Главная Статьи (страница 30)

Статьи

Спецпроект

«Ода хакерам». Родриго ‘BSDaemon’ Бранко выступит на ZeroNights 2015

В этом году мы с вами не просто собираемся на любимый ивент — мы готовимся к важной юбилейной дате. Не случайно потому в качестве keynote-спикера мы решили пригласить Родриго 'BSDaemon' Бранко с близкой нам темой. В своем выступлении «Ода хакерам» он будет говорить с большой сцены о том, что редко обсуждают вслух.

Xakep #200

Quantity ne Quality. Колонка Юрия Гольцева

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

Xakep #200

Наследники «Энигмы». Обзор современных криптосредств в Linux

Сегодня хранить важные данные в открытом виде стало как никогда опасно. И даже не столько из-за государственной слежки (захотят — найдут, к чему придраться, и так), сколько из-за желающих эти данные похитить. В принципе, для защиты информации имеется множество методов, но в статье будет описаны именно криптографические средства.

Xakep #200

Сенсация! Король свергнут! Выбран новый победитель в «Задачах на собеседование»

Не так давно, в 198-ом выпуске задачек на собеседованиях, ребята из Acronis предложили нашим читателям решить несложную задачку: "Представьте, что у вас есть обыкновенные часы. Они идут точно, без сбоев. В этих часах меняют местами минутную и часовую стрелки. Сколько раз в сутки такие часы будут показывать правильное время?" Оказалось, что в процессе подведениях итогов мы с товарищами из Acronis капитально проглючили...

Xakep #200

Есть ли будущее у модульных смартфонов? Колонка Евгения Зобнина

Модульный смартфон от Google под кодовым именем Project Ara уже успел наделать много шума и засветиться во всех хоть сколько-нибудь связанных с мобильными технологиями изданиях. Действительно, девайс, который можно собрать по кусочкам на манер всеми нами любимых IBM PC, — это очень и очень заманчивая идея, чтобы не обратить на нее внимание. Но давай спустимся на землю и выясним, а нужна ли эта модульность на самом деле?

Xakep #200

Хайлоад без хлопот. Масштабируем твой сервис с помощью Amazon Elastic Beanstalk

Ты написал свой веб-сервис. Обложил тестами, дофиксил баги, сделал последние предрелизные коммиты. Теперь нужно его где-то захостить. Конечно, можно особо не напрягаться и выложить его на обычном хостинге или VPS. Но что, если ты, сам того не зная, написал новый Instagram и завтра к тебе придет миллион юзеров? Хорошо бы сразу настроить все по уму: предусмотреть балансировку нагрузки, доставку кода, правила масштабирования. И желательно без сложностей и преждевременной оптимизации. Займемся этим!

Спецпроект

WANNA HACK?! Как проходит HackQuest на ZERONIGHTS

Сергей Белов, исследователь безопасности Digital Security, уже не первый год отвечает за организацию HackQuest перед ZERONIGHTS. В нашей любимой рубрике ZERONIGHTS Heroes он рассказывает кое-что про конкурс и задания, делится воспоминаниями прошлых лет и приглашает проверить свои силы в юбилейном квесте.

Xakep #200

Задачи на собеседованиях #200. Задачи от сервиса мобильного эквайринга Pay-Me и прославление победителей от Acronis

В этом выпуске мы расскажем, как отбирают кандидатов в сервис мобильного эквайринга Pay-Me. Передаю слово Игорю Аскарову — техническому директору Pay-Me. Он поделится задачами, которые он дает на собеседованиях при приеме разработчиков в команду.

Xakep #200

Заставь малварь играть по правилам. Колонка Дениса Макрушина

Пока ты читаешь эти строки, в периметре какой-то организации происходит инцидент: вредоносное ПО под тщательным руководством киберпреступников ведет охоту за ценными данными жертвы — за информацией, утечка которой может спровоцировать крупную финансовую катастрофу или поставить под вопрос существование бизнеса.

