Главная Выбор редактора (страница 30)

Выбор редактора

В этой рубрике находятся все статьи, которые редакция журнала выпускает на платной основе и включает в состав ежемесячных выпусков. Другими словами, это раздел, статьи в котором полностью доступны только онлайн-подписчикам журнала «Хакер».

Xakep #209

Карманный софт. Выпуск #20. Новинки Google

В этот раз у нас необычный обзор. Дело в том, что в текущем месяце на конференции Google I/O 2016, да и до нее, поисковый гигант выкатил сразу четыре весьма странных и неоднозначных приложения, мимо которых просто нельзя пройти. Поэтому просим немножко потерпеть до следующего месяца, а в этот раз насладиться тем, что вполне можно назвать «маркетологи Google приняли что-то не то».

Xakep #209

Погружение в крипту. Часть 4. Современные зарубежные шифры

В прошлый раз ты познакомился с великими и ужасными отечественными шифрами, которые стоят на страже государственной тайны. В этот раз мы не будем так глубоко погружаться в математику, а просто пройдемся по самым топовым зарубежным шифрам и посмотрим, как же их применяют на практике.

Xakep #209

FAQ #209: удаляем Outlook, проверяем S.M.A.R.T. и читаем книги на компе

В этом FAQ: разбираемся с наследованием прав в Windows, удаляем надоевший Outlook с твоего Android, проводим диагностику состояния жестких дисков на десктопе и выбираем удобную читалку для ноута. Задавай свои вопросы!

Xakep #209

Чем Google Instant Apps грозят интернету. Колонка Андрея Письменного

Границу между веб-сайтами и приложениями усиленно стирали последние десять лет, но так и не стерли. Наоборот, с расцветом мобильных телефонов приложения вернулись и никуда не собираются уходить. Технология Instant Apps — это подход к той же проблеме с другой стороны. Что, если заменить сайты настоящими приложениями? Последствия могут навсегда изменить интернет и имеют серьезные побочные эффекты.

Xakep #209

Как создать себе IoT. Часть 2: завершение проекта

В прошлой статье мы собрали сеть из датчиков и андроидофона с использованием BLE (Bluetooth Low Energy, Bluetooth Smart), поюзали SensorTag 2 от Texas Instruments и ознакомились с характеристиками и профилями. Узнали мы и как можно принимать и передавать данные через BLE на Android с железа. Сегодня мы свяжем полученные SensorTag’ом данные об окружающей среде через смартфон c небольшим облачным сервисом.

Xakep #209

Работа, работа, перейди на Puppet! История использования Puppet + Foreman

Быстрое развитие виртуализации приводит к росту числа серверов, нуждающихся в управлении и обслуживании. И если раньше подключение к серверу мониторинга занимало немного времени, то сейчас на это уйдет куда больше. На этом этапе и необходимо обратиться за помощью к средствам управления конфигурациями серверов.

Об инфосеке, пентестинге, аудитах и белых шляпах. Интервью с Иваном d0znpp`ом Новиковым, основателем ONsec

Это интервью впервые появилось в выпуске «Хакера» в августе 2013 года, но так и не было опубликовано на сайте. Редакция посчитала публикацию интервью с Кириллом isox'ом Ермаковым удачным поводом для того, чтобы «вспомнить былое» и сравнить взгляды на профессию от двух крупных whitehat`ов. Итак, встречайте: Владимир d0znpp Воронцов, один из самых идейных whitehat`ов России!

О хакинге, анонимности и инфосеке «для взрослых». Интервью с Кириллом isox’ом Ермаковым, CISO QIWI

Есть мнение, что банковские CISO — скучные ребята. Героя сегодняшней истории скучным назвать точно нельзя. Кому-то он известен как топовый багхантер Яндекса, кому-то как создатель открытой базы уязвимостей Vulners, а кому-то — просто как крутейший спец по корпсеку. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI!

Xakep #209

Whonix: операционная система для анонимуса

Когда мы говорим об анонимности в интернете, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное. Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома.

Xakep #209

Когда не нужен root? Расширяем функциональность Android, не имея прав суперпользователя

Многие продвинутые пользователи Android после приобретения нового девайса получают права root, чтобы тонко настроить смартфон и установить приложения, добавляющие полезную функциональность в ОС. На самом деле даже без root Android — очень гибкая и настраиваемая ОС, позволяющая изменять свой интерфейс и существенно расширять возможности.

Xakep #209

10 причин получить права root. Когда и зачем тебе это действительно нужно?

Android — самая кастомизируемая мобильная ОС большой тройки. Возможности сторонних приложений здесь очень широки, а сама ОС построена вокруг идеи о взаимозаменяемых компонентах, так что никто не ограничивает тебя в выборе софта. Зачем же тогда получать root? Ведь система и без того поощряет кастомизацию и расширение.

Xakep #209

Тестируем бесплатные антивирусы: Clam Sentinel, FortiClient, Tencent и NANO Антивирус

Бесплатные антивирусы есть в арсенале многих софтверных компаний. Они выпускаются как реклама платных версий с дополнительными функциями и применяются для сбора статистики (ну и заодно снижают общее количество зараженных компьютеров в мире). Подходы у всех разработчиков разные, и среди них встречаются интересные решения. На этот раз мы проверим ClamWin Free Antivirus с модулем Clam Sentinel, FortiClient for Windows, NANO Антивирус и Tencent PC Manager.

Xakep #209

Глубокий интеллект. Как зародились нейросети и почему они изменят всё

Новости о нейронных сетях появляются каждый день. То сети научились определять пол и возраст людей по фотографии, то обыграли человека в очередную настольную игру, то начали генерировать научные тексты, код приложений и писать картины в духе Сальвадора Дали. А завтра Скайнет отберет у тебя работу, автомобиль, жизненное пространство, а тебя самого... нет, не утилизирует, а удобно разместит на диване и заставит ничего не делать, наслаждаясь безусловным доходом. Или все-таки нет?

Xakep #209

Как дела у динозавров. Тестируем любимые старые программы в современных условиях

Кто же не знает Winamp, The Bat, ICQ, Far Manager, WinRAR? Когда-то эти программы были установлены на каждом компьютере. Живы ли сейчас они и их менее известные современники? Обновляются ли? Будут ли последние доступные версии работать в Windows 10? Давай проверим!

Xakep #209

Лучший хакерский софт июня. X-TOOLS #209

В этом выпуске — скрипт для поиска сигнатур антивирусов, умный сетевой фаззер, Java-фреймворк для анализа TLS-библиотек, Python-библиотека для взлома криптографии, анализатор вредоносного кода, утилита для удаленного управления и IDE для разработки скриптов под Nmap. Stay Tuned!

Xakep #209

Как ломают банковские аккаунты. Полная анатомия хакерской атаки через Marcher

Антивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.

Xakep #209

Накатываем ось. Разбираемся с сервером установки Cobbler

Развертывание большого количества систем и приложений — задача непростая и многоэтапная. За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто. Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.

Xakep #209

CTF: Capture the Flag. Как взлом стал спортивным состязанием

Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность. О том, как выглядит результат, и пойдет речь в этой статье.

Xakep #209

Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android

Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.

Xakep #209

Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola

В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.

Xakep #209

Многопоточная разработка для Android, часть 2. Раздаем задачи по сервисам

В продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!

Xakep #209

Intel Multi-OS Engine: ожидания и реальность кросс-платформенной разработки

Фреймворк Multi-OS Engine — технология Intel, предназначенная для разработки кросс-платформенных мобильных приложений для iOS и Android из-под Windows или OS X. При этом на выходе должны получаться нативные приложения для каждой из платформ. А получаются ли? Давай посмотрим.

Xakep #209

Покоряем терминал. Как магия консоли позволяет сделать data engineering проще. Часть 2

Настало время приступить ко второй части наших исследований и понабирать еще зеленоватых буковок на черном экране. Сегодня будет настоящий хардкор, мы привлечем все наши знания, чтобы составить действительно сложные и почти нечитаемые команды, с помощью которых перепашем кучу данных в параллельном режиме.

WWW: Gravit — векторный графический онлайн-редактор

Сколько уже предпринималось попыток сделать пристойный редактор, который бы работал в браузере, и ни одна из них пока что не привела к появлению чего-то популярного и узнаваемого. Создатели векторного редактора Gravit — очередные желающие заменить веб-приложением если не Adobe Illustrator, то хотя бы бесплатный Inkscape. И надо признать, во многих случаях их творение может оказаться вполне конкурентоспособным.

Xakep #208

Десктоп в кармане: тестируем Maru, прошивку, позволяющую превратить смартфон в полноценный комп

Существует огромное количество кастомных прошивок для различных устройств. Сегодня мы познакомимся с Maru OS — основанной на Android 5.1.1 прошивке, которая при подключении смартфона к монитору превращает его в полноценный комп на базе Debian. Мы не только погоняем прошивку, но и пообщаемся с ее создателем.

Xakep #208

Знакомимся с новым ядром Linux 4.5

В середине марта после почти двух месяцев разработки и семи release candidate Линус Торвальдс представил новую версию ядра 4.5. Кроме исправлений, в релизе действительно много нового. Изменения затронули все подсистемы — дисковую, работу с памятью, системные и сетевые сервисы, безопасность, и, конечно же, добавлены драйверы для новых устройств. Попробуем разобраться с некоторыми наиболее интересными.

