Напомним, что Роберт Хансен из SecTheory LLC и Еремия Гроссман из WhiteHat Security планировали в конце прошлого месяца обнародовать подробности разработанного ими метода атаки на браузеры, однако отказались от этой идеи в интересах Adobe.

Установка Windows 2008 Server довольно проста, по ходу инсталляции задается минимум вопросов, и если все требования к оборудованию и размещению выдержаны, через 20 минут получаем уже готовую к использованию систему. Далее предстоит выполнить первоначальные настройки, произвести установку ролей и уделить самое пристальное внимание повышению уровня защиты сервера

Всем известно, что для успешной разработки веб-сайта/веб-сервиса/программы (нужное подчеркнуть) очень важен этап проектирования. Грамотный план разработки — это половина всего проекта. Понятно, что прежде всего необходимо техническое задание, в котором будут описаны требования, сроки, и т

В этом ролике ты увидишь, как был взломан один из зарубежных шопов. Сначала хакер заходит на сайт магазина и находит несколько sql-инъекций. Но убедившись, что в качестве СУБД используется MS Access, взломщик подбирает название файла с БД и сливает его себе на винт

На материнской плате есть много интерфейсов, использующих классический принцип "общей шины", например ISA и PCI. Напомним, что все адресуемые устройства на таких шинах подключены параллельно и каждому назначен свой диапазон адресов

Дэн Каминский, сообщивший о дыре в DNS, вызвал бурный интерес общественности, подогреваемый замалчиванием деталей атаки. Хакеры реконструировали цепь событий, создав боевые exploit'ы, блокируемые только самыми свежими заплатками

Выпущен новый релиз дистрибутива Ultima Linux - 8.4. Операционная система основана на Slackware. Рабочий стол представлен KDE. Ultima Linux содержит 850 пакетов. Среди них: ядро 2.6.24.7, X.Org 7.3 с проприетарными драйверами ATI и NVIDIA, OpenOffice.org 2.4.1. Кодовая база теперь полностью базируется на пакетах ultima-скриптов и системе live CD

Как явствует из документов, раздобытых корреспондентом одной из немецких радиовещательных сетей, сайт DarkMarket.ws, служивший животворным источником информации для тысяч воров конфиденциальной информации, хакеров и преступников, осуществляющих махинации с кредитными картами, в течение двух последних лет, вплоть до момента своего добровольного закрытия, находился под тайным управлением агента ФБР, занимающегося борьбой с киберпреступностью.

Дизайнер Николас Лехоцки создал для компании IBM концепт ноутбука, под придуманным им же самим лозунгом «Безопасность бесценна!». Эту бесценность дизайнер выразил, «оборудовав» свой концепт не присущими ноутбукам устройствами.

В этом видео Elekt продемонстрирует процесс нахождения и практического применения уязвимостей в движке PHPShop. Хакер, исследуя каждый байт кода, последовательно находит самые разнообразные уязвимости. В конце концов, он находит серьезную багу с 100% пробивом, дающую повышение прав до привилегий администратора

Споры о том, насколько реально физическое разрушение тех или иных узлов компьютера в результате действия вредоносных программ, начались задолго до появления "персоналок", видимо сразу после того как возникли понятия "процессор" и "программа"

Если требуется предоставить совместный доступ к Web-сервисам с возможностью кэширования трафика, то в первую очередь вспоминают о кэширующем прокси-сервере Squid. Это очень гибкое решение, которое применяют как в малых офисах с несколькими пользователями, так и в корпоративных сетях со сложной топологией

Как известно, в процессе пошаговой отладки программы встречается много "подводных камней". Одним видом препятствий являются циклы, выполнять которые в режиме "step-by-step" просто не представляется возможным в силу длительности процесса

7 октября 2008 года выпущен новый релиз дистрибутива широкого назначения, ориентированного на настольные и портативные компьютеры – ALT Linux Desktop 4.1, на базе ядра 2.6.25. В новой версии, по сравнению с ALT Linux Desktop 4.0, добавлена новая функциональность и исправлены ошибки

В конце 2007 года произошло весьма знаменательное для мира мобильных компьютеров событие. Всемирно известный поисковый гигант Google анонсировал новую операционную систему для смартфонов — Android. Основанная на ядре Linux и снабженная переработанной средой Java, новая система сразу стала гвоздем сезона

В ноябре 2002 появилась новость о том, что Пентагон разрабатывает секретную программу под названием Полный информационный контроль (Total Information Awareness). Целью этой программы было выявление подозрительных паттернов поведения с помощью технологии «датамайнинга» (data mining), также известной, как технология «распознавания паттернов», которая предполагает компьютерную обработку больших объёмов электронной информации

Недавно Роберт Ли и Джек Луис объявили об обнаружении ими новой разрушительной DoS-уязвимости в стеке протокола TCP/IP, являющегося основой практически любого интернет-соединения. До момента своего выступления, которое пройдет на конференции по безопасности T2 17-го октября этого года, они отказались от публикации каких-либо дополнительных комментариев, но успели, тем не менее, раздать множество леденящих душу интервью

Появление нового продукта от Microsoft всегда вызывало повышенный интерес. И релиз серверной операционной системы Windows Server 2008 «Longhorn» не является исключением. Длиннорог анонсировался еще задолго до его официального выхода, а в обзорах и пресс-релизах обещалось большое количество нововведений

В видео будет опробован самый простой и быстрый способ организовать плацдарм для экспериментов на рабочей винде. Поможет нам в этом утила "ShadowUser Pro", безотказность которой будет подвергаться сомнению в различных тестах.

С каждым днем все больше людей начинает хранить и обрабатывать информацию с использованием интернет-серверов и интернет-сервисов, а не на своих компьютерах. Также это стало основной составляющей частью популярности приложений Web 2.0

Для каждого канала может быть установлен номер используемой линии запроса на прерывание. Перед установкой, программное обеспечение должно проверить битовое поле Interrupt Routing Capability, на предмет допустимости использования данной линии данным каналом.

На конференции Linux Plumbers Conference двое хакеров Арьян ван де Вен и Оук Кок провели демонстрацию сразу двух систем Linux, каждая из которых загружалась быстрее пяти секунд. В первом варианте использовался модифицированный вариант дистрибутива Fedora, а во втором — модифицированный Moblin

Посмотрев ролик, ты узнаешь, где находятся конфиденциальные данные в Oracle, поймешь, как хакеры ломают пароли в СУБД и составляют Rainbow-tables, полезные для быстрого взлома учетных записей! Надеюсь, тебе понравится! :)

Сначала свет увидел "Einstein", - первая попытка правительства США защитить себя от кибератак путем сокращения каналов доступа в Интернет и анализа подозрительной сетевой активности. После этого был разработан Einstein 2.0, система, которая сейчас проходит тестирование на способность обнаружения предпринимаемых кибератак

Обновлен дистрибутив ориентированный на высококачественное распознавание аппаратных средств. Данная операционная система основана на Ubuntu. Дистрибутив включает Guidance Software Linen v6.11.2.2, aimage 3.1.0, AFFLIB 3.3.3, Autopsy 2.08, Sleuth Kit 2.52.

Полку стимпанковских гаджетов прибыло. Ориентируясь на фанатов ролевых игр, английский дизайнер Артур Шмидт разработал концепт мобильного телефона.

При падении производительности сервера на базе Win2k3 и возникновении проблем со стабильностью его работы администратору нужно заглянуть во множество уголков операционной системы. Для выявления узких мест могут быть использованы различные решения, в том числе и хардкорные

Несколько недель назад моя жена мне пожаловалась, что ее компьютер под управлением ОС Windows Vista не отвечает на самые обычные движения мышкой. Приняв во внимание важность клиента, от которого поступила жалоба, я незамедлительно принялся за устранение причины возникшей проблемы

21 сентября между ГНУ/Линуксцентр и компанией Smart Project было заключено дистрибьюторское соглашение. Благодаря данному соглашению, открытая электроника стала легко доступна и в России. Так, как компания Smart Project производит микроэлектронные устройства под товарным знаком Arduino, которые имеют свободный аппаратный дизайн, лицензированный под Creative Commons Attribution Share-Alike 2.5, последняя допускает его неограниченное использование

Когда-то давно термин bootstrapping (загрузка) в компьютерной области означал загрузку бумажной ленты, на которой хранилась программа начальной загрузки, или же ввод программы начальной загрузки вручную при помощи расположенных на передней панели переключателей адреса/данных/управления

C появлением высокоскоростных соединений подключения по протоколу PPPoE получили широкое распространение. Как правило, документация на сайтах интернет-провайдеров заточена под Windows. Что делать брату-линуксоиду? Не сидеть же сложа руки

В ролике продемонстрирован процесс создания простейших лоадеров, снимающих проблему trial, nagscreen. Для обхода множества защит взломщику достаточно базовых знаний, чтобы вылечить программу от жадности.

C 14 по 16 октября, в Москве, в гостинице "Рэдиссон Славянская" пройдет очередная ежегодная конференция Cisco Expo. Программа семинаров и форма регистрации.

Пристегнись! На твоих глазах хакеры проберутся не куда-нибудь, а в самое сердце святая святых – центрального сервера компании Agnitum. Это уже не первый случай, когда на сайтах антивирусных компаний обнаруживают трояны.

Как объединить возможности Linux и Windows? Чтобы для перехода из одной в другую не приходилось перегружать компьютер и не использовать виртуальную машину, которая обязательно скушает половину всех ресурсов! Чтобы было удобно, наконец! Мечта? Уже реальность!

В ролике будет продемонстрировано, насколько уязвимо к подделке множество важных документов в нашей стране. Мошенникам ничего не стоит создать бланк справки о прохождении флюорографии, что будет публично продемонстрировано

В этом ролике ты увидишь, как взломщики настраивают один из самых распространенных троянов - Pinch, для отсылки логов по http-протоколу на хост атакующего. Сначала хакер выбирает из заначки простенький веб-шелл. Затем, заливает админку для трояна на сервер, после чего конфигурирует самого зверька, прописав требуемые параметры

Вышел 18 номер журнала (IN)SECURE. Он показался мне довольно унылым, но пара статей заслуживает внимания и хотя бы беглого просмотра:

Впрочем, даже если в Google действительно использовали этот источник, такое применение недокументированных функций при виртуализации процессов в Chrome – далеко не единственное.

Компания ALT Linux примет участие в ежегодной выставке Softool 2008, которая пройдет 30 сентября-3 октября 2008 года на территории Экспоцентра на Красной пресне (павильон №8). Данное мероприятие - это крупнейшая в Европе национальная выставка информационных технологий и компьютеров