Передача данных морганием светодиодов на клавиатуре
Три светодиода на клавиатуре позволяют передавать секретные файлы, незаметно для работодателя
Me.ga — новый домен для нового Megaupload
С 98,8 тыс. пользователей интернета и населением 1,6 миллиона человек африканская страна Габон раньше не могла похвастаться …
Vupen продаёт эксплойт для Windows 8 и IE10
Специалисты Vupen Security успешно соединили цепочку из множества oday-уязвимостей в Windows 8 и браузере Internet Explorer …
Более 1,3 млн аккаунтов Facebook засветились в Google
Для каждого аккаунта прямо в URL указан адрес электронной почты, а некоторые ссылки позволяют осуществить автологин
Просмотр логов популярных сайтов через /server-status/
Функция server-status в Apache позволяет быстро посмотреть текущую нагрузку на сайт, список запрошенных документов, IP-адрес…
Mozilla Mozaic: визуальный интерфейс для хранения закладок
Дизайнер Mozilla позаимствовал идею рубрикации контента у каталогов с музыкой
DigiNotar был полностью взломан
Как показало расследование, в 2011 году злоумышленники получили контроль над всеми восемью серверами центра сертификации Dig…
В России 40 миллионов геймеров: игры становятся главным развлечением, вместо кино
Объём российского рынка компьютерных игр зашкалил за миллиард долларов, несмотря на спад в секторе игр для ПК
All-over-IP 2012: модернизация ИТ-инфраструктуры и сетей связи
Государственные и корпоративные потребители услуг связи и ИТ-сервисов смогут использовать опыт ведущих поставщиков ИТ-решени…
Что можно купить за 50 долларов
Специалисты антивирусной компании Trend Micro исследовали закоулки подпольных российских форумов
О новейших технологических решениях студентам расскажет глава Microsoft Стив Балмер
6 ноября в Digital October состоится грандиозное мероприятие – День технологий Microsoft для студентов, на котором выступит …
ZeroNights 2012: финишная прямая
Организаторы конференции представляют финальный список докладчиков и рассказывают обо всех событиях, которые нас ждут
Positive Hack Days III – старт Call For Papers
Начинается подготовка к третьему международному форуму по практической безопасности, организатором которого выступает компан…
Защита ДНК мировых лидеров
Секретная служба США несколько лет назад начала собирать посуду и другие объекты, к которым прикасался президент, — всё это …
DDoS с умножением через DNS-резолверы: технические подробности
Специалисты Cloudflare обнаружили в интернете 68459 открытых DNS-резолверов, в том числе 862 в России
Windows 8 Хакатон пройдёт 9-11 ноября
Три дня и две ночи кодирования, специальные призы от Microsoft и партнёров каждые четыре часа хакатона
64-битные процессоры ARM заменят x86 в серверах
Главное преимущество ARM-процессоров при использовании в серверах — огромный выигрыш по энергоэффективности
Утечка приватной информации в Ubuntu 12.10
Наблюдатель с помощью сетевого сниффера может догадаться, какие документы ищет пользователь Ubuntu на локальном компьютере
Websсriрt.io: хостинг для скриптов
Начал работу удобный сервис Websсriрt.io, где можно бесплатно разместить произвольный скрипт на языке Lua, запустить cron и …
Завершается приём заявок на «Народное голосование» Премии Рунета 2012
31 октября завершается приём заявлений на соискание Национальной премии за вклад в развитие российского сегмента сети Интерн…
Синтаксис Markdown предлагают утвердить в качестве стандарта
Принятие единого стандарта гарантирует, что _подчёркивание_ всегда соответствует тегам <i></i>, а две **звёздочк…
Optimization-2012: регистрируйся со скидкой
22-23 ноября в Москве пройдёт Optimization-2012 — конференция о поисковой оптимизации и продвижении сайтов в Интернете
All-over-IP 2012: облачные технологии меняют облик рынка систем хранения
Доклад Уильяма Роудса «Системы хранения. Сетевые архитектуры. Облака» состоится 22 ноября 2012 — во второй день работы Форум…
ФБР запустило новую инициативу для опознания хакеров
Для специального подразделения Cyber Watch подготовлены агенты, которые будут круглосуточно заниматься анализом кода, пытаяс…
Зомби-браузеры: создание вредоносных расширений
Венгерский хакер Золтан Балаш создал «руткит» под видом расширения для Firefox
Chrome Remote Desktop: удалённое управление ПК
Вышла финальная версия Chrome Remote Desktop — расширения к браузеру Chrome для удалённого управления компьютером
Делаем минималистичный Linux-дистрибутив для конкретного сервера
Безопасность и надежность программной системы обратно пропорциональны ее сложности. Но к современным Linux-дистрибутивам эту формулу применить довольно проблематично, так как, по общепринятому мнению, они безопасны сами по себе. К сожалению, это не так, но в этой статье я расскажу и покажу, как сделать Linux действительно простой и очень устойчивой к взломам системой.
