Хакер — Страница 721 — Безопасность, разработка, DevOps

PHP и волшебные методы: сериализация PHP-объектов глазами хакера

На повестке дня очень интересная тема - разбор презентации Стефана "Shocking News in PHP Exploitation", которую он представил на всеобщее обозрение во время конференции PoC2009 в Сеуле 5 ноября. Сразу спешу сообщить, что данное исследование в большей степени направлено на будущее, так как на данный момент очень немногие программисты стремятся воспользоваться всеми преимуществами "волшебных методов" PHP, хотя многие векторы описываемой атаки уже сейчас присущи таким великолепным вещам, как WordPress и Zend Framework.

Новости

Хакеры установили Android на iPhone

Разработчикам программ для Linux удалось установить открытую операционную систему Google Android OS на самый закрытый в мир…

Новости

Неспособность пользователей пропатчить компьютер стала главной угрозой безопасности в 2009 году

Как показал отчет компании Symantec за 2009 год, самой главной угрозой компьютерной безопасности теперь является неспособно…

Материалы сайта

Former Hacker: Microsoft More Secure Than Apple, Adobe

A seasoned hacker believes Microsoft is now more secure than both Apple and Adobe.Marc Maiffret, who once faced FBI agents waving a gun in his face over his hacking exploits aged 17, now works trying to find security flaws in Microsoft's software and well as tackling malware.

Новости

Контент в Google Buzz автоматизирован на 90%

Инструмент для сетевой социализации Google Buzz вызвал многочисленные дебаты уже с момента своего появления в феврале этого…

Новости

Microsoft отказывается от защиты конечных пользователей

Корпорация Microsoft решила отказаться от отдельного программного продукта для защиты ПК против угроз со стороны вредоносно…

Материалы сайта

Poor patching was 2009`s biggest security threat

The biggest single threat to computer security is now the inability of PC users to patch their computers, Symantec's review of 2009 year has hinted.

Материалы сайта

Microsoft drops enterprise end point security suite

Microsoft has decided to drop a standalone product designed to protect PCs against malware threats in order to concentrate on server-based security and management software and hosted services.

Материалы сайта

Mobile network hack reveals sensitive cellphone data

Researchers have demonstrated structural cracks in GSM mobile networks that make it easy to find the number of most US-based cellphone users and to track virtually any GSM-enabled handset across the globe.

Материалы сайта

McAfee antivirus update causes Windows XP

McAfee is scrambling to update its antivirus products after a recent update caused system crashes.

Материалы сайта

Facebook and Microsoft team up for online Docs

Facebook and Microsoft have announced a deal which will let the social networking site's users collaborate on creating documents online using the online version of Office 2010.

Новости

Новый метод взлома мобильной сети способен раскрыть важные данные абонентов

Исследователи Ник Депетрилло и Дон Бэйли из iSec Partners продемонстрировали на конференции Source Conference в Бостоне ряд…

Новости

Обновление McAfee вывело из строя тысячи компьютеров с Windows XP

Вчера ночью Twitter разом наполнился сообщениями о том, что обновления для продукции McAfee привели к сбою в работке компь…

Новости

Adobe: забудьте про iPhone, переходите на Android

Майк Чамберс, старший менеджер по связи с разработчиками для платформы Flash в Adobe, опубликовал в своем блоге обращение, …

Новости

Новая вредоносная программа может открывать бэкдоры на компьютерах Mac

Антивирусная компания Intego обнаружила новый вариант вредоносной программы для Mac OS X, получивший обозначение HellRTS.D.…

Новости

Почему сотрудники нарушают политики безопасности (и что можно с этим поделать)

Это происходит каждый день: сотрудник, находящийся вне офиса, желает получить доступ к рабочему компьютеру. Вместо того, чт…

Новости

Amazon устранила угрозу компрометации аккаунтов на своем сайте

Администраторы сайта Amazon.com во вторник закрыли уязвимость, которая позволяла нападавшим красть с сайта этого популярног…

Новости

Microsoft готовит патч для бреши в IE 8, которая делает безопасные сайты небезопасными

Microsoft в скором времени выпустит обновление, избавляющее Internet Explorer 8 от уязвимости, которая позволяет проводить …

Новости

Новый троян выдает себя за плагин для Google Chrome

В Сети появился новый троян, выдающий себя за расширение для браузера Google Chrome. Инфекция распространяется через электр…

Новости

PHP-инклюдинг в openMairie openReglement

Программа: openMairie openReglement 1.x

Новости

Нарушение конфиденциальности информации в DotNetNuke

Программа: DotNetNuke 5.x

Новости

SQL-инъекция в Joomla Online News Paper Manager

Программа: Online News Paper Manager 1.x (component for Joomla)

Новости

SQL-инъекция в RJ-iTop Network Vulnerabilities Scan System

Программа: RJ-iTop Network Vulnerabilities Scan System 3.x

Новости

PHP-инклюдинг в Joomla! iNetLanka Multiple root Component

Программа: iNetLanka Multiple root 1.x (component for Joomla!)

Новости

PHP-инклюдинг в Joomla BeeHeard Component

Программа: BeeHeard 1.x (component for Joomla!)

Материалы сайта

Чтобы пальцы не устали: тестирование современных клавиатур

Требований к клавиатуре вроде бы не так уж и много. Если не брать в расчет навороченные игровые модели с массой дополнительный функций, описание которых выходит за рамки нашего сегодняшнего теста, от среднестатистической клавиатуры нужно, по большому счету, одно: чтобы многочасовое сидение за компьютером не превратилось в настоящую пытку для твоих рук

Новости

Переполнение буфера в HP Operations Manager

Программа: HP Operations Manager 8.x

Новости

Сайт посольства России в Израиле подвергся хакерской атаке

20 апреля, сайт Посольства Российской Федерации в Израиле подвергся хакерской атаке. В результате действий злоумышленника и…

Материалы сайта

Взрослые игры в электронной песочнице: персональный Sandbox на C#

Есть много способов борьбы со всякой малварью - начиная от самых простых антивирусов, проактивных защит и файрволов и заканчивая сложными способами вроде эмуляции оборудования и операционных систем. На программном рынке можно легко отыскать способы защиты своей системы

Новости

Cisco: e-mail должен измениться

Cisco объявила результаты исследования, которое было организовано в январе 2010 года с целью изучения методов использования…

Новости

Facebook представил конкурента Википедии

Популярная социальная сеть Facebook официально представила новый раздел под названием "Сообщества".

Новости

Symantec зафиксировала 100% рост количества новых вредоносных программ

Согласно последнему ежегодному отчету Internet Security Threat Report, подготовленному компанией Symantec, в прошлом году б…

Новости

Клиенты Network Solutions подверглись массированной атаке

Специалисты по компьютерной безопасности фирмы Network Solutions борются с последствиями загадочной атаки, в ходе которой с…

Новости

Федералы накрыли сайт, обслуживающий операции с крадеными идентификационными данными

Федеральные власти США обвинили одного из жителей Восточной Европы в открытии сайта, позволявшего тысячам киберпреступников…

Новости

Хакеры атаковали сайт китайского гиганта электронной коммерции Alibaba

Китайская компания Alibaba Group в понедельник объявила о том, что один из ее сайтов подвергся в прошлую пятницу и субботу …

Новости

В результате кибератаки на Google был украден код системы управления паролями

Газета The New York Times опубликовала статью, в которой со ссылкой на источник, имеющий прямое отношение к расследованию д…

Новости

Массовый взлом Gmail

В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адр…

Материалы сайта

Под прессом IT-рисков

С помощью OSSIM (Open Source Security Information Management) администратор может получить информацию о любом событии в сети, хосте или устройстве. Отдельная система подвергается детальному анализу, для чего собирается информация о ее типичном использовании (например, средний трафик за день), активности пользователя (почта, аська, http, ftp и т.п.) и производится мониторинг сессии в реальном времени

Новости

Патч Microsoft обходит стороной инфицированные машины

Последний набор патчей от Microsoft содержит обновление для ядра операционной системы, которое написано таким образом, чтоб…

Новости

PayPal пропатчил критические уязвимости

Платежная система PayPal объявила о закрытии ряда критических уязвимостей в системе безопасности, обнаруженных исследовател…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков