В новом броузере Google есть несколько интересных about: страниц, раскрывающих довольно занятную информацию о внутренностях программы. Вот их список:

Линус Паулинг - это в своём роде уникальный человек. Он является единственным учёным, получившим две Нобелевских Премии. Мнение Паулинга о лекарствах очень интересно. Он считал, что лекарство это яд. В чём же здесь смысл, казалось бы, что лекарства уже прочно вошли в нашу жизнь?

В пятницу, 5 сентября, в рамках семинара UNИX состоится доклад Олега Макарова (to_the_future) по вопросам борьбы с распределенными атаками типа "отказ в обслуживании" (DDoS).

Сдавая веб-сервер в повседневную эксплуатацию, нужно быть уверенным, что он выдержит планируемую нагрузку. Только создав условия, приближенные к боевым, можно оценить, достаточна ли мощность системы, правильно ли настроены приложения, участвующие в создании веб-контента, и прочие факторы, влияющие на работу веб-сервера

Словосочетание «гуманитарный хакинг» выдумал один из моих студентов, которым я рассказываю об этом способе получения дохода. «Почему гуманитарный хакинг?» — спросил я? «Как обычные хакеры ищут недоработки в технических текстах (в текстах компьютерных программ), чтобы использовать их в своих целях, так и Вы ищете недоработки в гуманитарных текстах (текстах договоров) с этой же целью», — ответил он.

Видеоролик демонстрирует установку условной точки останова в отладчике OllyDbg и довольно увлекательный процесс извлечения адреса сервера из троян-лоадера. Просмотр будет интересен еще и потому, что в исследуемом лоадере используется механизм создания (и последующее использование) "замороженного" потока, содержащего вредоносный код, в процессе svchost.exe

В данной статье речь пойдет не о том, как расставить пару-тройку компонентов, для того, что бы вывести на экран пользователя содержимое таблицы. Напротив, я попытаюсь рассказать о том, как самостоятельно создать такие компоненты.

14 августа 2008 года на сайте Informationweek.com появилась статья, в которой эксперт в области OpenSource предположил, что к 2012 году операционная система Linux будет использовать три фундаментальные модели: приложения основанные на веб, виртуализация и отход от конфигурирования системы с помощью консоли.

В новом релизе появились сервер X.Org 1.5, который стал значительно лучше поддерживать "горячее" подключение устройств (клавиатур, мышей). Ядро представлено версией - 2.6.26. Включена новая политика для guest-сессии, т.е. стало возможно создание временного аккаунта без пароля, но с ограниченными привилегиями

Сегодня бизнес-процессы многих компаний полностью завязаны на информационных технологиях. Работа организаций сильно зависит от функционирования вычислительных сетей, поэтому работоспособность сервисов в любое время и под любой нагрузкой играет большую роль

На грядущем фестивале Chaos Constructions я попытаюсь рассказать о страшной и незавидной судьбе паролей, хранимых в ОС семейства Windows. Даже самые стойкие и красивые из них обречены на провал, и виной всему тяжелое наследие протокола NTLM, будь он неладен

На улице шел проливной дождь. Было грустно, и я решил почитать баш. За чтением мне пришла в голову безумная идея попасть в админку цитатника рунета и пощупать его изнутри. Самое главное – где-то спустя полдня археологических изысканий мне это удалось!

Прошедшая неделя была богата на инновации представленые Mozilla. Помимо технических, начата реализация инноваций и в области IT-менджмента (формирование сообщества для генерации идей из людей, не имеющих отношения к программированию)

Данный дистрибутив не обновлялся более двух лет. Основной особенностью последнего является оптимизиция для быстродействия. Основными изменениями и улучшениями в новом релизе стали система управления пакетами на базе RPM и полностью измененная система инсталяции

Не секрет, что любимые многими разработчиками средства создания программного обеспечения от Borland, такие как Delphi и C++ Builder, к середине нынешнего десятилетия стали переживать не лучшие свои времена. Это вынудило компанию принять ряд организационных мер, направленных на борьбу с убытками, и фактически отказаться от дальнейшего ведения бизнеса в сфере создания средств разработки.

