Оптимизация алгоритма SHA-1 с 1448 до 734 шагов
Оптимизация алгоритма произведена за счёт поиска и устранения избыточных логических операций XOR
Брутфорс паролей WinXP со скоростью 348 миллиардов в секунду
Джереми Госни на конференции Passwords^12 показал молотилку хэшей из 25-ти Radeon GPU
Eurograbber ограбил европейцев на 36 миллионов евро
Группа мошенников, которая распространяла банковский троян Eurograbber, поставила новый рекорд по объёму средств, изъятых у …
Shim: ещё один универсальный предзагрузчик Secure Boot UEFI
Предзагрузчик Shim позволяет обойти процедуру сертификации в Microsoft и загрузить через Secure Boot любую программу, подпис…
IntelliJ IDEA 12 раскрывает «тёмную сторону» программирования
Обновление IntelliJ IDEA от JetBrains — это значительно ускоренный компилятор, поддержка Java 8, дизайнер пользовательского …
Универсальный жучок для любого мобильного телефона
Жучок от хакера Atul Alex уникален тем, что он способен эффективно взаимодействовать с самим телефоном, подавая ему «голосов…
Информер о подключении соседа к вашему WiFi
Программу SoftPerfect WiFi Guard можно использовать не только для защиты, но и при атаке MiTM после установки «ловушки» — на…
EyeVerify: первое мобильное приложение для аутентификации по глазу
Американская компания EyeVerify готова выпустить на рынок первую в мире программу, способную надёжно идентифицировать пользо…
Site44.com превращает папки Dropbox в веб-сайты
После регистрации вы получаете адрес имя.site44.com, а обновление сайта осуществляется простым редактированием файлов в папк…
Крупнейшая конференция Microsoft в России TechEd Russia 2012 завершила свою работу
Главную технологическую конференцию Microsoft в России посетили около3 000 специалистов из России и стран СНГ, более 60 000 …
System Explorer 4.0: мощная замена стандартному менеджеру системных процессов Windows
В четвёртой версии значительно доработали раздел сетевой статистики, то есть отображение входящего и исходящего трафика по к…
Облачный антивирус BitDefender 60-Second Virus Scanner
Бесплатный антивирус отъедает всего лишь 30 мегабайт памяти: он сканирует файлы, а результат отправляет в облако для анализа
Вор взломал ATM, подключив клавиатуру в разъём USB от камеры безопасности
Известно, что на каждом банкомате есть видеокамера, которая делает видеозапись клиентов
Опубликован анализ эксплойт-пака Blackhole
В отчёте анализируется эволюция эксплойт-пака, функционал новых версий, исходный код украденной версии 1.0.2, контрольная па…
Nmap 6.25: 85 новых скриптов и 12 протоколов
Серьёзные усовершенствования сетевого сканера стали возможны благодаря помощи пяти стажёров, которых на целое лето предостав…
Публикация сообщений в чужом твиттере с помощью подделки SMS
Кроме подделки сообщений, злоумышленник получает возможность редактировать чужой профиль, «фоловить» с него произвольных юзе…
Лучшие стартапы в сфере интернета и мобильных технологий определены в Петербурге
В Санкт-Петербурге завершился ежегодный конкурс инновационных проектов в области интернета и мобильных технологий Web Ready
Новые эксплойты для SSH Tectia, FreeSSHD и FreeFTPD
Три 0day-эксплойта позволяют осуществлять вход без пароля на серверы SSH Tectia, FreeSSHD и FreeFTPD
Быстрый брутфорс в MySQL
Перебор со скоростью около 5000 паролей в секунду возможен за счёт использования функции change_user
Множество 0day-эксплойтов для MySQL
Известный хакер KingCope опубликовал несколько 0day-уязвимостей и эксплойтов для взлома баз данных MySQL
Уязвимость Opera 12.11 при открытии GIF-файла
Обнаруженную вчера уязвимость браузера Opera 12.11 можно использовать для создания вредоносных эксплойтов
Зловред Shylock определяет Remote Desktop Protocol
Впервые зарегистрирован случай, когда вредоносная программа способна обнаружить не только VM-среду, но и RDP
The New All-over-IP 2012: рекорд посещаемости, числа престижных участников и ROI
Крупнейший за 5 лет форум All-over-IP 2012 показал рекордное количество участников, посетителей, событий
Шпионская программа Crisis копирует ваши SSID и RSSI
Программа определяет местоположение заражённого компьютера с точностью до 10 метров
AutoRun по-прежнему представляет угрозу под Windows
Проблема сохраняется, хотя Microsoft давно выпустила патчи для XP, 2003 и Vista, а в новых ОС автоматический запуск Autorun.…
Облачные технологии в России сегодня и завтра
Второй год подряд в программу московской Cisco Expo был включен поток «Облачные вычисления»
Какие страны уязвимы к отключению интернета
Главным фактором риска для пользователей в каждой стране является монополия государственных компаний на доступ к международн…
Использование бесплатных вычислительных ресурсов в «облачных» браузерах
Так называемые «облачные» браузеры — Opera Mini, Cloud Browse, Puffin и Amazon Silk — перекладывают часть вычислительной раб…
Сравнение браузеров на устойчивость к фишингу
С 2009 года средний показатель детектирования фишинговых угроз ведущими браузерами вырос с 46% до 92%, а время блокирования …
Джулиан Ассанж: призыв к криптографическому вооружению
Книга Ассанжа посвящена организации движения сопротивления шифропанков против глобальной системы слежения, которую разворачи…
X-Tools: Софт для взлома и анализа безопасности
Восстанавливаем таблицу импортов и многое другое
Внедрение Х-кода и виртуальная машина: теория и практика
«Если ассоциировать SecuROM v7.33.17 с танком Абрамсом без динамической защиты, OllyDbg – с гранатометом РПГ-7, а X-code injection — с кумулятивной гранатой для гранатомета, то, как и в реальности, такой выстрел навзничь прошьет броню этой тяжелой неповоротливой машины и достигнет поставленной цели – OEP… Выведенную из строя машину изучают Российские инженеры…»
Раскапываем внутренности руткита, не зря прозванного «королем спама»
Руткит из семейства Festi заинтересовал нас по многим причинам, но главные из них две. Во-первых, по сей день это один из самых активных спам-ботов, а во-вторых — именно этот ботнет осуществлял DDoS-атаку на платежную систему ASSIST (в результате расследования этой атаки был арестован небезызвестный Павел Врублевский).
Урок 3. Масштабирование бекенда
Каждый программист хочет стать лучшим, получать все более интересные и сложные задачи и решать их все более эффективными способами. В мире интернет-разработок к таким задачам можно отнести те, с которыми сталкиваются разработчики высоконагруженных систем.
Получаем содержимое базы данных через DNS
SQL-инъекции — одна из самых распространенных уязвимостей современных веб-приложений. Разработчики постоянно закрывают массу дырок, связанных с этой проблемой, но хакеры по-прежнему находят способы эксплуатации этой старой как мир уязвимости. Сегодня я расскажу тебе о не новой, но действительно крутой технике извлечения данных из SQL-баз с использованием DNS-запросов, которая в умелых руках может стать грозным оружием любого современного пентестера. Готов? Поехали!
Получаем доступ к истории переписки и контактам в популярном мессенджере
Ты вряд ли пользуешься Mail.Ru Агентом, но это бешено популярный сервис, который с каждым днем набирает обороты. По официальным данным месячная аудитория этого мессенджера в конце прошлого года составляла безумную цифру в 21,4 миллиона человек. Это легко объяснить, — продукт действительно удачный. Но сегодня я хочу рассказать о том, как был разреверсен файл с историей сообщений пользователя.
Эксплуатируем систему регистрации и мониторинга исключений ELMAH
Одним из инструментов, применяемых для поиска и исправления ошибок в программах, являются отладчики и трассировщики — специальные утилиты, выполняющие программу по шагам, чтобы понять, что вообще происходит. Сегодня речь пойдет о взломе ELMAH — популярного средства для трассировки ASP.NET-приложений.
Электронная визитка светится от прикосновения
Самодельная электронная визитка Джея Киклайтера наверняка привлечёт внимание каждого, кто возьмёт её в руки
Креативная реклама «неразводных» дропов
Брайан Кребс предполагает, что в качестве дропов российские мошенники могут использовать студентов с визами J1, путешествующ…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире