Статья известного российского системного программиста, зав. лабораторией Института системного анализа РАН, члена Российской академии интернета, автора шахматной программы «КАИССА» (первого чемпиона мира среди шахматных программ), президента компьютерной фирмы ДИСКо, лауреата всех профессиональных опросов «Top-100 Российского компьютерного бизнеса», Михаила Донского.

Современные процессоры настолько мощны, что позволяют эмулировать самих себя практически без тормозов. В области системного администрирования это находит большое практическое применение. Но не все так просто, и прежде, чем возводить виртуальную систему, следует взвесить все аргументы за и против.

Этот ролик стоит посмотреть хотя бы потому, что после просмотра ты будешь знать, как при помощи отладчика OllyDbg найти в памяти клиента QIP последней доступной на данной момент версии пароль текущей учетной записи. Кроме того, ты узнаешь, как изменить атрибуты секции PE-файла при помощи HIEW

Представляем тебе отчет о эксплуатации самой свежей обнаруженной в IE7 уязвимости. Разобранный нами эксплоит состоит из двух частей:

Иногда нужно изменить функциональность API, вызываемой из системной библиотеки. При этом нередко случается так, что модификация DLL "в лоб", то есть с сохранением изменений непосредственно в файле библиотеки, становится невозможной

Теория игр – раздел математики, описывающий состояние динамически взаимодействующих систем категориями простых математических величин. Игра – имитация реальности, как идеальный газ в термодинамики или кот Шрёдингера для квантовой теории

Представлена новая версия дистрибутива Fedora — 10. Основными новшествами стали: появились новые инструменты виртуализации; NetworkManager 0.7 с поддержкой беспроводных ad-hoc-сетей, а также, возможностью "раздачи" Интернета; осуществлена переработка инструментов настройки принтеров; RPM 4.6; улучшена поддержку web-камер

Проект Infra-Linux.org объявил о выходе новой версии операционной системы InfraLinux – 8.10, которая основана на дистрибутиве Ubuntu 8.10. Данная версия, как декларируют разработчики: "открывает традицию выпуска регулярных обновлений для пользователей системы InfraLinux".

Сегодня мы поговорим о сравнительно новом и малоизвестном семействе хакерских атак, направленных на неинициализированные указатели. В качестве подопытной лабораторной крысы будем использовать свежие дыры в IE, допускающие удаленный захват управления с передачей управления на shell-код

В Perl предусмотрен механизм фильтров через которые пропускаюся исходные файлы перед тем, как они будут обработаны  интерпретатором. Одним из таких фильтров является Decrypt, который расшифровывает предварительно зашифрованный файл

На днях несколько исследователей сообщили, что обнаружили изменение в тактике подбора паролей: теперь атакующие используют ботнеты, каждый из ботов делает всего одну или две попытки подбора пароля, что недостаточно для срабатывания блокировки по IP, после чего управление передается следующему узлу ботнета, который делает еще пару попыток, и так далее.

Дистрибутив FreeNAS (Free NAS Server) построен на базе FreeBSD 6.3 и распространяется под лицензией BSD. Цель проекта - создание дистрибутива, позволяющего построить надежное устройство хранения информации для небольших организаций или офисов при сравнительно небольшой стоимости

Обеспечение безопасности – важнейший фактор выбора программного обеспечения в государственном секторе. Необходимость в существовании критериев безопасности возникла на заре коммерческой эпохи использования операционных систем

В лаборатории компании Websense провели интересно исследование вредоносного кода, внедряемого на сайты буквально каждый день. В исследовании  разобраны вопросы, связанные с внедрением вредоносного кода, от начала и до конца, разобран "по косточкам" сам код, а также проанализирован сайт, на который он ссылается и итоги внедрения

Для организации совместного доступа в Сеть и защиты внутренних ресурсов администраторы со стажем предпочитают использовать специализированные мини-дистрибутивы, построенные на базе урезанных версий Linux или BSD. C их помощью можно легко превратить маломощный комп в надежный маршрутизатор

Одно из основных направлений в "битве умов" между авторами компьютерных вирусов и антивирусных программ связано с размещением тела вируса в оперативной памяти. На первый взгляд, все банально: задача вируса – спрятаться так, чтобы не нашли, задача антивируса – найти

Попытаемся все же разобраться, что случилось и чем это может нам грозить. Поскольку криптографические атаки — вещь, требующая для понимания весьма много специфических знаний, статью можно считать в некотором роде ознакомительной с безопасностью в Wi-Fi сетях

В этом ролике хакер обращает внимание, насколько халатно порой относятся админы к безопасности на ресурсах, где ей надо уделять первостепенное значение. Хакер после непродолжительных поисков стандартных багов вроде sql-иньекции не отчаивается и случайно натыкается на дамп БД, где открытым текстом хранятся пароли админов

Mandriva Linux 2009 Xfce One edition доступная для загрузки. Это стало возможно благодаря команде разработчиков Mandriva Xfce. "Выбрав этот дистрибутив, пользователи получают в своё распоряжение эффективность Mandriva Linux 2009 в сочетании с быстрым и стабильным рабочим столом Xfce."

Компания ASP Linux опубликовала пресс-релиз, в котором сообщила о выходе операционной системы ASPLinux Cobalt, призванной стать заменой ASPLinux 12 Carbon. Новый релиз ASPLinux Cobalt будет поставляться в четырех вариантах: ASPLinux Cobalt Deluxe, ASPLinux Cobalt Standard, ASPLinux Cobalt Express, ASPLinux Cobalt Greenhorn.

Знаменитый изобретатель и футуролог Рей Курцвайль ответил на вопросы, связанные с развитием искусственного интеллекта и опасностью распространения высоких технологий.

Просматривая ежедневно десятки ресурсов, невольно выстраиваешь рейтинг наиболее распространенных бажных движков. Уныло полистав багтрак, я решил прогуляться по всем известному порталу от Russian Postnuke Team – www.postnuke.ru. Что из этого получилось, и чем прогулка окончилась, ты узнаешь, прочитав статью.

В этом ролике ты увидишь, как можно прочекать целостность файлов на сервере. Сначала хакер коннектится к FTP-серверу, затем находит интересующую его директорию и заливает туда скрипт file_check.php. После этого, автор ролика сравнивает контрольные чек-суммы файлов и выявляет отличия.

В процессе повседневной эксплуатации должен производиться постоянный мониторинг как сервера, где установлен контроллер домена, так и всего остального оборудования, работа которого может повлиять на его функционирование и доступность

Идеальный код существует – и это не шутка. Нет, космически спутники, безошибочная система управления «ядерным щитом», программное обеспечение АЭС тут совершенно не причём. Идеальный код – это программа, выводящая на экран «Hello world».

Поддержание адекватного температурного режима в современном компьютере – тема отдельной статьи. Особенно, если этот компьютер разогнан. Вместе с тем, есть один аспект, имеющий отношение, как к тактированию, так и к температурному режиму

Чтобы проследить возможное воздействие информационных технологий на "Аль-Каиду", нужно разделить два очень разных направления деятельности этой организации: терроризм и расширение своих рядов. Информационные технологии затронут эти два направления очень по-разному

17 ноября на портале www.osp.ru появилась статья Леонида Черняка "Open Source, наступит ли момент истины?". Поскольку материал затронул ряд важнейшим положений, касающихся свободного программного обеспечения, и поскольку он был размещен на одном из известных порталов, хотелось бы рассмотреть его подробнее.

Хакерская конференция DEFCON, проходящая в Вегасе, всегда славилась сногсшибательными докладами, освещением жестоких багов и уязвимостей, и, конечно же, релизами доселе недоступных публике эксплоитов и х-тулз. На недавно прошедшей DEFCON 16 таких релизов было особенно много

Первая часть этого ролика наглядно показывает, как встроить в PE-файл антиотладочный прием, основанный на чтении значения переменной NtGlobalFlag структуры PEB. Прямо из-под отладчика OllyDBG, не пользуясь никакими дополнительными средствами, кроме как смекалки

Сегодня даже рядовой пользователь может попытаться повысить производительность своего компьютера, изменяя состояние опций BIOS Setup. А было время, когда для выполнения подобной операции требовались паяльник, осциллограф и серьезные познания в области цифровой схемотехники

4 ноября представлен выход Fedora 10 Preview, который является последним предварительным релизом перед выпуском финальной версии (25 ноября) Fedora 10. Релиз получил новые возможности:

Принято считать, что программное обеспечение с открытым кодом обладает как минимум одним преимуществом: оно бесплатно. Действительность сложнее. Linux, операционная система с открытым кодом, в руках IBM представляет собой инструмент конкурентной борьбы с Windows

По мере увеличения доли компьютеров Apple на рынке всё меньше и меньше приходится говорить о незыблемости защиты Mac OS X. В этой связи с каждым днём увеличивается и активность хакеров, жаждущих попробовать свои силы на этом поприще.

Поиск работы – редкий, но достаточно важный для соискателя процесс, от результатов которого зависит многое в жизни человека. Рассылка резюме в компании, которые могут стать потенциальным местом работы, и прохождение собеседования – наиболее важные аспекты этого процесса.

Возможностей у Squid настолько много, что разработчики часто даже не успевают их подробно описывать. Общая настройка, как правило, проблем не вызывает, сложности начинаются, когда необходимо организовать доступ к прокси при помощи внешних средств, настроить ограничения на использование канала или выбрать программу для работы с журналами.

На портале NetSago, опубликован перевод на русский язык цикла статей Девида Чиснолла - "Writing Insecure C". Как известно программирование на языке C "часто приводит к написанию очень опасного кода". Язык C имеет все необходимые "возможности для написания безопасного кода, но не делает эти вещи сам"

После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого тогда шутера Half Life 2 просочились в файлообменные сети, компания-разработчик игры Valve Software обратилась за помощью к ФБР. Эти две организации предприняли ряд совместных действий по поимке немецкого хакера, подозреваемого в краже исходников, дело даже дошло до того, что киберпреступника пытались выманить в США, якобы для собеседования по поводу устройства на работу.

Недавно, Алексей Лукацкий начал публиковать серию статей под общим названием «Мифы и заблуждения информационной безопасности». Некоторые из «мифов» относятся к проблеме спама. Господин Лукацкий решил развеять миф №5 "Спам вреден" и миф №6 "Спам наносит ущерб"