Техника АЕТ позволяет обойти современные системы сетевой безопасности
Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сегодня объявила …
22 октября прекращается выпуск нетбуков с Windows XP
Начиная с 22 октября текущего года, ОЕМ-производители не смогут устанавливать на новые нетбуки операционную систему Windows…
Российскую "Википедию" обвинили в экстремизме
В отношении некоммерческого партнерства "Викимедиа РУ", обслуживающего русскоязычный сегмент интернет-энциклопеди…
Ущерб от электронных краж данных превысил ущерб от краж физических
Исследовательская компания Kroll сегодня опубликовала отчет, согласно которому за последний год случаи электронного воровст…
Серверный JavaSсriрt: знакомимся с Node.JS
Посторонись, пресловутый PHP! Долой Java! Старичок Perl, тебе так вообще давно пора на пенсию. И как же вы уже достали, попсовые Ruby и Python! Все эти давно знакомые технологии уже не торкают. Зато сегодня мы посмотрим на чрезвычайно прогрессивный подход, когда для написания серверного кода используется… JavaScript.
Большая восьмерка: тестирование бюджетных ноутбуков с Windows 7
Когда меня в очередной раз знакомые попросили помочь с выбором недорогого ноутбука для дома, я понял, что требования покупателей со временем не меняются. Список задач остается прежним, хотя технологии шагнули далеко вперед
И дезинфицировать, и экрану не навредить
В то время как сезон гриппа в самом разгаре, стоит опасаться любой возможности заражения неприятным недугом. В том числе об…
Приложения Facebook передают личные данные рекламным компаниям
Многие приложения на Facebook передают информацию о пользователях, и в некоторых случаях об их друзьях, в различные рекламн…
Конкурс: хорошему админу — хороший BeerTender!
Журнал Хакер совместно с компанией KRUPS представляет конкурс и предлагает тебе выиграть супер-девайс KRUPS BeerTender для охлаждения и розлива пива.
Обход ограничений безопасности в Ettercap
Программа: Ettercap 0.x
Выполнение произвольного кода в XacRett
Программа: XacRett
Выполнение произвольного кода в STDU Explorer
Программа: STDU Explorer 1.x
Выполнение произвольного кода в K2Editor
Программа: K2Editor 1.x
Переполнение буфера во множестве FTP-клиентов
Программа: Gekko Manager 0.x LeapFTP 3.x FTPShell Client
Blizzard подает в суд на создателей читов для StarCraft II
Blizzard Entertainment подала в суд на хакеров, "испортивших" StarCraft II.
Половина Wi-Fi сетей может быть взломана менее чем за 5 секунд
Компания CPP провела исследование британских Wi-Fi сетей и выявила чудесные факты о их безопасности.
Бывший сисадмин снес несколько торрент-трекеров
Из-за атаки на сервера хостинг-провайдера Reality Check Network недоступны сразу несколько крупных торрент-каталогов, в том…
Очередная атака Анонимоусов 4chan: дефейс copyprotected.com
Хактивисты использовали "отравление кэша" DNS-сервера для дефейса сайта, принадлежащего MPAA.
Google предупреждает админов о фишинге на их сайтах
Google открыл сервис, который предупреждает администраторов о появлении на их сайтах ссылок, используемых при фишинговых ат…
Китайские хакеры завладели секретами корейских министерств
Китайские хакеры завладели секретными документами министерств обороны и иностранных дел Южной Кореи. Киберпреступники рассы…
Microsoft нанесла удар по OpenOffice
Корпорация Microsoft разместила на своем сайте видеоролик A Few Perspectives on OpenOffice.org, в котором привела отзывы кл…
Норвежские трейдеры обманули рыночных роботов
Два норвежских трейдера приговорены к условному сроку за то, что сумели перехитрить компьютерные системы высокочастотного т…
Языку программирования С++ исполнилось 25 лет
Первый официальный гид по новосозданному языку С++ появился ровно 25 лет назад. Тогда еще мало кому известный Бьерн (Бьярнэ…
McAfee 3.0: от кремния к спутнику
Генеральный директор McAfee Дейв Деуолт на конференции "Фокус" в Лас-Вегасе рассказал об инициативе, которую в ег…
США лидируют по количеству зомбированных компьютеров
Корпорация Microsoft обнародовала очередной отчёт Security Intelligence Report, в котором рассматривается ситуация с безоп…
PHP-инклюдинг в Oracle WebLogic Server
Программа: Oracle WebLogic Server 10.x
Обход ограничений безопасности в SAP BusinessObjects XI
Программа: BusinessObjects XI 3.x (12.x)
Доступ к файловой системе в Robo-FTP
Программа: Robo-FTP 3.x
Отказ в обслуживании в BlackBerry Professional Software
Программа: BlackBerry Professional Software 4.x
Отказ в обслуживании в BlackBerry Enterprise Server
Программа: BlackBerry Enterprise Server 5.x BlackBerry Enterprise Server for Domino 4.x BlackBerry Enterprise Server for Ex…
11 лет назад в прокат вышла `Матрица`
"Матрица" — культовый фантастический фильм, снятый братьями Энди и Ларри Вачовски. Фильм впервые вышел в США 31 м…
Rutracker.org перестал работать
Сегодня, 14 октября, перестал открываться сайт Rutracker.org, крупнейший торрент-трекер Рунета. При попытке обращения к его…
Microsoft подтвердила проникновение русских хакеров
Microsoft подтвердила, что два устройства из корпоративной сети компании использовались русскими хакерами для поддержки са…
Как вытащить забытый пароль из почтового клиента
Довольно тривиальная задачка – имеется установленный почтовик, в котором вбит предустановленный пароль. Чтобы его расшифровать, есть, минимум, 3 способа. Во-первых, заветный пароль можно вытащить из конфигов (как вручную, так и различными приложениями)
Как эмулировать результат выполнения RDTSC (ассемблерная инструкция-счетчик тактов) для обхода некоторых программных защит
Устанавливаем утилиту Kernel-Mode Driver Manager, написанную хакером Four-F. Скачиваем с http://www.wasm.ru или забираем с нашего диска драйвер fakerdtsc.sys c исходными кодами (это позволит при желании его модифицировать и собрать нужный вариант)
Как реализовать при помощи отладчика OllyDbg изменение кода программы еще до начала его выполнения с момента попадания на точку входа
1. Метод решения задачи довольно прост и основывается на использовании TLS-callback функций. Цитата из MSDN: «Метод локального хранилища потока позволяет каждому потоку многопоточного процесса выделять адреса для хранения данных для определенного потока»
Как сбрутить вин-дедик
Брут дедиков - не только средство добычи собственных серверов, но и маленький стабильный доход :). Если ты догадался, о чем идет речь, рад представить очередной релиз R&D P Brute v2.0, а точнее - его паблик-версию, ибо приватная стоит немножко денег
Как автоматизировать процесс поиска багов в СУБД Oracle
На страницах журнала мы не раз писали про анализ MySQL и MSSQL-серверов на предмет наличия уязвимостей, да и в Сети информации на эту тему - хоть отбавляй
Как перенаправить трафик с указанных приложений на сокс-сервер
Использовать хттп-проксики всегда и везде не очень удобно, а порой - невозможно, если приложение не поддерживает работу с прокси/соксами. Выход один - перенаправлять трафик на сокс-сервер, то есть юзать соксификатор
Как сбрутить WEP-ключ, используя ноут с виндой
Если ты занимаешься вардрайвингом не первый день, то наверняка знаком с такой популярной утилой, как Aircrack. Существует удобная оболчка для данной тулзы под названием AiroWizard, которая представляет собой мощный инструмент для анализа защищенности ви-фи сетей
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире