В июне 2006 года три русских программиста начали тестирование коллекции PHP-скриптов и набора эксплоитов для автоматического взлома компьютеров тех, кто посетит веб-сайт. Год спустя набор MPack стал самой  популярной утилитой у взломщиков, позволяющей хакерам и ботам получать контроль над системой жертвы и красть персональные данные

Вот и до нашей страны дошла вездесущая борьба с компьютерным пиратством, карающая всех без разбора. Конечно, это еще не значит, что надо в срочном порядке тереть весь пиратский софт с домашних архивов (к счастью, пока еще правоохранительные органы не устраивают поквартирных обходов с целью выявления нелицензионного ПО)

Abit ASRock ASUS Atheros Broadcom DFI Gigabyte Intel JetWay Logitech Marvell MSI nVidia Realtek Ricoh VIA

Учебник Learn To Program - свободно распространяемый учебник Криса Пайна для абсолютно начинающих программистов. Изложение ведётся на примере языка программирования Ruby.

Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно в отношении серверов), однако ядро можно залатать и вживую. Аналогичным образом поступают и защитные системы, руткиты и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! Ядро нужно хачить совсем не так! Мыщъх укажет верный путь, пролегающий сквозь извилистый серпантин технических проблем и подводных камней, особенно характерных для многопроцессорных систем.

Подразумевается, что читатель в курсе того, что такое XSS.

Пока аналитики спорят, когда блогосфера доберётся до своего пика и что после этого будет, сетевые дневники продолжают захватывать всё новые просторы, поглощая немногочисленные белые пятна на карте Интернета. Бизнес, знакомства, любовь, работа, развлечения, а для кого-то и целая жизнь – всё это - лишь верхушка огромного айсберга под названием блогосфера

Дуговые наушники RH-503 известного производителя, корейской компании Ritmix, появились в продаже на российском рынке месяц назад. Эта недорогая модель является воплощением нестареющей классики стиля и одновременно современного ноу-хау

Open-Source утилита, реализующая так называемый Google Hack в GUI-интерфейсе. Проще говоря она строит "правильные" запросы к Googl-у для быстрого и эффективного поиска музыки, книг, видео, лицензионных ключей и утилит. Есть версии для Windows, Linux и Mac.

Мне всегда нравились организации, которые ставят себя профессионалами в каком-то деле, но к своим делам профессионально не относятся. Сегодня я хочу рассказать об очередном Web-портале по информационной безопасности (в прошлый раз это был securitylab.ru со своей CAPTHA от Битрикс), который по безопасности сайта не соответствует своему названию.

Тестируемое оборудование:

Помниться, много лет назад, когда я только стал увлекаться информационной безопасностью, в одном из первых номеров журнала «Хакер», (тогда он у нас был страшным дефицитом, его передавали из рук в руки и зачитывали до дыр, особенно обзоры игр и порносайтов) прочитал я статью о взломе банковского сервера

Привет всем кодерам и хакерам! Статья по большей части адресуется первым, но и вторым неплохо было бы послушать. Итак, представь: сбацал ты супермегапрограммку, которая контролирует процесс приготовления куриной яичницы с приправой

Daily Soft

Компания Aircable анонсировала впечатляющий по своим характеристикам Bluetooth-адаптер - Aircable Host XR. Передатчик подключается к порту USB и способен, внимание, передавать информацию на невероятное расстояние – до 30 км! Привычные же нам Bluetooth-устройства работают на расстоянии до 10 м, особо дальнобойные - на 100 м.

Чуть менее года назад я рассмотрел вопрос, почему до Window Vista группа Power Users была во многом практически эквивалентна группе Administrators. Я знал, что ответ на этот вопрос лежит в области того, что дефолтовые разрешения Window позволяют модифицировать некоторые записи реестра и файлы так, что члены группы легко могут поднять свои права до Local System или Administrators, но до тех пор у меня не было ни одного конкретного примера

Вторжение в адресное пространство чужого процесса — вполне типичная задача, без которой не обходятся ни черви, ни вирусы, ни шпионы, ни распаковщики, ни… даже легальные программы! Возможных решений много, а способов противостояния еще больше

Меня всегда удивляли девелоперы, регулярно создающие бажные продукты и умудряющиеся за них брать немалые деньги. Так было и в этот раз. Когда я сидел и ковырял найденную дырку в одном серьезном коммерческом CMS, о котором напишу в следующий раз, в асю стукнул старый знакомый с просьбой

Open-source сканер уязвимостей для PHP приложений. Ищет SQL-инъекции и межсайтовый скриптинг. Написан на Java.

Утpо... Hе... пpидавило землю, влага из воздyха испарилась, водy в кpане выпили (нy сами знаете, кто...). Похмелье...

Одним весенним днем у меня на телефоне закончились бабки, и, чтобы исправить эту ситуацию, я решил, не выходя из дома, купить карту через инет. Действительно, зачем идти куда-то за картой, если сегодняшние технологии позволяют купить PIN-коды карт оплат через интернет, не обладая никакими особенными познаниями? Зайдя в Гугл и введя запрос вроде «PIN-коды за WebMoney в Мой_Город», я нашел то, что искал

Весна порадовала всех линуксоидов многочисленными релизами. Особняком стоит появление новой версии Ubuntu 7.04 – дистрибутива, уже более двух лет стоящего в самом верху топа distrowatch.com с его не менее ожидаемыми сателлитами (KUbuntu, Edubuntu, XUbuntu)

Известный корейский производитель портативной техники, компания Ritmix, анонсирует скорое поступление на российский рынок mp3-плеера RF-7400. Как уже сообщалось, этот mp3-плеер станет первым совместным продуктом двух крупных компаний – Ritmix и Meizu.

В отличие от клиент-серверных СУБД, Embedded (наиболее адекватный, хотя и не вполне точный русский перевод – «встраиваемые») СУБД не представляют собой независимый процесс, с которым взаимодействует программа, а являются составляющей программы и полностью либо частично интегрируются в нее.

Каждый уважающий себя бизнесмен стремится к тому, чтобы его техника работала в формате «24/7/365». Слишком много очень важных задач решают современные компьютерные системы и сети, чтобы отнестись к их простоям и поломкам с усмешкой

Джоанна получила известность после публикации работ об установке бекдоров в Windows Vista и их сокрытии. Ее конек - технологии проникновения и сокрытия, скрытые каналы передачи данных. Сегодня мы представляем интервью с Джоанной Рутковской.

Корпорация Western Digital объявила о выпуске новых моделей накопителей My Book емкостью 1,5 ТБ и 750 ГБ, пополнивших семейство простых и удобных в эксплуатации внешних накопителей WD. Накопители семейства My Book призваны решать самые различные задачи, связанные с необходимостью хранения всё возрастающих объемов файлов, таких как цифровые фотографии, видеофильмы в формате HD (высокой четкости) и музыка: от простого и удобного подключения дополнительного жесткого диска до организации общего и дистанционного доступа к данным из любой точки земного шара

Задание: разработать библиотеку классов, реализующих криптографический алгоритм AES (Advanced Encryption Standard). Предусмотреть следующие варианты шифровки/дешифровки:

Abit Ageia ASRock ASUS Atheros Broadcom DFI Gigabyte Intel JetWay Jmicro Logitech Marvell MSI nVidia Realtek Ricoh VIA

Remote exploitation of an input validation error in the handling of AutoFilter records in Excel BIFF8 format spreadsheet files by Microsoft Corp.'s Excel 2003 could allow an attacker to execute arbitrary code in the context of the current user. The AutoFilter feature of Excel allows data not matching a specified criteria to be filtered out. By creating a document containing a specially crafted filter record, an attacker is able to cause an invalid memory access leading to arbitrary code execution

Компания ASUS, мировой лидер в производстве материнских плат и видеокарт, объявила о выпуске первого решения из новой продуктовой линейки - восьмиканальной звуковой карты ASUS Xonar D2. Эта звуковая карта создана на базе чипа AV200, который не только обеспечивает превосходное качество звука, но и позволяет превратить Ваш компьютер в высококачественный музыкальный центр благодаря поддержке новейших технологий Dolby и DTS.

Самое главное в июньском номере – это целая куча Х-видео на DVD.

80-е гг. ХХ в. – период массового распространения портативных плееров Sony Walkman и глубокого кризиса звукозаписывающей отрасли. Лейблы обвиняли в уменьшении прибылей новую технологию записи аудиокассет. Начало ХХI века, период массового распространения файлообменных сетей и mp3

Сегодня использование ноутбука так или иначе связано с работой в сети Internet. Мы проверяем электронную почту, читаем новости или просто общаемся с друзьями – используем сеть Internet для работы и развлечений. Компания ASUS выпускает новый легкий ноутбук Eee PC, предлагающий пользователям непревзойденную мобильность и широчайшие возможности работы в сети Internet.

Корпорация Western Digital объявила о выпуске новой модели накопителя - WD Passport Portable емкостью 250 ГБ, пополнившей семейство простых и удобных в эксплуатации внешних накопителей WD. Теперь потребители могут приобрести один из первых портативных накопителей, обладающий значительно возросшей емкостью, которая составляет ни много ни мало - четверть терабайта.

Купил туборга недавно, узнал об акции. Условия такие:

Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE

Проклятый парниковый эффект отбивал всякое желание работать. Хотелось холодного пива и даже без потных женщин. Засигналила ася, стукнулся чел, попросил посмотреть один датинг, очень ему хотелось познакомиться с очаровательными мужчинами из далекой теплой страны, да развести их на некоторое количество вечно-зеленых монгольских тугриков.

Ведущий корейский производитель mp3-плееров Ritmix и известная китайская компания Meizu заключили договор о стратегическом сотрудничестве. Компании рассчитывают на долгосрочное и плодотворное партнерство, которое выведет их в лидеры рынка цифрового звука

Список тестируемого оборудования: