СТАТЬИ

Журнал → Трюки с phpinfo

Оценка:

Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....

Журнал → Интервью с создателем NGINX Игорем Сысоевым

Оценка:

Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

Журнал → IPv6: здесь и сейчас

Оценка:

Большинству пользователей нет никакого дела, как там обстоят дела со свободными IPv4-адресами и когда провайдеры перейдут на IPv6. Скажу больше: последнее в ближайшее время не случится. Однако IPv6 можно использовать уже сейчас и получить от этого не только ощущение гиковости, но и вполне осязаемую выгоду...

Статьи → Умная стратегия обновления позволит сохранить исправность системы

Оценка:

Управление патчами может показаться простым занятием, но оно может превратиться в кошмар если не осуществляется должным образом...

Статьи → Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Оценка:

Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому...

Журнал → WWW2

Оценка:

midomi www.midomi.com ни одно другое мобильное приложение так не впечатляет людей, как shazam или его аналог soundhound. все просто: они умеют определять исполнителя и композицию «на слух». каждый из нас задавался вопросом, что это сейч...

Статьи → Отчеты о сбоях от Apple помогают хакерам создавать эксплойт для джейлбрейка

Оценка:

Тысячи владельцев смартфонов объединили усилия с командой хакеров, чтобы помочь им найти новые способы джейлбрейкинга смартфона, а взломщики используют отчеты о сбоях от Apple для разлочки устройств...

Статьи → 10 наиболее важных Open Source проектов 2011

Оценка:

Мы выбрали проекты, которые являются наиболее влиятельными, набирают популярность и/или представляются самыми инновационными в новых областях...

Статьи → 5 наиболее ожидаемых тенденций в сфере аутентификации в 2012 году

Оценка:

Confident Technologies представляет свой список 5 прогнозируемых тенденций в сфере аутентификации на 2012 год. Компания включила в него тенденции, усиления которых ожидают в будущем году, а также прогнозы некоторых атак...

Статьи → Человек ломает SAP: интервью с техдиром компании Digital Security

Оценка:

Считается, что сделать в России бизнес в области информационной безопасности — ужас как сложно. Мы встретились с одним из ярких представителей российской ИБ-тусовки, который делает хорошую карьеру в этой сфере: ездит по лучшим мировым конференциям, а в свободное от перелетов время создает с нуля бизнес на абсолютно новом рынке софта для анализа защищенности бизнес-приложений SAP...

Статьи → Попробовали взломать: Chrome самый защищенный браузер, IE второй, Firefox на третьем месте

Оценка:

Google Chrome лучше других распространенных браузеров защищает от сетевых угроз. Это выяснилось в результате исследования, в ходе которого проводилось оценка способностей Chrome, Internet Explorer и Mozilla Firefox смягчать действия эксплойтов, распознавать вредоносные ссылки и т.д....

Life Hack → Гормон морали

Оценка:

Окситоцин – гормон, который вырабатывается только у млекопитающих. У грызунов он отвечает за то, чтобы матери заботились о своем потомстве. Он выделяется во время секса и после родов. Пол Зак провел очень интересное исследование о взаимос...

Статьи → Самые знаменитые (пойманные) хакеры 2011

Оценка:

Хотя существует много неуловимых хакеров, которые всегда смогут скрыться от закона, правоохранительным органам, тем не менее, удалось в этом году добиться впечатляющих успехов в деле арестов и обвинений. Вот список самых нашумевших дел года...

Статьи → Обнаружение APT: в момент их вторжения

Оценка:

Если злоумышленники захотят пробраться внутрь системы - вероятно они найдут способ. Эксперты по безопасности дают советы о том, как обнаружить вторжение...

Журнал → Чертовски хороший LAMP: Пошаговое руководство по установке стека (L)AMP на FreeBSD

Оценка:

Говоря об Apache, MySQL и PHP, большинство админов имеют в виду стек LAMP, подразумевающий установку этого набора софта в один из многочисленных дистрибутивов Linux. Между тем выбор FreeBSD в этом случае может оказаться более подходящим....

Статьи → Sqlmap: SQL-инъекции - это просто

Оценка:

Что делает sqlmap отличным от других утилит для обнаружения SQL-инъекций, так это возможность эксплуатировать каждую найденную уязвимость. Это означает, что sqlmap способен не только находить "дырку", но еще и заюзать ее по полной программе...

Статьи → Oracle оставляет базы данных уязвимыми

Оценка:

Слова Oracle о безопасности баз данных не подкреплены делом? Некоторые исследователи из сообщества, связанного с базами данных, считают именно так. Они жалуются, что с тех пор, как гигант еще больше разросся, он перестал тратить то количество ресурсов, которое необходимо для безопасной разработки баз данных и для своевременного решения проблем с уязвимостями...

Life Hack → "Метод утёнка" для решения сложных задач

Оценка:

Программисты (девелоперы?) любят считать себя людьми творческой профессии, хотя инженеры десятилетиями ранее и допустить себе такого не могли. Современные творческие девелоперы даже придумали интересный и очень творческий способ решения...

Статьи → Ударь копирайтом по работодателю: возвращаем финансы, честно заработанные на служебных произведениях

Оценка:

Из этой статьи ты узнаешь, как программист, сисадмин или даже простой эникейщик может подставить своего работодателя, который не сумел должным образом оформить авторские права на программы, скрипты и прочие коды, написанные работником...

Статьи → Шнайер: тинейджеры и переговоры — наше спасение от кибер-войны

Оценка:

Понадобится целое поколение, выросшее в новой ментальности, для того, чтобы осознать и изменить данную ситуацию. И я действительно думаю, что она изменится - пока это больше ощущение, чем реальность, и понадобится целая группа людей, чтобы изменить ее...

Статьи → AntiHASP: эмулируем ключ аппаратной защиты HASP

Оценка:

Это не единственный способ избавиться от системы защиты. Существуют и другие, более совершенные методы. Изложенные в статье принципы можно использовать и для анализа работы драйверов, перехватывая IRP-пакеты...

Статьи → IPv6: время действовать

Оценка:

Если твоя стратегия в отношении IPv6 заключается в том, чтобы как можно дольше откладывать ее осуществление, ты все равно должен разобраться с проблемами безопасности, связанным с IPv6, прямо сейчас...

Статьи → Компании опаздывают с безопасностью встраиваемых устройств

Оценка:

Пока операционные системы и приложения эволюционировали при помощи механизма быстрых патчей, распространение встраиваемых устройств, которые практически невозможно пропатчить, оставило компании беззащитными...

Журнал → Потрогай CISCO: Популярные решения в области безопасности

Оценка:

Защита информационных ресурсов является основной задачей любого системного администратора. Реализовать ее можно при помощи сотни инструментов и технологий самого различного назначения....

Статьи → Пять способов обезопасить использование частных устройств на рабочем месте

Оценка:

Наплыв личных устройств, формально известный как консьюмеризация ИТ, предлагает компаниям солидную выгоду в плане производительности и позволяет работникам более гибко подходить к выполнению работы. С другой стороны, личные устройства могут нести в себе угрозу и подвергать опасности сети компании...

Статьи → Бабло на малвари: как и сколько зарабатывают наши криминальные коллеги?

Оценка:

Сегодня мы прольем свет на кое-какие криминальные схемы, используемые в бизнесе, связанном с малварью. Разумеется, исключительно в образовательных целях...

Журнал → Прокачай свой ноутбук! «Must have»-софт для владельцев ноутбуков

Оценка:

С технической точки зрения ноутбуки и нетбуки мало чем отличаются от обычных стационарных компов, однако у лаптопов есть своя специфика использования, которая не пересекается с обычными ПК и поэтому требует особых настроек и приложений...

