Легкие шеллы при помощи shodanhq.com
В этом посте представлен всего лишь один из тысячи способов получения шеллов при помощи сервиса shodanhq.
Порноинудстрия протестует против домена .XXX
Представители порноиндустрии выступают против создания доменной зоны .
Евросоюз потребует подтверждать куки
Вскоре веб-сайтам в Европейском союзе будет нужно получать прямое разрешение от веб-серферов для отслеживания частоты посещ…
Группировка Anonymous вывела из строя сайт BMI
Группировка Anonymous снова нанесла удар, на этот раз выбрав мишенью сайт компании Broadcast Music Incorporated. Как сообща…
Конкурс Pwn2Own начался со взлома IE и Safari
Популярный конкурс Pwn2Own стартовал на конференции по безопасности CanSecWest.
Вредоносная программа для DDoS-атак содержит функции самоуничтожения
Атаки, которые сокрушили десятки правительственных сайтов в Южной Корее за последнюю неделю, заключали в себе еще один непр…
Zimbra: обзор популярного сервера коллективной работы
Системы групповой работы по праву занимают одно центральных мест среди must have приложений в организациях разных типов. Решения класса "все в одном" дают возможность пользователям обмениваться сообщениями, документами, планировать задачи и многое другое
Плюс 100 к защите: Круговая оборона Linux десктопа
Открытые UNIX-системы всегда славились своей безопасностью. Постоянный аудит кода, молниеносные выходы багфиксов, хорошо продуманная политика разграничения прав доступа – все это сделало их очень привлекательным продуктом, которому можно доверить хранение даже самой конфиденциальной информации
Термоядерный синтез: Обзор патчей для Linux, не входящих в ванильное ядро
Есть много причин, по которым хорошую перспективную технологию могут не принимать в официальную ветку Linux — Линус славится своими жесткими требованиями к новому коду. Но от этого факта менее интересными такие технологии не становятся
Microsoft выпустит IE9 15 марта
Microsoft официально запустит новую версию браузера Explorer 15 марта в 5 часов утра по гринвичскому времени во время интер…
Новый фреймворк совмещает расследование инцидентов и аудит данных
AccessData объявила о первом выпуске нового интегрированного фреймворка CIRT (Cyber Intelligence and Response Technology) и…
Грабители обворовали тюрьму
Большинство здравомыслящих людей, как ты и я, делают все возможное, чтобы избежать тюрьмы.
XSS-уязвимости ВКонтакте
Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам.
Введение IPv6 создает трудности для фильтрации спама
Миграция в IPv6, которая вызвана распространением интернета, усложнит фильтрацию спама - предупреждают сервис-провайдеры.
Adobe повышает уровень безопасности Flash Player
Adobe выпустил новую версию Flash Player 10.3, включающую новые возможности и повышенный уровень защиты личных данных.
Google закрыла XSS-уязвимость в Android Market которая могла привести к победе к Pwn2Own
Уязвимость, которую исследователи планировали использовать для взлома мобильных телефонов Android на хакерском соревновании…
Госдума запрещает международные платежи по картам Visa и MasterCard
Закон «О национальной платежной системе» заблокирует денежные операции госграницами Депутаты Госдумы подготовили очередные …
][-препарация: вскрываем хитрый Sality.aa: Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
Наш сегодняшний разбор будет посвящен полиморфному генератору инструкций, применяемому в известном вирусе Virus.Win32.Sality.aa. Он позволяет получать различный обфусцированный код с применением FakeAPI при каждом его использовании.
HackDay: Games пройдет в Москве 12-13 марта
12-13 марта 2011 года в Москве состоится HackDay: Games, который будет посвящен разработке игр. Цель мероприятия – в команд…
Вышел новый Metasploit 3.6
Тестеры уязвимостей получили на этой неделе обновленный инструмент - вышел Metasploit 3.6.
Анонимную почту можно отследить
Исследователи из Университета Конкордия утверждают, что возможно выследить отправителя анонимного email при помощи паттерн-…
Как я нашел XSS на Mail.ru
28 февраля я отписал на саппорт Mail.
N значит "Нитро": тестирование гигабитных Wi-Fi роутеров стандарта IEEE 802.11n
Сейчас нам предстоит окунуться в мир сетевых технологий. Пока ты живешь со встроенной в материнскую плату "сетевухой", роутеры непрерывно прогрессируют. Оно и понятно – несколько компьютеров в доме уже не роскошь, не говоря о сетевых накопителях и прочем оборудовании, которое необходимо объединить в сеть с выходом в интернет.
Как закачивать музыку из вКонтакте напрямую в iPhone
По статистике известно, что вконтакте находится самая большая база бесплатной музыки.
Nokia продает QT
Компания Nokia продаст финской Digia часть бизнеса, связанного со средой разработки приложений Qt.
SET (Social Engineer Toolkit) on Nokia n900
В одном из предыдущих номеров Х была статья о SET, в котором упоминалось о его запуске на n900-м.
Охотник за URL-ом
URL Hunter — экспериментальная игра, в которой в качестве игрового поля используется адресная строка браузера.
Вышли мартовские патчи Microsoft
Компания Microsoft представила анонсированные ранее 3 бюллетеня безопасности для своих продуктов.
Хакеры атаковали компьютерную сеть Минфина Франции
Компьютерная сеть министерства экономики и финансов Франции подверглась хакерской атаке.
Взлом Linux через подключение USB-устройства стал реальностью
В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника чере…
Sony выдадут IP-адреса всех посетителей сайта Geohot`а
Японской компании разрешили запросить у сторонних сайтов информацию о людях, которые интересовались перепрошивкой консоли P…
Роборука DART от Virginia Tech
Это роботизированная рука DART, созданная в недрах компании Virginia Tech.
Последний отсчет IE6
10 лет назад этот бразуер был рожден.
Атаки вредоносных программ на Android представляют угрозу открытости Google
Обнаружение на этой неделе вредоносных программ, которые захватили десятки тысяч мобильных телефонов Android, обнажает подводные камни решения Google сделать операционную систему подобной Википедии, в которой любая часть может быть написана практически кем бы то ни было.
Сайты властей Южной Кореи находятся под DDoS-атакой
Сегодня в 10 утра по местному времени (4 утра по московскому) началась DDoS-атака на сайты правительственных структур и кру…
Microsoft готовит патчи для Windows и Office
Компания Microsoft готовится к сравнительно скромному "обновлению по вторникам" всего лишь с тремя бюллетенями бе…
Компьютерные мошенники притворяются сотрудниками Microsoft
Компьютерные хакеры перешли на телефоны. Они обманывают пользователей притворяясь, что работают на Microsoft.
`Король спама` освобожден из тюрьмы
Спустя почти четыре года, проведенных в тюрьме, мужчина, прозванный федеральными обвинителями "Королем спама", п…
WordPress.com столкнулся с самой большой в своей истории DDOS-атакой
Популярный блог-хостинг Wordpress.com столкнулся с масштабной DDOS-атакой, ставшей "самой большой в истории проекта&qu…
Тинейджеров посадили за организацию форума кардеров
Британских тинейджеров, заправлявших популярным подпольным кардерским форумом, приговорили к тюремному заключению. Убытки, …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире