Недавно, Алексей Лукацкий начал публиковать серию статей под общим названием «Мифы и заблуждения информационной безопасности». Некоторые из «мифов» относятся к проблеме спама. Господин Лукацкий решил развеять миф №5 "Спам вреден" и миф №6 "Спам наносит ущерб"

В этом ролике я продемонстрирую тебе использование XSRF-бага. В данном видео использован баг, реализованный в администраторской панели, в модуле создания пользователя. Для примера, я создаю автоматическую форму, которая от "лица" администратора отправляется на уязвимый модуль.

Представлена новая версия дистрибутива для настольных систем и серверов Ubuntu - 8.10 "Intrepid Ibex" (ядро Linux 2.6.27), официально выпущено 30 октября. Релиз несет большое количество новых и обновлённых пакетов, и новую функциональность

Эта статья была написана после бесед с Самуэлем Джебамани (Samuel Jebamani) — ведущим разработчиком антивирусной компании K7 Computing (малоизвестной в России, но захватившей четверть японского рынка). Обсуждая тенденции развития операционных систем и анализируя источники возможных угроз, мы пришли к любопытным, хотя и противоречивым выводам

Одним из способов заработка для хакера является добывание баз данных. К сожалению в последние годы многие хакерские темы отмирают, в частности найти кредитные карты в шопах становится все труднее. Поэтому перед каждым взломщиком встает проблема - либо искать другие объекты для взлома, либо отказывать себе в пиве.

Два дня назад мне позвонили из прокуратуры.

28 октября 2008 года Компания "Доктор Веб" представила новый продукт — загрузочный диск DrWeb LiveCD ("это оригинальный программный продукт, основанный на стандартном антивирусном сканере Dr.Web"). Продукт работает под управлением операционной системы GNU/Linux и предназначен для восстановления операционной системы Microsoft Windows, пострадавшей в результате вирусной атаки и ориентирован на пользователей, которые часто сталкиваются с проблемой инфицирования операционной системы Microsoft Windows различными вирусами и компании, предлагающие услуги в области сервисного обслуживания персональных компьютеров

В этом видео хакер занимается взломом известнейшего цитатника Рунета bash.org.ru. Сначала он выясняет, какие еще сайты находятся на одном сервере с башем и находит на одном из них опенсорсный движок на php - e107. Применив собственный эксплоит, хакер получает сначала хеш пароля первого админа, а затем и второго

Изучаю положение с линуксом в различных странах. Получается пока как в анекдоте. Венесуэла: Как говорит Президент Чавес, Линукс - это наше светлое будущее, это путь, по которому пойдет вся Латинская Америка. Евросоюз: Принимая во внимание <20 страниц текста> настоящим утверждается комиссия по выработке рекомендаций изучению линукса

В «доисторические» времена, когда персональных компьютеров еще не существовало и даже мэйнфреймы были в новинку, контроля доступа таким, как мы его знаем сегодня, не было. Доступ к компьютеру имели единицы проверенных людей в соответствующих ведомствах или исследовательских институтах и вузах

22-25 октября в Москве прошла восьмая выставка-форум "ИнфоКом-2008". Министр связи и массовых коммуникаций РФ Игорь Щёголев сделал доклад на пленарном заседании "Информационное общество и современные технологии доставки информации", который был озвучен в рамках этого мероприятия.

Если вы не знаете, кого отблагодарить за развитие интерактивного Web 2.0, задумайтесь о том, чтобы послать букетик Конгрессу. Современный Интернет – не что иное, как расширенная трактовка положений поливаемого грязью Закона о защите авторских прав в цифровую эпоху (DMCA), который был принят в 1998 году и подписан президентом Клинтоном ровно десять лет назад.

За последние несколько лет OpenSSH из набора программ для защищенной системы регистрации, выполнения команд на удаленном хосте и передачи файлов с одной машины на другую превратился в швейцарский армейский нож, просто потрясающий своими возможностями

Несмотря на то, что кэширующий прокси-сервер Squid прекрасно справляется с задачей ограничения доступа к различным ресурсам, проверять файлы на вирусы и блокировать баннеры его штатными средствами крайне проблематично

Сравнивая объемы оперативной памяти, выдаваемые BIOS и операционной системой с физическим объемом установленной памяти, практически всегда можно видеть, что доступно меньше памяти, чем установлено. "Пропажа" обычно составляет единицы мегабайт, но иногда достигает более существенных размеров

Произведено обновления дистрибутива Debian GNU/Linux до версии – 4.0r5. Новый выпуск несет исправления проблем безопасности в 54 пакетах и исправления ошибок, затрагивающих стабильность работы в 12 пакетах. Среди прочего:

Когда я в первый раз столкнулся с вылетом Internet Explorer (IE) на моей домашней игровой 64-битной системе, я приписал его случайной ошибке работы с памятью одного из сторонних плагинов и забыл про этот случай. Однако через несколько дней IE снова слетел

Доклад на Google Tech Talks о защите Xbox 360 и ее слабых местах.

Каждую игровую консоль стараются поломать. Стараются поломать энтузиасты, которые хотят запустить на ней собственноручно написанный код во всех самых защищенных режимах. Стараются поломать энтузиасты, которые хотят «запускать на ней бэкапы игр» (или если по-русски — заниматься пиратством)

Подмена параметров, передаваемых API-функциям - замечательный метод борьбы со многими ограничениями, выставляемыми программно. Посмотрев этот ролик, ты узнаешь, как выполнять подмену. В качестве примера выбрана довольно простая задача - увеличение вертикального размера окна "блокнота" путем изменения одного из значений, принимаемых функцией CreateWindowExW, прямо из-под отладчика OllyDbg!

Существует давняя традиция — искать не где потерял, а где светлее (как говорят, «под фонарем»). В уголовном и особенно в гражданском праве эта традиция жива. Поэтому виноватого часто назначают из тех, кто ближе, доступнее, с кого есть что взять

ISA Server – серьезный компонент обеспечения информационной безопасности. Сегодня я покажу тебе, как приручить этого монстра и заставить его исполнять твои желания. Не будем распускать слюни и поминать всуе великий и ужасный Microsoft

Сквозь пространство необъятных сетей, провода, воздух, сплетни бессмертных старушек все чаще и чаще проскальзывают разговоры о смене короля накопителей. На замену HDD приходят твердотельные, дорогие флэш-винты SSD со своими скоростями, надежностями и другими прибамбасами

13 октября 2008 года на сайте www.openoffice.org было объявлено о выпуске OpenOffice.org 3.0 – первом крупном обновлении за прошедшие три года. Новая версия получила усовершенствованный вид, а также, появились новые заставки и новые иконки.

Напомним, что Роберт Хансен из SecTheory LLC и Еремия Гроссман из WhiteHat Security планировали в конце прошлого месяца обнародовать подробности разработанного ими метода атаки на браузеры, однако отказались от этой идеи в интересах Adobe.

Установка Windows 2008 Server довольно проста, по ходу инсталляции задается минимум вопросов, и если все требования к оборудованию и размещению выдержаны, через 20 минут получаем уже готовую к использованию систему. Далее предстоит выполнить первоначальные настройки, произвести установку ролей и уделить самое пристальное внимание повышению уровня защиты сервера

Всем известно, что для успешной разработки веб-сайта/веб-сервиса/программы (нужное подчеркнуть) очень важен этап проектирования. Грамотный план разработки — это половина всего проекта. Понятно, что прежде всего необходимо техническое задание, в котором будут описаны требования, сроки, и т

В этом ролике ты увидишь, как был взломан один из зарубежных шопов. Сначала хакер заходит на сайт магазина и находит несколько sql-инъекций. Но убедившись, что в качестве СУБД используется MS Access, взломщик подбирает название файла с БД и сливает его себе на винт

На материнской плате есть много интерфейсов, использующих классический принцип "общей шины", например ISA и PCI. Напомним, что все адресуемые устройства на таких шинах подключены параллельно и каждому назначен свой диапазон адресов

Дэн Каминский, сообщивший о дыре в DNS, вызвал бурный интерес общественности, подогреваемый замалчиванием деталей атаки. Хакеры реконструировали цепь событий, создав боевые exploit'ы, блокируемые только самыми свежими заплатками

Выпущен новый релиз дистрибутива Ultima Linux - 8.4. Операционная система основана на Slackware. Рабочий стол представлен KDE. Ultima Linux содержит 850 пакетов. Среди них: ядро 2.6.24.7, X.Org 7.3 с проприетарными драйверами ATI и NVIDIA, OpenOffice.org 2.4.1. Кодовая база теперь полностью базируется на пакетах ultima-скриптов и системе live CD

Как явствует из документов, раздобытых корреспондентом одной из немецких радиовещательных сетей, сайт DarkMarket.ws, служивший животворным источником информации для тысяч воров конфиденциальной информации, хакеров и преступников, осуществляющих махинации с кредитными картами, в течение двух последних лет, вплоть до момента своего добровольного закрытия, находился под тайным управлением агента ФБР, занимающегося борьбой с киберпреступностью.

Дизайнер Николас Лехоцки создал для компании IBM концепт ноутбука, под придуманным им же самим лозунгом «Безопасность бесценна!». Эту бесценность дизайнер выразил, «оборудовав» свой концепт не присущими ноутбукам устройствами.

В этом видео Elekt продемонстрирует процесс нахождения и практического применения уязвимостей в движке PHPShop. Хакер, исследуя каждый байт кода, последовательно находит самые разнообразные уязвимости. В конце концов, он находит серьезную багу с 100% пробивом, дающую повышение прав до привилегий администратора

Споры о том, насколько реально физическое разрушение тех или иных узлов компьютера в результате действия вредоносных программ, начались задолго до появления "персоналок", видимо сразу после того как возникли понятия "процессор" и "программа"

Если требуется предоставить совместный доступ к Web-сервисам с возможностью кэширования трафика, то в первую очередь вспоминают о кэширующем прокси-сервере Squid. Это очень гибкое решение, которое применяют как в малых офисах с несколькими пользователями, так и в корпоративных сетях со сложной топологией

Как известно, в процессе пошаговой отладки программы встречается много "подводных камней". Одним видом препятствий являются циклы, выполнять которые в режиме "step-by-step" просто не представляется возможным в силу длительности процесса

7 октября 2008 года выпущен новый релиз дистрибутива широкого назначения, ориентированного на настольные и портативные компьютеры – ALT Linux Desktop 4.1, на базе ядра 2.6.25. В новой версии, по сравнению с ALT Linux Desktop 4.0, добавлена новая функциональность и исправлены ошибки

В конце 2007 года произошло весьма знаменательное для мира мобильных компьютеров событие. Всемирно известный поисковый гигант Google анонсировал новую операционную систему для смартфонов — Android. Основанная на ядре Linux и снабженная переработанной средой Java, новая система сразу стала гвоздем сезона