Применение IDS/IPS
В настоящее время защита, обеспечиваемая файерволом и антивирусом, уже не эффективна против сетевых атак и малварей. На первый план выходят решения класса IDS/IPS, которые могут обнаруживать и блокировать как известные, так и еще не известные угрозы.
Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
Такие инструменты, как OpenSSH и OpenSSL, в представлении не нуждаются. Это вечные друзья любого сисадмина и многих продвинутых пользователей. Однако далеко не все знают об их истинной мощи и возможностях, накопленных за годы разработки. Сегодня тебе откроется масса интересных способов использования этих программ.
Унифицируем интерфейсы выполнения команд
Большая часть современного ПО разрабатывается группами программистов. Кто-то отвечает за пользовательский интерфейс, кто-то за ядро, а кто-то за дополнительные модули. Чтобы работа всех этих людей не пропала даром, нужно грамотно объединить разные части проекта, не забыв при этом о возможном его расширении. Для этого нам пригодится паттерн проектирования «Команда», который инкапсулирует в себе исполнителя задачи и ее условия.
Разрабатываем свой упаковщик исполняемых файлов
Мы с Волком давно заметили, что разработка PE-пакеров, крипторов и навесных защит — это почему-то удел немногих. Самого разного рода троянов в инете целая куча, а софта для упаковки и скрытия от антивирусов кот наплакал. При том, что код-то там несложный, просто сорцов в паблике, от которых можно было бы отталкиваться при разработке своего стаффа, как-то не наблюдается. Мы решили исправить эту досадную ситуацию. Сейчас мы расскажем, как написать свой несложный упаковщик исполняемых файлов и научить его паре дерзких приемов.
Софт Для взлома и анализа безопасности
Фреймворк для автоматизированных MITM-атак Subterfuge — это небольшой, но чрезвычайно мощный инструмент для сбора аутентификационных данных, написанный на Python. Он эксплуатирует уязвимости в протоколе определения адреса, более известном как ARP (Address Resolution Protocol) протокол. Особенности: - просмотр сети; - отказ в обслуживании; - сбор аутентификационных данных; - инъекция кода в HTTP; - кража сессии; - эксплуатация Race Condition; - DNS-спуфинг; …
Обзор эксплоитов
Обход аутентификации в MySQL/MariaDB CVSSv2 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P) BRIEF Одним летним субботним вечером разработчик и координатор безопасности MariaDB Сергей Голубчик опубликовал детали уязвимости под номером CVE-2012-2122 в популярной СУБД MySQL и ее ответвлении — MariaDB. Невиданная щедрость заключается в том, что при удачном стечении обстоятельств появляется возможность подключиться к базе данных под существующим пользователем (в том числе и root, который есть …
Программы для взлома
Легкие инъекции с MSSQL Injection Helper MSSQL Injection Helper — это одна из множества утилит, предназначенных для работы с SQL-инъекциями. Однако основная ее особенность состоит в том, что она заточена исключительно под базы данных MSSQL. Такие утилиты не слишком часто встречаются в наше время, когда наиболее широкое распространение получили программы для раскрутки MySQL-инъекций. Возможности и особенности проги: поддержка всех последних …
Плюсы и минусы новых механизмов безопасности в Windows 8
Эксперты из Trend Micro опубликовали небольшой обзор, что изменилось в новой ОС с точки зрения информационной безопасности
Эмулятор USB DFU для перехвата обновлений прошивок
Устройство Facedancer11 эмулирует интерфейс USB Device Firmware Update (DFU) и может выдать себя за любое оборудование
Австралийцы подделывают IP-адреса, чтобы сэкономить на покупках
В Австралии цены на программное обеспечение на 34% выше, чем в США, на музыку в iTunes — на 51% выше, компьютерные игры доро…
DoS-атака на WiFi-чипсеты Broadcom BCM4325 и BCM4329
Указанные чипсеты установлены в большинстве самых популярных смартфонов и планшетов, включая Apple, Samsung, HTC, Motorola и…
Adblock Plus теперь пропускает рекламу на Chrome
Новая версия AdBlock Plus 1.3 для Google Chrome не блокирует «нормальную» рекламу по умолчанию. Таким же образом почти целый…
Атака по времени на соседнюю VM в облачном хостинге для извлечения секретных ключей
На каждом сервере облачного хостера размещается несколько веб-сайтов, и они генерируют секретные ключи на одном и том же апп…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире