Производители автомобилей делают концепт-кары, чтобы потестировать новые идеи и развлечь публику. Разработчики браузеров тоже иногда радуют нас чем-то подобным. Браузер Neon не похож ни на Opera, ни на любой другой современный браузер. В нем нет многих привычных вещей, зато есть новые фишки и необычный интерфейс.

Компьютер шумит, тормозит и отказывается делать самые простые вещи. Частенько вылезает BSOD, а скорость работы оставляет желать лучшего. Знакомо? Даже если с твоей машиной такого больше не происходит, тебя наверняка зовут на помощь друзья и родственники. Давай разберем типовые шаги, которые помогут справиться с неполадками и ускорить работу даже старенького ПК.

Смартфон и планшет — идеальные сборщики приватной информации, поэтому ее приходится тщательно оберегать. Надежно сделать это можно только с помощью шифрования. Но могут ли доступные в Android средства обеспечить должный уровень защиты? Этой статьей мы начинаем новый цикл о защите данных в Android и сегодня поговорим о стойкости встроенных в ОС криптографических систем.

Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.

Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки писем миллионами разработчиков по всему миру. Этот скрипт задействован в таких продуктах, как Zend Framework, Laravel, Yii 2, а так же в WordPress, Joomla и многих других CMS, написанных на PHP. Кроме того, ты можешь встретить его в каждой третьей форме обратной связи.

16 марта 2014 года произошло событие, которое привело к довольно бодрым холиварам, — вышел Python 3.4, а вместе с ним и своя внутренняя реализация event loop’а, которую окрестили asyncio. Идея была такая: чтобы не зависеть от внешних реализаций отлова неблокирующих событий на сокетах, надо встроить ее в сам язык! Давай посмотрим, что в итоге получилось.

Nginx становится все более популярным. Он быстрее и легче Apache. Но подходы к настройкам у Apache и nginx настолько различаются, что в итоге все получается очень сложно: ничего не работает или работает еще хуже. Между тем Nginx на самом деле отлично ладит со всеми CMS, просто в нестандартных ситуациях придется немного повозиться.

Пришло время подвести итоги 2016 года. Здесь мы не станем писать, что страшные русские хакеры взломали все, до чего сумели дотянуться (включая выборы в США), зато расскажем о по-настоящему интересных и значимых событиях минувшего года.

Что делать, если исследуемый iPhone заблокирован паролем? Раньше достаточно было установить jailbreak, но уже начиная с iPhone 5s хакеры сталкиваются с рядом ограничений. Про способы обмана датчика отпечатков пальцев мы писали в одном из прошлых выпусков. Сегодня мы рассмотрим другой способ обхода блокировки — с использованием депонированных ключей.

Как ты догадался по названию, сегодня мы будем строить домашний NAS-сервер. Наш медиасервер на базе маленького старенького зверька AMD Athlon(tm) Dual Core Processor 4050e с 2Гб RAM и 2,5Гб HDD должен уметь раздавать медиаконтент по сети, иметь виртуализацию различного уровня и маленький DNS с зоной что-нибудь.local. Пространства для маневра немного, но постараемся уложиться!

Установка своего почтового сервера, как правило, не вызывает особых трудностей. В Сети доступно большое количество готовых инструкций. Буквально одна команда, и 25-й порт уже готов к работе. Весело становится, когда отправленные письма начинают возвращаться, а получатели жаловаться, что сообщения не доходят. Здесь уже хочешь не хочешь, но придется искать причины и вникать в технологии.

«Я знаю, что ты скачал» — так переводится название этого сайта. Его разработчики построили систему, которая отслеживает публичные раздачи, чтобы сохранять списки файлов, скачанных по BitTorrent, и IP-адреса пиров. Если ты качаешь торренты со статического IP, то велик шанс, что этот сайт знает кое-что и о тебе. А еще его можно использовать, чтобы узнать, что качал кто-нибудь из твоих друзей.

Когда Сеть наполняется новостями, сгенерированными желтой прессой и просто технически неграмотными писаками, это всегда плохо. А когда речь заходит о чем-то связанном с Android — плохо вдвойне. Вот и в этот раз 24 декабря интернет наводнился слухами о кончине самой известной, популярной и вообще замечательной прошивки CyanogenMod. И как ни странно, это оказалось правдой, только правдой в том же смысле, в каком человек — это просто система переработки пищи.

Когда в описании компании присутствуют такие теплые слова, как «блокчейн», «эмиссия», «токены» и «криптоплатформа», а в качестве подарков победителям задач они предлагают криптовалюту, у нас не остается никаких сомнений. Такие задачи надо публиковать!

Прошел почти год с момента взлома компании Hacking Team, специализирующейся на разработке шпионского программного обеспечения для спецслужб со всего мира. Самое интересное, что в Сеть утекли исходники их платформы Galileo, но до сих пор не появилось более-менее подробного их обзора или анализа. Сегодня мы постараемся исправить это упущение.

В этом выпуске: утилита для поиска в памяти ядра Windows, фреймворк для аудита WAF, скрипт для генерации архитектурно независимого VBA-кода, Linux-руткит под все архитектуры, программа для компиляции миниатюрных шелл-кодов, демо-программа для демонстрации подмены MBR и проект рансомвари с открытым кодом. Stay Tuned!

Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов — Wget и aria2. При соблюдении некоторых условий атакующий может выполнить произвольный код. Также разберем ошибку в LSASS.EXE, которая позволяет как минимум перевести систему в режим перезагрузки, а как максимум — получить повышение привилегий.