Xakep #208

Пишем приложения с поддержкой плагинов для Android. Часть 1

Приложения с расширяемой функциональностью — обыденная вещь в настольных ОС. Большинство сложных, узкоспециализированных приложений позволяют подключать дополнения в виде плагинов или скриптов. Но как с этим обстоят дела в Android, где каждое приложение замкнуто в свою собственную песочницу, а распространять «просто библиотеки» через маркет нельзя?

Xakep #208

Многопоточная разработка для Android, часть 1

При создании мобильного приложения чуть сложнее «Hello, world» почти наверняка требуется скачать что-то из Сети или считать файл с диска. Для стабильной работы программы в целом эти действия должны совершаться в отдельных потоках. Зачем, когда и как генерировать новые потоки в Android — об этом ты узнаешь в этой статье.

Xakep #208

LOAD DATA LOCAL INFILE: Чтение файлов через клиент MySQL

Как часто ты натыкаешься на скрипты администрирования MySQL? Лично я — постоянно. То Adminer проскочит, то старичок Sypex dumper промелькнет на периметре. Или, может быть, тебе попался скрипт, который может импортировать данные из сторонней БД? В общем, если у тебя есть возможность коннекта из приложения к своему серверу MySQL, то считай, что у тебя в кармане как минимум читалка файлов.

Xakep #208

Приручаем Сфинкса, часть 2: практическая реализация распознавания речи

В двух предыдущих частях нашего обзора мы описали современные системы распознавания речи для Linux и попытались установить и настроить одну из них — CMU Sphinx. В заключительной части попробуем использовать наши наработки на практике, прикрутив движок Pocketsphinx к Android-устройству и контроллеру умного дома. Стоит сразу предупредить — для выполнения всех описанных ниже действий необходимо базовое знание Java.

Xakep #208

Все толще и толще. Колонка Евгения Зобнина

Есть у коммерческого софта одна очень нехорошая особенность, которую я бы назвал бесконечным ростом функциональности: чтобы продажи новых версий софта не падали, компании начинают пихать в него все подряд. И если на десктопе это не такая уж проблема, то на мобильниках подобный софт приводит порой и к совсем непредсказуемым последствиям.

Xakep #208

Битва за мобильник. Глава подразделения мобильных решений Check Point Михаил Шаулов — о новых и старых угрозах

От чемоданчиков с поддельными базовыми станциями до эксплоитов HackingTeam: с какими угрозами сегодня приходится сталкиваться пользователям и корпорациям и как устроены серьезные защитные технологии.

Xakep #208

Тур по BSD, часть 4. DragonFly, гибридное ядро и HAMMER

«Стрекоза» — необычное имя для операционной системы семейства BSD. И это неспроста: система действительно странная, неоднозначная и полная противоречивых технических решений. У DragonFly гибридное ядро, что сближает ее с микроядерными операционками, она использует инновационный для своего времени подход для работы на SMP-системах, в ее состав включена непривычная по дизайну, но очень эффективная файловая система HAMMER, обладающая возможностями ZFS/btrfs и способная работать на кластере.

WWW: 3WiFi — русская база данных незащищенных хотспотов Wi-Fi

Мы уже неоднократно писали о замечательном проекте под названием WiGLE, участники которого собирают информацию о точках доступа Wi-Fi по всему миру. Но, как верно подметил один из читателей, отдельного упоминания заслуживает и его русский аналог, он называется 3WiFi.

Xakep #208

Тест антивирусов: неизвестные угрозы из будущего. Испытываем KIS, Dr.Web Security Space, ESET Smart Security и Windows Defender

Допустим, у нас есть 49 экземпляров малвари, полученной из будущего: антивирусы об этой малвари узнают только спустя неделю. Интересно, насколько эффективно сработает эвристика и проактивная защита современных internet security, если проверить ее не на известных вирусах, которые уже есть во всех антивирусных базах, а на таких вот зловредах?

WWW: ID Ransomware — детектор рансомвари

Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки. Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным.

Xakep #208

Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться

Создатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике совсем недавно (в 2015 году), но там уже можно найти кое-что интересное. Создать сайт своими руками тоже очень несложно.

Страница 30 из 41В начало...10202829303132 40...

Еженедельный дайджест

Важные события и скидка на подписку:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
7690 р.
на год
720 р.
на месяц
90 р.
за 1 статью

«Хакер» в соцсетях

Telegram ВКонтакте Twitter Facebook

Статьи для подписчиков