SSH — едва ли не самый распространенный инструмент системного администратора. Каждый день тысячи людей используют SSH для подключения к серверам, домашним машинам, роутерам и даже смартфонам. SSH-клиенты есть для всех сколько-нибудь популярных платформ, а сервер SSH встраивают даже в умные лампочки. Но готов ли ты сказать, что на самом деле знаешь обо всех возможностях SSH?

Электронная цифровая подпись сейчас на слуху — многие современные компании потихоньку переходят на электронный документооборот. Да и в повседневной жизни ты наверняка сталкивался с этой штукой. Немного магии, и вуаля — все документы подписаны! Осталось разобраться, что же за магия позволяет цифровой подписи работать.

В этом выпуске: CyanogenMod 14.1 и смерть Cyanogen Inc., защищенная прошивка от проекта Tor, инструмент для поиска функций ransomware в Android-приложениях, обход activation lock в iOS, обсуждение проблем нового режима шифрования Android 7.0 и недостатков мессенджера Signal, а также большой тест VPN-приложений на утечки конфиденциальных данных и троянскую активность.

Каждый, кто разрабатывал веб-приложения на Java, сталкивался с проблемой утечек памяти при остановках и переустановках своих программ. Если же об этом ты слышишь впервые, то могу заверить: с очень большой вероятностью твои творения текут. Причин может быть огромное множество, и об одной из них я бы хотел рассказать в этой статье.

Мы уже неоднократно писали о браузерных векторных редакторах: в частности, нам приглянулись Gravit и Draw.io (второй больше ориентирован на диаграммы и мокапы, чем на рисунки). Редактор Figma — достойный конкурент им обоим, и у него есть важная отличительная черта — поддержка одновременного редактирования сразу несколькими пользователями.

Сегодня в выпуске: восстанавливаем удаленные контакты, сообщения и фото, включаем режим энергосбережения сразу после гашения экрана, устанавливаем и обновляем Gapps, не покидая Android, заставляем сканер отпечатков пальцев делать то, что нужно именно нам. Приятного чтения!

Существует масса разных средств для проверки скорости работы браузера. Среди самых известных — гугловский Octane, мозилловский Kraken и JetStream, созданный авторами WebKit и пришедший на смену SunSpider. MotionMark разработан той же командой в Apple, а целью на этот раз было тестирование производительности графического движка.

Мир ООП-разработки вообще и язык Java в частности живут очень активной жизнью. Тут есть свои модные тенденции, и сегодня разберем один из главных трендов сезона — фреймворк ReactiveX. Если ты еще в стороне от этой волны — обещаю, она тебе понравится! Это точно лучше, чем джинсы с завышенной талией :)

Я прекрасно знаю, что RSS уже не в моде и что для многих социальные сети полностью заменили старые добрые новостные агрегаторы. Но если ты устал видеть в своих лентах лишние посты или хочешь получать вместо заголовков полноценные тексты, то отправляйся со мной — в путешествие, которое сделает тебя повелителем RSS и владельцем собственного сервиса синхронизации!

В новой версии среды виртуализации VMware vSphere появилась возможность переносить виртуальные машины из частного облака в публичное, между публичными облаками Google, Amazon и Microsoft и, при желании, обратно в частное. На примере AWS мы по шагам разберем, как это делается.

Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории». В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.

При развертывании программного обеспечения всегда стоишь перед выбором. Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу. К сожалению, окончательного решения нет. Но есть интересные.

Важную роль в методах пентестеров играют фишинговые письма, заставляющие людей добровольно сдавать ключи от крепости. Сегодня это стало популярным способом аудита, и для него уже созданы средства автоматизации. Одним из наиболее интересных средств является Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.

В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста! Нужно что-то регулярно проверять на активность? Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные? Тоже можно. Все эти и многие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows — оптимальный выбор.

Наша компания является российским представительством глобальной группы Yusen Logistics. Как это нередко бывает, достоинства глобальных компаний оборачиваются их же недостатками, так как головные и региональные штаб-квартиры стараются организовать централизованное управление всем, зачастую без учета «поправок на местность». С этим, к сожалению, пришлось столкнуться и нам...

Wine, позволяющий запускать приложения для Windows в Linux и UNIX-системах, существует уже более двадцати лет. Последние версии Wine справляются с этой задачей настолько хорошо, что с его помощью можно работать с большинством популярных приложений и играть почти во все игры, поддерживающие DirectX 9. Недавно появился Wine для Android — коммерческая версия CrossOver. И мимо этого события мы, конечно, не могли пройти.

Эндрю Ауэрнхаймер — американский серый хакер, хактивист и признанный тролль. В марте 2013-го был осужден на три с половиной года за взлом компьютерной сети телекоммуникационного гиганта AT&T и похищение данных 120 тысяч владельцев iPad, включая высокопоставленных сотрудников пентагоновского агентства DARPA, руководящих работников NASA и других государственных ведомств США, высокопоставленных сотрудников Google, Amazon, Microsoft и AOL и руководителей других крупных компаний.

Сегодня мы разберем очередную уязвимость в роутере D-Link. На этот раз дыру нашли в прошивке модели DWR-932B, и о патче для нее на момент написания статьи ничего не известно. Также рассмотрим небольшую (по сложности, а не по разрушительной силе) уязвимость в тонких клиентах на HP ThinPro OS.