Через веб-интерфейс AsteriskNOW можно произвести большинство настроек, которые приходится выполнять администратору в повседневной эксплуатации IP-PBX. Это управление учетными записями, настройка внешних соединений, устройств для работы с аналоговыми и цифровыми линиями, работа с голосовой почтой, конференции, голосовые меню, парковки вызова, вывод различной информации и графиков о работе сервиса, в том числе и CDR.

В данном видео будут рассмотрены различные подходы к шифрованию пользовательских данных на примере трёх утилит: Cryptainer, CipherWall и ClipSecure. С их помощью будут созданы шифрованный виртуальный диск, самораспаковывающийся запароленный контейнер, а также будет зашифрован текст

Проводить успешные атаки на крупные сайты становится все сложнее. Причина банальна: их владельцы стараются вовремя апдейтить софт, не оставляя хакерам никаких шансов. Так есть ли смысл долбиться головой о стену, пытаясь в очередной раз раскрутить полуживой баг в популярном интернет-магазине? Или эффективнее собрать «с миру по нитке», сломав малоизвестный движок, а затем опустошить десяток шопов, работающих на нем? Ответ на этот вопрос можно получить лишь на практике

Тестовый Центр InfoWorld выбрал восемь лучших бесплатных инструментов с открытым кодом для разработчиков. Здесь есть средства создания насыщенных приложений (RA), AJAX-фреймворк, система управления бизнес-правилами, пакет контроля версий, объектная база данных, монитор для тестирования веб-сервисов...

Давно заметил тенденцию: когда вяжут и судят каких-то хекеров, которые хорошо украли денег - звонят с телека. Сегодня давал интервью Первому каналу об этом случае и даже устроил репортерам сеанс "боевого вождения" - именно таким сводящим скулы словосочетанием они перевели wardriving :).

Главная тема - идиотский баг в разлоченных российских айфонах, который позволяет взламывать почти любой телефон. Если вдуматься - это даже не баг, а просто тупая данность :). В своей статье Полумрак расскажет о внутреннем устройстве операционки айфона и поделится рецептами по куче разных заподлянских и хакерских вещей типа кражи базы SMS, телефонной книги, звонков на любые номера, управления любыми настройками и т.д

В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты

29 июля 2008 года KDE Community представило новый релиз – KDE 4.1. Это второй выпуск в четвертой версии, который несет новые возможности и новые разработки. KDE 4.1 это первый релиз, включающий набор KDE-PIM с E-Mail клиентом KMail, органайзером KOrganizer, Akregator – для чтения лент RSS, Knode - клиент новостных групп и множество других приложений интегрированных в Kontact

Информация об уязвимости опубликована, патчи выпущены, а значит, самое время выпустить в народ (to the wild) утилиты, эту уязвимость эксплуатирующие.

Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI

Релиз содержит исправление ряда проблем безопасности. Расширена поддержка аппаратных средств (доступна возможность загрузки более новых драйверов). Усовершенствованная стабильная версия доступна для загрузки в виде APT (Debian Advanced Package Tool), а через несколько дней станут доступны полные образы CD, DVD

Adobe в понедельник предупредил своих клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player. Произошло это через четыре дня после того, как "Лаборатория Касперского" предупредила интернет-пользователей о двух новых компьютерных червях, распространяющихся через социальные сети Facebook и MySpace.

Сначала мы создадим программный RAID-0 (чередующийся дисковый массив), а потом поступим очень жестоко. Чувствуя себя настоящими варварами, выдерем один HDD из матрицы и посмотрим, как система отреагирует на это. Убедившись, что RAID исчез, запустим R-Studio и продемонстрируем технику восстановления во всех автоматических режимах, которые она только поддерживает (сканирование по MFT и распознавание файлов по их типам)

В данном видео автор показывает, как можно решить две полезных задачи, которые могут возникнуть в работе крякера. Первая задача - "насильственный" вызов процесса just-in-time отладки путем порождения исключения при использовании прерывания int 1

Эта статья написана с учетом требований программистов. Здесь собран ряд рекомендаций, которым следуют авторы, работая программистами и консультантами в течение нескольких лет, и теперь эти рекомендации предлагаются читателям, чтобы помочь в их работе

1. «Программы — как секс: лучше, когда бесплатно.» 2. «Microsoft — не зло, просто у них по-настоящему паршивые операционные системы.» 3. «Моё имя Линус, и я ваш Бог.» 4. «Видите ли, вы не только должны быть хорошим кодером, чтобы создать систему, подобную Линуксу, вы еще должны быть и хитрожопым сукиным сыном.» 5

Появившаяся некогда идея проверять файл сразу по многим антивирусам оказалась очень удачной. Онлайновая антивирусная служба www.virustotal.com имеет тысячи посещений ежедневно, при этом обладая дюжиной недостатков. Сервис не раскрывает своих секретов, однако автор давно разобрал его по винтикам и теперь работает над улучшенной реализаций.

Владельцу мобильника нужно только навести камеру на объект и нажать кнопку. Всё остальное программа сделает автоматически. Теоретически, она должна отсортировать информацию различного типа, распознать и проиндексировать текст на фотографиях, записать также все телефонные разговоры (это ведь мобильник), а заодно и все остальные разговоры, распознать и проиндексировать их тоже и т.д

OpenVPN является реализацией технологии VPN с использованием протокола SSL/TLS. С его помощью можно поднять надежный, достаточно быстрый и в то же время защищенный от прослушивания и вмешательства злоумышленников криптотуннель поверх общедоступной сети, такой, как Интернет

Однако данный случай — это нечто новое. Здесь не только присутствует флэш-моб и вандализм, но и есть элементы социального хакинга, потому что в эту акцию была вовлечена также большая масса обычных пользователей. Фильм вышел на первое место, потому что из-за стадного инстинкта простые пользователи тоже выставляли этому фильму оценку выше, чем он того заслуживает.

30 июля в 15:00 часов начнется онлайн-конференция "Вопросы к ведущим экспертам PostgreSQL", которую организует и проведет компания "Постгресмен".

Данная статья продолжает тему углубленного исследования платформы PC, архитектуры x86 и связанных с ними современных технологий. Рекомендации по организации рабочего места, объяснение, почему именно DOS выбрана в качестве полигона для исследований, комментарии по использованию устройства POST Card при отладке программ, а также описание целевой аудитории содержатся в ранее опубликованной статье “64-битный режим под DOS: исследовательская работа № 1”.

Выпущен восьмой релиз DragonFly BSD - 2.0. Основными изменениями стали: множественные улучшения и исправления в ядре; расширенная поддержка аппаратных средств; файловая система HAMMER (позволяет, в режиме on-mount, производить восстановление после сбоев); а также, инкрементное зеркалирование

30 июля в 15:00 начнется онлайн-конференция - "Вопросы к ведущим экспертам PostgreSQL", которую проведет компания "Постгресмен". В мероприятии примут участие: Брюс Момджан - лидер сообщества PostgreSQL, координатор разработки PostgreSQL и эксперт компании EnterpriseDB; Максим Богук - ведущий администратор баз данных компаний Rambler и Мастерхост, известный специалист по PostgreSQL; Фёдор Сигаев - разработчик подсистемы полнотекстового поиска, систем индексации GiST, GIN и множества дополнительных модулей, один из основных членов PostgreSQL Global Development Group; Олег Бартунов - один из основных членов PostgreSQL Global Development Group, разработчик подсистемы полнотекстового поиска, систем индексации GiST, GIN, разработчик многотерабайтных научных баз данных