При работе с джейлбрейкнутым iOS-устройством могут возникнуть проблемы, решить которые можно только при помощи модификации файлов. А для этого необходимо знать базовую структуру файловой системы, понимать, где что лежит и какие файлы за что отвечают, куда устанавливаются программы и твики и как они взаимодействуют между собой. Обо всем этом мы и поговорим.

В этом выпуске — утилиты и скрипты для атак через сеть, анализа трафика, маскировки уязвимостей и тестирования своей системы. Stay Tuned!

На первый взгляд Android может показаться крайне простой операционной системой, однако в нем (особенно в последних версиях) есть множество скрытых функций и настроек, которые могут существенно облегчить тебе жизнь. Так что перед тем, как бежать получать root и устанавливать на смартфон тонны софта, лучше будет ознакомиться с этой функциональностью.

В этом году в мире Open Source произошло не так уж много действительно знаковых и интересных событий: в основном допиливался существующий софт и развивались операционные системы. Поэтому сенсаций не будет, и мы тихим и спокойным шагом пройдемся по прошлому, дабы вспомнить все самое важное в мире открытого софта.

Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным спецом и найти подходящую работу. Вот десять советов, которые помогут тебе найти свой путь.

Этим летом Google презентовала пятую версию ОС Android. Важной особенностью стало свежее видение дизайна мобильных приложений. Разработчикам предоставили новые инструменты, позволяющие создать приложения в стиле Material Design. Под этим красивым словосочетанием скрывается целая философия оформления визуального, динамического и интерактивного дизайна. Сегодня мы познакомимся с основными новшествами, которые помогут мобильному разработчику создать красивое и органичное приложение.

Деплой приложений с машины разработки на боевой сервер всегда создавал множество проблем для разработчиков. На машинах могут быть установлены разные версии библиотек и зависимых сервисов, использоваться различные пути установки. Да что там говорить, не каждый разработчик будет держать на своей машине Linux-дистрибутив нужной версии. Но что, если бы у нас был инструмент, позволяющий быстро и легко развернуть нужную среду разработки и так же просто залить приложение на боевой сервер?

В iOS 9 появилось множество интереснейших и полезнейших функций, однако многие из них работают далеко не на всех девайсах. 3D Touch и Live Photos завязаны на iPhone 6S, функции разделения экрана и видео в плавающем окне требуют как минимум iPad Air 2. Однако с помощью твиков все эти функции можно получить на любом устройстве под управлением iOS 9 и даже более низких версий.

Количество устройств в домах растет постоянно, база фильмов и музыки пухнет на глазах, медиаконтент обычно разбросан на нескольких девайсах. В итоге со временем становится сложно что-то найти и использовать. А значит, пришло время правильно построить свою медиаинфраструктуру. Кто-то собирает все медиафайлы на NAS, кто-то идет дальше и подыскивает решение для организации домашнего кинотеатра. Среди тех, что распространяются под свободной лицензией, Emby отличается своей продуманностью и функциональностью.

По данным cvedetails.com, с 1999 года в ядре Linux найдено 1305 уязвимостей, из которых 68 — в 2015-м. Большинство из них не несут особых проблем, помечены как Local и Low, а некоторые можно вызвать только с привязкой к определенным приложениям или настройкам ОС. В принципе, цифры небольшие, но ядро — это не вся ОС. Уязвимости находят и в GNU Coreutils, Binutils, glibs и, конечно же, в пользовательских приложениях. Разберем самые интересные.

Итак, ты решился сделать джейлбрейк, скачал нужную утилиту с сайта pangu.io или taig.com, подключил смартфон к компу и запустил приложение. После нескольких перезагрузок на экране высветилось сообщение об успешном джейлбрейке, а на смартфоне появилось приложение Cydia. Вроде бы все OK, но что делать дальше? Если ты задаешься этим вопросом, то эта статья для тебя.

В сегодняшнем обзоре мы рассмотрим получение привилегий в OS X с установленным Parallels Desktop. Разберем уязвимости в системе Kaseya, которая помогает не только управлять парком компьютеров в компаниях, но и обеспечивать безопасность. При этом она стала средством, с помощью которого атакующий может выполнить свой код на всех подчиненных устройствах. А также рассмотрим уязвимость в популярном NAS производства Western Digital.

Большая проблема многих пентестов в том, что «заряженные» исполняемые файлы, созданные с помощью Metasploit или других пентест-фреймворков, палятся практически всеми антивирусными вендорами. И поэтому вместо того, чтобы продолжать проникновение, пентестеру приходится думать, как обмануть антивирус. Проделывая эту работу от кейса к кейсу, очень много времени теряешь впустую. Поэтому постепенно начали появляться инструменты, автоматизирующие эту задачу. Один из них — Veil, фреймворк, про который в журнале уже была подробная статья от его создателей. Сегодня мы познакомимся с другим крутым инструментом по имени Shellter.

В сегодняшнем выпуске мы поговорим о тестировании начинки смартфона перед покупкой. Четыре описанных ниже приложения позволят тебе узнать о процессоре, установленном в смартфоне, реальном объеме оперативной и NAND-памяти, протестировать датчики и сенсоры, выявить и починить битые пиксели, а также узнать реальную мощность зарядного устройства. Приятного чтения и удачных покупок.

В этом выпуске: открываем приложения для Linux в браузере, генерируем структурированную бессмыслицу для отладки программ, смотрим видео с YouTube в плавающем окне, а если выбирать видео не хочется, идем на специальный сайт, который вещает веселые ролики в режиме телевизора.

Утечка данных часто может навредить гораздо больше, чем их утрата. Поэтому так популярно шифрование и функции дистанционного стирания на мобильных устройствах. Однако важные сведения часто хранятся и на съемных носителях. Если один из них попытаются забрать, времени на очистку не будет. К счастью, уже существуют способы сделать это в один клик, которые мы и рассмотрим в этом обзоре.

APT, таргетированные, целенаправленные атаки — все эти термины уже не первый год находятся на почетных местах в материалах секьюрити-изданий, корпоративных и частных ИБ-блогеров. Мы не оставляли эту тему без внимания, но теперь, когда накопился определенный объем информации, мы публикуем большую летопись, охватывающую самые запоминающиеся атаки за последние годы.

Ни для кого не станет откровением, что рынок ноутбуков переживает сейчас не лучшие времена: слишком велика конкуренция с планшетными компьютерами, ведь для работы с документами, почтой или интернет-серфинга они удобнее, да и весят «таблетки» значительно меньше. Чтобы оставаться на плаву, производители лэптопов вынуждены идти на различные хитрости и придумывать разнообразные «гибриды», сочетающие в себе преимущества планшета и ноутбука. Сегодня к нам попала модель от компании Hewlett-Packard под названием Pavilion 13 x360 Convertible.

Google разработала достаточно гибкую ОС. Но чистый AOSP вендоров зачастую не устраивает, и они вынуждены допиливать его под себя; впрочем, речь не о них. «Корпорация добра» на удивление лояльно относится к форкам своего детища, поэтому неудивительно, что они растут как грибы после свежего дождя. Давай посмотрим на самые интересные.

Клавиатурные шпионы — весьма необычный класс программ, название которых давно не отражает их сути. Современные кейлоггеры могут делать скриншоты, следить через веб-камеру, записывать звук с микрофона, определять местоположение ноутбука, отсылать вместе с отчетом файлы указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Можно по-разному относиться к идеям умного дома и подключения к интернету и смартфону всего, что только можно воткнуть в розетку. Однако будущее, как говорится, уже наступило, и умные лампы — один из самых ярких (во всех смыслах слова) представителей этого будущего. Сегодня на рынке есть множество производителей умных ламп, однако цены на их продукцию высоки, что толкает многих людей в сторону идеи купить китайский аналог в два-три раза дешевле. Тут, правда, никогда не знаешь, за что платишь. Попробуем внести некоторую ясность в этот вопрос.

В этом выпуске: выбираемся из песочницы Windows, перехватываем нативные методы Java и Android, перехватываем TCP-стримы и сканируем Wi-Fi сети. Stay Tuned!

С 28 июля по 8 сентября команда FLARE (FireEye Labs Advanced Reverse Engineering team), входящая в состав компании FireEye и занимающаяся разработкой систем защиты от угроз «нулевого дня» и таргетированных атак, проводила свой второй по счету конкурс в формате CTF (capture the flag). Основной темой заданий был реверсивный анализ. Разбору заданий конкурса и будет посвящена эта статья.

Пока не появился финальный релиз Windows 10 и Visual Studio 2015, мы старались по максимуму подготовить читателя к тем фичам, которые были обещаны Майкрософтом нашему брату-программисту. И вот десятая винда вышла в свет, и ее уже установили миллионы пользователей, среди которых, как мне доподлинно известно, есть программисты :). А это значит, что пора сравнить ожидания и реальность и посмотреть на те возможности, которые нам теперь доступны: Xamarin, Apache Cordova, UWP, поддержка Python, .NET Native, DirectX 12, VS Code, Windows IoT и многое другое. Вперед!

Большое количество задач, связанных со взломом, требуют автоматизированной обработки данных, но программировать для этого вовсе не обязательно. В этой статье я расскажу тебе, как пользоваться мощнейшим инструментом — программой ZennoPoster. В первую очередь она предназначена для SEO, но применений ей — великое множество.

Сегодня в выпуске мы поговорим о софте, который по тем или иным причинам невозможно найти в Google Play. Нет, это не приложения для просмотра порно и не пиратский софт — это качественный софт, который просто нарушает одно или несколько дурацких правил Google. В журнале мы уже говорили о некоторых из этих приложений (например, LMT Launcher, AdAway или магазин открытого софта f-droid). Сегодня же поговорим о Kodi, MiXplorer, OG Youtube и Market Helper.

В то время, когда все нормальные технические журналисты ехали в Берлин на IFA 2015 смотреть на новые смартфоны с Android (скучные и совершенно одинаковые!), я отправился туда, где показывают компьютеры, каждому из которых минимум двадцать лет, зато на каждом втором — экзотическая операционка. Питерский фестиваль Chaos Constructions уже который год собирает любителей ретрокомпьютеров и демосцены, рыцарей паяльника и ассемблера.

В этом выпуске — плагин для Хрома, умеющий работать с текстом веб-страниц, новые интерактивные курсы по программированию на Codecademy, векторный редактор, который работает в браузере, и сайт для довольно-таки злых компьютерных розыгрышей. Наслаждайся!

Новые фитнес-трекеры и умные часы повалили как из рога изобилия. Мы протестировали два продукта известных китайских компаний: один из них интересен исключительной дешевизной, второй — возможностью из браслета превращаться в Bluetooth-гарнитуру.

«Сэр, пройдемте со мной», - говорит один из офицеров и указывает пальцем на коридор с множеством маленьких комнат для допроса. «Цель визита? – Выступление на конференции Hacker Halted 2015. Конечный пункт назначения? – Атланта, Штат Джорджия…» Через полчаса содержательной беседы нам возвращают багаж, и мы выходим из аэропорта, где нас встречает раскаленный воздух и джетлаг. Добро пожаловать в США.

Сегодня мы с тобой рассмотрим уязвимость в популярном баг-трекере Bugzilla, которая позволяет повысить привилегии на большинстве доменов, и разберем недавний эксплоит для Android, который стал возможен из-за неудачного патча.

В глазах многих людей кастомные прошивки — это нечто вроде пиратских сборок Windows с измененными обоями, темами оформления и разным левым софтом в комплекте. И если говорить о прошивках, созданных юными моделистами-конструкторами после школы, то так оно и есть. Однако CyanogenMod не из их числа, это полноценный форк Android, то есть независимая операционная система, разработкой которой занимается команда компетентных программистов, и перед стоковым Android она имеет массу преимуществ.

В этой подборке: нейросеть, которая пишет как курица лапой, плагин для Firefox, позволяющий взглянуть на веб "под новым углом", текстовый веб-редактор с поддержкой Markdown и LaTeX и особая браузерная игра "для программистов"

Россия, как известно, родина слонов. А также ракетных комплексов, подводных лодок, танков и, как оказалось, не менее бронированных операционных систем. Если ты рубишь в ИБ и живешь в России, то это как раз тот вид вооружений, которым ты можешь интересоваться и даже гордиться. Astra Linux SE — одна из таких ОС. Наш автор Евгений Лебеденко — специалист по таким системам, так что приготовься взглянуть на безопасность в Linux с самой серьезной стороны!

Современные пользователи при выборе компании — поставщика услуг или товара нередко на первое место ставят качество и оперативность поддержки, чтобы при необходимости можно было быстро связаться и получить ответ, а также отслеживать статус запроса, если на решение проблемы требуется время. Именно поэтому у бизнеса велик интерес к специализированным продуктам для help desk, позволяющим перейти на более качественный уровень общения с клиентами. Такую систему можно найти и среди бесплатных решений.

В этом году мы с вами не просто собираемся на любимый ивент — мы готовимся к важной юбилейной дате. Не случайно потому в качестве keynote-спикера мы решили пригласить Родриго 'BSDaemon' Бранко с близкой нам темой. В своем выступлении «Ода хакерам» он будет говорить с большой сцены о том, что редко обсуждают вслух.

Сегодня хранить важные данные в открытом виде стало как никогда опасно. И даже не столько из-за государственной слежки (захотят — найдут, к чему придраться, и так), сколько из-за желающих эти данные похитить. В принципе, для защиты информации имеется множество методов, но в статье будет описаны именно криптографические средства.

Есть вещи, существование которых нерационально, но при этом для многих они являются воплощением желаний. Таковы, к примеру, автомобили Ferrari, часы Rolex, телефоны Vertu... Есть такая вещь и среди клавиатур. Имя ей — Mad Catz S.T.R.I.K.E 5.

Сегодня в выпуске: учим Android понимать комбинацию , запускаем приложения с помощью кругового меню, переключаемся между запущенными приложениями четырьмя разными способами и добавляем знаменитый Control Center из iOS в Android.