Как насчет свежей порции облачных ноябрьских задачек? А вот и нет! Задачки-то обычные, приземленные. «Облачная» — это компания, нам с тобой эти задачи задает. Встречай — Stack Group, которая предоставляет весь спектр соответствующих услуг: IaaS, storage, VDI / VDI GRID, DRaaS и другие. Как видишь, работодатель большой и завидный :)

Борьба с пиратством в интернете приняла самый масштабный характер за всю историю. В этом году был арестован владелец крупнейшего поисковика торрентов KickassTorrents и закрыты десятки ресурсов помельче. Правообладатели стали активнее топить пиратов, а последние находят все более изощренные способы оставаться на плаву. Чем же уникален новый виток этого извечного противостояния щита и меча?

Допустим, у нас есть один физический довольно мощный сервер. Конкретные характеристики приводить не буду, представим, что это современный сервер со средними или чуть выше средних параметрами. Ты хочешь его использовать в качестве веб-сервера для своего сайта, но в то же время нужно обеспечить его отказоустойчивость, а физический сервер всего один.

Включить комп можно всего несколькими способами. Первый из них — через BIOS, если матплата поддерживает такую функцию. Второй — через софт (но именно «включить» таким образом не получится — только вывести из сна). Настроить это просто...

Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.

Иногда выключить функцию блокировки экрана на Android оказывается нелегко: соответствующий пункт меню может быть просто неактивен. При этом телефон позволяет установить другое приложение для блокировки, но выключить ее совсем не дает. Если ты столкнулся с этой проблемой и убирать блокировку действительно есть смысл, то вот как этого добиться.

Воровство смартфонов — большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд мер, направленных на радикальное снижение привлекательности телефонов в глазах воров. Но насколько на самом деле эффективны эти меры и легко ли их обойти?

Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.

В прошлых статьях мы узнали, насколько действительно легко взломать и модифицировать приложение для Android. Однако не всегда все бывает так просто. Иногда разработчики применяют обфускаторы и системы шифрования, которые могут существенно осложнить работу реверсера, поэтому сегодня мы поговорим о том, как разобраться в намеренно запутанном коде. И заодно взломаем еще одно приложение.

О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?

Одна из удобных особенностей *nix-систем — компьютер не нужно перезагружать после установки, удаления и обновления программ. Именно поэтому серверы в сети могут спокойно работать годами, хотя ПO постоянно обновляется администраторами. Единственное исключение из правила представляет обновление ядра ОС: здесь уже без перезагрузки точно не обойтись. Хотя в Linux это уже тоже не обязательно.

Каждый месяц со страниц рубрики «Кодинг» на тебя смотрят самые обычные (просто очень крутые) программисты. А в свободное от написания статей время они живут обычной кодерской жизнью. В этом месяце мы решили сделать экспериментальную колонку, в которой не один колумнист, а сразу несколько авторов расскажут о том, что им показалось интересным в этом месяце.

В языке R чрезмерное или неправильное использование циклов может привести к ощутимому падению производительности — и это при том, что способов написания циклов в этом языке необычайно много. Сегодня мы с тобой рассмотрим особенности использования штатных циклов, а также познакомимся с функцией foreach из одноименного пакета, которая предлагает альтернативный подход в этой, казалось бы, базовой задаче.

Казалось бы, мы рассказали о песочницах уже всё. И про Docker написали во всех подробностях, и обзор инструментов для «быстрой» изоляции приложении сделали, даже собрали песочницу собственными руками. Но, как выяснилось, нет предела человеческой изобретательности. Встречай Cappsule — систему изоляции приложений на базе полноценной виртуализации!

В 2012 году Google представила умный голосовой помощник Google Now, способный не просто выполнять команды пользователя, но и без всякого запроса с его стороны показывать контекстно зависимые подсказки. В этом году Google представила Assistant — серьезно модернизированный Google Now, способный вести нормальный человеческий диалог.

В этом выпуске: два инструмента для фаззинга, post-exploitation-фреймворк для bash, легковесный WebDAV-сканер, инспектор даркнет-сайтов, инструмент для обнаружения виртуальных окружений и утилитка для записи происходящего на экране. Stay Tuned!

В прошлых статьях была описана разработка мобильного приложения со всеми любимым VK в роли бесплатного и услужливого сервера. Как это часто случается со всякими хитровыкрученными системами, рано или поздно они обрастают мелкими, но досадными проблемами, затрудняющими их использование. И как только это случается, журнал «Хакер» снова приходит на помощь!

Сегодня в выпуске: расширяемый виджет, способный показывать информацию практически обо всем, виджеты часов и погоды в стиле HTC, Samsung и Sony, а также два конструктора виджетов, которые позволят тебе проявить фантазию.

Думаю, ты не раз видел в фильмах экраны с многооконным интерфейсом, который отображает массу очень значительно выглядящих датчиков. Смотрится это довольно круто, и на случай, если ты вдруг захочешь сделать что-то подобное в домашних условиях, я расскажу о паре программ, которые помогут добиться желаемого.

По статистике, большинство современных атак направлены на веб-сервисы. Привычные инструменты, работающие на сетевом уровне, не могут их остановить. Поэтому специальные решения, позволяющие защитить веб-сайты, востребованы как никогда. Для небольших проектов коммерческие решения обычно чересчур дорогое удовольствие, поэтому появление очередного open source WAF — само по себе событие!

Сегодня в выпуске: Google Pixel — несостоявшийся конкурент Apple iPhone, Android 7.1, не принесший практически ничего нового, смерть Cyanogen OS и туманное будущее CyanogenMod, новые инструменты дизайна интерфейса в стиле Material, сравнение Google Assistant и Siri, рассказ о защищенном протоколе Signal и WhatsApp и доказательство абсолютной бесполезности большинства Android-приложений для шифрования данных. Приятного чтения!