Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

В роутерах компании Netgear обнаружена серьезная уязвимость, позволяющая изменить настройки DNS, минуя аутентификацию. Эксплоит опубликован, багу подвержено более 5000 устройств, но компания еще не выпустила исправление.

В то время, когда все нормальные технические журналисты ехали в Берлин на IFA 2015 смотреть на новые смартфоны с Android (скучные и совершенно одинаковые!), я отправился туда, где показывают компьютеры, каждому из которых минимум двадцать лет, зато на каждом втором — экзотическая операционка. Питерский фестиваль Chaos Constructions уже который год собирает любителей ретрокомпьютеров и демосцены, рыцарей паяльника и ассемблера.

В середине сентября текущего года Марк Цукерберг объявил, что в социальной сети скоро появится некий аналог кнопки«Dislike» (Не нравится). Но решение, которое в итоге представила Facebook на суд пользователей, оказалось далеким от всеобщих ожиданий.

Шумиха вокруг того, почему ребята с форумов XDA Developers и команды типа CyanogenMod и AOKP выпускают обновления до новых версий Android быстрее самих компаний — производителей смартфонов, все не утихает. Попробую разобраться, как на самом деле происходит обновление смартфонов, и ответить уже наконец на интересующий многих вопрос.

Вовсе не обязательно смотреть рекламные ролики, чтобы начать пользоваться публичным интернетом в метро. Даже у владельцев устройств с iOS без всякого джейлбрейка есть способ лучше, причем он поразительно прост.

Давай представим себе ситуацию: у нас есть какое-то веб-приложение и в нем функция, позволяющая загружать архивы. Приложение разархивирует получаемые файлы во временную директорию для работы с ними. Согласен, ситуация не из повседневных, но здесь есть интересная возможность для атаки.

В этом выпуске — плагин для Хрома, умеющий работать с текстом веб-страниц, новые интерактивные курсы по программированию на Codecademy, векторный редактор, который работает в браузере, и сайт для довольно-таки злых компьютерных розыгрышей. Наслаждайся!

Новые фитнес-трекеры и умные часы повалили как из рога изобилия. Мы протестировали два продукта известных китайских компаний: один из них интересен исключительной дешевизной, второй — возможностью из браслета превращаться в Bluetooth-гарнитуру.

Всё время отодвигавшийся срок выхода шестой версии языка Perl успел стать шуткой — его автор Ларри Уолл начал работу над стандартами ещё в 2000 году и неоднократно объявлял о том, что финальная версия будет готова «к Рождеству», однако это рождество откладывалось на протяжении пятнадцати лет. 5 октября 2015 года на конференции в Сан-Франциско Уолл объявил, что разработка близится к концу, работа над стандартом завершена, и уж на это Рождество Perl 6.0.0 точно будет закончен. Впрочем, Уолл тут же пообещал, что и после этого в язык будут продолжать добавляться новые возможности.

«Сэр, пройдемте со мной», - говорит один из офицеров и указывает пальцем на коридор с множеством маленьких комнат для допроса. «Цель визита? – Выступление на конференции Hacker Halted 2015. Конечный пункт назначения? – Атланта, Штат Джорджия…» Через полчаса содержательной беседы нам возвращают багаж, и мы выходим из аэропорта, где нас встречает раскаленный воздух и джетлаг. Добро пожаловать в США.

В последнее время вопрос о блокировании рекламы в интернете встал очень остро — печатные издания повально переходят в онлайн, и для большинства из них реклама — это основной, если не единственный способ дохода. Но когда рекламщики перегибают палку, пользователи не выдерживают и ставят блокировщик.