-60%

Оформить подписку на «Хакер»:

4000 руб

на 1 год

920 руб

на 1 месяц

Хакер #188. Ботнеты, изменившие мир

В продаже с 3 сентября

  • Самые таинственные загадки интернета
  • Крутые твики из Cydia, которые актуальны и сегодня
  • Делаем пульт управления компом из смартфона на Android
  • Собираем часы с Wi-Fi и погодной станцией своими руками
  • Уязвимости Microsoft SharePoint
  • Тотальный гайд по внутренностям iCloud Keychain
  • Основы работы с фреймворком radare2
  • Apache-бэкдоры, которые касаются каждого
  • Знакомство с Percona Server
Содержание
(Подписчикам доступно 28 статей)

Cover Story

Топ-10 ботнетов всех времен и народов

Разъясняем по хардкору за каждого

Про ботнеты можно говорить долго и упорно. За последние десять лет их появилось столько, что для обзора, наверное, не хватит и всех страниц целого журнала «Хакер». Но даже из всего этого многообразия можно выделить ботнеты, которые выбиваются из общей массы по ряду признаков.

Black Hat и DEF CON 2014

Две культовые западные конференции глазами наших друзей

Black Hat и DEF CON — эти две легендарные конференции собирают если и не всю хакерскую тусовку, то совершенно точно ошеломляющее количество легендарных людей. Достаточно открыть свою ленту в Twitter’е, чтобы понять — тут почти все!

PC ZONE

Рутина на потоке

Осваиваем простейшие приемы автоматизации работы с LibreOffice

LibreOffice — это сила. С помощью этого пакета можно делать практически все: вести бухгалтерский учет, рисовать векторную графику, администрировать базы данных, писать HTML-код, создавать визитки и прочее, прочее, прочее. LibreOffice Basic — это тройная сила, так как она позволяет делать то же самое в разы быстрее и легче. Как пользоваться столь бесценным творением, расскажет эта статья.

Всё по правилам

Обзор сервисов-валидаторов для HTML, CSS, XML и RSS

Стоит только вбить в Google какой-нибудь вопрос о создании сайтов, как ты тут же получишь тонны ссылок на блоги школьников, которые наискосок прочитали мануал по HTML десятилетней давности и решили поделиться своими знаниями со всем миром. На большинство подобных сайтов надо вешать баннер: «Код, приведенный на этом ресурсе, вымышленный, любые случаи его работоспособности случайны». Но никто так не делает, и тысячи программистов с легкой руки копируют в свои проекты код из ненадежных источников, а потом через некоторое время сталкиваются с разными проблемками, связанными с несоответствием сайта стандартам. Если твой сайт по-разному выглядит в разных браузерах, Firebug выдает десятки ошибок, а поисковики несправедливо игнорируют, эта статья для тебя.

X-MOBILE

Швейцарский нож для Iphone

Крутые твики из Cydia, которые актуальны и сегодня

О Cydia сегодня не знает только ленивый. Такие слова, как джейлбрейк, твик и неофициальный магазин приложений, уже давно вошли в обиход любого мало-мальски грамотного пользователя айдевайса. С другой стороны, не рассказать о Cydia было бы кощунством, поэтому мы решили пойти по другому пути, собрав в одном месте инфу о новинках, полезностях и прочих интересностях, найденных на просторах этого магазина приложений.

Скованные одной цепью

Система управления компом с устройства и обратно собственного изготовления

Я думаю, что в наши дни одна из самых ценных вещей — это время. Как ни странно, современные устройства, призванные ускорить нашу жизнь, по факту отнимают еще больше времени. К счастью, многие из задач, решаемых с помощью смартфона, можно автоматизировать, серьезно облегчив свое существование.

ВЗЛОМ

Долой дефолт!

Срубаем под корень стандартные настройки веб-серверов

Часто, разворачивая сервер для своего ресурса или настраивая другое ПО, мы оставляем большинство опций в конфигурационных файлах по умолчанию. Потом проект обрастает функционалом, и конфиги все реже удостаиваются внимания, превращаясь в бомбы замедленного действия, которые злоумышленник может успешно использовать. Поэтому сегодня мы рассмотрим параметры безопасности популярного серверного ПО, настройку которых лучше не откладывать в долгий ящик.

Колонка Алексея Синцова

Amazon — безопасность облака в наших руках

Я уже не однажды касался вопросов безопасности в AWS. На этот раз я решил рассказать про типовые грабли, на которые наступают счастливые админы. Давай систематизируем необходимые процедуры по обеспечению надежной защиты сервисов, которые мы хотим развернуть в облаке Amazon’a.

SharePoint на службе хакера

Как инструменты для разработчиков SharePoint могут помочь при тестировании на проникновение

SharePoint — корпоративная система хранения документации от Microsoft с возможностями CMS, сильно завязанная на Active Directory. В интернете можно нагуглить общие описания ее уязвимостей, но из-за закрытых деталей багов (да и продукта в целом) рабочих публичных эксплойтов практически нет. Хотя, конечно, это не означает, что взломать SharePoint невозможно.

В недрах Icloud Keychain

Пристально рассматриваем механизм депонирования паролей в iCloud и его безопасность

Безопасное хранение паролей и их синхронизация между устройствами — задача непростая. Около года назад Apple представила миру iCloud Keychain, свое централизованного хранилище паролей в OS X и iOS. Давай попробуем разобраться, где и как хранятся пароли пользователей, какие потенциальные риски это несет и имеет ли Apple техническую возможность получить доступ к расшифрованным данным, хранящимся на ее серверах. Компания утверждает, что такой доступ невозможен, но, чтобы это подтвердить или опровергнуть, необходимо разобраться, как работает iCloud Keychain.

