Исходный кот. Как заставить нейронную сеть ошибиться
Нейросети теперь повсюду, и распознавание объектов на картинках — это одно из самых популярных применений. Но что, если ты не…
1 день назад
Выбор редактора
В этой рубрике находятся все статьи, которые редакция журнала выпускает на платной основе и включает в состав ежемесячных выпусков. Другими словами, это раздел, статьи в котором полностью доступны только онлайн-подписчикам журнала «Хакер».
Криптуем по-крупному. Разбираемся с режимом гаммирования из ГОСТ 34.13—2015
Режим гаммирования, в отличие от режима простой замены, позволяет шифровать сообщения произвольной длины без применения операции дополнения (паддинга). Сегодня мы…
2 дня назад
Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина
Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как…
2 дня назад
Великий пакостник. Пробираемся через дебри IPv6 к root-флагу виртуалки с HackTheBox
В этой статье я покажу, как получить права суперпользователя на виртуальной машине Mischief с CTF-площадки HackTheBox. Этот забег даст нам…
3 дня назад
Основы цифровой схемотехники. Собираем сумматор с ускоренным переносом из дискретных микросхем
Говорят, древние программисты собирали свои компьютеры самостоятельно, уверенно обращались с паяльником и знали ассемблер. Но потом эти умения были безвозвратно…
5 дней назад
Часы наизнанку. Извлекаем и анализируем данные Apple Watch
Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и…
12.07.2019
IBM X-Force Red. Как красная команда IBM проверяет организации на прочность
У моего сына как-то спросили в школе: «Кем работает твоя мама?» Он сказал — медсестрой. А когда спросили про папу,…
11.07.2019
Постпостапокалипсис. Все самое интересное с конференции Offzone 2019
17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями,…
10.07.2019
Физика нереального мира. Школьная программа на страже современного 3D
За последние несколько лет трехмерная графика сделала большой скачок в развитии: качество и реалистичность созданных компьютером изображений достигли высокого уровня,…
09.07.2019
Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать
В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и…
08.07.2019
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени. В этой статье мы поговорим о том, как использовать…
05.07.2019
You CAN. Превращаем телефон в панель приборов автомобиля
На смену классическим автомобильным приборам приходят цифровые панели. Наверное, самая популярная машина с такой панелью — это Tesla с ее…
04.07.2019
3D-сканирование без 3D-сканера. Как получить трехмерную модель при помощи смартфона
Как и у любого человека, увлекающегося 3D-печатью, у меня периодически возникает необходимость превратить какой-нибудь материальный предмет в виртуальную объемную модель.…
03.07.2019
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное…
02.07.2019
Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей
Есть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и…
01.07.2019
Тише воды, ниже травы. Что и как сливают гуглофоны
Ни для кого не секрет, что наши с тобой телефоны знают о нас слишком много. И пока твой гаджет с…
28.06.2019
Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox
В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам…
27.06.2019
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить
IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать…
26.06.2019
Справочник анонима. Теория и практика шифрования почты
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней…
25.06.2019
Угнать дрон. Методы перехвата управления коптерами
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны…
24.06.2019
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости
В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не…
21.06.2019
Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло
Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям.…
20.06.2019
Поймать нарушителя! Учимся детектировать инструменты атак на Windows
Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов…
19.06.2019
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей
Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как…
18.06.2019
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к…
17.06.2019
Лови сигнал! Учимся передавать сигнал и управлять чужой техникой
Представим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно…
14.06.2019
Мейкерство на максималках. Заводим и разгоняем оперативную память на STM32 и Arduino
Ты помигал светодиодиком, собрал метеостанцию и робота на радиоуправлении, а потом успел разочароваться в этих маленьких кусочках кремния, что зовутся…
13.06.2019
Фаззинг глазами программиста. Как в Google автоматизируют поиск багов
Когда количество строчек кода в твоих программах исчисляется миллионами, поиск ошибок осложняется тысячекратно. К счастью, сегодня есть возможность автоматизировать тестирование…
11.06.2019
Как работают антивирусы. Методы детектирования вредоносных программ
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают…
10.06.2019
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус
Представь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов…
07.06.2019
Хитрый пингвин. Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter —…
06.06.2019
Лови сигнал! Используем SDR, чтобы перехватить и расшифровать сигнал пульта
Если при слове «радио» тебе вспоминается только старый дедушкин «Грюндиг» или «Океан», то это очень узкий взгляд на вещи. Мы…
05.06.2019
Начинаем со Smali. Как реверсить приложения для Android
Обратная разработка позволяет не только разобраться в существующих приложениях, но и модифицировать их. В этом смысле приложения на Android —…
04.06.2019
Всевидящее око DPI. Как работает глубокая инспекция пакетов и как от нее скрыться
Многие страны мира начали повсеместно внедрять технологии для слежки за своими гражданами и анализа их поведения. Механизмы вроде DPI ограничивают…
03.06.2019
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало…
31.05.2019
Android: security-новшества Android Q и эксплоит против смартфонов Samsung
Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование…
30.05.2019
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики
В Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема…
29.05.2019
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka
Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако…
28.05.2019
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone
В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании…
27.05.2019
Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта
В современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы…
24.05.2019