Главная Выбор редактора (страница 20)

Выбор редактора

В этой рубрике находятся все статьи, которые редакция журнала выпускает на платной основе и включает в состав ежемесячных выпусков. Другими словами, это раздел, статьи в котором полностью доступны только онлайн-подписчикам журнала «Хакер».

Xakep #208

13 книг и рассказов, которые ты должен прочесть до технологической сингулярности

Технологическая сингулярность в последнее время стала чем-то вроде религии для гиков — веры в то, что уже через пару-тройку десятков лет появится искусственный интеллект, равный или превосходящий интеллект людей, интерфейсы мозг-компьютер, загрузка сознания, наномашины и прочие чудеса, которые пока встречаются лишь в фантастике. Собственно, о фантастике речь и пойдет: на случай, если тебя зацепила идея, и ты ищешь, что почитать на эту тему, мы приготовили для тебя список познавательной и увлекательной литературы.

Xakep #207

WWW: Canvas — текстовый редактор для нескольких пользователей с поддержкой Markdown

Когда в Google Docs добавили функцию совместной работы, это выглядело почти как магия: в документе появляется второй курсор и двое работают над текстом одновременно. Если ты не поклонник продуктов Google или предпочитаешь разметку Markdown традиционным форматам офисных документов, то сервис под названием Canvas может тебе понравиться больше.

Xakep #208

Заметаем следы. Как заставить Windows удалить историю, логи, кеши и все забыть

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.

Xakep #207

Удар по MS Office 365: офис в облаках и на личных серверах

Сегодня облачными технологиями уже никого не удивишь. На просторах интернета можно найти колоссально большое количество таких решений (чего только стоит нашумевший MS Office 365). Mail.Ru — один из первых, кто подключил его API для своих почтовых сервисов. И все бы ничего, если бы проект Teamlab не переименовался и не переориентировался на open source: теперь этот проект известен как ONLYOFFICE, и его можно использовать свободно!

Xakep #207

Способы управления смартфоном с компа

Чтобы рулить смартфоном с компа, в современном мире не надо ничего, кроме самого смартфона, подключения по сети Wi-Fi и пары десятков мегабайт проплаченного интернет-трафика, чтобы скачать и установить необходимые утилиты. Вопрос только в том, какой именно софт использовать и какие решения подойдут именно тебе. В этой статье я расскажу о нескольких приложениях для управления смартом, затронув не только «обычный софт», но и решения на базе ADB.

Xakep #207

FAQ #207. Секреты Windows: шесть советов продвинутому пользователю или сисадмину

В этом FAQ: мониторим события на сервере, расширяем кеш DNS, шейрим сканер по сети, возвращаем утилиту очистки диска в Windows Server, разбираемся, как работать с логами файерволла, и возвращаем пропавшие эскизы изображений в Windows 7. Задавай свои вопросы!

Xakep #207

Тур по BSD, часть 3. OpenBSD, OpenSSH и Тео де Раадт

«Всего две удаленные уязвимости за черт знает сколько лет!» — слоган OpenBSD, самой безопасной UNIX-подобной операционной системы. Долгое время OpenBSD получала финансирование от DARPA, созданный ее разработчиками сервер OpenSSH знаком любому IT-шнику, а разные компоненты этой ОС используются в твоем компе, смартфоне и роутере. OpenBSD — поистине бриллиант семейства BSD, и сегодня мы вглядимся в его грани.

Xakep #207

Обзор эксплоитов #207. Уязвимости в CCTV/DVR, повреждение памяти в libotr и DoS Meterpreter

В сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.

Xakep #207

Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше

ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.

Xakep #207

Карманный набор инструментов для гика: подбираем отвертки, мультитул и другие полезности

Хочешь быстро разобрать залитый пивом телефон? Зашел к подруге чинить компьютер и вдруг понял, что позабыл инструмент? Заметил, что часто испытываешь необходимость (или как минимум острое желание) раскрутить что-нибудь по винтикам? Тогда тебе повезло! Сегодня мы поговорим о том, как выбрать портативный набор, который спасет тебя во многих ситуациях и поможет заработать репутацию волшебника, чинящего технику на ходу.

Xakep #207

WWW: BlankStamp — анонимный почтовый сервис

Всем известно, что для анонимной отправки электронного письма нужно завести фейковый адрес. Если дело не ограничится одним посланием, то этой дополнительной учеткой придется на протяжении всей переписки пользоваться. Разработчики сервиса BlankStamp придумали способ, который избавляет от этой необходимости.

Xakep #207

Как создать себе IoT. Учимся делать интернет вещей на Android и хардкорном железе

К 2020 году на планете будет 50 миллиардов устройств из мира «интернета вещей» (IoT). Это предсказание Cisco, сделанное в 2013 году, начинает сбываться. Дивный новый мир открывается перед хакерами.

Xakep #207

Малварь для банкомата. Колонка Дениса Макрушина

Большие железные ящики с деньгами, известные нам как банкоматы, а буржуинам — как ATM, логично привлекали внимание преступников с самого момента их изобретения. В рамках этой статьи нас будут интересовать не «силовые» угрозы АТМ, которые бывали в прошлом и эпизодически появляются в наше время (циркулярная пила, автоген, внедорожник 4х4 и лебедка), а угрозы интеллектуальные.

Xakep #207

Кодим на iPad и iPhone: редакторы кода, компиляторы, shell-клиенты и сетевые утилиты для iOS

В этой статье представлена подборка инструментов для программистов и администраторов, которым, по той или иной причине, необходимо работать в отсутствие доступа к десктопу. Разумеется, данные программы не так хороши, как их «настольные» аналоги, однако и их возможности смогут покрыть немалую часть потребностей людей, занимающихся созданием программ или только начинающих это делать.

Xakep #207

Android N: десктоп, энергосбережение и гибридный компилятор. Колонка Евгения Зобнина

9 марта компания Google представила Android N — предварительный выпуск седьмой версии своей операционки. И пока все радуются многооконному режиму, новой панели быстрых настроек и развитым уведомлениям, на которые можно отвечать без запуска приложения, я бы хотел сосредоточиться на действительно важных новшествах, которые делают Android лучше как систему, а именно: улучшениях в Doze, JIT/AOT-компиляторе, новом API тайлов и движении Android на десктопы.

Xakep #207

Извлекаем пароли из популярных программ

Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом смысле слова. Но что если тебе нужно сменить браузер, переустановить систему или просто зайти с другого компа? Оказывается, браузеры хранят пароли очень ненадежно. Программ для восстановления — масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.

Xakep #207

Лучший хакерский софт апреля. X-TOOLS #207

В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!

Xakep #207

WWW: WiGLE — публичная база данных хотспотов и сотовых вышек

Если ты собираешься заняться вардрайвингом или просто почему-то интересуешься, какие по соседству с твоим домом есть точки доступа, ты просто обязан знать про сайт wigle.net. Это публично доступная база данных хотспотов, которую энтузиасты собирают уже много лет. Возможно, ходить с антенной по улицам не придется — ведь все уже сделано за тебя.

Xakep #207

Погружение в крипту. Часть 3: отечественные шифры

Ты уже познакомился с историческими шифрами, узнал о распределении ключей. Теперь настал момент погрузиться с головой в современную криптографию. Ее методы куда более изощренные, нежели у исторических шифров. Попробуем разобраться, что такое сеть Фейстеля и какие отечественные блочные шифры используются в современных протоколах. Все просто, понятно и с примерами. Велком!

«Сердце робота»: Как использовать системный API Android в личных целях

Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.

Xakep #207

Easy Hack: Как обойти отключенную регистрацию пользователей в TeamCity

Прогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.

Xakep #207

Электронная бюрократия: как устроен Blockchain и почему его запретят

Таинственная технология, на которой основана широко известная криптовалюта Bitcoin, подходит не только для финансовых операций. Покончив с автоматизацией экономики, ее апологеты мечтают децентрализовать бизнес, коммунальные услуги, регулирующие органы и даже само государство. Но для этого нужно преодолеть множество технических и политических проблем.

Xakep #207

Оркестровка и мониторинг сетевых микросервисов с помощью Consul

Сегодняшние сети нельзя назвать статичными. Распределенные системы, облачные сервисы, системы виртуализации и микросервисы привели к тому, что управлять при помощи традиционных инструментов становится невозможно. Серверы могут перемещаться, сервисы появляются и отключаются. Вручную отследить очень сложно. На выручку придут системы обнаружения сервисов (Service Discovery), предлагающие дополнительные возможности для управления инфраструктурой.

Xakep #207

Карманный софт. Выпуск #18. Сетевые инструменты

Сегодня в выпуске: выясняем текущую сетевую конфигурацию, пингуем хосты и скрыто сканируем порты, включаем комп по сети, определяем, какие операционки есть в локальной сети, перехватываем трафик и вклиниваемся в чужие сессии.

Xakep #207

Приручаем Сфинкса: как настроить систему распознавания голоса Sphinx на Linux

В первой части нашего туториала мы рассмотрели основные системы распознавания речи для Linux. Сегодня попробуем применить их на практике. В эксперименте участвовали: система распознавания речи CMU Sphinx версии 4, ноутбук Dell Inspiron с ALT Linux Кентавр 7.0.5 и микрофон Shure.

Xakep #207

Seedboxes. Как раздавать и скачивать торренты, не оставляя следов

Торренты и файлообменные сети пытаются запретить с момента их создания. Десятки трекеров уже закрылись, Rutracker.org ушел в подполье, а топовые сиды давно на прицеле. Но есть альтернативный способ приобщиться к миру торрентов, с которым не остается явных следов и даже появляются дополнительные бонусы.

Xakep #207

Тестируем бесплатные антивирусы: Comodo, Qihoo 360, Panda и Windows Defender

Мы установили каждый антивирус в свою виртуальную машину. Перед тестом обновили и попытались не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз взяли из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки.

Xakep #207

Дистанционное банковское ограбление. PoC атаки на ДБО через ошибки конфигурации СУБД

В банковской защите применяются всевозможные токены, многофакторные авторизации, антифрод-системы — в общем, делается все, чтобы свести к минимуму вероятность несанкционированного перевода денег клиента злоумышленниками. Но, как показывает практика, этого не всегда бывает достаточно. Об одном таком случае и пойдет речь.

Xakep #207

Задачи на собеседованиях #207. Задачи от компании ABBYY

Немало воды утекло со времен лихих девяностых, и теперь ABBYY разрабатывает решения в области интеллектуальной обработки информации и лингвистики, известные во всем мире. А мы не только знаем, что ABBYY читается как «Аби», но и котируем эту компанию как достойного работодателя.

Xakep #207

Как заразить Windows. Испытываем устойчивость Win 7 и Win 10 к вирусам

Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Проверим на практике!

Xakep #207

Google Cloud Messaging: экономим батарею и нервную ткань с помощью Push-уведомлений

Здорово, когда у твоего приложения есть возможность постоянно получать апдейты с сервера. Конечно, реализовать периодические сетевые запросы легко, мы с тобой такое не раз делали. Однако, если дюжина приложений будет постоянно стучаться к своим управляющим серверам, батарея телефона или планшета разрядится еще до полудня.

Xakep #207

Захватываем роутер: массовый скан и брутфорс SSH

В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!

Xakep #207

Мобильные новости марта. Android N, CyanogenMod 13, iOS 9.3, маленький iPhone и многое другое

С этого выпуска мы начинаем публикацию ежемесячных дайджестов событий, произошедших в мире мобильных технологий. Здесь будет все: инфа об обновлении мобильных ОС, популярных приложений и прошивок, новые интересные приложения и твики, инфа о свежих уязвимостях и всем, что связано с security, инструменты для разработчика мобильных приложений, ссылки на любопытные публикации и исследования. Приятного чтения, и не забывай оставлять комментарии.

Xakep #206

Лучшие опенсорсные библиотеки для Material Design

В прошлой статье мы рассматривали официальные компоненты и виджеты библиотеки совместимости от Google, позволяющие «старым» (до 5.0) версиям Android прикидываться молодыми и стильными. Сегодня мы рассмотрим некоторые опенсорсные проекты, проверенные временем, разработчиками и, конечно, пользователями приложений.

Xakep #206

Тестируем эмуляторы Android для Windows и других систем

В последнее время оригинальных и интересных приложений для Android становится все больше, поэтому набирают популярность и эмуляторы Android для стационарных ПК. В этой статье я расскажу тебе о результатах своего тестирования таких эмуляторов: что там на самом деле с производительностью и правда ли получится поиграть.

Xakep #206

«Пакуем окна»: изучаем технологию контейнеров от Microsoft

Такие технологии, как chroot(), обеспечивающая изоляцию на уровне файловой системы, FreeBSD Jail, ограничивающая доступ к структурам ядра, LXC и OpenVZ, давно известны и широко используются. Но импульсом в развитии технологии стал Docker, позволивший удобно распространять приложения. Теперь подобное добралось и до Windows.

Xakep #206

Разбираемся с современными системами распознавания речи в Linux

Человека всегда привлекала идея управлять машиной естественным языком. Возможно, это отчасти связано с желанием человека быть НАД машиной. Так сказать, чувствовать свое превосходство. Но основной посыл — это упрощение взаимодействия человека с искусственным интеллектом. Управление голосом в Linux с переменным успехом реализуется без малого уже четверть века. Давай разберемся в вопросе и попробуем сблизиться с нашей ОС настолько, насколько это только возможно.

Xakep #206

Вредоносный маркетинг. Колонка Дениса Макрушина

История кросс-платформенного вредоносного кода Adwind началась в январе 2012 года, когда один из пользователей хакерского форума сообщил, что разрабатывается новый комплекс для RAT. А в конце 2015 года эксперты зафиксировали атаку на банк в Сингапуре, и расследование обнаружило примечательный факт: при атаке использовался вредоносный код, корни которого уходят к тому самому сообщению на хакерском форуме...

Страница 20 из 29В начало...101819202122 ...

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
6990 р.
на год
720 р.
на месяц
90 р.
за 1 статью

Еженедельный дайджест

Для подписчиков