Статьи → Бэкдор в БД: протроянивания MySQL с помощью хранимых функций, процедур и триггеров

Оценка:

В MySQL 5 появилось несколько существенных нововведений: поддержка хранимых процедур, функций и триггеров. Эти возможности можно использовать и в более интересных целях — протроянивании базы данных...

Статьи → Поток зловредов для Android: виноват Market… и не только

Оценка:

Некоторые исследователи безопасности уже назвали Android вторым Windows за те проблемы безопасности, которые скапливаются вокруг платформы...

Статьи → 12 рождественских афер от McAfee

Оценка:

В преддверии Рождества и Нового года все большее количество людей проводят в интернете – покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга...

Журнал → Как работают винлокеры? Чтобы узнать больше, отправь весь текст этой статьи на короткий номер

Оценка:

Каждый из нас сталкивался со всяческими СМС-блокерами, если не у себя на компьютере, то на машинах друзей. Такие штуки трудно назвать вирусами, но они тоже доставляют немало хлопот. Сегодня мы попробуем изучить приемчики кибер-мошенников, которыми они пользуются для отъема у населения честно заработанных денег....

Статьи → 802.22 White Space: новый стандарт беспроводной связи

Оценка:

Как знать, возможно, именно это решение позволит покрыть необъятные просторы нашей родины качественным интернетом. Даже если стандарт не получит должной поддержки, то в любом случае с его выходом появился новый подход...

Статьи → Защита облака: лучшие практики от Verizon

Оценка:

В то время как облачные вычисления приобретают все большую популярность, необходимость применения эффективных мер безопасности важна как никогда...

Журнал → 0day своими руками: Ищем уязвимость и пишем эксплойт для Music Maker 16

Оценка:

Здравствуйте, дорогие любители эксплойтостроения! Сегодня мы познакомимся с немецкой компанией MAGIX AG и ее продуктом Music Maker 16. В процессе нашего знакомства мы найдем уязвимость нулевого дня, а также напишем эксплойт, который будет обходить DEP и ASLR...

Статьи → Руткит в сетевухе: фантазии программиста о создании непобедимого руткита

Оценка:

Представь себе фантасмагорию: твоя сетевая карта (или процессор, или видеокарта) живет отдельной жизнью шизофреника. И дружит она (или все эти компьютерные потроха сразу) против тебя...

Life Hack → Как мыслить креативно

Оценка:

Я всегда хотел делать что-то креативное. Я даже верил, что креативность – нечто магическое и генетически заложенное. В возрасте 8 лет я начал пробовать себя в искусстве, пытаясь понять, есть ли во мне это. В конце концов, я стал журналис...

Журнал → 7 трендов веб-разработки 2011: Инструменты прогрессивных девелоперов

Оценка:

Угнаться за всеми появляющимися технологиями для создания веб-приложений невозможно. Да и незачем. Но за трендовыми решениями, которые проверены на реальных проектах гуруразработчиками, следить нужно. Мы постарались отследить самые яркие тренды — и вот что получилось....

Статьи → Патчи: лишь звено в стратегии безопасности

Оценка:

Ежегодные отчеты Verizon о расследовании взломов раз за разом показывают, что всё меньше атак используют уязвимости, которые могли быть исправлены. Следует ли компаниям переоценить свои приоритеты?...

Life Hack → Как синхронизировать открытые табы в Google Chrome

Оценка:

Вы можете работая с браузером Google Chrome на работе, прийти домой и продолжить с теми же открытыми табами. А еще, зайдя в интернет-кафе в чужой стране, где установлен Хром, вы сможете вернуться к привычному рабочему окружению, просто в...

Статьи → Ситибанк не играет в кости: уязвимость TAN кодов

Оценка:

Процедуру PIN/TAN банковской аутентификации можно и обойти — оказывается обмануть Ситибанк даже легче, чем ты думаешь...