В качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки. Идея тут проста: с сериализацией мы можем сохранить значения сложных типов данных, например — массив объектов произвольного класса. Фактически формат может быть любой. Мы же рассмотрим нативную двоичную сериализацию в Java.

Сегодня мы научимся устанавливать Windows и Linux по сети, грузить небольшие ISO-образы, полезный софт (всяких там Касперских, Акронис, WinPE, мемтесты), разворачивать тонкие клиенты и рулить ими. В достижении наших коварных целей нам поможет сервер, предоставляющий загрузку по сети (PXE).

Раньше ты мог десятками лет наблюдать один и тот же экран старых аналоговых часов. То ли дело сейчас — распаковав коробку со своими первыми часами на Андроиде, ты начинаешь постоянно экспериментировать с циферблатами в надежде найти «тот самый». А если не отыщется нужный, то можно написать свой собственный и вывести на экран какую хочешь информацию. И мы тебе в этом сегодня поможем!

Пока не появился финальный релиз Windows 10 и Visual Studio 2015, мы старались по максимуму подготовить читателя к тем фичам, которые были обещаны Майкрософтом нашему брату-программисту. И вот десятая винда вышла в свет, и ее уже установили миллионы пользователей, среди которых, как мне доподлинно известно, есть программисты :). А это значит, что пора сравнить ожидания и реальность и посмотреть на те возможности, которые нам теперь доступны: Xamarin, Apache Cordova, UWP, поддержка Python, .NET Native, DirectX 12, VS Code, Windows IoT и многое другое. Вперед!

Вообразим ситуацию: в большой организации есть парк машин с Windows, и все их надо обновлять. Понятно, что заставлять каждый из хостов ходить в интернет за обновлениями накладно и неудобно, а потому внутри корпоративной сети поднимают сервер WSUS (Windows Server Update Services), который и используется для управления обновлениями: их выгрузкой, распространением и распределением...

Большое количество задач, связанных со взломом, требуют автоматизированной обработки данных, но программировать для этого вовсе не обязательно. В этой статье я расскажу тебе, как пользоваться мощнейшим инструментом — программой ZennoPoster. В первую очередь она предназначена для SEO, но применений ей — великое множество.

Сегодня в выпуске мы поговорим о софте, который по тем или иным причинам невозможно найти в Google Play. Нет, это не приложения для просмотра порно и не пиратский софт — это качественный софт, который просто нарушает одно или несколько дурацких правил Google. В журнале мы уже говорили о некоторых из этих приложений (например, LMT Launcher, AdAway или магазин открытого софта f-droid). Сегодня же поговорим о Kodi, MiXplorer, OG Youtube и Market Helper.

Я подхожу к валидатору в метро и прикладываю к нему левую руку. «Пи-и-к!» — говорит валидатор и показывает на экране, что у меня осталось еще восемнадцать поездок. Выйдя из метро и подойдя к двери офиса, я касаюсь рукой считывателя около двери. Дверь щелкает и впускает меня внутрь. Отрывок фантастического романа? Нет. Реальность!

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

В роутерах компании Netgear обнаружена серьезная уязвимость, позволяющая изменить настройки DNS, минуя аутентификацию. Эксплоит опубликован, багу подвержено более 5000 устройств, но компания еще не выпустила исправление.

В то время, когда все нормальные технические журналисты ехали в Берлин на IFA 2015 смотреть на новые смартфоны с Android (скучные и совершенно одинаковые!), я отправился туда, где показывают компьютеры, каждому из которых минимум двадцать лет, зато на каждом втором — экзотическая операционка. Питерский фестиваль Chaos Constructions уже который год собирает любителей ретрокомпьютеров и демосцены, рыцарей паяльника и ассемблера.