Взломан еще один сайт знакомств eHarmony
Сайт знакомств eHarmony просит некоторых пользователей сменить пароли после обнаружения бреши в безопасности. Внедрение SQL…
VR-Online готовится к печати
Наши постоянные читатели наверняка помнят веселого парня по имени Horrific. Вначале нулевых он неслабо отжигал в рубрике &q…
Meganews
Состоялось то, чего ждали очень многие: компания Google выпустила свой второй смартфон Nexus S с ОС Google Android 2.3 на борту. Правда, изготовителем в этот раз является не HTC, а Samsung. Прообразом нового Нексуса стала известная модель Galaxy S
Easy Hack
Да здравствует автоматизация! В нашем деле без нее — никак. Например, часто требуется проверить какую-то группу хостов на существование некого url’а или на стандартные логины/пароли. Чтобы автоматизировать данный процесс, можно воспользоваться каким-нибудь скриптовым языком
Обзор эксплойтов
Интересная уязвимость была опубликована 24 ноября на ресурсе The Code Project под видом статьи. Буквально через несколько часов статья была удалена, но информация уже распространялась по сети с огромной скоростью.
Welcome to Malaysia! Отчет о HITB из Куала-Лумпур
Этой осенью мне посчастливилось побывать на security-конференции Hack In The Box, проходившей с 11 по 14 октября в Куала-Лумпуре. Поездка оказалась втройне приятной: во-первых, я очень люблю Азию; во-вторых, я приехал на конфу в роли спикера; и в-третьих, меня очень порадовал общий уровень презентаций — было интересно послушать выступления братьев по разуму.
X-Tools
Очень часто бывает так, что ты получаешь доступ к интересному php-скрипту, но не можешь продолжать дальнейшую работу с ним из-за мерзопакостной обфускации. Не секрет, что php-кодеры любят зашифровывать свои творения, например, так:
Баги в бабки: Купля-продажа уязвимостей
IT-индустрия весьма многогранна. По мере сил мы стараемся рассказывать тебе о самых интересных, неординарных и прикольных ее проявлениях. Сегодняшний рассказ не будет исключением — речь пойдет о рынке купли-продажи уязвимостей
Уязвим и очень раним: Обзор самых опасных и интересных уязвимостей в GNU/Linux за последнее время
Сегодня мы представим твоему вниманию самые опасные уязвимости в GNU/Linux за последнее время и покажем, что без дополнительных средств защиты и регулярных обновлений он тоже очень уязвим.
FAQ
Есть вопросы — присылай на faq@real.xakep.ru
WWW2
Для выявления структуры сайта мы часто используем различные инструменты, но при этом забываем, что в большинстве случаев до нас эту работу сделали индексирующие роботы Google’а. Паук поисковой машины заглядывает в такие места, куда обычному смертному не добраться
Наши на BlackHat!
Дождались! Наши специалисты по безопасности, наконец-то, засветились на одной из самых авторитетных хакерских ивентов. На п…
Bing обошел Google в эффективности
Если ты принадлежишь к большинству и, пожалуй, никогда не пользовался Bing, наверное эта новость может тебя очень удивить. …
Вышел релиз-кандидат Microsoft IE9
Microsoft выпустила релиз-кандидат (RC) IE9. Новый браузер отличается повышенным быстродействием, новой возможностью Tracki…
Nokia создает альянс с Microsoft
Nokia и Microsoft объявили о стратегическом партнерстве. Его условия включают не только использование Windows Phone в смарт…
Февральские патчи Microsoft вызвали сбои в работе VMware
VMware советует пользователям обновить их программное обеспечение после обнаружения несовместимости с последними обновлени…
Атака Anonymous показала, что повторное использование паролей более распространено, чем считалось
Компьютерные ученые обнаружили, что повторное использование пароля более широко распространенное явление, чем считалось ран…
Тестируем Cisco IOS с помощью Metasploit Pro
Уязвимости существуют и в Cisco IOS, как и в любой другой части программного обеспечения, но лишь немногие тестировщики суме…
Сколько денег можно получить за старый смартфон
Рекомендуем почитать: Хакер #317. AI на службе хакера Содержание выпуска Подписка на «Хакер»-60%
Symantec объединяется с Intel для обеспечения безопасной аутентификации
Intel начала партнерство с Symantec, чтобы добавить платформу VeriSign Identity Protection (VIP) в свою линейку процессоров…
Хакеры взломали базы данных пяти крупных нефтяных компаний
В руки китайских хакеров попала информация о планах по расширению пяти крупных международных нефтегазовых компаний. Специал…
Все пароли из потерянного IPhone можно получить за 6 минут
Исследователи из Германии говорят, что всего за шесть минут им удалось узнать пароли, хранящиеся в заблокированном IPhone. …
Mircosoft выпустила патчи для 3-ех 0day уязвимостей
Microsoft выпустила в этом месяце 12 бюллетеней безопасности закрывающие 22 уязвимости, в том числе нулевого дня, в Windows…
Windows 7 SP1 отправлен производителям
Компания Microsoft официально объявила о выпуске первого набора обновлений Service Pack 1 для операционных систем Windows S…
400 000 адресов попали в руки хакеров из-за взлома портала поиска работы в Ирландии
Ирландский портал для поиска работы и найма персонала RecruitIreland.com в настоящее время отключен из-за атаки хакеров, ко…
Щелкаем как орешки: Лентяям на заметку, или море взломов одним движением руки
Привет! Сегодня мы займемся необычным делом — будем искать SQL-инъекции, но не так, как ты привык — «руками» или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме того, в результате мы получим доступ не к одному сайту, а к десяткам
Предприятия ставят на открытое ПО
Половина предприятий планирует приобрести open source платформы для получения конкурентных преимуществ, говорит новое иссле…
Mozilla обещает 4 новых Firefox в этом году
Mozilla опубликовала план по выпуску продукции, который обещает ускорить процесс разработки и выпуска новых версий и предст…
Microsoft прибила AutoRun в Windows XP
Microsoft наконец решила выпустить обновление, которое должно остановить использование AutoRun – функции операционной систе…
Мужчина арестован за трансляцию порно во время Super Bowl
Мужчина, обвиняемый во взломе оператора Comcast и замене жесткой порнографией прямой трансляции суперкубка по футболу Super…
Sony сама опубликовала в твиттере ключ к PS3
На официальном Twitter-аккаунте Sony произошла утечка мастер-ключа PlayStation 3 - в самый разгар судебного преследования к…
Microsoft возвращается к инженерным истокам
Microsoft может вновь наделить инженеров важной ролью - исполнительный директор Стив Балмер продолжает проводить перестанов…
Хакеры переходят от кредитных карт на воровство аккаунтов
Число жертв "краж личностей" в США сократилось на 28% до 8.1 млн пользователей в прошлом году – что на 3 млн мень…
73% организаций были взломаны за последние 2 года
Атаки сайтов вызывают наибольшее опасение компаний, хотя 88% из них тратят больше средств на кофе, чем на защиту веб-прилож…
BSD для нетерпеливых: LiveCD и десктопные варианты BSD-систем
Даже у ветерана Linux, многие годы живущего на свободном ПО, установка и использование BSD-системы может вызвать множество вопросов. Несмотря на кажущееся сходство, у этих систем много различий, а правильно установленная ОС зачастую требует немалой работы напильником, чтобы стать пригодной к использованию
Ноутбук Sony VAIO YB
Ранее показанный на CES 2011, 11.
Тулкит для Facebook упрощает процесс создания вредоносных приложений
Хакеры начали продавать по сниженной цене генератор вредоносных приложений для Facebook, предназначенный для непросвещенных…
HBGary Federal: Anonymous безответственны
Группа хактивистов Anonymous обратила свои взгляды на фирму HBGary в воскресенье вечером в попытке "преподать [HBGary…
Эксперт показал USB autorun атаку, направленную против Linux
Многие думают, что Linux неуязвим к такому типу атак, которые заражают системы Windows различными вирусами вот уже на протя…
Спам вернулся на уровень 2006 года
Доклад McAfee по вопросам безопасности за последний квартал 2010 года показывает, что уровень спама достиг самой низкой точ…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире