Хакер — Страница 345 — Безопасность, разработка, DevOps

FAQ #200. Вопросы и ответы

Неожиданно понадобилось сделать автологон на винде. Все бы ничего, да комп в домене. Как быть? В этом нам поможет реестр! Набери regedit в окне «Выполнить» и найди нужную ветку. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon В ней ищешь нужное значение, если его нет — создаешь. AutoAdminLogon(REG_SZ)=1 DefaultUserName(REG_SZ)= <имя_пользователя> DefaultPassword(REG_SZ)= <пароль_пользователя> DefaultDomainName(REG_SZ)= <домен_пользовательской_учетной_записи> После перезапуска система загрузится под указанным пользователем. Как можно внести изменения в …

Новости

Bitcoin официально признан биржевым товаром

Виртуальные валюты существуют, и с ними ежедневно осуществляются самые разные операции. С этим нужно смириться и начать как-…

Новости

Компания AT&T подала в суд на бывших сотрудников за нелегальную разблокировку телефонов

Один из крупнейших операторов связи в США – AT&T подает в суд на трех бывших сотрудников собственного call-центра, а также н…

Новости

Тысячи сайтов на базе WordPress пострадали в ходе новой вредоносной кампании

Wordpress — далеко не самая безопасная CMS в мире, но одна из наиболее простых и популярных. Именно из-за совокупности двух …

Новости

Эпидемия в App Store, магазин подвергся атаке хакеров

Минувшие выходные стали неспокойными для компании Apple. Хакеры (предположительно, китайские) сумели подделать официальный и…

Xakep #200

Взлом

X-TOOLS #200. Софт для взлома и анализа безопасности

В этом выпуске — инструменты для внедрения в шелл и сбора данных под Windows, а также MITM-фреймворк, backdoor на Питоне и кросс-платформенный дизассемблер.

Новости

Windows XP слишком популярна в Восточной Европе, предупреждают эксперты

Прошел год с тех пор как Microsoft прекратила официальную поддержку Windows XP, но эта операционная система по-прежнему поль…

Новости

Китай составляет базу американских госслужащих и их детей

Некомпетентность американских чиновников привела к тому, что в руки иностранных государств попало огромное количество информ…

Новости

D-Link случайно опубликовала секретные ключи для подписи своих прошивок

Производитель маршрутизаторов и другого оборудования D-Link случайно выложил в открытый доступ секретные ключи шифрования дл…

Новости

Критическая уязвимость в Bugzilla позволяет воровать баги

Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных…

Xakep #200

Админ

Меряем по-новому. Обнаружение аномалий при помощи Kale

Системы мониторинга ежесекундно собирают тысячи параметров с сотен систем, визуализируя данные в виде графиков и предупреждая админа о превышении установленного значения. Но преодоление порога не всегда означает проблему, оно может быть вызвано рядом факторов. Причем нагрузочное тестирование отличается от действий реальных пользователей весьма серьезно. Увидеть зависимости в большом числе таблиц и графиков практически нереально, как и установить правильное значение порогов для метрик.

Новости

Бюджетные планшеты Amazon продаются по 6 штук в упаковке

17 сентября 2015 года компания Amazon представила сразу ряд «железных» новинок, среди которых новые планшеты Fire и обновлен…

Новости

Проект Google Glass жив и переименован в Project Aura

Очки дополненной реальности Google Glass, производство и продажа которых были приостановлены на неопределенный срок в январе…

Новости

Браузер «Яндекса» снабдили технологией защиты данных

В «Яндекс Браузере» появилось несколько технологий, направленных на защиту компьютера пользователя и передаваемых данных. Их общее название — Protect. Наиболее важная и новаторская — это «Безопасный Wi-Fi». Пользователь может активировать эту функцию при работе с публичной точкой доступа Wi-Fi, и весь трафик, который пересылался по HTTP, будет проходить через сервер «Яндекса» и передаваться по HTTPS — защищенной версии протокола.

Новости

ALM Test Forum 14 Октября в Москве на площадке Microsoft Technology Center

ALM Test Forum – конференция, посвященная проблемам тестирования, проводимая совместно Microsoft и Logrocon на ежегодной осн…

Новости

Apple сделала первое приложение для Android – «Переходи на iOS»

Кто говорил, что Apple зациклена на своей экосистеме? Это совершенно не так. В доказательство «яблочная» компания выпустила …

Новости

Киберпреступники взламывают друг друга и продают похищенное

Как говорится, у вора нет чести. Это доказывают события торговой войны, которую ведут между собой члены подпольных киберпрес…

Новости

Полиция вооружается портативными сканерами MAC-адресов

Правоохранительные органы, в том числе полиция, внимательно наблюдают за развитием технологий и стараются не отстать от техн…

Xakep #200

Трюки

Долой сток! 10 причин установить CyanogenMod

В глазах многих людей кастомные прошивки — это нечто вроде пиратских сборок Windows с измененными обоями, темами оформления и разным левым софтом в комплекте. И если говорить о прошивках, созданных юными моделистами-конструкторами после школы, то так оно и есть. Однако CyanogenMod не из их числа, это полноценный форк Android, то есть независимая операционная система, разработкой которой занимается команда компетентных программистов, и перед стоковым Android она имеет массу преимуществ.

Новости

Windows 10 глючит, если в стартовом меню больше 512 элементов

На форумах техподдержки Microsoft можно найти жалобы на нестабильность и низкую производительность Windows 10. Система еще д…

Новости

Новая платформа Qualcomm поддерживает Quick Charge 3.0 и LTE 600 Мбит\с

Компания Qualcomm раскрыла новые подробности о платформе Snapdragon 820, устройства на базе которой начнут появляться в 2016…

Xakep #200

Трюки

По следам смартфона. Ищем, блокируем и стираем потерянный девайс

Все мы люди и можем потерять что-то ценное в самое неподходящее время. Потеря гаджета может обернуться не только финансовыми проблемами, но и угоном электронного кошелька, аккаунтов в социальных сетях или даже шантажом. Поэтому в голове должен быть четкий план действий на случай пропажи девайса.

Новости

iOS 9: новые фичи, релиз, проблемы с обновлением и баг в AirDrop

Вчера вечером, 16 сентября 2015 года, состоялся релиз новой операционной системы компании Apple — iOS 9. Не все прошло гладк…

Новости

Житель Екатеринбурга отсудил у Google 50 000 за чтение личной переписки

Удивительные вещи происходят по воле российской системы правосудия. Хотя корпорация Google никогда не скрывала того факта, ч…

Новости

Цукерберг пообещал, что в Facebook появится подобие кнопки «Dislike»

Довольно странно нажимать на кнопку «Like», к примеру, желая выразить кому-то соболезнования по поводу смерти близкого. Така…

Новости

Стикер-распечатка Xerox вмещает 36 бит данных

Компании Xerox и Thinfilm представили «информационные наклейки» — стикеры, которые печатаются на принтере и вмещают 36 бит и…

Xakep #200

Трюки

WWW2 #200. Handwriting.cgi, Lightbeam, Markdown&LaTeX Editor и Screeps

В этой подборке: нейросеть, которая пишет как курица лапой, плагин для Firefox, позволяющий взглянуть на веб "под новым углом", текстовый веб-редактор с поддержкой Markdown и LaTeX и особая браузерная игра "для программистов"

Новости

Девять крупнейших банков объединили усилия ради технологии биткоина

Финансовый мир начинает понимать революционную суть криптовалюты и технологии blockchain, на которой работает биткоин. Цепоч…

Новости

Снятие блокировки в Android 5.x: пошаговая инструкция

В операционной системе Android 5.x обнаружена опасная уязвимость с повышением привилегий. Кто угодно способен без труда снят…

Новости

Вышла Opera 32 с синхронизацией закладок, паролей и истории

Норвежская компания Opera недавно приобрела разработчика VPN-сервиса SurfEasy, и в новой версии Opera 32 для Windows, Mac и …

Новости

Intel подарит хакеру автомобиль за успешный взлом

Корпорация Intel объявила о создании наблюдательного совета Automotive Security Review Board (ASRB), который займется вопрос…

Xakep #200

Geek

Слушаю и повинуюсь. Как китайская мода говорить с ботами покоряет мир

Пока весь мир сосредоточенно клепал мобильные приложения, в Китае придумали, как превратить в универсальную платформу обыкновенные мессенджеры. Теперь к китайскому опыту присматриваются в Кремниевой долине.

Новости

Финал Huawei Honor Cup — соревнований в сфере ИКТ

25 сентября в центре Digital October пройдет финал соревнований в сфере ИКТ - Honor Cup, организованных компанией Huawei. По…

Новости

4K-смартфон Xperia Z5 Premium демонстрирует большую часть контента в 1080p

В этом месяце компании Sony определенно не везет. Сначала журналисты обвинили японского гиганта в умышленном введении публик…

Новости

UPD. Обнаружена новая атака на маршрутизаторы Cisco

В официальном блоге компании FireEye появилась информация об обнаружении новой серии атак на маршрутизаторы Cisco. Специалис…

Новости

Новозеландцы пришли к выводу, что бороться с пиратами слишком дорого

Четыре года назад в Новой Зеландии представили новую модель борьбы с пиратством. Было решено выносить пользователям, пойманн…

Новости

В Firefox 41 заработает буфер обмена на Javascript без использования Flash

Разработчики браузера Firefox, как и их коллеги из других интернет-компаний, прикладывают усилия, чтобы снизить зависимость …

Новости

Через умные часы можно прочитать пароль жертвы по движению кисти

Носимые устройства все более популярны у пользователей. В последнее время пошла мода на фитнес-браслеты и умные часы. У часо…

Xakep #200

Админ

Русский бронированный Debian. Как устроена новая модель управления доступом в Astra Linux SE

Россия, как известно, родина слонов. А также ракетных комплексов, подводных лодок, танков и, как оказалось, не менее бронированных операционных систем. Если ты рубишь в ИБ и живешь в России, то это как раз тот вид вооружений, которым ты можешь интересоваться и даже гордиться. Astra Linux SE — одна из таких ОС. Наш автор Евгений Лебеденко — специалист по таким системам, так что приготовься взглянуть на безопасность в Linux с самой серьезной стороны!

Новости

Бесплатный центр сертификации Let’s Encrypt выдал первый HTTPS-сертификат

В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр с…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Уязвимость в PHP используется для доставки бэкдора Msupedge

Житель Кентукки взломал государственные БД и инсценировал свою смерть, чтобы не платить алименты

В Chrome исправили девятую 0-day уязвимость в этом году

Из-за кибератаки сотрудники Unicoin были отрезаны от своих Google-аккаунтов несколько дней

Киберпреступники атакуют жертв через их коллег