии широко распространены торговые автоматы для продажи самых разных вещей — от напитков до сигарет. Как оказалось, для хорошего ИБ-специалиста не составляет проблем открыть себе в этой сети торгоматов бесконечный бесплатный «кредит». Жаль, что только в Италии В плагине jQuery File Upload (самом заплюсованном на GitHub после самой jQuery) обнаружен баг, позволяющий заливать бэкдоры и шеллы. Хуже того, уязвимы и практически все его 7800 форков, а на YouTube обнаружены туториалы по эксплуатации уязвимости. И что теперь делать? Странные сообщения, содержащие эмодзи и спецсимволы, «роняют» PlayStation 4. Не помогает даже удаление — приходится сбрасывать настройки PS4 до заводских. Владельцам PS4 настоятельно рекомендуют оставить доступ к сообщениям только для друзей. Посмотреть, как это выглядит В 2019 году миру будет представлен новый Winamp. Разработчики намерены сделать его универсальным решением для всего — подкастов, радио, плейлистов и так далее. Кстати, пользовательская база Winamp до сих пор составляет около 100 млн человек. Да ну, не может быть В роутерах D-Link обнаружены новые баги на любой вкус: доступ к произвольным файлам, хранение паролей в открытом виде (включая пароль админа), выполнение произвольного кода и куча других. Если у вас D-Link, самое время отключить его от интернета. Сейчас, только новость дочитаю Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что. © 2018 Хакер.ru Взлом, безопасность и защита Изменить настройки подписки или  отписаться насовсем