Если у тебя безлимитный интернет и полно свободного места на диске, ты можешь попробовать на этом заработать. Мы расскажем, как блокчейн используют для хранения данных, и проведем эксперимент с криптохранилищем Storj. Предупредим сразу: купаться в деньгах не выйдет, зато получится прикоснуться к будущему.

До недавних пор цветная печать была дорогим удовольствием: цветные лазерные принтеры стоили сумасшедших денег, а струйные поедали картриджи один за другим. Фирма Epson и устройства из линейки «Фабрика печати» изменили всё: теперь можно купить цветной струйный принтер с громадным запасом чернил и низкой стоимостью печати.

В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проблеме в API CMS Drupal. Здесь все гораздо серьезнее — к нам в руки попадает полноценная RCE. В чем причина? Давай разбираться.

Каждый Android-смартфон с предустановленным Play Store должен обязательно проходить сертификацию Google. Это долгая процедура, которая стоит денег, поэтому некоторые компании ищут способы ее обойти. Вот только вместе с обходом сертификации они обходят и все требования Google к безопасности устройств, а мы получаем смартфон без возможности включить шифрование, с уязвимым датчиком отпечатков пальцев, неадекватной защитой от краж и root-доступом из коробки.

Когда корпоративная сеть вырастает из локалки на десяток компьютеров в развесистую инфраструктуру, у админа может появиться масса проблем. Ошибки в конфигурации (в особенности если управление IP не автоматизировано) и перебои в работе сервисов становятся серьезной головной болью. IPAM помогает справиться со всеми этими проблемами.

Пентестеры Positive Technologies ежегодно выполняют десятки тестирований на проникновение для крупнейших компаний в России и за рубежом. Эта статья — подборка типовых сценариев атак, которые использовались при пентестах компаний и позволяли получить контроль над сетью заказчика в 80% случаев.

Лет двадцать пять назад мир впервые услышал впоследствии ставшее крылатым выражение «За что бьют сисопа? За отсутствие бэкапа!», но и сейчас, в 2017-м году, оно не теряет своей актуальности. Конечно, сисопов сейчас уже физически не бьют, да и называются они теперь админами :), но проблема резервного копирования информации с каждым годом становится все актуальнее. В сегодняшней статье мы разберем новые возможности комплексного программного обеспечения Veritas Backup Exec 16, которое, кстати, своими корнями восходит к компании Symantec.

Если ты часто сталкиваешься с тем, что телефон плохо определяет свое местоположение по GPS, то не спеши ругать разработчиков навигационного приложения. Скорее всего, проблемы кроются в приеме сигнала GPS и установке спутников. Протестировать качество работы приемника можно с помощью специальных утилит.

Локальное повышение привилегий на атакуемой системе — это важнейший этап взлома: эксплоит должен быть быстрым и стабильным. Но добиться этих качеств бывает не так-то просто, особенно если эксплуатируешь состояние гонки. Тем не менее это удалось сделать для уязвимости CVE-2017-2636 в ядре Linux. В данной статье разобран ее эксплоит.

Коллекция записей на видеокассетах с годами становится все большей головной болью — старые пленки постепенно рассыхаются и размагничиваются. Спасти записи поможет лишь оцифровка, а для этого понадобится оборудование и софт.

Журналы сервисов и приложений чуть ли не единственное средство, позволяющее найти источник проблем, но обычно после установки и отладки о них просто забывают. Современные подходы к разработке, деплою и сопровождению приложений требуют совершенно иного отношения — нужна возможность быстро найти необходимую информацию. Системы централизованного сбора и анализа журналов здесь выручают как никогда.

Оказывается, можно существенно сэкономить на покупке сервера, если обратить свой взгляд на бывшие в использовании варианты. Давай разберемся, что к чему.

Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.

В WordPress версий до 4.7.3 возможен межсайтовый скриптинг из-за отсутствия проверки пользовательских данных, а именно ID3-тегов в загружаемых аудиофайлах. Также отсутствует ограничение на количество загружаемых URL и размер файлов, что открывает возможность для атак типа «отказ в обслуживании».

