-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Хакер #187. Обходим Blizzard Warden

В продаже с 6 августа
  • Игровые девяностые: вспоминаем тех, благодаря кому у нас были компьютерные игры на русском языке
  • Хит-парад кросс-платформенных админок для MongoDB
  • Возвращаем окирпиченный смартфон к жизни
  • Проверяем memcached на уязвимость к инъекциям
  • Учимся детектировать вредоносные нагрузки под ARM
  • Математика для программиста: изучать или забивать?
  • Что нового в NewSQL: погружение в новейшие базы данных
Содержание
(Подписчикам доступна 31 статья)

COVER STORY

Натягиваем Blizzard Warden

Лишаем зрения античит-систему многопользовательских игр

Встроенной системой слежения за процессом и окружающей его средой, с целью противодействия различным неавторизированным модификациям кода, уже никого не удивить: практически любой мало-мальски популярный многопользовательский игровой проект имеет нечто подобное. В этой статье мы проанализируем используемую разработчиками из Blizzard клиентскую защиту, а также реализуем один из эффективных способов ее обхода.

Учимся плавать в облаках

Интервью с сооснователем Digital Ocean

За три года Digital Ocean стал любимцем технологичных компаний и команд разработчиков. У Digital Ocean есть свои козыри: низкая стоимость, удобный интерфейс админки и API, высокая скорость SSD и хорошее комьюнити. А судя по тому, что Digital Ocean продолжает открывать для себя новые регионы и придумывать новые фишки, отсутствие излишней серьезности компании только на руку.

PC ZONE

Google Bootstrap

Подборка приятных полезностей для разработчиков

Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их искать. Достаточно побродить по GitHub и другим площадкам для размещения кода, и ты найдешь решение для любой проблемы. Даже для той, которой у тебя до этого момента и не было.

Не db.find()'ом единым

Хит-парад кросс-платформенных админок для MongoDB

Как бы тебе ни хотелось, MongoDB не подходит в качестве основной БД для 90% приложений. Причина банальна, и ты не раз слышал о ней — почти все данные, которыми оперирует, скажем, среднестатистический сайт, реляционны. А это значит, что даже при использовании ORM работа с Монгой со временем превратится в лапшу из запросов, популяций и ручного копания в результатах. Но что делать, если тебя все же угораздило заюзать ее в своем проекте? Остается только расслабиться и получать удовольствие. А какое удовольствие может быть без толковой админки?

Дело техники

Пишем скрипты для автоматизации работы с приложениями Google

Google Apps Script — это язык для автоматизации работы с онлайн-приложениями, появившийся в 2009 году. Его основа — классический JavaScript, обогащенный расширениями для работы с сервисами Google.

СЦЕНА

Игровые девяностые

Вспоминаем тех, благодаря кому у нас были компьютерные игры на русском языке

В девяностые годы, когда русские геймеры были обделены вниманием иностранных разработчиков и ни о каких официальных переводах на русский и речи быть не могло, на рынок вышли команды локализаторов и издателей. Их работа была совершенно незаконной, но очень востребованной, а среди безмерного количества некачественного материала и откровенного желания заработать появлялись настоящие шедевры, ни в чем не уступающие оригиналу.

История большого поиска

C чего начинались продукты Google

Империя Google появилась не в одночасье, и за каждым из продуктов стоит уникальная история. Поиск, Gmail, Chrome, Android — компания раз за разом покоряла новые рынки. Не обошлось и без провалов, но даже они у Google выходят зрелищными.

X-MOBILE

С того света за 80 секунд

Возвращаем окирпиченный смартфон к жизни

Большая часть статей рубрики X-Mobile посвящена хакам и твикам, которые требуют получения прав root, модификации прошивки или ее замены на кастом. Однако далеко не каждый читатель готов подвергать свой смартфон подобным операциям, опасаясь, что они способны превратить девайс в кирпич или привести к появлению нестабильности в работе. Сегодня я развенчаю эти мифы и покажу, что даже в самой патовой ситуации вернуть смартфон к жизни не так уж и сложно.

Живой в мире мертвых

Как остаться анонимным при использовании смартфона

Хранение личных данных на серверах стало нормой. Мир наводнился мобильными гаджетами с GPS-приемниками и GSM-модулями. Сноуден показал, насколько мы незащищены от слежки. Правительство России все больше вторгается в личную жизнь граждан. Резонный вопрос: можно ли в таких условиях остаться анонимным?

Закрытый открытый код

Действительно ли Android — открытая ОС? Или Google морочит нам голову?

«Android — это операционная система с открытым исходным кодом» — именно таким был главный аргумент Google. «Корпорация добра» заявила, что любой производитель может не только использовать Android без всяких лицензионных отчислений, но и менять его код на свой вкус. Долгожданная открытая мобильная операционка? Как бы не так!

ВЗЛОМ

Easy Hack

Хакерские секреты простых вещей

В этом выпуске: брутим виртуальные хосты, используя TLS SNI, экспортируем дамп в Wireshark, собираем списки для пентеста, собираем сведения, используя SNMP без MIB, получаем контроль над сервером через BMC и захватываем контроль над сервером через BMC, используя IPMI.

Обзор эксплойтов

Анализ свеженьких уязвимостей

В сегодняшнем обзоре мы с тобой поговорим об одной из уязвимостей, найденной в Yahoo. Далее рассмотрим случай, когда возможность внесения изменений в репозиторий может помочь получить доступ на сервере, просто задав свое название для новой ветки разработки проекта. Ну и закончим наш обзор одной из уязвимостей в модных нынче SCADA-системах.

Пентест — услуга, о которой еще не все сказано

Колонка Алексея Синцова

Про пентест было написано уже много: как его проводить, зачем его проводить, когда он полезен и когда бессмыслен, какие пентестеры правильные, а какие не очень. Казалось бы, уже все ясно, а вот нет-нет да всплывает очередной вопрос. Так как тема еще жива и рынок активно развивается, хотелось бы поднять вопросы этики и культуры, а также целесообразности столь модной услуги.

Поймай меня, если сможешь

Учимся детектировать шелл-коды под ARM-платформу

Повсеместное распространение устройств на базе платформы ARM приводит к тому, что атаки на них становятся для злоумышленников все более «вкусными». Но несмотря на то что на обнаружении шелл-кодов под x86 исследователи уже собаку съели, с ARM все не так просто. Большинство существующих детекторов оказались попросту неприменимыми. Причина этому — разница двух архитектур.

Отчет с CyberSecurity for the Next Generation 2014

Секьюрити-конференция для студентов

Многие IT-компании начинают присматривать себе сотрудников уже со студенческой скамьи, организуя по своим профилям конференции, конкурсы и курсы, которые можно пройти, не отрываясь от основного места учебы. В конце июня мы съездили на финал международного секьюрити-конкурса от «ЛК» и написали для тебя этот небольшой отчетик.

Укольчик для memcached

Проверяем популярную систему кеширования на уязвимость к инъекциям

Memcached представляет собой распределенную систему кеширования, ставшую очень популярной в нагруженных интернет-проектах. А как ты знаешь, с ростом популярности продукта растет и интерес к его безопасности. Поэтому сегодня мы исследуем различные обертки к memcached и попытаемся обнаружить проблемы, которые могли бы использоваться для внедрения произвольных команд.

X-tools

Обзор утилит для взлома и анализа безопасности

В этом выпуске: фреймворк для реверсинга, набор сетевых протоколов, инструмент для просмотра и проверки OLE/COM-компонентов, отладчик ассемблерного уровня для мобильных платформ, утилита для тестирования веб-приложение на уязвимость к атакам на оракулы дополнения, тулза для проведения man-in-the-middle и спуфинг атак, инструмент для атак drive-by download.

КОДИНГ

В Arduino по-хардкорному. Часть 2

Продолжаем программировать для ATmega 2560 на примере сигнализации

В прошлой статье мы кратко прошлись по архитектуре и инструментам разработки для ATmega 2560, написали простенькую программку и даже прошили ее в контроллер. Но, как ты понимаешь, Hello world — это только цветочки, попробую угостить тебя ягодками. Сегодня в меню: прерывания, работа с EEPROM, работа с UART и дискретными входами.

Математика для программиста

Изучать или забивать?

Лет пятнадцать назад автора вопроса «нужна ли математика программисту?» ждала бездна дичайшей церебральной содомии от бородатых кодеров. Сегодня драмы уже в таких спорах не наблюдается, но и внятных выводов обычно не следует. Так что давай попробуем разобраться.

Анализатор логов на Java 8

Знакомимся с возможностями нового Java на конкретном примере

Java 8 можно по праву назвать самой ожидаемой версией. Тысячи программистов по всему миру, затаив дыхание, пытались понять, по какому пути пойдет развитие Java после поглощения компании Sun Oracle и ухода многих талантливых инженеров, включая самого Джеймса Галинга, которого называют автором Java.

Задачи на собеседованиях

Обзор сборников задач для подготовки к programmer interview

SYNACK

Что нового в NewSQL

Погружение в новейшие базы данных

Кроме SQL и NoSQL, существует еще целый мир NewSQL. Это базы данных, которые взяли новые подходы распределенных систем от NoSQL и оставили реляционную модель представления данных и язык запросов SQL. Эти БД возникли буквально за последние несколько лет, но уже интенсивно борются за пользователей. Давай познакомимся с этим загадочным NewSQL поближе.

Преждевременный хайлоад

Как перестать бояться нагрузки и начать делать продукт

Мы уже говорили о том, что такое хайлоад и какой он бывает, а теперь хотелось бы коснуться достаточно больной темы — стоит ли к нему готовиться молодым компаниям, которые только начинают разрабатывать свой продукт. И если стоит, то на каком этапе разработки.

9 комментариев

  1. 01.08.2014 в 13:53

    Куда дели покупку ПДФ? Даже в этом вашем убогом приложении не купить новый номер, но это не важно — нужен пдф и контроль над купленной информацией. Вряд ли у вас так сильно из-за этого продажи падают.

    • 01.08.2014 в 19:13

      Поддерживаю! Почему в приложении купить нельзя новый номер?!

      • 04.08.2014 в 13:43

        Версия для iPad традиционно выходит в ночь в первого на второе число. Android выходит второго-третьего числа. Если что-то не показывается/не покупается — пишите на xakep@glc.ru.

    • 04.08.2014 в 13:43

      Покупка в PDF скоро вернется. Понимаем, что удобнее и важен контроль над инфой — постараемся сделать. Версия для iPad традиционно выходит в ночь в первого на второе число. Android выходит второго-третьего числа. Если что-то не показывается/не покупается — пишите на xakep@glc.ru.

  2. 09.08.2014 в 02:16

    Я что то не могу понять как скачивать ? Написано, что можно скачать любой номер. А где ссылка то на PDF ?

    • 09.08.2014 в 13:49

      Это ведь крайний номер — они не доступны для бесплатной загрузки.

  3. 15.08.2014 в 09:26

    Подскажите ! каким образом купить эту газету ?

  4. 15.09.2014 в 19:18

    Редакция, снабдите пожалуйста все пдфки содержанием и текстовым слоем, нетрудно же, у вас есть oригиналы.

  5. 18.01.2015 в 02:13

    Шесть месяцев.. теперь бесплатных журналов в *.pdf вообще не будет?