Не секрет, что многие пользователи настолько далеки от информационных технологий, что допускать их к работе за таким сложным устройством, как ЭВМ, чревато. Но как организовать ограничение доступа к ПК? Ведь включить компьютер нынче может любой, у кого хотя бы на 10% руки растут из плеч

Приверженцы UNIX-систем не просто пользователи, это люди с пытливым умом, любовью к велосипедостроению и непреодолимым желанием доказать свою гиковость. Они готовы потратить не один час свободного времени, чтобы найти нетривиальное решение простой проблемы или доказательство возможности ее решения с помощью не предназначенных для этого средств

Многообразие — блеск и нищета мира Linux. Distrowatch.com знает о 649 дистрибутивах (включая все респины) — но я уверен, что знает он все-таки не про все. А что, если среди этого великого множества нет того, который нужен именно тебе? Не беда! Всегда можно сделать свой дистр, причем не прилагая особых усилий.

В ОС Win7/Win2k8R2 было представлено логическое продолжение технологии SRP (политики ограниченного использования программ) - AppLocker. Это гибкий и простой в использовании механизм, позволяющий администратору строго определять, какие программы могут быть запущены на клиентских хостах

Телевидение, приложения, фирменный поиск, сеть… все это теперь есть в твоем ТВ. Одновременный поиск через каждое приложение, через каждый канал, через всю сеть и это – Google TV. У тебя наверняка есть приложения для любимого Android? Теперь они будут и в твоем телевизоре

Сборка приложений из исходников процесс для юниксоида обычный и даже обыденный. Мы компилируем приложения, чтобы опробовать новый функционал, наложить патчи или просто установить пакет в систему (привет поклонникам BSD и Gentoo)

Большинство из нас привыкло к стандартным решениям, которые не пересматриваются годами. Так защиту винды мы доверяем одному и тому же комплекту программ — файрвол, антивирус, антишпионская программа… Подобный набор есть у каждого, отличаются лишь производители

Typing Speed — это расширение для браузера Google Chrome, предоставляющее информацию о скорости набора текста и визуализацию данных по частоте использования кнопок клавиатуры. После установки расширение замеряет количество набранных символов и слов в минуту, а также время набора текста.

FreePBX - это популярная веб-панель для настройки и управления Asterisk PBX, обладающая простым, интуитивно понятным интерфейсом. В этом ролике мы познакомимся с основными ее возможностями.

Пожалуй, эту статью стоит начать именно с вопроса «а на фига мне это надо?». Сертификация — дело сугубо добровольное, а все мы, как известно, ленивы… В итоге, как показывает практика, многие недооценивают пользу сертификатов, или вообще о ней не задумываются, полагая, что им хватит диплома о высшем образовании и\или хорошего послужного списка, то есть резюме.

Как известно, в жизни нет ничего неизбежного, кроме смерти и налогов. Но, согласитесь, было бы куда спокойнее, если бы приходилось беспокоиться только о налогах. Предлагаем вашему вниманию обзор технологий, дающих нам шанс победить смерть и дожить до следующего тысячелетия...

Думаю, ты не раз встречал эксплойты, которые классифицируются как Unicode, подыскивал нужную кодировку для отображения страницы, радовался очередным кракозябрам то тут, то там. Да мало ли чего еще! Если ты хочешь узнать, кто заварил всю эту кашу, и расхлебывает по сей день, пристегни ремни и читай дальше.

Сегодня я предлагаю познакомиться с некоторыми непростыми видами защитных механизмов, их описанием, примерами реализации и оценкой. И начнем мы с самых простых реализаций, которые ломаются в один заход и один байтом, а закончим хардкорными сооружениями в стиле StarForce Protection System, над взломом которых надо много думать

Первая версия Doctor Web появилась еще в 1992 году. Я до сих пор помню, как словил свою первую заразу, а потом лечил ее запущенным с дискеты «вебом», фанатея от того, как он управляется с вирусом. Тогда это все казалось чем-то фантастическим

Идеи зарабатывать на мобильных приложениях у меня никогда не было. Опыта разработки для мобильной платформы — тоже. Даже телефон на Android оказался у меня совершенно случайно. Но пара вечеров экспериментов и неожиданно удачная идея позволили за 2 месяца заработать более $1000

Технические характеристики Дисплей: 16”, 1366x768, глянцевый\ Процессор: Intel® Core™ i7-620M, 2.67 ГГц Чипсет: Intel® HM55 Express Chipset (Auburndale IMC) Память: 4096 Мбайт DDR3-1066 Видео: ATI Mobility Radeon HD 5730, 1024 Мбайт + Intel® GMA HD Винчестер: 640 Гбайт, Toshiba MK6465GSX, SATA HDD, 5400 об/мин Оптический привод: HL-DT-ST GT30N, DVD-RW Порты: 1х USB 3.0, 2x USB 2.0, 1x e-SATA, ExpressCard/34, HDMI, VGA, 2xAudio, карт-ридер Коммуникации: Wi-Fi 802.11b/g/n, Bluetooth 2.1+EDR, LAN Батарея: 4400 мАч, Li-ion Операционная система: Windows 7 Ultimate x64 Размеры, вес: 384x264,9x37,3 мм Масса: 2,79 кг За последнее время нашей тестовой лаборатории приходилось видеть не так уж много действительно интересных новинок в области мобильных компьютеров

Совсем недавно мы рассказывали о том, что защита Sony PlayStaiton 3, которую не могли вскрыть почти три года, пала – в Сети появился магазин, продающий USB-донглы для джейлбрейка консоли. Эта история получила интересное продолжение

Видеоплаты, которые стоят больше, чем средний системный блок, остаются голубой мечтой для большинства геймеров. Но некоторые, собрав волю в кулак, все же отдают за них огромные деньги, устанавливают такого монстра себе в ПК и пару лет не задумываются о производительности графической подсистемы.

После окончания цикла статьей «Лучшие инструменты пентестера» в редакцию пришло немало писем с просьбой сделать подборку hex-редакторов. Интерес, конечно, представляет не возможность редактировать бинарные данные, а дополнительные фичи вроде автоматического распознавания структур данных и дизассемблирования кода

Брутфорс – вещь достаточно полезная и приятная, особенно когда нет каких-то четких ограничений по времени. Включил брутилку – и занимайся своими делами. А через пару дней – плоды собирай. Да и вообще, ни один пен-тест без брута не обходится

Очередная уязвимость-фича от компании Microsoft. На этот раз «фича» позволяет выполнить произвольный код на удаленной системе. Началось все с того, что исследователь Саймон Рэйнер (Simon Raner) из компании Arcos отправил в Apple iTunes отчет об уязвимости, вернее, об особенности загрузки DLL-библиотек во время запуска приложения

Первым в нашем сегодняшнем обзоре предстанет веб-брутер WBF.Gold – переписанный с нуля и уже знакомый тебе по предыдущим выпускам X-Tools «[Web] BruteForcer» от того же автора.

Жизнь IT-сцены насыщена событиями – каждый день в разных уголках земного шара проходят различные конференции, выставки, форумы, презентации и так далее. Однако помимо этих важных и солидных мероприятий существуют и более неформальные (но не менее интересные) ивенты: всевозможные лан- и демопати, хакерские слеты и другие, отличные по названию, но сходные по содержанию собрания

Прогресс идет семимильными шагами. Технологии развиваются, и вместе с ними меняется наша жизнь. Еще совсем недавно 2 Гб оперативной памяти считалось верхом производительности. Но вот наступила эра 64-битных процессоров, и возможности современных ПК расширились в сотни раз

A: Для измерения скорости записи/чтения с USB-накопителей есть специальный бенчмарк – USB Flash Benchmark, который можно скачать с usbflashspeed.com. Утилита отправляет результаты измерений на сайт, поэтому для всех желающих аккумулируется статистика по большому количеству пендрайвов

WINDOWS Dailysoft 7-Zip 4.

Чувствуешь свои силы в программировании? Хочешь показать себя и проверить, на что ты способен? Есть желание повысить свои навыки? Хороший способ – участие в онлайн-соревнованиях по программированию. Одной из наиболее авторитетных площадок для битвы мозгов является ресурс TopCoder

Чтобы разрабатывать приложения, есть огромное количество решений. Но если это необходимо делать быстро и под все платформы сразу, чтобы программа работала и на iPhone/iPad, и на Android, и на соседнем компьютере с любой осью, то вариантов почти нет

Firewall’ы относятся к основным средствам защиты при работе в сети. Сейчас они используются повсеместно, встраиваются в ОС, хотя некоторые из них скорее создают иллюзию безопасности. При взломе они создают множество неудобств, например, за счет ограничений открытых портов, на которые можно повесить шелл, или запрещают исходящие соединения, лишая нас возможности заюзать backconnect шелл

Каждый день любой из нас принимает ряд решений и совершает множество поступков. Поступки перерастают в привычки, а привычки в свою очередь формируют поведение и личность. Натан Яу, соискатель кандидатской степени по специальности "Статистика" в Калифорнийском университете Лос-Анджелеса, заинтересовался возможностью самонаблюдения еще в октябре 2008 года

На свете есть разные СУБД, распространенные и не очень. Хакеры уделяют большое внимание популярным СУБД, откапывая все новые и новые варианты использования инъекций. Пользуясь случаем, всем выражаю огромную благодарность за эти раскопки

С детства в нас закладывают шаблоны, которые во взрослой жизни мы используем по умолчанию. Управляя этими дефолтными настройками, манипуляторы с легкостью заставляют нас совершать нужные им действия. Причем действуют они целенаправленно, и самый мощный удар приходится на неокрепшие умы детей и подростков.

AOL Corporation has always been a kind of honey pie for all possible kinds of hackers. Millions of AIM, AOL Mail and ICQ registered users, hundreds of offices all around the world, one billion advertising market and other stuff you can check out directly from the aol.com home page, which enters the Top 50 websites attendance list all around the internet.

Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, сможет ли злоумышленник продвинуться дальше в своих попытках проникновения в систему. Современные файеры предлагают множество механизмов обеспечения безопасности, используя которые ты можешь оставить «не у дел» 99% атакующих

IT-парк любой организации часто насчитывает не один десяток систем самой разной конфигурации. И всегда найдется парочка вольнодумцев, которые захотят развести начальство на внеочередной апгрейд или установить ПО для личных целей

"Хочу в Амстердам!" — с этой мыслью я залез в Гугл в поисках очередной жертвы. Среди первых ссылок по запросу "growshop" оказался магазин azarius.net с характерными зелеными листиками известного растения на главной странице

Сетевой шлюз. Как будешь поднимать его ты? Привыкнув к одному способу, зачастую начинаешь все делать по старинке, не замечая прогрессивные и современные решения. Это я знаю по себе. В результате костыльное решение — здесь, велосипед — там

Антивирусных решений для защиты корпоративной сети сегодня на рынке более чем достаточно. От обилия брендов рябит в глазах, засветились как зарубежные производители, так и отечественные. В таких условиях выбрать действительно подходящее решение очень сложно

В этот раз мы отступим от привычного формата «3-х правил». У нас будет всего одна, но очень интересная тема. Речь пойдет об альтернативах виртуальным функциям. Альтернативы эти будут реализовываться с помощью паттернов проектирования.

Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто прибегаем к помощи различных сканеров уязвимостей — монстро-продуктов, требующих обязательной установки на компьютер. В этой статье мы рассмотрим процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.