Looxcie скоро и для устройств под управлением iOS
Компания Looxcie, выпускающая одноимённый аксессуар, планирует расширить список совместимых с ним устройств. Внешняя камера,…
Анонсирован Nexus S
Компания Samsung анонсировала новый коммуникатор Nexus S. Совсем не сложно догадаться, что работа над ним велась совместно с…
Microsoft разрабатывает Zozzle для обнаружения вредоносных JavaSсriрt
Так как браузерные эксплойты, а точнее вирусы на JavaScript уже возглавляют список угроз, разработчики браузеров пытаются н…
Суперкомпьютер будет изучать производителей детской порнографии
При помощи суперкомпьютера Jaguar (1.8 петафлоп), исследователи в Национальной лаборатории Оак Ридж в Теннеси проверяют инт…
Trend Micro предупреждает о безопасности виртуальной инфраструктуры
Согласно мнению экспертов, атаки, нацеленные на информационные центры и виртуальные пространства, могут представить следующ…
Межсайтовый скриптинг в CGI.pm
Программа: CGI.pm
Межсайтовый скриптинг в Atlassian JIRA
Программа: Atlassian JIRA 3.x Atlassian JIRA 4.x
Межсайтовый скриптинг в Contenido
Программа: Contenido 4.x
Обход ограничений безопасности в IO::Socket::SSL
Программа: IO::Socket::SSL 1.x
Переполнение буфера в Freefloat FTP Serve
Программа: Freefloat FTP Server
ProcFS на службе Web-взломщика: Нестандартное использование ProcFS
Про Web-хакинг было рассказано уже столько, что вполне можно начинать составлять целые тома с описанием процессов взлома разных движков CMS, форумов, фреймворков. И может показаться, что взлом Web-ресурсов превратился в некую рутину, в которой нет места творчеству: все те же SQL-инъекции, lfi, rfi и т.п
Переполнение буфера в VideoCharge Studio
Программа: VideoCharge Studio 2.x
TDL4 стал использовать 0-day уязвимость
В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS),…
Thrustmaster T500RS – официальный руль Gran Turismo 5
Thrustmaster T500RS – официальный руль Gran Turismo 5 и он чертовски дорог! $500 только за руль (рычаг переключения скоросте…
Группа Anonymous занялась поддержкой WikiLeaks
Сторонники скандально известного WikiLeaks создали сотни "зеркальных" сайтов и будут способствовать распространен…
Технарь из супермаркета в мега-обмане с накопительными баллами
Лондонский IT-работник был признан виновным в мошенничестве, связанным с поощрительными баллами супермаркета Sainsbury's на…
В хакерской атаке на Google появился украинский след
Американские эксперты подозревают два китайских учебных заведения в атаках на Google и десятки других компаний.
Трон: Наследие: внутренняя империя
Задолго до "Матрицы", задолго до "Истории игрушек", задолго до того, как оперативная память начала измеряться гигабайтами, студия Disney создала "Трон" – первый в мире фильм с активным использованием компьютерной графики и действием, развивающимся в виртуальной реальности
Города-миниатюры из пепла устаревших технологий
Сломанные материнские платы, транзисторы и прочее железо получило новую жизнь благодаря художнику Franco Recchia.
Intel: потерянные ноутбуки стоят миллиарды долларов
Intel объявляет о недавнем исследовании, которое показывает, что бизнес и другие организации рискуют потерять миллиарды дол…
Исследователи обходят защищенный режим Internet Explorer
Исследователи утверждают, что они нашли способ использовать drive-by эксплоиты даже когда жертвы пользуются последними верс…
Немецкие хакеры добрались до личных архивов звезд
Двоих хакеров из Германии обвинили в незаконном получении доступа к личным компьютерам десятков поп-звезд, в том числе Леди…
"Золотой час" фишинга
Компания Trusteer, занимающаяся сетевой безопасностью, провела исследование относительно мощности и продолжительности фишин…
Эротические фото попали в Интернет из-за ошибки
Для смартфонов iPhone и планшета iPad, для которых недавно вышла новая версия операционной системы, существует великое множе…
Не перезаписью единой… Фаззинг сайта, «защищенного» mod_rewrite
Все чаще в Cети можно встретить сайты, которые скрывают параметры, передаваемые приложению посредством модуля Apache – mod_rewrite. Часто у веб-разработчиков создается иллюзия, что таким образом можно защитить веб-приложение от атак с использованием уязвимостей SQL Injection, Cross-Site Scripting и т.п
Почему в программировании обычно для счетчиков используют переменную i?