На radare как на ладони

Основы работы с фреймворком radare2

Многие из нас грезят об утечке в публичный доступ новой версии IDA, так как 6.1 уже немного устарела. Но некоторые не стали сидеть на месте и начали разрабатывать свой инструмент, помогающий в повседневной работе.

X-tools

Cофт для взлома и анализа безопасности

В этом выпуске: инструмент для обработки больших объемов захваченного трафика, библиотека для общения по протоколам Apple; интерактивный runtime-анализатор на основе QEMU, фреймворк для man-in-the-middle атак, упаковщик для ELF-файлов, средство динамического анализа Android-приложений и набор инструментов для PWN.

КОДИНГ

Открываем свою веб-студию

Советы, мануалы, фейл-стори и ZOMG TEH DRAMA из первых рук

Восьмилетний путь от системного администратора до начальника отдела разработки программного обеспечения окончательно убедил меня отправиться в свободное плавание. Мне надоело решать однообразные проблемы одной компании, мне хотелось получить право выбирать задачи и клиентов. Свой опыт, непоколебимое желание обрести независимость и стремление идти вперед я попытался конвертировать в собственное дело. Что из этого вышло, читай ниже.

Задачи на собеседованиях

Решение crackme от «ЛК» и новая партия задач от Embarcadero

Повелевай облаками!

Разбираем универсальный способ работы с содержимым в облачных хранилищах 11

Если бы в качестве введения я начал расписывать достоинства облачных хранилищ данных, ты бы подумал, что меня только что разморозили после двадцатилетнего анабиоза или что я серьезно злоупотребляю снотворными :). Поэтому скажу кратко, по-программистски: когда передо мной встала задача сделать программу, которая могла бы без привязки к API конкретного сервиса работать с файлами на множестве хранилищ (речь шла о бэкапе), оказалось, что это не так просто. Обо всех тонкостях и подводных камнях проделанной работы я решил тебе рассказать в этой статье.

UNIXOID

Стань гуру ZFS

Краткий обзор дистрибутива ZFSguru

Когда речь заходит об операционке для дешевого NAS на основе стандартного компа, невольно вспоминаются такие проекты, как FreeNAS или Openfiler, и самопальные конфигурации на основе Linux, FreeBSD и Solaris. Однако существует альтернатива, которая сочетает в себе лучшие черты всех этих систем: ZFSguru.

13 изумрудов

Обзор самых необычных функций Linux-дистрибутивов

В мире Linux мы привыкли видеть исключительно клоны. Debian, Ubuntu, Red Hat, SUSE — все это разные дистрибутивы, принципиального отличия в которых нет. Половина популярных Linux-дистрибутивов — это форки Debian или Ubuntu, другие — форки древнего Slackware с измененным менеджером пакетов и красивыми конфигураторами. От былого разнообразия не осталось и следа, но, может быть, мы просто плохо ищем?

FERRUM

Шпионский часофон

Обзор наручного смартфона iconBIT CALLISTO 300

Большинство наших читателей наверняка смотрели фильмы про секретных агентов, где очередной Джеймс Бонд одной левой раскидывал толпы вооруженных врагов, попутно соблазняя очередную сексапильную красотку, падал с небоскребов, получал пулевые ранения, а оказавшись в эпицентре взрыва, лишь поправлял слегка растрепавшуюся прическу. Ну а с центром управления наш герой неизменно выходил на связь с помощью часов, что до недавнего времени казалось фантастикой. Но несколько лет назад на прилавках появились первые «умные» часы, а в 2014 году носимая электроника так и вовсе стала настоящим трендом.

Телефон с лазерным прицелом

Обзор корейского флагмана LG G3

Как ни странно, но на мобильном рынке, где царствуют Apple и Samsung, законодателем мод всегда была другая южнокорейская компания. Именно LG выпустила первый телефон с сенсорным управлением, она же впервые создала двухъядерный, а затем и четырехъядерный смартфон. И вот теперь она выпустила на рынок телефон с разрешением дисплея 2K (2560 x 1440) и камерой с лазерным автофокусом. К счастью, руководство компании поняло, что одними высокими характеристиками железа рынок уже вернуть, поэтому LG G3 обладает действительно эксклюзивным дизайном и множеством программных фишек, имея все шансы сместить потерявших бдительность конкурентов с пьедестала.

10 комментариев

  1. 27.08.2014 в 21:24

    какого числа он поступит в продажу в магазинах?

    • 01.09.2014 в 19:20

      Третьего сентября.

      • 03.09.2014 в 20:09

        К сожалению, сегодня 3 сентября, но в магазинах Санкт-Петербурга журнала еще нет.

  2. 07.09.2014 в 18:01

    Сейчас уже конец 7-ого сентября. Где можно купить журнал? Ни в первой полосе, ни в Ленте, ни в Окее его нет!

  3. 11.09.2014 в 11:03

    спустя 2 года…..

  4. 11.09.2014 в 11:38

    Идёт диск в комплекте в этом номере????

    • 12.09.2014 в 15:15

      нет

  5. 15.09.2014 в 19:17

    Редакция, снабдите пожалуйста все пдфки содержанием и текстовым слоем, нетрудно же, у вас есть оригиналы.

  6. 16.09.2014 в 10:12

    Ув. издательство, и вообще всё glc. Недавно открылась Google пресса для России, так что выложите журнал туда.

  7. 04.10.2014 в 14:05

    вавава вая купил его вава ва