3–4 марта 2017 года проходили ежегодные соревнования по информационной безопасности iCTF, которые организует команда Shellphish из университета Санта-Барбары (UCSB). Второй год подряд эти соревнования выигрывает наша команда Bushwhackers — команда, из студентов и выпускников факультета вычислительной математики и кибернетики МГУ. Сегодня мы расскажем о том, как это было :).

Здравствуй, брат мой! Сегодня мы с тобой изучим одну из самых интересных операционных систем современности. TempleOS занимает всего 17,5 Мбайт, компилируется на лету, содержит полный текст Библии, поддерживает многоядерные 64-разрядные процессоры и работает в богоугодном разрешении 640x480 в шестнадцати цветах. И это лишь малая часть замечательных и необычных черт TempleOS!

На этот раз мы рассмотрим не хостинг, не VDS и даже не какой-нибудь софт, а … самокаты. Не смейся! Современный самокат отличается от наших представлений о «типичном» самокате. В последнее время этот вид транспорта набирает популярность, особенно для передвижения на большие расстояние внутри офисов, торговых и промышленных помещений. А в конце статьи тебя ждет промокод на скидку 15%!

Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. Но можешь ли ты сказать, что досконально изучил все его особенности и способы применения? Из этой статьи ты узнаешь, как использовать Nmap для сканирования хостов за файрволом, повысить производительность сканирования, искать дыры в настройках HTTP-сервера, организовать DoS-атаку и даже поднять веб-сервер.

Ты наверняка знаешь, что практически каждый эксплоит содержит в своем составе так называемый shell-код, выполняющийся при работе эксплоита. Может показаться, что писать shell-код — удел избранных, однако все не так страшно. В этой статье я расскажу, как написать простой bind shellcode, после чего мы его доработаем и сделаем одним из самых компактных в своем классе.

Пользуясь смартфоном на Android, подхватить вирус проще простого. Но что, если подозрительное приложение все-таки необходимо установить? Можешь не ломать голову — Island поможет тебе не просто спрятать свои данные от приложения, а заморозить его, если ты не хочешь, чтобы приложение висело в фоне.

В прошлой статье мы рассмотрели автоматизацию сборки Android- и iOS-приложений, подключили Xamarin Test Cloud, провели автоматическое UI-тестирование и внедрили HockeyApp для получения обратной связи. Сегодня мы продолжим погружение в мир инструментов Mobile DevOps, которые не просто ускоряют, но еще и заметно упрощают разработку мобильных приложений.

В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!

Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом.

В последнее время услуга виртуального хостинга прямо-таки вытесняется VPS: он теперь стоит недорого, и ты получаешь практически полноценный сервер, где ты сам царь и root. С хостингом от «Джино» автор этой статьи уже был знаком, а вот с VPS от «Джино» не работал, так что писать эту статью было не менее интересно, чем (я надеюсь) тебе ее читать.

В маркете можно найти множество приложений для автоматизации рутинных действий. Наиболее известные — это Tasker, Locale и Atooma, однако все они довольно сложны в использовании и требуют подготовки и понимания специальных терминов. Automagic существенно отличается от них, предоставляя пользователю наглядный интерфейс для построения цепочек действий и зависимостей.

Сборка собственной прошивки из исходников - сложный процесс, требующий глубоких знаний предмета, больших мощностей компа и множества гигабайт пространства на жестком диске. Однако совсем не обязательно идти стандартным путем. В этой статье мы расскажем, как создать свою собственную прошивку на базе стока без необходимости что-либо компилировать.

Ветеран YPO, основатель компании Gameland, xakep.ru и mybiz.ru Дмитрий Агарунов побеседовал с Дмитрием Гришиным — основателем венчурного фонда Grishin Robotics и по совместительству председателем совета директоров Mail.Ru Group. Говорить мы решили только о роботах — как они изменят нашу жизнь в ближайшие десятилетия.

Как думаешь, сможешь ли ты за пять минут своими руками сделать систему защиты Android-приложений с помощью отпечатка пальца? Или систему распознавания текстов с автоматической отправкой данных в облако? Сможешь! Это (и многое другое) можно реализовать буквально на коленке с помощью системы автоматизации Tasker и мощнейшего плагина AutoTools.

В этом году GeekDay посвящен тем, кто только начинает искать себя на просторах IT, и это не просто так. Мы собираемся совершить революцию в образовании и всего за один год сделать из тебя крутого программиста! Готов к такой скорости? Если да, то смело ставь напоминалку на 25 марта и приходи на GeekDay Evolution прямо в московский офис Mail.Ru Group!

Частенько случается, что Wi-Fi на ноутбуке только что прекрасно работал, и вдруг на значке в трее появляется восклицательный знак, а соединение переходит в статус «Ограничено». Попробуем разобраться, что могло пойти не так.

Задумывался ли ты, какой десктоп используют прожженные линуксоиды, которые большую часть времени сидят в терминале? Те самые странные люди, которые на каждый чих пишут shell-скрипт и с отвращением смотрят на KDE и GNOME? Что ж, сегодня мы покажем, как настроить настоящий гиковский десктоп с тайлами, строками состояния и терминалами.

Представь, что у тебя есть некая конфиденциальная информация, которую необходимо передать по открытым источникам второму лицу. Логичный выход — загнать сообщение в OpenPGP, зашифровать, скопировать, отправить, передать адресату ключ. Удобно? А если речь о телефоне? А если все нужно сделать быстро? Так вот: ты можешь легко добавить поддержку шифрования в любое из установленных приложений и отправлять зашифрованные сообщения как обычный текст.

Для продуктивной работы периодически нужно делать небольшие перерывы, но интернет — коварная штука: стоит отвлечься, и к полезной деятельности можно не вернуться и через час. Автор сайта Take a Five предлагает неплохой способ борьбы с этим явлением: поставить таймер, который просто закроет вкладку браузера через заданное время.

Однажды мы с парнями из DSec решили потрогать за мягкое системы управления зданием. Сказано — сделано! Оказалось, что взломщику достаточно просто зайти в умное здание и вопрос внедрения его во внутреннюю сеть, считай, решен. Сегодня мы хотим поделиться результатами своих исследований с читателями ][. Начнем с теории — расскажем, что вообще такое BMS.

Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя. Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером. А вот в корпоративных лицензиях так просто не разобраться.

Перед тобой шесть сервисов из мира Атлантиды. Каждый из них содержит ключи — флаги. Если найдешь все ключи, то разгадаешь секрет Атлантиды и получишь награду. К счастью, все сервисы уязвимы, содержат различные баги и их можно взломать. В этой статье мы шаг за шагом разберем эксплуатацию уязвимостей сервисов Атлантиды, которые нам приготовила команда HackerDom в рамках RuCTFE!

Вот уже и наступила весна. Некоторые — самые торопливые — уже выкинули елки, в светодиодных гирляндах стали садиться батарейки, а наши читатели начали потихоньку выходить из спячки. Сегодня мы узнаем ответы на прошлые задачи на собеседованиях и прославим читателя Алексея Астахова, который заработал на этом деле 1000 Waves.

Настройка звука в Linux всегда была непростым делом, и если ты решил подключить беспроводные наушники, то оно еще немного усложняется. Однако в современных дистрибутивах проблема решается установкой нескольких дополнительных пакетов.

В прошлом материале мы затронули тему Bug Bounty — программ вознаграждения за найденные уязвимости. Они помогают вывести поиск багов из серой зоны деятельности в более легальную, снижая тем самым риски для багхантера. Теперь мы изучим, как для него самого это выглядит с юридической стороны.

Когда ты смотришь на сайты, кто-то смотрит на тебя. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.