Heise Security опубликовало прекрасную историю об уязвимости продукта, прошедшего сертификацию FIPS 140-2.

Вопреки общеизвестным материалам Википедии, открытое аппаратное обеспечение (open source hardware) в том или ином виде существует больше десятка лет; другое дело, что до последнего времени участники этого условного движения работали в узкоспециализированных нишах, главная из которых — разработка чипов и интегральных схем.

Как это обычно бывает, во время простого серфинга мне попался сайт www.gamestyle.ru. Чутье мне подсказало - где-то тут есть ошибки.

Запущен новый проект, представляющий собой бесплатный сервис геолокации, который содержит базу данных и онлайн API, позволяющий получить к ней доступ. Таким образом, можно точно определить местонахождение того или иного компьютера подключенного к Интернету, мобильного устройства, и вообще, любого устройства с IP-адресом

Анонсирован выход японского дистрибутива Turbolinux 12. Операционная система использует ядро 2.6.24.7, которое было изменено Mambo-Labs и Mandriva. Рабочий стол представлен KDE 3.5.8 по умолчанию. Дистрибутив содержит StarSuite office, проприетарные драйвера NVIDIA и ATI

В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в статье ][ #03/2008. Автор столкнется с уязвимым сценарием для голосования и взломом MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки собственного шелла и подборка всех (ну, или почти всех) админских паролей

В этом ролике будет показано как всего за пару часов, в зависимости от масштаба изменений, требуемого качества и прямоты рук, хакер может замутить поддельный скан. Т.к. время довольно ограничено, задача ограничится заменой первой букву имени

На самом деле, программирование – это одна большая логическая игра, которая никогда не надоедает. Программирование надо любить, и раз полюбив его, уже не разлюбишь! Смысл игры, заставить компьютер делать то, что вам нужно! И какое же моральное наслаждение испытываешь, когда написана очередная программа! Когда понимаешь, что ты победил! Что ты нашел решение! Каждая программа состоит из функций, так же как один большой пазл состоит из множества маленьких

В уникальности технологии BitTorrent сомневаться не приходится: 150 миллионов пользователей по всему миру — лучшее доказательство того, система работает. Найти и скачать что-то из Сети? Легко! Но без существования torrent-трекеров, координирующих связь между пользователями, это было бы невозможно.

В новом броузере Google есть несколько интересных about: страниц, раскрывающих довольно занятную информацию о внутренностях программы. Вот их список:

Линус Паулинг - это в своём роде уникальный человек. Он является единственным учёным, получившим две Нобелевских Премии. Мнение Паулинга о лекарствах очень интересно. Он считал, что лекарство это яд. В чём же здесь смысл, казалось бы, что лекарства уже прочно вошли в нашу жизнь?

В пятницу, 5 сентября, в рамках семинара UNИX состоится доклад Олега Макарова (to_the_future) по вопросам борьбы с распределенными атаками типа "отказ в обслуживании" (DDoS).

Сдавая веб-сервер в повседневную эксплуатацию, нужно быть уверенным, что он выдержит планируемую нагрузку. Только создав условия, приближенные к боевым, можно оценить, достаточна ли мощность системы, правильно ли настроены приложения, участвующие в создании веб-контента, и прочие факторы, влияющие на работу веб-сервера

Словосочетание «гуманитарный хакинг» выдумал один из моих студентов, которым я рассказываю об этом способе получения дохода. «Почему гуманитарный хакинг?» — спросил я? «Как обычные хакеры ищут недоработки в технических текстах (в текстах компьютерных программ), чтобы использовать их в своих целях, так и Вы ищете недоработки в гуманитарных текстах (текстах договоров) с этой же целью», — ответил он.

Видеоролик демонстрирует установку условной точки останова в отладчике OllyDbg и довольно увлекательный процесс извлечения адреса сервера из троян-лоадера. Просмотр будет интересен еще и потому, что в исследуемом лоадере используется механизм создания (и последующее использование) "замороженного" потока, содержащего вредоносный код, в процессе svchost.exe

В данной статье речь пойдет не о том, как расставить пару-тройку компонентов, для того, что бы вывести на экран пользователя содержимое таблицы. Напротив, я попытаюсь рассказать о том, как самостоятельно создать такие компоненты.

14 августа 2008 года на сайте Informationweek.com появилась статья, в которой эксперт в области OpenSource предположил, что к 2012 году операционная система Linux будет использовать три фундаментальные модели: приложения основанные на веб, виртуализация и отход от конфигурирования системы с помощью консоли.

В новом релизе появились сервер X.Org 1.5, который стал значительно лучше поддерживать "горячее" подключение устройств (клавиатур, мышей). Ядро представлено версией - 2.6.26. Включена новая политика для guest-сессии, т.е. стало возможно создание временного аккаунта без пароля, но с ограниченными привилегиями

Сегодня бизнес-процессы многих компаний полностью завязаны на информационных технологиях. Работа организаций сильно зависит от функционирования вычислительных сетей, поэтому работоспособность сервисов в любое время и под любой нагрузкой играет большую роль

На грядущем фестивале Chaos Constructions я попытаюсь рассказать о страшной и незавидной судьбе паролей, хранимых в ОС семейства Windows. Даже самые стойкие и красивые из них обречены на провал, и виной всему тяжелое наследие протокола NTLM, будь он неладен

На улице шел проливной дождь. Было грустно, и я решил почитать баш. За чтением мне пришла в голову безумная идея попасть в админку цитатника рунета и пощупать его изнутри. Самое главное – где-то спустя полдня археологических изысканий мне это удалось!

Прошедшая неделя была богата на инновации представленые Mozilla. Помимо технических, начата реализация инноваций и в области IT-менджмента (формирование сообщества для генерации идей из людей, не имеющих отношения к программированию)

Данный дистрибутив не обновлялся более двух лет. Основной особенностью последнего является оптимизиция для быстродействия. Основными изменениями и улучшениями в новом релизе стали система управления пакетами на базе RPM и полностью измененная система инсталяции

Не секрет, что любимые многими разработчиками средства создания программного обеспечения от Borland, такие как Delphi и C++ Builder, к середине нынешнего десятилетия стали переживать не лучшие свои времена. Это вынудило компанию принять ряд организационных мер, направленных на борьбу с убытками, и фактически отказаться от дальнейшего ведения бизнеса в сфере создания средств разработки.

Через веб-интерфейс AsteriskNOW можно произвести большинство настроек, которые приходится выполнять администратору в повседневной эксплуатации IP-PBX. Это управление учетными записями, настройка внешних соединений, устройств для работы с аналоговыми и цифровыми линиями, работа с голосовой почтой, конференции, голосовые меню, парковки вызова, вывод различной информации и графиков о работе сервиса, в том числе и CDR.

В данном видео будут рассмотрены различные подходы к шифрованию пользовательских данных на примере трёх утилит: Cryptainer, CipherWall и ClipSecure. С их помощью будут созданы шифрованный виртуальный диск, самораспаковывающийся запароленный контейнер, а также будет зашифрован текст

Проводить успешные атаки на крупные сайты становится все сложнее. Причина банальна: их владельцы стараются вовремя апдейтить софт, не оставляя хакерам никаких шансов. Так есть ли смысл долбиться головой о стену, пытаясь в очередной раз раскрутить полуживой баг в популярном интернет-магазине? Или эффективнее собрать «с миру по нитке», сломав малоизвестный движок, а затем опустошить десяток шопов, работающих на нем? Ответ на этот вопрос можно получить лишь на практике

Тестовый Центр InfoWorld выбрал восемь лучших бесплатных инструментов с открытым кодом для разработчиков. Здесь есть средства создания насыщенных приложений (RA), AJAX-фреймворк, система управления бизнес-правилами, пакет контроля версий, объектная база данных, монитор для тестирования веб-сервисов...

Давно заметил тенденцию: когда вяжут и судят каких-то хекеров, которые хорошо украли денег - звонят с телека. Сегодня давал интервью Первому каналу об этом случае и даже устроил репортерам сеанс "боевого вождения" - именно таким сводящим скулы словосочетанием они перевели wardriving :).

Главная тема - идиотский баг в разлоченных российских айфонах, который позволяет взламывать почти любой телефон. Если вдуматься - это даже не баг, а просто тупая данность :). В своей статье Полумрак расскажет о внутреннем устройстве операционки айфона и поделится рецептами по куче разных заподлянских и хакерских вещей типа кражи базы SMS, телефонной книги, звонков на любые номера, управления любыми настройками и т.д

В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты

29 июля 2008 года KDE Community представило новый релиз – KDE 4.1. Это второй выпуск в четвертой версии, который несет новые возможности и новые разработки. KDE 4.1 это первый релиз, включающий набор KDE-PIM с E-Mail клиентом KMail, органайзером KOrganizer, Akregator – для чтения лент RSS, Knode - клиент новостных групп и множество других приложений интегрированных в Kontact

Информация об уязвимости опубликована, патчи выпущены, а значит, самое время выпустить в народ (to the wild) утилиты, эту уязвимость эксплуатирующие.

Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI

Релиз содержит исправление ряда проблем безопасности. Расширена поддержка аппаратных средств (доступна возможность загрузки более новых драйверов). Усовершенствованная стабильная версия доступна для загрузки в виде APT (Debian Advanced Package Tool), а через несколько дней станут доступны полные образы CD, DVD

Adobe в понедельник предупредил своих клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player. Произошло это через четыре дня после того, как "Лаборатория Касперского" предупредила интернет-пользователей о двух новых компьютерных червях, распространяющихся через социальные сети Facebook и MySpace.

Сначала мы создадим программный RAID-0 (чередующийся дисковый массив), а потом поступим очень жестоко. Чувствуя себя настоящими варварами, выдерем один HDD из матрицы и посмотрим, как система отреагирует на это. Убедившись, что RAID исчез, запустим R-Studio и продемонстрируем технику восстановления во всех автоматических режимах, которые она только поддерживает (сканирование по MFT и распознавание файлов по их типам)

В данном видео автор показывает, как можно решить две полезных задачи, которые могут возникнуть в работе крякера. Первая задача - "насильственный" вызов процесса just-in-time отладки путем порождения исключения при использовании прерывания int 1

Эта статья написана с учетом требований программистов. Здесь собран ряд рекомендаций, которым следуют авторы, работая программистами и консультантами в течение нескольких лет, и теперь эти рекомендации предлагаются читателям, чтобы помочь в их работе