-70%

Оформить подписку на «Хакер»:

3000 руб

на 1 год

920 руб

на 1 месяц

Хакер #192. ZeroNights–2014

В продаже с 1 января!

  • Продвигаем сайты в анонимных разделах интернета
  • Собираем нативные Linux-приложения для Android
  • Поднимаем привилегии среди пингвинов
  • Изучаем интересные вредоносные технологии
  • Знакомимся с языком, который уважают в Boeing
  • Учимся работать с числами с плавающей точкой в C++
  • Создаем корреляционный движок на Esper
  • Делаем из Apache Tomcat UNIX-демон
Содержание
(Подписчикам доступно 24 статьи)

COVER STORY

ZeroNights 2014: как это было

Летсвотч одной из самых крутых хакерских конференций мира

Есть не так уж и много способов попасть на обложку «Хакера». Первый — провести крутой и оригинальный ресерч по теме ИБ. Второй — написать огромный и исчерпывающий гайд на важную и интересую тему с теорией и практикой. Ну а третий — организовать культовую хакерскую конференцию. Ребята из DSec, безусловно, пошли по третьему пути.

PC ZONE

Теперь ты — новый дракон

Подборка приятных полезностей для разработчиков

Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их искать. Достаточно побродить по GitHub и другим площадкам для размещения кода, и ты найдешь решение для любой проблемы. Даже для той, которой у тебя до этого момента и не было.

Все новое — это хорошо забытое старое

Краткий обзор новых фич Firefox Developer Edition

За последнее время у Mozilla произошло несколько знаковых событий. Во-первых, это юбилей Firefox. Во-вторых, движок SpiderMonkey обошел V8 на собственных тестах Google. Ну и в-третьих, это, конечно же, релиз Firefox Developer Edition.

Черное SEO в черных сетях

Как продвигать сайты в анонимных разделах интернета

Ситуация в сети Tor напоминает ситуацию в глобальном инете в самом конце ХХ века: поток посетителей растет с каждым днем, качественных и полезных сервисов практически нет, впереди непаханое поле для усовершенствований и нереальные перспективы для роста. Можно брать любую выстрелившую идею и воплощать ее в анонимном формате.

X-MOBILE

Родственные связи

Собираем модули ядра и нативные Linux-приложения для Android

Всем хороши Android-девайсы, но порой им крайне не хватает возможностей и утилит, имеющихся в настольной Linux. Отдельные инструменты, такие как Terminal IDE, частично выручают, но некоторого нужного функционала в них нет. Как же исправить ситуацию?

За семью замками

Обзор security-новшеств Android 5.0

Lollipop — самое значительное обновление Android со времен Ice Cream Sandwitch. Программисты Google переработали многие компоненты системы, полностью изменили интерфейс, добавили так давно ожидаемые функции из кастомных прошивок и версий системы разных производителей. Но едва ли не наибольшее количество изменений компания внесла в компоненты системы, отвечающие за безопасность смартфона и пользовательских данных.

Карманный софт

Выпуск #3. Экономим трафик

Сегодня в выпуске: пропускаем трафик через VPN-сервер, чтобы сэкономить мегабайты, отрезаем от интернета неугодные приложения, используем резалку рекламы в необычном свете и выясняем, почему Opera Mini до сих пор остается мобильным браузером номер один.

ВЗЛОМ

Обзор эксплойтов

Анализ свеженьких уязвимостей

В сегодняшнем обзоре мы пройдемся по различным веб-уязвимостям в одном популярном проекте, а также разберем простую, но при этом довольно интересную уязвимость в Android-устройствах от компании Samsung и то, как решение для улучшения безопасности может содержать ошибку, что приведет лишь к дополнительному вектору атаки.

Куда катится безопасность?

Колонка Алексея Синцова

Многие называют концепцию «взлом/защита» гонкой и противостоянием, но вся эта борьба — единственный путь к недосягаемому совершенству: стабильному и надежному ПО. Давай посмотрим, что было сделано за последние несколько лет в мире безопасности для решения этой проблемы.

Дотянуться до рута

Как поднять свои привилегии среди пингвинов

Мы уже рассматривали, как можно поднять свои привилегии до системных в мире Windows. Как оказалось, вариантов для этого более чем достаточно. Однако, как ты понимаешь, расширять свои полномочия приходится не только для окошек, но и для пингвинов. Какие здесь есть возможности? Давай посмотрим.

КОДИНГ

Введение в R

Разбираемся в анализе данных с использованием статистического пакета

В прошлой статье из декабрьского номера я начал говорить об анализе данных и закончил на том, как быстро решить задачу линейной регрессии на R. Сегодня я более подробно расскажу об R как о языке программирования.

MBaaS для мобильного хакера

Используем облачные хранилища для слива информации

Современные облачные сервисы предлагают хакерам потенциально неограниченные ресурсы. Так, Амазон активно используется для взлома WPA-брутфорсом, и скорость перебора наверняка достигла не одного миллиона вариантов. Даже Wikileaks перенесла свои документы в амазоновские службы. Пора в облака и нам.

Эйфелева, но не башня

Знакомимся с языком программирования, который уважают в Boeing

Долгие годы я был фанатом разработки под Windows, о чем немало писал в этот вот лучший компьютерный журнал всех времен и народов. Со временем я перешел под Mac OS и UNIX. Работая под макосью, я озадачился выбором тулзы для создания платформонезависмых программ. Что же предпочесть? Java? Mono? Слишком скучно. Я выбрал… Eiffel. И вот почему.

На всех парусах

Знакомимся с Sails.js — реалтаймовым MVC-фреймворком

Топчем грабли на си шарпе

Изучаем основы автоматизации сборки при помощи Rake

Задачи на собеседованиях

Задачи от «Лаборатории Касперского» и решение задач от Parallels

UNIXOID

Полировщик для веб-сайта

Знакомимся с кеширующим прокси Varnish

Обработка большого числа запросов может быть весьма тяжелой задачей, забирающей ресурсы веб-сервера. Чтобы снять нагрузку, используют фронтенд, в качестве которого могут выступать легкие nginx/lighttpd или кеширующий прокси-сервер. Во втором качестве очень популярен Squid, он универсален, но не всегда оптимален. Но именно в этой задаче его более эффективно заменяет Varnish.

Бэкапь всегда, бэкапь везде

Обзор средств резервного копирования в Linux

Алло, барышня

Расширенные средства SIP-телефонии

Про Asterisk, думается, слышал чуть ли не каждый админ — он встречается буквально на каждом шагу, будь то офисная АТС или нечто связанное с телекомом. Но если в первом случае его применение практически всегда оправданно, то во втором могут иметь место некоторые проблемы. Существуют ли альтернативы Asterisk?