Публикации сайта BeTheHacker.net (comp.soft.others.bethehacker) : Рассылка : Subscribe.Ru

Банковские кризисы приходят и уходят, а мы продолжаем совершенствоваться и выпускаться. Чего и вам желаем.

Сентябрь 2008 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

ПО с открытыми кодами для мобильников уязвимо

Опубликовано 21.09.2008 | admin

На выставке CTIA Wireless I.T. & Entertainment, которая проходила с 10 по 12 сентября в Сан-Франциско и была посвящена беспроводным технологиям, имела место дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов.

Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности. Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом. (more…)

Читать полностью Комментариев нет

Предназначение XSS-атак

Опубликовано 20.09.2008 | admin

Приветствую Вас, уважаемые посетители Портала! Зовут меня DrWeb. Я хочу рассказать Вам о предназначении XSS-атак, поскольку XSS-уязвимости представляют гораздо большую опасность, нежели просто кража сookies. Обо всём по порядку…

Сначала об XSS в целом. Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X». (more…)

Читать полностью Комментариев нет

Секреты хакеров. Безопасность сетей - готовые решения

Опубликовано 20.09.2008 | admin

Авторы - Стюарт Мак-Клар, Джоэл Скембрей, Джордж Курц.

Это новое издание международного бестселлера, посвященного проблемам безопасности сетей и защиты информации. В нем рассматриваются принципы организации атак взломщиков и способы защиты от них. При этом основной акцент делается на описании общей методологии атак, начиная с предварительного сбора данных и заканчивая реальным проникновением в систему. Множество ссылок на информационные ресурсы позволит получить дополнительные ценные знания. (more…)

Читать полностью Комментариев нет

Простейший вирус своими руками

Опубликовано 19.09.2008 | admin

Всем ку. У каждого хакера в определенный момент возникает желание напакостить кому-либо и написать свой собственный вирус, но незнание какого-либо языка делает это невозможным и новичку приходится искать уже готовые продукты. Сегодня я постараюсь помочь новичкам исполнить их мечту с помощью уже готовых функций. Своего рода предоставить им самые основные “детальки”, необходимые для сборки вируса. Предупреждаю заранее – данная статья будет полезна лишь новичкам. Надеюсь она поможет им не только почистить комп своего недруга )), но и хоть самую малость изучить язык Visual Basic Script, и, возможно, даже самим написать какой-нибудь скриптик ( к примеру выскакивающее окошко с сообщением о том что комп был атакован сервером компании Apple XP и почистить системные каталоги )). Тем же, кто считает, что вирусы на VBS это детские шалости могу сказать, что у таких вирусов есть преимущества - пишутся они буквально за несколько минут, и имеют очень малый размер (около 10 кб ). Каждую строчку кода я попытаюсь как можно понятнее раскрыть. Итак, поехали.

(more…)

Читать полностью Комментариев нет

Web Третий

Опубликовано 19.09.2008 | admin

Web: вступление

Совсем недавно новостные агентства облетела новость, что IBM и BBC принялись за разработку Web 3.0. Затем поступила информация, что между Европейским Союзом и США намечается конкуренция за право первенства в технологиях Web 3.0, или, как еще называют, Семантической Сети.

В общем-то, многие эксперты сомневаются, что и Web 2.0 в действительности существует, подразумевая эфемерность и абсурдность самого явления нумерации Сети. Так же критично они посматривают и в сторону «третьей версии неизвестного продукта». Многие считают, что улучшение качества поиска - лишь небольшой элемент общего технологического прогресса, достойный максимум версии 2.1. Мол, когда научатся распознавать образы, человеческую речь и построят более-менее вменяемый ИИ, тогда и поговорим о «третьем Вебе».

Что же такое в действительности Семантический Веб и достоин ли он прийти на смену существующему интернету – основные вопросы пользователей и сетевых инвесторов. Об этом и пойдет речь. (more…)

Читать полностью Комментариев нет

Развитие угроз в первом полугодии 2008 года

Опубликовано 18.09.2008 | admin

«Лаборатория Касперского» сообщила о публикации отчета «Развитие угроз в первом полугодии 2008 года».

Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.

В первом полугодии 2008 года аналитики «Лаборатории Касперского» обнаружили 367 772 новые вредоносные программы - на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году. (more…)

Читать полностью Комментариев нет

Взлом gamestyle.ru

Опубликовано 18.09.2008 | admin

Как это обычно бывает, во время простого серфинга мне попался сайт www.gamestyle.ru. Чутье мне подсказало - где-то тут есть ошибки.

Недолго думая я приступил к анализу. Зарегистрировал пользователя tester, вошел в систему и начал смотреть, выискивая взглядом различные уязвимые места. После недолгого осмотра ресурса был найден скрипт статистики www.gamestyle.ru/rating.php, которому передавался параметр id. Подставив символ ‘ к значению я получил грязное ругательство mysql. Причем он не просто ругнулся, а показал весь запрос, что было мне только на руку, ибо я видел сколько полей требуется. (more…)

Читать полностью Комментариев нет

FAQ о вскрытии домофонов

Опубликовано 17.09.2008 | admin

Подробный FAQ о открытии некоторых моделей домофонов, как прописать свой ключ, как изменить пароль. Самые распространенные модели домофонов.

(more…)

Читать полностью Комментариев нет

Хакерские фишки

Опубликовано 16.09.2008 | admin

Хакерские фишки

Автор - Иван Скляров.

Книга содержит все необходимые знания для защиты вашей жизни и благополучия в информационном мире. В частности, в ней рассматриваются: защита от вредоносного ПО, шифрование информации, очистка системы от компрометирующих данных, анонимное путешествие по сети, анонимная отправка писем, ведение зашифрованной переписки, восстановление забытых паролей, восстановление и безвозвратное удаление данных и т.д. (more…)

Читать полностью Комментариев нет

Преобразование ссылок с помощью Apache

Опубликовано 15.09.2008 | admin

Допустим, у вас есть работающий веб-сайт, состоящий из большого количества статических html-страниц. Все идет хорошо, но вдруг в какой-то момент вы решаете усовершенствовать работу веб-сайта и добавляете динамические скрипты: в результате страничка новостей теперь доступна по ссылке http://www.site.com/cgi-bin/news.cgi вместо прежней http://www.site.com/news.html, а каталог, в котором хранились страницы с описанием российских регионов, полностью перекочевал в динамику, и наш горячо любимый 77-й регион теперь доступен по неэстетично выглядящей ссылке http://site.ru/cgi-bin/regions.pl?region=77&mode=brief вместо легко запоминаемой http://site.ru/regions/77.html. (more…)

Читать полностью Комментариев нет

Skype: скрытая угроза

Опубликовано 15.09.2008 | admin

Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение :). (more…)

Читать полностью Комментариев нет

первая в мире кафедра по изучению Linux

Опубликовано 14.09.2008 | admin

Кафедра по изучению свободного ПО будет открыта в Университете Фридриха-Александра в баварском Эрланген-Нюрнберге. По всей видимости, это будет первая университетская кафедра по изучению и преподаванию проблематики Open Source.

Объявление на сайте Эрланген-Нюрнбергского университета о вакансии адъюнкт-профессора для преподавания дисциплин, связанных со свободным ПО, вызвало обсуждение на нескольких отечественных и зарубежных Open Source ресурсах. Будущему адъюнкт-профессору (Professor (W 2), примерный аналог отечественного доцента) надлежит быть моложе 54 лет, иметь высшее образование, опыт работы в крупных Open Source-проектах и «научный и научно-исследовательский опыт в этой области». (more…)

Читать полностью Комментариев нет

Раньше »