 |
|
|
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
26.12.2011
Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому...
Попробовали взломать: Chrome самый защищенный браузер, IE второй, Firefox на третьем месте
12.12.2011
Google Chrome лучше других распространенных браузеров защищает от сетевых угроз. Это выяснилось в результате исследования, в ходе которого проводилось оценка способностей Chrome, Internet Explorer и Mozilla Firefox смягчать действия эксплойтов, распознавать вредоносные ссылки и т.д....
Sqlmap: SQL-инъекции - это просто
06.12.2011
Что делает sqlmap отличным от других утилит для обнаружения SQL-инъекций, так это возможность эксплуатировать каждую найденную уязвимость. Это означает, что sqlmap способен не только находить "дырку", но еще и заюзать ее по полной программе...
Ударь копирайтом по работодателю: возвращаем финансы, честно заработанные на служебных произведениях
01.12.2011
Из этой статьи ты узнаешь, как программист, сисадмин или даже простой эникейщик может подставить своего работодателя, который не сумел должным образом оформить авторские права на программы, скрипты и прочие коды, написанные работником...
Бабло на малвари: как и сколько зарабатывают наши криминальные коллеги?
24.11.2011
Сегодня мы прольем свет на кое-какие криминальные схемы, используемые в бизнесе, связанном с малварью. Разумеется, исключительно в образовательных целях...
Поток зловредов для Android: виноват Market… и не только
22.11.2011
Некоторые исследователи безопасности уже назвали Android вторым Windows за те проблемы безопасности, которые скапливаются вокруг платформы...
Руткит в сетевухе: фантазии программиста о создании непобедимого руткита
15.11.2011
Представь себе фантасмагорию: твоя сетевая карта (или процессор, или видеокарта) живет отдельной жизнью шизофреника. И дружит она (или все эти компьютерные потроха сразу) против тебя...
Хак-машина из Google Chrome: собираем хакерскую сборку расширений для браузера от Google
27.10.2011
Толковых аддонов пока действительно не так много, но уже сейчас есть набор расширений, которые могут пригодиться для пенстеста. Впрочем, большинство из них с большой вероятностью окажутся полезными и для вполне мирных целей...
Чемпионаты по программированию и не только
17.10.2011
Ломать, программировать и получать деньги? Легко!...
Алгоритмическая симфония из одной строчки кода
04.10.2011
А может быть это все проблемы авангардного мышления: если вам нравится эксперементировать со случайными конфигурациями схем и странными формулами, вполне вероятно вы тот, кто научился ценить эстетику неожиданного сбоя и просто не хочет от нее уходит...
Forefront Endpoint Protection: решение для защиты компьютеров с Windows
29.09.2011
В конце 2010 года Microsoft представила комплексную систему защиты рабочих станций и серверов — Forefront Endpoint Protection. Интересного здесь много — новая технология обновлений, простая интеграция с существующей инфраструктурой, комплексный подход к защите и многое другое...
Kinect: разбираемся с новым девайсом и учимся писать для него приложения
21.09.2011
Изначально сенсор работает лишь с консолью, но при помощи ловких движений рук ты сможешь заставить его работать с PC, а он поможет тебе поддерживать физическую форму!...
Безопасность расширений Opera: новые векторы атак через аддоны браузеров
30.08.2011
Сегодня на очереди сверхпопулярный в СНГ браузер Opera. Поддержка аддонов в нем появилась недавно, но от этого задача только интереснее!...
Программное обеспечение: поглощая мир
22.08.2011
Моя собственная теория заключается в том, что мы находимся в середине драматического и широкого технологического и экономического сдвига, в котором софтверные компании готовы взять на себя большие области экономики...
SMS-похититель для Android: Sсriрting Layer for Android - интересная среда разработки для мобильного телефона
18.08.2011
А ведь часто бывает нужно всего лишь накидать небольшой скрипт на любимом Python или Ruby! SL4A готов помочь тебе в этом...
13 утилит для безопасной разработки: инструменты от Microsoft для написания надежного кода
03.08.2011
Особый интерес во время знакомства с SDL для меня представляли конкретные инструменты для безопасного написания кода и тестирования приложения на наличие уязвимостей...
Silverlight: защита и нападение
01.08.2011
Silverlight-платформа сама по себе довольно безопасна, но решающее значение, как это обычно бывает, имеет то, как она используется. Silverlight-контрол, созданный без внимания к безопасности, может оказаться слабым звеном web-страницы и легкой добычей для хакера...
Кроссплатформенный кодинг для мобильных платформ: покоряем iOS, Android, Bada, Symbian и WM с помощью AirPlaySDK
19.07.2011
Данный инструментарий позволяет написать код на C++ один раз и компилировать его в нативные приложения для платформ iPhone OS, Android, Samsung Bada, Symbian, Windows Mobile, BREW, Palm/HP WebOS и Maemo. Ну как, впечатляет?...
Безопасность расширений Google Chrome: привычные векторы атак в контексте аддонов для браузера
13.07.2011
С каждым днем Google Chrome становится все более и более популярен. Его создатели проделали большую работу, разработав платформу для создания расширений для браузера. Они несут в себе дополнительный функционал, но и новую опасность...
Return-oriented rootkits наступают
02.06.2011
Возвратно-ориентированный кодинг — чрезвычайно интересная и практически не изученная тема. Простора для фантазии — море, возможностей для исследования — как снега в Сибири, и трудолюбивому кодеру эту тему копать — не перекопать...
Си на стероидах: знакомимся с языком программирования Go
23.05.2011
Go пока еще молодой, но очень перспективный язык, при создании которого был учтен более чем тридцатилетний опыт в области разработки операционных систем и языков программирования. Go производителен, дружелюбен к программистам и красив...
Анализатор памяти офлайн: используем Memoryze для исследования системы и поиска малвари
17.05.2011
Большинство утилит для поиска малвари анализируют систему в режиме live, то есть во время ее работы. Но мало кто знает о существовании программ, которые, помимо прочего, способны выполнять так называемые офлайн-исследования, позволяя отыскать зло в памяти компьютера, когда к тому нет доступа или он вообще выключен...
Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации
04.05.2011
Если быть достаточно последовательным в определениях, то можно сказать, что информационная безопасность началась именно с появления DLP-систем. До этого все продукты, которые занимались "информационной безопасностью", на самом деле защищали не информацию, а инфраструктуру — места хранения, передачи и обработки данных...
Дышим свежим AIR-ом: кроссплатформенная среда для онлайн- и оффлайн-кодинга
21.04.2011
После появления технологии Adobe AIR взгляд на разработку "настольного" программного обеспечения изменился. Платформа AIR не только внесла новизну, но и существенно снизила планку для желающих попасть в ряды девелоперов...
Рулим форточками через PHP
06.04.2011
Используя все возможности WMI-провайдеров из PHP, можно получать и публиковать на web-сайте любую информацию об удаленных машинах, а также практически без ограничений ими управлять, манипулируя процессами, службами и реестром...
Взгляд изнутри: когда продукты безопасности атакуют
05.04.2011
HBGary. RSA. Comodo. Кто следующий? Когда продукты безопасности становятся мишенью, тебе нужно провести серьезное исследование, прежде чем внедрить их в свою сеть...
В поисках слабого звена: как найти узкие места в приложениях
22.03.2011
Существует такая статистика: 20% кода выполняется 80% времени. Точность ее вряд ли полностью соответствует реальному положению вещей, а вот общий смысл довольно интересен: получается, что оптимизация всего приложения – занятие неблагодарное и глупое, а реальные результаты может дать только оптимизация тех 20% приложения, которые выполняются дольше всего...
Взлом игр ВКонтакте: исследование приложений ВКонтакте под микроскопом
03.03.2011
Виновными признаются лень и жажда наживы разработчиков приложений, а также эгоизм тех, кто пользуется этими приложениями, сидя ночами напролет и отращивая "виртуальный половой орган". В ином случае эти приложения просто не разрабатывались бы для широкой публики...
Неубиваемые кукисы: создаем Cookie, которые надолго задержатся в системе
28.12.2010
Можно сколько угодно заморачиваться о своей анонимности, использовать прокси и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему, версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно останутся способы распознать факт того, что ты на нем уже бывал...
Windows Filtering Platform в защите и нападении
23.12.2010
Начиная с Server 2008 и Vista в винду был встроен механизм WFP, представляющий собой набор API и системных сервисов. С помощью него стало можно запрещать и разрешать соединения, управлять отдельными пакетами. Эти нововведения были предназначены для упрощения жизни разработчиков различных защит...
Программирование и музыка: бэкграунд
20.12.2010
Choose life. Choose a job. Choose a career...
Пуленепробиваемый C#: основные правила создания безопасного кода
13.12.2010
Столь низкий "порог вхождения в специальность" обусловил тот факт, что начинающие (и не очень) программисты не стали уделять должного внимания безопасности своего кода. Но обо всем по порядку...
Что такое LOIC?
09.12.2010
LOIC (Low Orbit Ion Cannon) - приложение, разработанное хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с участием тысяч анонимных пользователей, пользующихся программой. Атаки производятся на такие сайты как, н...
Дверной замок на Arduino
09.12.2010
Для воплощения данной идеи нам необходима сама флешка, пара светодиодов, пара метров удлинительного кабеля USB от ПК до замка, сервомоторчик и сердцем всей нашей системе будет контроллер Arduino...
Драйверы антивирусов — источник зла: уязвимости в драйверах проактивных защит
07.12.2010
Тот факт, что код, работающий на высоком уровне привилегий, получает данные от кода, работающего на уровне привилегий более низком, заставляет разработчиков уделять повышенное внимание вопросам безопасности при проектировании и разработке упомянутых выше механизмов взаимодействия. Однако как с этим обстоят дела на практике?...
Microsoft: Google терпит неудачу на корпоративном рынке
01.12.2010
Google сейчас подобен Microsoft двадцатилетней давности. Разница лишь в том, что мы очень много вложили в эту сферу. Тогда как я вообще не уверен, что Google здесь надолго задержится...
Взлом Psychometric Expert 7
25.11.2010
Пример достаточно неплохой для новичка, как мне кажется. Хороший опыт по реверсу ООП-кода, простой упаковщик и не слишком сложный алгоритм проверки...
Mozilla: экосистема приложений
23.11.2010
Для решения подобных проблем Mozilla разработала прототип открытой сетевой экосистемы приложений, которая "включает архитектуру, техническую документацию и примеры того, как такая система должна выглядеть и работать"...
Шпионский ярлык: история трояна Stuxnet
18.11.2010
Можно еще с десяток лет строить ботнеты, воровать номера CC, но ведь есть еще огромная неизведанная ниша — промышленность, ее технологии, секреты и ценные данные. Именно с ней и произошел инцидент в разгар лета — беспрецедентная атака на промышленные системы SCADA...
Windows Communication Foundation: сложные транзакционные системы по-быстрому
17.11.2010
Ознакомившись с теоретической составляющей и бегло освоив базовые конструкции и детали конфигурации сервисной части, ты получаешь в свое распоряжение мощный инструмент реализации своих самых распределенных идей...
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | > |
|
|
|
|
|