Xakep #200

Копаем глубже. Как работают механизмы прошивки, рутинга и восстановления Android

Тот, кто когда-либо прошивал свой смартфон или хотя бы разблокировал загрузчик, наверняка имел дело если не с инструментами командной строки, то хотя бы со специальными графическими приложениями для Windows, которые делают всю магию. Но как на самом деле происходит разблокировка загрузчика, установка новой прошивки или сброс до заводских настроек? Что скрыто, так сказать, под капотом?

Mad Catz S.T.R.I.K.E. 5. Лучший конструктор для геймера

Есть вещи, существование которых нерационально, но при этом для многих они являются воплощением желаний. Таковы, к примеру, автомобили Ferrari, часы Rolex, телефоны Vertu... Есть такая вещь и среди клавиатур. Имя ей — Mad Catz S.T.R.I.K.E 5.

Xakep #200

Падение Ashley Madison. Как хакеры разоблачили нечестный сайт знакомств и его пользователей

Взломы, утечки данных, обнаружение новых 0day-уязвимостей — все это происходит каждый день, но некоторые события выбиваются из общего ряда. Взлом сайта знакомств Ashley Madison не был обычным. Это масштабная история о том, как хакеры объявили войну крупной компании и выиграли ее, не считаясь с «сопутствующим ущербом».

Xakep #200

Карманный софт. Выпуск #11. Юзабилити

Сегодня в выпуске: учим Android понимать комбинацию , запускаем приложения с помощью кругового меню, переключаемся между запущенными приложениями четырьмя разными способами и добавляем знаменитый Control Center из iOS в Android.

Спецпроект

Бэкапы под рукой и в облаках. Обзор Acronis True Image Cloud

17 августа, после длительного открытого бета-тестирования, вышла новая версия российской программы для создания резервных копий и управления ими – Acronis True Image в двух варианциях: с безлимитной подпиской в облако Acronis True Image Cloud и бессрочная лицензия для локлаьного резервного копирования и восстановления данных Acronis True Image 2016. Мы познакомились с версией с безлимитной подпсикой на облако, оптимизированной для Windows 10, и обнаружили множество интересных особенностей.

Xakep #200

Тайная жизнь Windows 10. О чем Windows 10 стучит в Microsoft и как заставить ее прекратить

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

Спецпроект

10 сентября конференция Windows Camp откроет свои двери тысячам разработчиков

10 сентября 2015 года в Москве состоится ежегодная конференция Microsoft в России для разработчиков – Windows Camp. В этот раз уже ставшее традиционным мероприятие будет посвящено Windows 10 и возможностям, которые открывает перед программистами новейшая операционная система от Microsoft.

Xakep #200

Обзор эксплоитов #200. Браузерные уязвимости

Наш сегодняшний обзор будет посвящен уязвимостям в различных браузерах. Начнем с анализа ошибок, которые исследователь rotlogix нашел в популярных браузерах для Android. Закончим уязвимостью нулевого дня в Mozilla Firefox, которую использовали для атаки через рекламные блоки на новостных сайтах. Хоть она и была оперативно устранена, но оставила небольшой осадок.

Xakep #200

Камуфляж для пингвина. Настраиваем полнодисковое шифрование и анонимизацию уровня ОС

В наше время только ленивый не защищает свои личные данные и не печется о своей приватности. Но мало кто использует для этого полнодисковое шифрование, из-за чего вся защита легко снимается при наличии физического доступа к компьютеру. Сегодня мы разберемся, как можно зашифровать весь жесткий диск, включая загрузчик, оставив себе возможность быстрого уничтожения данных без физического доступа к ним.

Спецпроект

Check Point Security Day 2015 в Москве 10 сентября

10 сентября в Москве в гостинице "Рэдиссон Славянская" пройдет Check Point Security Day 2015. На мероприятии будут обсуждаться возможности совершенствования защиты информационных систем с экспертами компании Check Point Software Technologies, экспертами компаний-интеграторов и дистрибьюторов, руководителями по ИТ и ИБ крупнейших банков, страховых, телекоммуникационных компаний, энергетических, нефтегазовых, государственных предприятий России.

Xakep #200

Злые СМС. Исследуем скрытые механизмы работы с СМС в Android

Только представь: у всех жителей средней полосы осень, а ты тусуешься на морях, солнце лениво замерло в зените, ты лежишь на жемчужном пляже одного из Мальдивских островов, любуешься окружающими пейзажами и проходящими девушками в бикини, потягивая коктейль... А много позже, вечером, ты обнаруживаешь, что на счете твоей пластиковой карточки пусто! Как же так? Мобильный банк с информированием подключен, все операции вроде бы подтверждаются по СМС... Примерно такие вопросы стали недавно задавать вслух клиенты одного крупного банка с зеленым логотипом.

Xakep #200

Схороняй правильно. Раскладываем пользовательскую информацию в Android по полочкам

Google Play market предлагает сотни вариантов реализации практически любой идеи. Но хорошо продаются только приложения, создающие ощущение, будто они написаны именно для тебя. Сохранение настроек и любой другой пользовательской информации — главное качество user-friendly приложения. Рассмотрим, какие инструменты есть в мире Android!

Xakep #200

*sh, фас! Обзор альтернативных CLI-оболочек

*nix-системы всегда были сильны своей командной строкой. Большинство, однако, пользуется исключительно bash, поскольку, как правило, в дистрибутивах его ставят по умолчанию, на иные же переключаться попросту лень. В то же время неплохо бы получить представление об их возможностях, чем мы и займемся в статье.

Xakep #200

Дети лейтенанта CryptoLocker’a. Вскрываем DirCrypt, TorLocker, TeslaCrypt, TorrentLocker, Critroni и CryptoWall

Первые образцы малвари, шифрующей файлы, а затем требующей денег за расшифровку, появились очень давно. Однако именно CryptoLocker основал в среде вирусописателей нехорошую тенденцию — использовать самые последние достижения криптографии в виде весьма стойких алгоритмов шифрования. Сегодня мы исследуем несколько троянов-шифровальщиков, появившихся после нашумевшего шествия по интернету CryptoLocker’а (или в одно время с ним).

Xakep #199

FAQ #199. Вопросы и ответы

Есть очень интересный инструмент, который, думаю, тебя заинтересует. Называется он Pentest Box. Его создал Адитья Аргавал после изучения статистики загрузок различных хак-инструментов. Больше половины скачивающих оказались пользователями Windows. Сборник представляет собой архив на 2,5 гигабайта различного софта...

Xakep #199

Карманный софт. Выпуск #10: и вновь Jailbreak

Сегодня в выпуске: заставляем свернутые приложения работать в фоне, заменяем панель быстрых настроек на более функциональный аналог, просматриваем погоду с помощью свайпа и запускаем действия Activator в ответ на получение уведомления. Приятного чтения!

Xakep #199

Самый быстрый UI. Подборка полезных инструментов для веб-разработчиков

В этой подборке — интересные веб-чаты на замену Slack, несколько альтернатив других веб-сервисам, собственный GitHub и javascript-библиотеки для фронтенда: работа с DOM и DOM-элементами, текстовым контентом и CSS, ускорение работы web-страниц.

Xakep #199

Android как средство наблюдения. Следим за происходящим вокруг, не беспокоя владельца телефона

Для всех нас безопасность близких людей стоит на первом месте. Вспомни ощущения, когда важный тебе человек не отвечает на звонки, а сообщения в WhatsApp остаются непрочитанными. В такие моменты мы готовы многое отдать, лишь бы получить представление о том, что же там происходит. Конечно, сотовые операторы предоставляют услуги по геолокации абонента, но информация, что «девушка находится где-то посередине» Большой Дмитровки, душу не успокаивает. Посмотрим, что мы можем с этим сделать.

Xakep #199

Обзор эксплоитов #199. Уязвимости в D-Link, повышение привилегий в OS X 10.10 и CSRF в BuddyPress

В сегодняшнем обзоре мы разберем уязвимости, которые в некоторой степени банальны, но при этом были обнаружены в популярном ПО. Несколько уязвимостей было найдено в устройстве D-Link DSP-W110, и одна интересная уязвимость обнаружилась в актуальной версии популярной операционной системы OS X Yosemite. На момент написания текста эта уязвимость так и не исправлена.

Xakep #199

Топ-10 необычных Linux-дистрибутивов, которыми ты вряд ли воспользуешься в обычной жизни

Помимо обычных дистрибутивов Linux, существует еще и экзотика, которая, в общем-то, по функциональности ничем не отличается от нормальных дистрибутивов, но порой имеет некоторые интересные особенности. Эту экзотику мы и разберем — не все же время нужно писать о серьезных вещах.

Xakep #199

Пес с головой дракона. Первый взгляд на ОС Node9, преемницу Plan 9 и Inferno

Вот уже почти тридцать лет Plan 9 будоражит умы юниксоидов. Появилось множество форков, большая часть из них умерли, но некоторые живут и по сей день. Едва ли не самый интересный из них — Node9, симбиоз платформы Inferno и языка Lua, способный потягаться с великим и ужасным Erlang.

Xakep #199

Easy Hack #199. RDP, фишинг через Skype, Escape Sequence Injection и атака на Cisco

Skype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными» людьми из Интернета. Это открывает ещё один вектор для проведения атак с использованием социальной инженерии. А еще до нашей рубрики дошла одна древняя, но интересная атака: речь об Escape sequence injection — инъекциях управляющих последовательностей (они же — эскейп-последовательности).

Xakep #199

Теплое и мягкое. Колонка Евгения Зобнина

Каждый раз, когда я слышу разглагольствования о том, насколько лучше или хуже iOS в сравнении с Android, когда начинается спор о плавности работы системы, о ее потреблении аккумулятора, о наличии или отсутствии вирусов, мне хочется взять книжку Эндрю Таненбаума в твердом переплете и дать ей по головам обоих спорщиков. А потом поднять их с земли (Таненбаум писал толстые тяжелые книги) и отправить по домам пить чай и смотреть телевизор, ибо сравнивать iOS и Android может только технически неграмотный человек.

Xakep #199

Меняем главного. Переходим с Windows 2003/2008 на Linux Samba

Вот и закончилась эра Windows Server 2003, служившей верой и правдой более десятилетия. Отказ от поддержки означает отсутствие обновлений и исправлений для более 11 миллионов систем, что в будущем может означать большую проблему в безопасности. Уже сегодня нужно подумать о переходе на современную ОС. MS уже предложила мастер и инструкции, но итоговая цена все-таки кусается, а поэтому стоит посмотреть в сторону open source. Будем заменять КД Linux-сервером.

Xakep #199

Профилировщики для Python. Измеряем скорость выполнения наших приложений

В прошлой статье («Python на стероидах», 198-й номер) мы поговорили о профилировании Python-приложений. Судя по полученному фидбэку, тема оказалась интересной, и, выходит, теперь, когда мы уже попробовали все на практике, настало время познакомиться с теорией :). В этой статье я постараюсь рассказать о том, что вообще такое производительность ПО, как и зачем ее измерять, и закончу тему с профилированием. В следующий раз мы углубимся в тему тестирования производительности ПО в теории и на практике.

Xakep #199

Лог всемогущий. Расшифровываем TLS-трафик с помощью JVM

Совершая платеж в Интернет-магазине или ином финансовом сервисе, ты наверняка инициируешь SSL-соединение где-то на серверной стороне с участием какого-нибудь Java-приложения. А что если тебе нужно исследовать это соединение? В силу бизнес-ценности его нельзя сделать открытым даже в тестовом окружении. Тупик? Оказывается, нет! Трафик такого приложения можно расшифровать, если у тебя есть его перехват Wireshark’ом и… логи JVM.

Xakep #199

Угрозы для систем трекинга показателей здоровья. Колонка Дениса Макрушина

Как известно, информационная безопасность предполагает целостность, конфиденциальность и доступность информации. В наше время напичканных электроникой автомобилей, «умных домов» и всевозможных IoT-девайсов обеспечение безопасности информационной становится делом обеспечения безопасности жизнедеятельности.

Страница 30 из 254В начало...10202829303132 405060...

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
7190 р.
на год
720 р.
на месяц
90 р.
за 1 статью

Еженедельный дайджест

Статьи для подписчиков