Быстрый брутфорс в MySQL
Перебор со скоростью около 5000 паролей в секунду возможен за счёт использования функции change_user
Множество 0day-эксплойтов для MySQL
Известный хакер KingCope опубликовал несколько 0day-уязвимостей и эксплойтов для взлома баз данных MySQL
Уязвимость Opera 12.11 при открытии GIF-файла
Обнаруженную вчера уязвимость браузера Opera 12.11 можно использовать для создания вредоносных эксплойтов
Зловред Shylock определяет Remote Desktop Protocol
Впервые зарегистрирован случай, когда вредоносная программа способна обнаружить не только VM-среду, но и RDP
The New All-over-IP 2012: рекорд посещаемости, числа престижных участников и ROI
Крупнейший за 5 лет форум All-over-IP 2012 показал рекордное количество участников, посетителей, событий
Шпионская программа Crisis копирует ваши SSID и RSSI
Программа определяет местоположение заражённого компьютера с точностью до 10 метров
AutoRun по-прежнему представляет угрозу под Windows
Проблема сохраняется, хотя Microsoft давно выпустила патчи для XP, 2003 и Vista, а в новых ОС автоматический запуск Autorun.…
Облачные технологии в России сегодня и завтра
Второй год подряд в программу московской Cisco Expo был включен поток «Облачные вычисления»
Какие страны уязвимы к отключению интернета
Главным фактором риска для пользователей в каждой стране является монополия государственных компаний на доступ к международн…
Использование бесплатных вычислительных ресурсов в «облачных» браузерах
Так называемые «облачные» браузеры — Opera Mini, Cloud Browse, Puffin и Amazon Silk — перекладывают часть вычислительной раб…
Сравнение браузеров на устойчивость к фишингу
С 2009 года средний показатель детектирования фишинговых угроз ведущими браузерами вырос с 46% до 92%, а время блокирования …
Джулиан Ассанж: призыв к криптографическому вооружению
Книга Ассанжа посвящена организации движения сопротивления шифропанков против глобальной системы слежения, которую разворачи…
X-Tools: Софт для взлома и анализа безопасности
Восстанавливаем таблицу импортов и многое другое
Внедрение Х-кода и виртуальная машина: теория и практика
«Если ассоциировать SecuROM v7.33.17 с танком Абрамсом без динамической защиты, OllyDbg – с гранатометом РПГ-7, а X-code injection — с кумулятивной гранатой для гранатомета, то, как и в реальности, такой выстрел навзничь прошьет броню этой тяжелой неповоротливой машины и достигнет поставленной цели – OEP… Выведенную из строя машину изучают Российские инженеры…»
Раскапываем внутренности руткита, не зря прозванного «королем спама»
Руткит из семейства Festi заинтересовал нас по многим причинам, но главные из них две. Во-первых, по сей день это один из самых активных спам-ботов, а во-вторых — именно этот ботнет осуществлял DDoS-атаку на платежную систему ASSIST (в результате расследования этой атаки был арестован небезызвестный Павел Врублевский).
Урок 3. Масштабирование бекенда
Каждый программист хочет стать лучшим, получать все более интересные и сложные задачи и решать их все более эффективными способами. В мире интернет-разработок к таким задачам можно отнести те, с которыми сталкиваются разработчики высоконагруженных систем.
Получаем содержимое базы данных через DNS
SQL-инъекции — одна из самых распространенных уязвимостей современных веб-приложений. Разработчики постоянно закрывают массу дырок, связанных с этой проблемой, но хакеры по-прежнему находят способы эксплуатации этой старой как мир уязвимости. Сегодня я расскажу тебе о не новой, но действительно крутой технике извлечения данных из SQL-баз с использованием DNS-запросов, которая в умелых руках может стать грозным оружием любого современного пентестера. Готов? Поехали!
Получаем доступ к истории переписки и контактам в популярном мессенджере
Ты вряд ли пользуешься Mail.Ru Агентом, но это бешено популярный сервис, который с каждым днем набирает обороты. По официальным данным месячная аудитория этого мессенджера в конце прошлого года составляла безумную цифру в 21,4 миллиона человек. Это легко объяснить, — продукт действительно удачный. Но сегодня я хочу рассказать о том, как был разреверсен файл с историей сообщений пользователя.
Эксплуатируем систему регистрации и мониторинга исключений ELMAH
Одним из инструментов, применяемых для поиска и исправления ошибок в программах, являются отладчики и трассировщики — специальные утилиты, выполняющие программу по шагам, чтобы понять, что вообще происходит. Сегодня речь пойдет о взломе ELMAH — популярного средства для трассировки ASP.NET-приложений.
Электронная визитка светится от прикосновения
Самодельная электронная визитка Джея Киклайтера наверняка привлечёт внимание каждого, кто возьмёт её в руки
Креативная реклама «неразводных» дропов
Брайан Кребс предполагает, что в качестве дропов российские мошенники могут использовать студентов с визами J1, путешествующ…
Бэкдор для FOREX-трейдеров
Java-апплет на популярном веб-сайте Trading Forex пытался установить бэкдор на компьютеры трейдеров
Антивирус Microsoft Security Essentials лишён сертификата AV-Test
Microsoft Security Essentials — единственный антивирус, который не смог получить сертификат AV-Test для Windows 7
Не будь Петрэусом: пособие по анонимной электронной почте
Директор ЦРУ Дэвид Петрэус обменивался сообщениями со своей любовницей через общий почтовый ящик Gmail — и погорел на этом
Hacker Highschool 2.0: обучение хакеров в школах
Авторы курса не забросили хорошее дело и начали публикацию второй версии программы обучения хакеров в школах
Каким способом Сирию отключили от интернета
В интернет могут выйти только абоненты спутниковой связи, а также владельцы сотовых телефонов в приграничных с Турцией город…
Птицы используют пароли для идентификации
Звуковой пароль малюров (австралийские певчие птицы) представляет собой двухсекундную трель из 19 отдельных элементов
Morse: дата-майнинг архива электронной почты
Сервис индексирует содержимое почтового ящика Gmail и составляет список всех телефонных номеров
Шведская биржа парализована лотом на покупку -6 фьючерсов
В компьютерную систему Стокгольмской фондовой биржи попал лот на покупку 4294967290 фьючерсов (2^32 - 6). Компьютерщики сраз…
Хостинг статичных веб-сайтов на Google Drive
С сайта можно раздавать контент, который хранится на Google Drive. Поддерживается выполнение скриптов
Новый рекорд скорости передачи данных: 339 гигабит в секунду
Инженеры Калифорнийского технологического института и Викторианского университета (Канада) обновили рекорды по скорости пере…
High Performance Conference 3.0
6 декабря в Москве состоится High Performance Conference 3.0 – третья конференция по высоконагруженным системам от ITmozg
Windows Blue и ежегодный апгрейд Windows 8
ОС Windows 8 пришла надолго: первый из многочисленных ежегодных апгрейдов состоится летом 2013 года, включая обновление поль…
Bitcoin-блок № 210000 просчитан, награда за блок снижается до 25 BTC
Криптовалюта Bitcoin достигла важной отметки: в обращение выпущена ровно половина денежной массы, то есть 10,5 миллионов BTC
Самодельная антенна 2,4 ГГц бьёт на два километра
Для сборки нужны медная проволока, фольга, припой и радиопередатчик за 20 долларов
Антрополог прожила три года с хакерами
Антрополог Габриела Коулмэн поехала в Сан-Франциско и три года провела в хакерской субкультуре, окружённая хакерами, гиками …
Лига безопасного интернета будет сканировать ботнеты
Лига безопасного интернета разрабатывает специализированную программу для проверки принадлежности компьютера пользователя к …
Хакер Destanto нашёл уязвимости на сайте «Вконтакте»
Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте Vk.com
Изменение настроек маршрутизатора письмом на iPhone
Устройства Apple при открытии письма загружают изображения с удалённого сервера, а у многих маршрутизаторов сохраняется паро…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире