IT-индустрия весьма многогранна. По мере сил мы стараемся рассказывать тебе о самых интересных, неординарных и прикольных ее проявлениях. Сегодняшний рассказ не будет исключением — речь пойдет о рынке купли-продажи уязвимостей

Сегодня мы представим твоему вниманию самые опасные уязвимости в GNU/Linux за последнее время и покажем, что без дополнительных средств защиты и регулярных обновлений он тоже очень уязвим.

Есть вопросы — присылай на faq@real.xakep.ru

Для выявления структуры сайта мы часто используем различные инструменты, но при этом забываем, что в большинстве случаев до нас эту работу сделали индексирующие роботы Google’а. Паук поисковой машины заглядывает в такие места, куда обычному смертному не добраться

Привет! Сегодня мы займемся необычным делом — будем искать SQL-инъекции, но не так, как ты привык — «руками» или с применением скриптов автоматизации. Мы отдадим весь процесс, от начала и до конца, на откуп машине, кроме того, в результате мы получим доступ не к одному сайту, а к десяткам

Даже у ветерана Linux, многие годы живущего на свободном ПО, установка и использование BSD-системы может вызвать множество вопросов. Несмотря на кажущееся сходство, у этих систем много различий, а правильно установленная ОС зачастую требует немалой работы напильником, чтобы стать пригодной к использованию

Все началось с того, что на столе у меня постоянно лежали две неработающие флешки. Одна отказывалась форматироваться, а другая вообще не хотела распознаваться в системе. Вроде и выбросить было жалко, но и толку от них ноль

Вернуть лэптоп, который попал в чужие руки, теоретически можно. Но рассмотрим для начала ситуацию с пропавшим сотовым телефоном. При поступлении заявления в милицию у потерпевшего обязательно спрашивают IMEI девайса. Изменить этот уникальный идентификатор телефона сложно, поэтому если кто-то захочет воспользоваться мобильником, то операторы сотовой связи по запросу из органов, вероятно, смогут дать ответ, кто именно

В нашем журнале не раз проскакивали темы о том, как заработать денег с помощью разработки флеш-игр, игр для платформы Android и т.д. и т.п. Но было бы нечестно не упомянуть о том, как рубят лавэ белошляпые хакеры, а именно — баг-хантеры

Возможно, ты всегда удивлялся, кто делает все те Flash-игрушки, которые в огромном количестве представлены в Сети. И главное — зачем? На самом деле все до банального просто: на этом люди зарабатывают деньги. Меня зовут Johnny-K, и я занимаюсь Flash'ем чуть больше двух лет

Много лет назад, когда дома появилось несколько компьютеров, я всерьез заморочился организацией общего файлового хранилища. Жесткие диски в то время стоили неприлично дорого, а потому файлы важно было разместить в одном, доступном для всех месте — так и дешевле, и гораздо удобнее.

При сегодняшней доступности различных мультимедийных файлов совсем неудивительно, что появляется масса специализированных устройств для их проигрывания. Среди них сетевые плееры, на которые можно записывать фильмы через LAN, а потом смотреть на большом экране телевизора.

Тебя раздражает окно с ругательством об отсутствии свободного места на диске? Ты устал от шума компьютера ночью, пока тот качает торренты? Тогда пора задуматься о правильной организации дискового пространства. В нашем обзоре мы поможем тебе с выбором автономного файлового хранилища и расскажем о функциональной начинке сетевых массивов, в народе NAS’ов.

К этому времени ты уже мог прочесть сообщение Дэнни Салливана "Google: Bing is Cheating. Copying Our Search Results" и услышать ответную реакцию Microsoft "We do not copy Google’s results". Но, что бы ни имелось в виду под "копированием", факт остается фактом – результаты поиска Bing – это результаты поиска Google.

В этой статье будет рассказано о двух подходах к решению поставленной задачи – мы расскажем о системах DLP и IRM, их возможностях и недостатках. А заодно рассмотрим одно из решений в области IRM с элементами DLP – то, которое идет в составе ОС Windows Server 2008.

Я думаю, что не сделаю большого открытия если скажу, что доминирующее положение в сфере RSS ридеров с большим отрывом занимает Google Reader. Хороший набор функций, высокая скорость работы, стабильность сделали этот сервис лучшим выбором для огромного количества пользователей

В конце 2010 года фирма Intel сообщила о своем желании приобрести одного из ведущих поставщиков антивирусных решений — McAfee. На первый взгляд, — несуразное решение, но только на первый. Встраивание механизмов защиты от вирусов непосредственно в аппаратуру компьютера — это многообещающая идея и новая ступень в развитии антивирусных технологий.

Это заняло какое-то время, но Google наконец прогнулся под давлением индустрий развлечения, под давлением таких организация как MPAA и RIAA. Поисковик теперь активно подвергает цензуре свой поиск, исключая из него такие фразы как BitTorrent, torrent, utorrent, RapidShare и Megaupload в ходе предоставления услуг мгновенного поиска и автодополнения

Примерно половина сисадминов, обратившихся за юридической помощью, ставят своим советчикам нереальные задачи. "Как сделать так, чтобы меня не наказали за контрафакт? Помогите мне, но учтите, что начальство денег на покупку лицензий не дает, а ссориться с начальством нельзя...".

Что, если Visual Studio поддерживала бы достижения (Achievement-ы), как игры в Steam, Xbox или PS3? Только представь, каково это – хвастаться своим коллегам по работе о только что полученном достижении! Вот небольшой список, содержащий некоторые из них

Киберпреступность — это не вымысел и не пугалки для различных клиентов с целью развести их на покупку чего-либо (IPS, AntiVirus, пентест); к сожалению, в нашей стране это объективная реальность, которую нужно воспринимать как есть

Постепенно человеческие чувства, эмоции, отношения, да и жизнь в целом все больше и больше переносятся в мир компьютеров, в мир глобальных сетей, в мир нулей и единиц. Этот мир живет по своим правилам. Правилам, которые меняются каждый день, и незнание которых приводит к печальным последствиям

Как-то повелось с незапамятных времен, что риторика — это удел мастеров слова: ораторов, юристов, коучей, актеров. Обычная риторика — да, там есть свои правила, и чтобы иметь право называться специалистом, надо их учитывать

Борьба с киберпреступностью в наши дни — уже далеко не миф, а суровая реальность. Прошли времена, когда спецслужбы не знали, с какого конца подступиться к Сети. Эта история представляет собой яркую иллюстрацию того, что спецслужбы многому научились и порой занимаются действительно полезными вещами.

Эра персоналок с установленными программами неуклонно движется к закату. На пороге эпоха клиент-серверных технологий и облачных вычислений. Буквально через пару лет нам обещают убрать в облака десятую часть приложений, но для этого нужны специальные инструменты, и кому как не VMware быть здесь первой.

Популярность веб-страницы – не только благо, но и дополнительная головная боль сисадмина. Возрастая, поток посетителей создает большую нагрузку на сервер, который со временем перестает справляться со своими обязанностями

У этой технологии есть множество названий — это и трансляция портадреса, и проброс портов, и перенаправление, и буржуйские порт-форвардинг/порт-маппинг, и сокращенные DNAT/PAT. Но как бы она ни называлась, о ее полезности спорить не приходится

Рабочий день большинства юзеров начинается с просмотра сообщений в «Одноклассниках», чтения новостей и посещения любых других ресурсов, не связанных с выполнением своих служебных обязанностей. Некоторое время начальство смотрит на это сквозь пальцы, но в один прекрасный момент поступает команда: «Все блокировать!».

Представь ситуацию: ты поставил новую классную прогу, а она не запускается или безбожно тормозит. Или сетевой сервис падает при непонятных обстоятельствах. Досадно! Ситуация усугубляется тем, что ни в консольном выводе, ни в логах ничего интересного нет

Linux становится все тяжелее и тяжелее. Сегодня уже никого не удивишь приложениями, время запуска которых составляет несколько минут, окружениями рабочего стола, занимающими 500 Мб оперативки, и нерасторопной загрузкой ОС, напоминающей поход женщины по магазинам

Как обычно тестируют антивирусы? Прогоняют их на специально заготовленных зловредах, пытаются всячески обойти эвристику, выбраться из песочницы... Таких тестов полно в Сети, но в этот раз все будет иначе. Мы будем проводить краш-тесты

Эту статью вполне можно было бы начать с пространных рассуждений о том, что в России имеет место проблема утечки мозгов. К сожалению, наша с тобой сегодняшняя реальность такова, что молодые и талантливые специалисты все чаще бегут за рубеж в поисках лучшей жизни.

Недавно я прочитал статью Криса Касперски, посвященную VirusTotal'у, и всерьез загорелся идеей созданием такого сервиса. Почему бы и нет? Проблема малвари сейчас стоит довольно остро, а необходимость проверки одного, но весьма подозрительного файла появляется у пользователей с завидным постоянством.

В последних номерах ][ была написана серия статей по кодингу живучих сплойтов с использованием разнообразных методов обхода механизмов защиты в последних версиях Windows. Чтобы ты был просвещен и чувствовал себя в сплойтостороении как рыба в борще, я поведаю кое-что на близкую тему — шеллкодописание.

Ботнеты, построенные на основе инструментария ZeuS, плодятся в Сети как грибы после дождя. Эксперты по информационной безопасности со всего мира изучают различные модификации трояна, разрабатывая новые способы защиты от него, а власти ловят хозяев зомби-сетей и никак не могут найти самих авторов оригинального «Зевса» и его многочисленных модификаций

Для того, чтобы разнообразить свое общение по Интернету, нужно совсем немного, а именно – приобрести веб-камеру. Сегодня эти устройства очень доступны, так же как и приличная скорость соединения, позволяющая передавать голос и видео со вполне приемлемым качеством

Год бесплатного использования облачными сервисами — такое предложение делает Amazon для всех новых пользователей. Предоставляемые ресурсы, конечно, ограничены, но их вполне достаточно, чтобы познакомиться с платформой и, к примеру, поднять свой собственный VPN-сервер.

15 сентября для загрузки стала доступна бета-версия Internet Explorer 9. Разработчики заявляют, что это совершенно новый браузер. С ошеломляющей производительностью, аппаратным ускорением и удобным интерфейсом. Проверить их слова несложно :)

Поговорим немного о мобильной безопасности. А точнее, о знаменитом яблочном продукте, который и в нашей стране достаточно сильно распространен – глазофон :). Мобильники уже давно неотъемлемая часть нашей жизни, а с учетом развития технологий (всевозможных встроенных камер, разнообразного софта, возможности работать в Сети), объемы конфиденциальной информации, хранимой на портативных устройствах, сильно возрастают

Ноябрь выдался хорошим месяцем по удалённым эксплоитам для очень популярного FTP сервера Proftpd. Что примечательно, одна узявимость была продана анонимным исследователем компании ZDI(Zero Day Initiative), и была исправлена в течении 40 дней