Перечитываем «Хакер». Лучшие статьи из номера 192 «ZeroNights–2014»

Самое интересное

• ZeroNights 2014: как это было — тема номера, пос­вящен­ная отче­ту с ZeroNights, которая тог­да про­води­лась в чет­вертый раз. Кста­ти, уже ско­ро — 30 июня 2021 года в Петер­бурге прой­дет десятый ZeroNights.
• Бе­зопас­ность IPMI/BMC-сис­тем и век­торы атак на них — статья о раз­ных вари­антах атак на про­токол уда­лен­ного адми­нис­три­рова­ния сер­веров. Не исклю­чено, что что‑то из изло­жен­ного уста­рело, но информа­ция по этой теме в целом встре­чает­ся не час­то.
• Ку­да катит­ся безопас­ность? — в этом выпус­ке сво­ей колон­ки Алек­сей Син­цов раз­бира­ет тог­дашние трен­ды в ИБ. Самое вре­мя гля­нуть, что из пред­ска­заний сбы­лось!
• До­тянуть­ся до рута. Как под­нять свои при­виле­гии сре­ди пин­гви­нов — и до, и пос­ле пуб­ликации этой статьи мы не раз писали о повыше­нии при­виле­гий в Linux. К при­меру, статья f0x1sland «Пра­во на root», опуб­ликован­ная в 2020 году, отчасти пов­торя­ет все те же вещи. Но про­читать их обе будет еще луч­ше!
• Статья «Мал­варь 2014» рас­ска­зыва­ет о том, какие вирусы бушева­ли в 2014 году. Сей­час, конеч­но, мож­но уже толь­ко уми­лить­ся тем без­забот­ным вре­менам (шиф­роваль­щики тог­да еще не ста­ли частью жиз­ни!). А из статьи «Ан­тивиру­сы 2014» мы узна­ем, что редак­торы «Хакера» и семь лет назад не были боль­шими энту­зиас­тами анти­виру­сов.

Кодинг

• Вве­дение в R. Раз­бира­емся в ана­лизе дан­ных с исполь­зовани­ем ста­тис­тичес­кого пакета — статья о самых началах язы­ка R. В ком­плект к ней мож­но про­читать более поз­дние статьи на эту тему: «Как пра­виль­но писать цик­лы для обра­бот­ки боль­ших объ­емов дан­ных» и «Пи­шем на язы­ке R собс­твен­ный детек­тор спа­ма».
• Эй­фелева, но не баш­ня. Зна­комим­ся с язы­ком прог­рамми­рова­ния, который ува­жают в Boeing — еще одно вве­дение в язык прог­рамми­рова­ния, на этот раз Eiffel.
• Учим­ся работать с чис­лами с пла­вающей точ­кой и раз­рабаты­ваем аль­тер­нативу с фик­сирован­ной точ­ностью десятич­ной дро­би — статья из серии «Ака­демия С++», которую (так уж выш­ло!) мы теперь пуб­лику­ем задом наперед. Тем не менее, каж­дая из этих пуб­ликаций — полез­ное чти­во для тех, кто кодит на «плю­сах».
• Кор­реляция сво­ими руками с помощью Esper. Прак­тичес­кое руководс­тво по соз­данию кор­реляци­онно­го движ­ка — прак­тичес­кая часть темы про биб­лиоте­ку Esper, которая помога­ет искать кор­реляции в событи­ях (свя­зан­ных с адми­нис­три­рова­нием сис­тем и сетей).

Полезный софт

Сре­ди ста­рых под­борок прог­рамм нет‑нет, да най­дешь что‑то, о чем рань­ше никог­да не слы­шал, прос­то прог­лядывая ста­рые рекомен­дации и спис­ки. Если что‑то из опи­сан­ных сер­висов уже не работа­ет, мы не винова­ты!

• MBaaS для мобиль­ного хакера. Исполь­зуем облачные хра­нили­ща для сли­ва информа­ции
• По­лиров­щик для веб‑сай­та. Зна­комим­ся с кеширу­ющим прок­си Varnish
• Ал­ло, барыш­ня. Рас­ширен­ные средс­тва SIP-телефо­нии

Так­же в руб­рике X-Mobile мож­но най­ти пару ста­тей про Android, прак­тичность которых сегод­ня под боль­шим сом­нени­ем: «Со­бира­ем модули ядра и натив­ные Linux-при­ложе­ния для Android» и «Об­зор security-нов­шеств Android 5.0». А в руб­рике SYN/ACK — статью «Де­лаем из Apache Tomcat UNIX-демон».

Рубрики

Ре­гуляр­ные руб­рики, в которых мы обоз­ревали полез­ные для хакера прог­раммы и сер­висы, по‑преж­нему могут порадо­вать парой инте­рес­ных находок.

• Под­борка при­ятных полез­ностей для раз­работ­чиков
• Кар­манный софт. Выпуск #3. Эко­номим тра­фик
• Easy Hack
• Об­зор экс­пло­итов
• X-Tools
• FAQ