Рейтинг@Mail.ru
Xakep #215

Ответы юриста: как избежать ответственности за поиск уязвимостей

Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.

Xakep #215

Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки писем миллионами разработчиков по всему миру. Этот скрипт задействован в таких продуктах, как Zend Framework, Laravel, Yii 2, а так же в WordPress, Joomla и многих других CMS, написанных на PHP. Кроме того, ты можешь встретить его в каждой третьей форме обратной связи.

Xakep #215

Async/await: асинхронные возможности в Python 3+

16 марта 2014 года произошло событие, которое привело к довольно бодрым холиварам, — вышел Python 3.4, а вместе с ним и своя внутренняя реализация event loop’а, которую окрестили asyncio. Идея была такая: чтобы не зависеть от внешних реализаций отлова неблокирующих событий на сокетах, надо встроить ее в сам язык! Давай посмотрим, что в итоге получилось.

Xakep #215

Трюки с nginx: безопасный запуск, бесплатные сертификаты Let’s Encrypt и мониторинг посетителей

Nginx становится все более популярным. Он быстрее и легче Apache. Но подходы к настройкам у Apache и nginx настолько различаются, что в итоге все получается очень сложно: ничего не работает или работает еще хуже. Между тем Nginx на самом деле отлично ладит со всеми CMS, просто в нестандартных ситуациях придется немного повозиться.

Xakep #215

Все самое интересное за 2016 год. Дайджест заметных и важных событий

Пришло время подвести итоги 2016 года. Здесь мы не станем писать, что страшные русские хакеры взломали все, до чего сумели дотянуться (включая выборы в США), зато расскажем о по-настоящему интересных и значимых событиях минувшего года.

Xakep #215

Атака на iPhone: взламываем запароленный iPhone через депонированные ключи

Что делать, если исследуемый iPhone заблокирован паролем? Раньше достаточно было установить jailbreak, но уже начиная с iPhone 5s хакеры сталкиваются с рядом ограничений. Про способы обмана датчика отпечатков пальцев мы писали в одном из прошлых выпусков. Сегодня мы рассмотрим другой способ обхода блокировки — с использованием депонированных ключей.

Xakep #215

Собираем из старого сервера домашний NAS с медиаплеером на XPEnology

Как ты догадался по названию, сегодня мы будем строить домашний NAS-сервер. Наш медиасервер на базе маленького старенького зверька AMD Athlon(tm) Dual Core Processor 4050e с 2Гб RAM и 2,5Гб HDD должен уметь раздавать медиаконтент по сети, иметь виртуализацию различного уровня и маленький DNS с зоной что-нибудь.local. Пространства для маневра немного, но постараемся уложиться!

Xakep #215

Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети доступно большое количество готовых инструкций. Буквально одна команда, и 25-й порт уже готов к работе. Весело становится, когда отправленные письма начинают возвращаться, а получатели жаловаться, что сообщения не доходят. Здесь уже хочешь не хочешь, но придется искать причины и вникать в технологии.

Xakep #215

WWW: I Know What You Downloaded — сайт, который знает, кто и что скачал с торрентов

«Я знаю, что ты скачал» — так переводится название этого сайта. Его разработчики построили систему, которая отслеживает публичные раздачи, чтобы сохранять списки файлов, скачанных по BitTorrent, и IP-адреса пиров. Если ты качаешь торренты со статического IP, то велик шанс, что этот сайт знает кое-что и о тебе. А еще его можно использовать, чтобы узнать, что качал кто-нибудь из твоих друзей.

Xakep #216

CyanogenMod мертв, да здравствует CyanogenMod. Колонка Евгения Зобнина

Когда Сеть наполняется новостями, сгенерированными желтой прессой и просто технически неграмотными писаками, это всегда плохо. А когда речь заходит о чем-то связанном с Android — плохо вдвойне. Вот и в этот раз 24 декабря интернет наводнился слухами о кончине самой известной, популярной и вообще замечательной прошивки CyanogenMod. И как ни странно, это оказалось правдой, только правдой в том же смысле, в каком человек — это просто система переработки пищи.

Xakep #215

Задачи на собеседованиях. Задачи от Waves Platform

Когда в описании компании присутствуют такие теплые слова, как «блокчейн», «эмиссия», «токены» и «криптоплатформа», а в качестве подарков победителям задач они предлагают криптовалюту, у нас не остается никаких сомнений. Такие задачи надо публиковать!

Xakep #215

Исследуем Galileo, шпионский софт Hacking Team для слежки за пользователями по всему миру

Прошел почти год с момента взлома компании Hacking Team, специализирующейся на разработке шпионского программного обеспечения для спецслужб со всего мира. Самое интересное, что в Сеть утекли исходники их платформы Galileo, но до сих пор не появилось более-менее подробного их обзора или анализа. Сегодня мы постараемся исправить это упущение.

Xakep #215

Лучший хакерский софт декабря. X-TOOLS #215

В этом выпуске: утилита для поиска в памяти ядра Windows, фреймворк для аудита WAF, скрипт для генерации архитектурно независимого VBA-кода, Linux-руткит под все архитектуры, программа для компиляции миниатюрных шелл-кодов, демо-программа для демонстрации подмены MBR и проект рансомвари с открытым кодом. Stay Tuned!

Xakep #215

Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2. При соблюдении некоторых условий атакующий может выполнить произвольный код. Также разберем ошибку в LSASS.EXE, которая позволяет как минимум перевести систему в режим перезагрузки, а как максимум — получить повышение привилегий.

Xakep #215

Как защитить свое приложение для Android от реверса и дебага

Уровень пиратства в экосистеме Android таков, что говорить об этом нет никакого смысла. Приложение не только легко украсть — его легко взломать, отвязать от сервисов проверки, отключить рекламу или даже внедрить в него бэкдор. Выкладывая свое творение в Play Store, ты в результате даришь любителям вареза еще один хороший продукт. К счастью, с этим вполне можно бороться.

Xakep #215

Тестируем бесплатные антивирусы: Bitdefender Antivirus Free Edition, Clearsight Antivirus Lite for Home, Rising Internet Security Personal и Roboscan Internet Security Free

«Тесты аверов? Опять двадцать пять!» — скажешь ты, и будешь совершенно прав. Именно двадцать пять разных угроз мы подготовили на этот раз, полностью изменив методику проверки бесплатных антивирусов. Эта статья — заключительная в нашем цикле, а последний бой — он трудный самый!

Xakep #215

Реверсинг малвари для начинающих. Разбираем простой вирус

С прошлого номера мы запустили цикл статей про такую интересную вайтхет-отрасль, как анализ малвари. В первой статье мы разобрали теоретические вопросы, литературу и хорошие онлайн-ресурсы, а сегодня будем практиковаться в анализе malware-кода, основываясь на рабочих образцах вредоносов.

Страница 10 из 1 314В начало...89101112 203040...

Еженедельный ][-дайджест

Реклама на «Хакере»

Корпоративная подписка

Для подписчиков

Хочешь годовую подписку в подарок?

Хочешь годовую подписку в подарок?

Каждые выходные, вместе с дайджестом самых актуальных хакерских трендов, ты можешь получить промокод на бесплатную годовую подписку на «Хакер». Мы выбираем троих счастливчиков каждую неделю.

Даже если ты не попал в их число — ты все равно можешь получить один из 1000+ еженедельных скидочных кодов на годовую подписку. Скидка составляет от 10 до 50%!

Спасибо! На твою почту было отправлено подтверждающее письмо.