Хакер — Страница 436 — Безопасность, разработка, DevOps

Методы и средства взлома баз данных MySQL

MySQL — одна из самых распространенных СУБД. Ее можно встретить повсюду, но наиболее часто она используется многочисленными сайтами. Именно поэтому безопасность базы данных — очень важный вопрос, ибо если злоумышленник получил доступ к базе, то есть большая вероятность, что он скомпрометирует не только ресурс, но и всю локальную сеть. Поэтому я решил собрать всю полезную инфу по взлому и постэксплуатации MySQL, все трюки и приемы, которые используются при проведении пентестов, чтобы ты смог проверить свою СУБД. 0day-техник тут не будет: кто-то еще раз повторит теорию, а кто-то почерпнет что-то новое. Итак, поехали!

Новости

Dropbox начал платить за уязвимости

Dropbox присоединился к числу компаний, которые выплачивают хакерам вознаграждение за найденные уязвимости. Как и у многих д…

Новости

Взлом паролей с использованием статистического анализа

Для повышения эффективности взлома паролей используется несколько методов: словари, правила для модификации словарной базы, …

Новости

В Исландии идёт кампания за выдачу гражданства Сноудену

Хотя Эдвард Сноуден ведёт скрытную жизнь и мало с кем общается, у него очень много друзей по всему миру. Особенно много их в…

Новости

Две элитные хакерские группировки ведут APT-битву

«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут развед…

Новости

Удалённое исполнение кода в IIS под Windows через HTTP-запрос

В сетевом стеке HTTP.sys для серверных Windows обнаружена критичная уязвимость, из-за которой HTTP.sys неправильно обрабатыв…

Новости

Приглашаем вас на главное студенческое событие этой весны Imagine Day

Дорогие студенты, аспиранты, школьники и все-все, кто интересуется ИТ, кто хочет найти новых друзей, единомышленников, кто х…

Новости

Тест Тьюринга: Конкурс русскоязычных искусственных интеллектов

Состязание будет проходить в форме теста Тьюринга. Названный именем одного из пионеров искусственного интеллекта - английско…

Новости

Сила в знаниях: «Лаборатория Касперского» проводит воркшоп для IT-стартапов

23-24 апреля в Москве пройдет образовательный семинар по вопросам развития бизнес-проектов в области информационной безопасн…

Новости

Полиция втайне устанавливает трояны на компьютеры информаторов?

Сложно представить, что полиция будет особо трепетно относиться к «стукачам», которые сливают информацию о злоупотреблениях …

Новости

Microsoft уже 11 лет пытается стереть из интернета код Windows NT 4.0

В феврале 2004 года значительная часть исходных кодов Windows 2000 и Windows NT 4.0 утекла в интернет. Был громкий скандал. …

Новости

DDoS-атака на российские сайты о гепатите С

В начале апреля хакерами было атаковано пять российских сайтов о гепатите С. Такой масштабной попытки вывести из строя главн…

Новости

Вышел Chrome 42 с продвинутыми пуш-уведомлениями

Компания Google выпустила версию браузера Chrome 42 на стабильном канале для Windows, Mac и Linux. Её можно скачать через вс…

Новости

ИБ-стартап Illumio получил $100 млн инвестиций

Наличие таких серьёзных клиентов как Morgan Stanley и Plantronics убедило инвесторов из двух венчурных фондов финансировать …

Новости

АНБ хочет иметь бэкдоры во всех криптосистемах

Директор АНБ Майкл Роджерс (Michael Rogers) продолжает лоббировать внедрение «фронтдоров» для всех криптографических систем,…

Новости

Дешифратор файлов для криптолокера CoinVault

Жертвы трояна-вымогателя CoinVault теперь могу сэкономить деньги и не платить выкуп злоумышленникам. В ходе расследования го…

Новости

В iOS 8.3 угнетаются сторонние файл-менеджеры

Apple только что выпустила бета-версию iOS 8.4 и скоро должна отправить её для автоматического обновления. Это очень правиль…

Новости

Освобождено 770 000 машин из ботнета Simda

Правоохранительные органы при помощи коммерческих компаний Microsoft, Kaspersky Lab и Trend Micro прекратили деятельность кр…

Новости

Уязвимость «Redirect To SMB» во всех версиях Windows

Уязвимость “Redirect to SMB” затрагивает программное обеспечение как минимум от 31 компании, если их софт работает с соответ…

Новости

Starfighter: игры для обучения программированию

Разработчики из компании Kalzumeus Software решили заняться очень хорошим делом: созданием CTF (игр), призванных освоить или…