В циклах, например.
nook SDK доступна для скачивания
Электронная читалка с цветным экраном nookColor заимела собственный SDK (Software Development Kit). И это обстоятельство поз…
Sigma чуть было не выпустила беззеркалку
Компания Sigma, славящаяся своей фототехникой, стала причиной сегодняшних бурлений на всевозможных фотофорумах. Если быть бо…
Видеофоны – фантазии прошлого
Многие пользователи Skype нарадоваться не могут тем технологиям, что способны связывать людей на расстоянии в тысячи километ…
Детки под надзором
Маленькие дети – это всегда головная боль, и чтоб избежать взрыва черепной коробки, временами нужен отдых даже от этих милых…
Эта демократическая цензура
Военнослужащие США, базирующиеся в Ираке потеряли всякую возможность просматривать страницы скандально известного сайта Wiki…
Фото, сделанное на Sony Ericsson Zeus
Какими бы ни были проблемы Apple с конфиденциальностью и секретностью вокруг разрабатываемых продуктов, до компании Sony Eri…
Silverlight 5 в следующем году
Вчера на событии Silverlight Firestarter в Редмонде вице-президент Microsoft Скотт Гатри рассказал о новом поколении конкуре…
Приватность общения: Надежные способы сохранить конфиденциальность переписки
Дамп интернет-трафика, как правило, довольно однообразен: пароли и данные форм, которые по-прежнему повсеместно передаются без HTTPS, е-мейлы и переписка из различных IM-мессенжеров. Последнего — особенно много. А теперь посмотри на свои открытые окна в мессенжере и подумай: хотел ли ты, чтобы твои мессаги сейчас кто-то читал? Задумавшись на этот счет, я решил не играть с судьбой и немного заморочился по части шифрования приватных разговоров.
Firefox-убийца: Собираем хакерскую сборку плагинов для Mozilla
Как ни крути, основная прелесть Firefox'а заключается в расширяемости. Плагины можно найти на любой случай жизни: чтобы блокировать рекламу, эффективно отлаживать веб-приложения, быстро переключать прокси и что угодно еще. Особенно приятно, что за годы разработки появилась целая подборка особенных аддонов – тех, которые могут сослужить хорошую службу пентестеру.
WWW2
Сделать один надежный пароль (аля b15DbaL) – легко. Но попробуй удержать в голове пароли для всех сервисов сразу! Чтобы побороть желание везде использовать один и тот же пасс, есть несколько выходов. Да, можно доверить пароли какому-то стороннему сервису, обращаясь к нему как к шпаргалке
FAQ UNITED
А: Действительно, запомнить входные параметры, а вместе с тем еще и возвращаемые значения многочисленных API – задача, мягко говоря, непосильная. Чтобы упростить себе жизнь, парни из zynamics.com написали ida-msdn-скрипт (взять можно отсюда: github.com/zynamics/msdn-plugin-ida), который добавляет исчерпывающую информацию из MSDN для каждого вызова API-функции – это как раз то, что нам нужно
Интервью журнала Хакер: Игорь Здобнов
Восемь лет назад я был студентом Санкт-Петербургского государственного университета аэрокосмического приборостроения.
X-Tools
Уже знакомая тебе по предыдущим выпускам рубрики команда сайта webxakep.net с радостью готова представить свою очередную хак-утилиту.
Тотальная Доминация: Ломаем Lotus Domino
Привет всем читателям. На этот раз я немного уйду в сторону от Oracle и расскажу про другое, не менее распространенное в корпоративной среде приложение – Lotus Domino. Domino – это такое огромное клиент-серверное приложение, совмещающее в себе и почтовую систему, и систему документооборота, и LDAP-хранилище, и еще множество всего, где может храниться полезная информация
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире