Программа с незамысловатым названием GNU Screen остается излюбленным инструментом системных администраторов и UNIX-пользователей со стажем уже на протяжении второго десятка лет. Она настолько популярна, что почти всегда попадает на первое место списков незаменимого арсенала юниксоида

Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам

You can spend millions of dollars on network security, but it's all for naught if the data center has physical weaknesses that leave it open to intruders. Red team experts hired to social-engineer their way into an organization say they regularly find physical hacking far too easy.

The vast majority of people surfing the web leave behind digital fingerprints that can be used to uniquely identify them, research released Monday by the Electronic Frontier Foundation suggests.

The Pirate Bay is largely unavailable today after legal action against the site's internet service provider (ISP).

 A former security guard has pleaded guilty to charges that he broke into his employer's computers while working the night shift at a Dallas hospital.

What does business continuity mean to you? For Microsoft Global Security it can involve locking a door from the other side of the world.

Если бы шесть лет назад, когда наш журнал еще пугал распространителей новым на рынке названием, нам сообщили, что "Железо" будет тестировать будильники, реакцию предсказать было бы весьма несложно. Однако маховик прогресса раскручен и оборот за оборотом приближает нас к чудесным вещам из светлого будущего, среди которых оказался и "умный" будильник Axbo Sleep Phase Alarm Clock

Продолжая тему по тренировке памяти, предлагаем вам еще несколько интересных упражнения с цифрами. Хоть исследования и показывают, что после 25 лет память ухудшается, мы ведь с вами оптимисты и знаем, что при правильном подходе нет ничего невозможного.

Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку

Facebook says it has discovered the identity of "Kirllos," the hacker who claimed to be selling 1.5 million Facebook logins on the black market last month. It turns out that Kirlios didn't quite have as many accounts as he originally claimed, though he did manage to sell a number of credentials to third parties. Facebook has also updated its login system to make it more secure for users who want to make sure they maintain control of their accounts.

One of the internet's most resilient and crimeware-friendly networks was knocked offline Friday after the plug was pulled on its upstream service provider, security watchers said.

A Ukrainian national accused of helping to hack into nine US retailers and making off with data for millions of credit cards has been arrested in India, IDG News has reported.

During the 17 years this writer worked on braking and stability control systems, we occasionally joked about being able to remotely update the software in people's vehicles and bring them to a halt. At that time, the technology didn't really exist to actually do that. Today that's no longer true. Researchers the Universities of California and Washington will present a paper at a security conference in Oakland, California next week outlining how they were able to hack into vehicle computer systems.

A just-published attack tactic that bypasses the security protections of most current antivirus software is a "very serious" problem, an executive at one unaffected company said.

В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, саппорт емейл не проверяет. Аудит безопасности считают роскошью, хотя на самом деле это необходимость, а также залог успеха и пользователей.

Microsoft released just two updates on Tuesday as part of a light patch Tuesday, especially in comparison with April's 11 bulletins.

Like convenience stores and fast-food restaurants, phishing is no longer a mom-and-pop operation, according to a study released today.

Researchers have uncovered a botnet that uses compromised Web servers instead of the usual personal computers to launch denial-of-service (DoS) attacks.

When Sony issued a recent PlayStation 3 update removing the device's ability to install alternate operating systems like Linux, it did so to protect copyrighted content—but several research projects suffered collateral damage.

An Indian outsourcing firm is to run one of its data handling centres in a local prison as part of a new public/private partnership.

Scientists have devised a chip design to ensure microprocessors haven't been surreptitiously equipped with malicious backdoors that could be used to siphon sensitive information or receive instructions from adversaries.

Google предлагает три сервиса для перевода документов, но ни один из них не работает достаточно хорошо. Вы можете загрузить документы в Google Translate, но HTML файл на выходе не может быть правильно сохранен и не будет содержать картинки

Когда каждый второй номер ругаешь Internet Explorer, хочется посмотреть в глаза тому человеку, кто этот браузер делает. Я посмотрел! :) В апреле в Москву прилетел Алекс Могилевский — один из архитекторов IE и специалистов по стандартам, который предлагает и утверждает технологии в рамках своей работы в консорциуме W3C от имени Microsoft

Очень часто при взломе необходимо обнаружить скрытые файлы и директории на сервере. Например, спрятанную CMS-админку, файлики с конфигами или какой-то другой критической информацией, которые не были должным образом спрятаны или удалены

Казуальная игра — компьютерная игра, предназначенная для широкого круга пользователей. Сам термин «казуальная» происходит от латинского слова «casualis», что означает «случайный». Таким образом, казуальная игра — это игра, в которую играют от случая к случаю, между делом, чаще всего, чтобы как-то убить время

ВОТ ОНА, ВЕСНА — время депрессий, мартовских котов и дождей. Делать что-либо совсем не было желания, но, как назло, у меня освободилась пара вечеров. Терять это драгоценное время очень уж не хотелось, поэтому я решил потренировать глаза, покопавшись в PHP-движках

Представляю твоему вниманию неплохую альтернативу знаменитому Пинчу и его модификациям — навороченный генератор троянов от noxjoker. Если перед тобой когда-либо встанет задача проследить за подругой или недругом (исключительно в образовательных целях), то эта прога, несомненно, сделает все возможное, чтобы снабдить тебя необходимыми паролями, скриншотами и файлами

Действия прокуратуры мы не собирались оспаривать, т.к. прокуратура ничего не приостанавливала, а лишь «рекомендовала». А действия Ру-Центра, который с удовольствием воспринял незаконные рекомендации как приказ к действию будем

A: Действительно, каждый раз вручную задавать одни и те же параметры не совсем удобно. К счастью, в Metasploit Framework есть возможность для автоматизации — это файлы ресурсов. На самом деле файлы ресурсов представляют собой обычные скрипты, в которых прописывается все необходимое

Когда мне нужно было срочно выйти в аську с чужого компьютера, я всегда использовал единственный достойный онлайн-сервис – meebo.com. Теперь же, наконец, появилась хорошая альтернатива в лице imo.im. По правде говоря, на глаза он попался совершенно случайно, когда я искал онлайн-замену для Skype, позволяющую не только использовать внутренний чат, но и совершать голосовые звонки

Internet Explorer 9 and Firefox 4 will support it, and Microsoft recently touted its advantages. But the upcoming version of HTML, which builds rich Internet application features into the Web programming language and shifts more Web functions to the client machine, also could open up new Web attack vectors.

The official website for content management system PHP-Nuke was purged of a nasty infection on Tuesday that for four days attempted to install malware on visitors' machines.

Mozilla has introduced a service that checks plugins for the Internet Explorer, Chrome, Opera, and Safari browsers to make sure they don't contain known bugs or security vulnerabilities.

The latest report from M86 Security reveals that Russia is the leading market for automated malware exploit kits which are widely sold over the Internet to data thieves and phishers.

Even Facebook board members are not immune to phishing attacks. On Saturday, Jim Breyer of Accel Partners became the latest victim when his account was used to send a spam message to more than 2,300 friends.

A Canadian man pleaded guilty to illegally using the wires to transmit bets and wagering information in connection with an alleged $350 million Internet gambling scheme, federal prosecutors in Manhattan said.

Системная плата — это основа компьютера и, в общем-то, экономить на ней не следует. С другой стороны, на рынке присутствует масса недорогих устройств и люди их покупают. Сегодня мы разбираемся в том, что же умеют недорогие «мамки», рассчитанные на работу с процессорами AMD Socket AM2+/AM3.

Когда-то веб состоял только из статических страничек. Позже появились динамический контент и технология AJAX, позволяющая частично обновлять содержание страниц. Но для реализации приложений, работающих в реальном времени — онлайн игр, биржевых программ, отдельных частей социальных сетей, — этого оказалось мало

Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте, не нарушая закон? Где можно проводить инъекции и экспериментировать со сплоитами, не думая о том, включен VPN или нет? Как опробовать полученные знания, пробравшись от бага в скрипте до самого рута в системе? Способ есть!