Новости

Началось бета-тестирование торрент-браузера Project Maelstrom

Компания BitTorrent выпустила бета-версию экспериментального браузера Project Maelstrom. Это первый в мире P2P-браузер, в ко…

Новости

Intel не разрешили поставлять CPU для китайских суперкомпьютеров

Министерство торговли США запретило компании Intel поставлять процессоры для апгрейда китайских суперкомпьютеров. Такое реше…

Новости

Bitdefender Box: маршрутизатор и файрвол

Недавно в продажу поступил «защитного маршрутизатора» Bitdefender Box, а в прессе появились первые обзоры этого устройства, …

Новости

Исследование Bitglass по краже конфиденциальных данных

Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таб…

Новости

Вышло ядро Linux 4.0

Как и планировалось, 12 апреля Линус Торвальдс объявил о выпуске финального релиза ядра Linux 4.0 (3.20). Несмотря на смену …

Новости

Google перенесла серверы в Россию

Как известно, с 1 сентября 2015 года вступает в силу Закон о хранении персональных данных в России. В соответствии с ним, ко…

Новости

Обновленная версия Linux-ноутбука XPS-13 Developer Edition

Компания Dell продолжает выпускать ноутбуки с операционной системой Linux для разработчиков и продвинутых пользователей.

Материалы сайта

Восьмиядерный смартфон за девять тысяч

Huawei в Москве представила свои новинки

Новости

В последней версии OS X устранили бэкдор с root-привилегиями

Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для …

Новости

DARPA создаёт софт, который будет работать 100 лет

У современного программного обеспечения есть фатальный недостаток — необходимость постоянного обновления и установки патчей.…

Новости

Следи за следящими. Деятельность Privacy International

В обществе, где власти используют тотальную слежку за населением, не все граждане готовы мириться с таким положением дел. Из…

Новости

Неприятный баг в iOS 8.3

Люди жалуются, что после обновления перестал работать сканер Touch ID при покупках в App Store.

Трюки

Горячие нововведения превью-версий Win 10 и VS 2015

Microsoft собирается обрушить на рынок всю свою технологическую мощь уже осенью этого года. Нам необходимо быть к этому готовыми. Что ж, давай посмотрим на новую экосистему, образовавшуюся вокруг Windows 10, с точки зрения разработчика программного обеспечения, чтобы узнать скорое будущее. Я постараюсь в виде кратких постов рассказать о самом главном из того, на что стоит обратить пристальное внимание.

Взлом

Большой обзор свежих эксплойт-паков

Наш журнал не назывался бы так, как он называется, если бы с завидной регулярностью мы не анализировали ситуацию в мире эксплойт-паков и drive-by-загрузок (см., например, ][ № 162). С момента последнего обзора много изменений коснулись средств для доставки вредоносного кода. В частности, люди, в чьи обязанности входит оберегать простых трудящихся от всяческих опасностей всемирной паутины, не спали, и арест небезызвестного Paunch’а — автора некогда самого популярного набора эксплойтов Black Hole — наверняка повлиял на перераспределение основных игроков на рынке эксплойт-паков.

Новости

Microsoft Developer Tour

В преддверии запуска Windows 10, выпуска Visual Studio 2015 и обновления наших облачных сервисов Azure и Office 365 мы решил…

Новости

Куда ставить Wi-Fi-роутер: научный подход

Смещение Wi-Fi-роутера всего на несколько сантиметров может значительно улучшить качество сигнала в конкретной точке помещен…

Новости

Высокоскоростной шифратор трафика General Dynamics

Агентство национальной безопасности США (АНБ) одобрило использование новой модели шифратора трафика General Dynamics TACLANE…

Новости

«Социальное сравнение» в Facebook приводит к депрессии

Учёные проводили уже много исследований, пытаясь определить, как Facebook и другие социальные сети влияют на душевное здоров…

Взлом

Этичный взлом по шагам: колонка Юрия Гольцева

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

Взлом

Эксплоиты #195. Zoho Mail, WordPress SEO by Yoast, phpMoAdmin

Сегодня мы с тобой разберем, так ли хороши кросс-платформенные решения в плане безопасности. Рассмотрим пример того, что если ты используешь в своей работе некий фреймворк, то не стоит забывать и о его проверке, а также о просмотре новостей с найденными в нем уязвимостями. И напоследок проанализируем несколько уязвимостей нулевого дня в различных веб-приложениях.

Бумажный выпуск

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков