Установить Linux/BSD - не проблема, инсталлятор все сделает за нас, а вот правильно настроить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. Проанализировав ситуацию, мыщъх отобрал десяток наиболее распространенных ошибок, допускаемых не только начинающими, но и матерыми юниксоидами.

Настоящая статья основана на работе "Initial SRAM State as a Fingerprint and Source of True Random Numbers for RFID Tags", написанной Деном Холкомбом. В ней рассказывается о новом способе генерации действительно случайных чисел и некоторых интересных особенностях компьютерного железа.

Традиционно ноутбуки Sony VAIO отличаются стильным и инновационным дизайном, ярко выделяющим их из множества других ноутбуков. Новинки серии TZ1, недавно появившиеся на прилавках розничной сети «супермаркета ноутбуков Tenfold», также не являются исключением из этого правила.

Daily soft

Simple Web Server (SWS) - веб-сервер для тестирования своих навыков взлома и отработки программ и скриптов, по умолчанию оснащен множеством стандартных дырок. Поддерживает:

Программа может язвить и подкалывать, если неправильно вводить пароль.

Начало

В сети «супермаркетов ноутбуков Tenfold» недавно появилась всеми ожидаемая новинка из мира UMPC – Samsung Q1 Ultra. Следуя лучшим традициям ультракомпактных ноутбуков, эта модель сочетает в себе лёгкий вес, всего 690 грамм, аккуратный дисплей с диагональю 7 дюймов, полный набор беспроводных коммуникаций, таких как Wi-Fi, Bluetooth, а также современную систему защиты с помощью считывания отпечатков пальцев.

Если ты читаешь эту статью, то наверняка словосочетание «компьютерный взлом» не является для тебя каким-то загадочным. Ты точно знаешь, что такое переполнение буфера, где хранит свои пароли популярный клиент ICQ и каким эксплойтом похоронить веб-форум

В последнее время наблюдается тенденция увеличения пропускной способности каналов у провайдеров, предоставляющих доступ во всемирную паутину, и, как следствие, увеличения скорости доступа у конечных пользователей, то есть у тебя и у нас

10. Интернет 

Два новых принтера, выполненных "под пианино", представила Samsung. Модель ML1630 является одним из самых тонких принтеров в мире (всего 11 сантиметров), а SCX-4500 к тому же оснащается сканером и копиром. Оба устройства прельщают пользователей голубыми LED-дисплеями и модным сенсорным управлением

Что такое Кардшаринг? Слово кардшаринг (cardsharing) произошло от двух английских слов: Card (карточка) и компьютерного слова Share (общий доступ). Иначе говоря, это общий доступ к карточке. В компьютерном лексиконе шара, расшарка ресурсов обозначает открытие папки, принтера или еще чего-нибудь на общий доступ или доступ по паролю в локальной сети или сети интернет.

Бесплатное приложение для поиска и восстановления файлов с поцарапанных или поврежденных другими способов дисков. CD Recovery Toolbox может прочитать неповрежденную часть дисков и показать те файлы, которые можно восстановить.

Южнокорейская компания COWON представляет очередную новинку – портативный мультимедиа плеер COWON A3. Это устройство – очередной виток развития модельного ряда плееров COWON. А3 придет на смену более ранней модели А2, которая уже успела приобрести немало преданных поклонников.

Операционная система Linux унаследовала систему безопасности Unix, разработанную еще в 70-х годах, передовую на момент создания, но на сегодняшний день уже явно недостаточную. Каждый пользователь имеет полную свободу действий в пределах своих полномочий по принципу «все или ничего»

В один из дней мой друг попросил посмотреть его Linux-сервер. "Его поведение несколько странно", - сказал он, самый заметный глюк состоял в том, что сервер Apache не запускался. Однако в конце концов вылилось это в нечто большее..

Взломы «бывают разные - черные, белые, красные», ради денег, престижа, интереса, от скуки и т.д. Я же сегодня расскажу историю взлома на спор. Попивая как-то пиво с коллегами в пятничный вечер в одном парковом кафе, я там случайно встретил своего знакомого веб-дизайнера

Объемы информации, хранящейся на компьютерах, растут катастрофически быстро, а жесткие диски не резиновые. Покупка нового, более емкого накопителя позволяет временно решить проблему нехватки места. Но при этом возникает другой вопрос: как быстро и без потерь перенести информацию со старого диска на новый

Второй ежегодный опрос предпочтений Linux пользователей, проводимый сайтом desktoplinux.com, показал преобладание голосов за GNOME над голосами за KDE (45% против 35%), Xfce при этом используют 8%.

Право на privacy, уже и без того изрядно потрепанное в боях, подверглось очередной атаке. На этот раз - со стороны гиганта Google, шпионящего за нами с помощью закладок, встроенных в популярные браузеры (Горящий Лис, Опера), а также панель Google Toolbar, установленную у миллионов пользователей

Компания NEC Display Solutions расширила свою линейку ЖК-мониторов MultiSync 90, выпустив новую 19-дюймовую модель с матрицей на основе технологии PVA. Монитор MultiSync LCD1990SX, полностью совместимый с ОС Windows Vista, специально разработан для применения в требовательной офисной среде

Известный журналист Куинн Нортон в серии своих статей провёл интересные исследования на тему апгрейда человеческого тела – о том, какие операции особенно популярны в современной медицине. По мнению автора, процедуру апгрейда можно рассматривать как самое настоящее хакерство, потому что в результате «взлома» человек получает доступ к недокументированным возможностям своего организма.

Лаборатория VeriSign iDefense занимается поиском уязвимостей в программах, исследованием сетевых угроз, предоставлением услуг защиты крупнейшим компаниям мира.

Ageia Albatron ASRock ATi ASUS Atheros Biostar Broadcom Gigabyte Intel ITE JetWay Logitech Marvell MSI nVidia Realtek VIA

Сайт этого проекта посещали хотя бы раз в жизни все, кто знает слово Интернет. Именно с него начинается утро любого администратора/менеджера/уборщицы и т.д. (нужное подчеркнуть). Пользователи этого ресурса собираются добиться для него Нобелевской премии за продление жизни с помощью смеха

Утилита командной строки, конвертящая VB скрипт в исполняемый файл. Скрывает исходники, может защищать их паролем.

Опять пришли обновления Windows и ОСь назойливо просит перезагрузить себя? Побороть это можно просто командой - sc stop wuauserv.

Рост коммерческого программного обеспечения под Linux, распространяющегося без исходных текстов, вызывает озабоченность сообщества Open Source, заинтересованного в создании открытых версий проприетарных продуктов. Основная сложность клонирования этих проектов состоит отнюдь не в кодировании, а в расшифровке протоколов обмена и форматов файлов

Если вы считаете, что многомиллионная компьютерная сеть – самое анонимное место на Земле, вы либо наивный идиот, либо вселенский метахакер. Возможно, ваша жена давно работает на ФСБ, а в нос любимого пёсика встроен высокочувствительный микрофон

Компания KOSS объявила о выходе на российский рынок трех моделей наушников. Новинки получили имена KHP21V, KDH15 (дуговые) и KSC22 (вставки).

В век Web 2.0 найти племянницу бабушки или отца будущего ребенка становится делом простым и не обременительным. Особенно если племянница – системный администратор, а папаня ведёт собственный веблог. Люди, которые соприкасаются с матрицей IT одной из граней своей личности, навеки остаются помеченными и заносятся во Всеобщий Реестр Всея, эту свалку информации, которую мы привыкли называть Интернетом. 

В девятом номере прошлогоднего «Хакера» мы рассмотрели кодинг простенького sms-трояна для смартфонов на базе Symbian 6.X-8.X Series60. Он мог перехватывать и отправлять все входящие/исходящие sms на номер хакера. Сегодня мы подробнее рассмотрим методологию разработки подобного функционала и добавим новые возможности.

Все это добро можно приобрести через Яндекс, если ввести запрос silvercard мультисим и посмотреть в правой колонке объявлений.

Теплым летним вечером мне пришло сообщение о том, что в одной радиокомпании проводиться кастинг интернет-диджеев и приглашение принять в нем участие. Я и мой знакомый (который и прислал мне сообщение) пошли на этот кастинг ради денег, ведь 2-3 часа в эфире и общения по icq за 400$ еще никакому студенту не повредили

Daily Soft

Во всех кинотеатрах страны - мегаблокбастер "Сапер"!

Работая системным администратором и консультантом по IT-безопасности предприятия, мне приходилось львиную долю времени посвящать анализу новостей, выискивая информацию об уязвимостях, найденных в программном обеспечении, используемом на предприятии

Существуют ли биопатогенные зоны на просторах нашей Родины, посреди бермудского треугольника или в карстовых пещерах на Марсе - я не знаю. Но могу поклясться, что в интернете они существуют. Тянутся от средств массовой информации, через поля системных администраторов, опушки слухов и предположений рядовых пользователей, перебегают вершины сетевых аналитиков и специалистов по компьютерной безопасности, пока не достигают дремучих чащоб подполья хакерского сообщества

Сегодня как никогда популярны различные системы мгновенного обмена сообщениями, вроде ICQ, Jabber, AOL, MSN, Yahoo, где общение происходит в реальном времени. Если ранее во многих организациях администраторы просто блокировали такой трафик, чтобы перекрыть возможный канал утечки информации, то сейчас неоспоримым является тот факт, что применение IM-систем часто повышает производительность