Отправляет email-рассылки с помощью сервиса Sendsay

Публикации сайта BeTheHacker

  Все выпуски  

Публикации сайта BeTheHacker.net


Номер выпуска: 9.
Архив Рассылки.


 

Вот и октябрь прошёл... А у нас очередная порция статей ии новостей.


Объявление: Приглашаем авторов

Опубликовано 20.10.2008 | admin

Сайт BeTheHacker.net приглашает к сотрудничеству авторов статей.

(more…)

Читать полностью     Комментариев нет

Первая публичная демонстрация Windows 7

Опубликовано 01.11.2008 | admin

В рамках проходящей в Лос-Анжелесе конференции разработчиков Microsoft, представители корпорации провели первую публичную демонстрацию создаваемой в недрах компании новой настольной операционной системы Windows 7, которая в январе 2010 года придет на смену Windows Vista.

Ранее исполнительный директор Microsoft Стив Баллмер охарактеризовал Windows 7, “как Vista, только гораздо лучше”. После показа новой ОС остались впечатления, что г-н Баллмер довольно точно подобрал сравнение.

(more…)

Читать полностью     Комментариев нет

Существует давняя традиция — искать не где потерял, а где светлее (как говорят, «под фонарем»). В уголовном и особенно в гражданском праве эта традиция жива. Поэтому виноватого часто назначают из тех, кто ближе, доступнее, с кого есть что взять. Данная статья про то, как не схлопотать ответственность за чужие грехи. Для тех, у кого они не чужие — тем более полезно. (more…)

Читать полностью     Комментариев нет

Поигрались и хватит

Опубликовано 30.10.2008 | admin

28 октября первые 82 российские школы лишились доступа в Интернет. Отключение школ от Сети было произведено в Чувашии, Иркутской области и Забайкальском крае.

Эти образовательные учреждения были ранее подключены к Интернету в рамках приоритетного национального проекта «Образование». Вновь обрести доступ в онлайн школы смогут только после того, как будут решены все вопросы, связанные с выполнением условий оплаты и заключением договоров. (more…)

Читать полностью     Комментариев нет

Автор - Мэтью Мак-Дональд.

Книга ведущего специалиста в области технологий .NET представляет собой учебное и справочное пособие по WPF, являющейся частью .NET 3.5, для разработчиков высококлассных приложений, которые ориентированы на Windows Vista (и Windows XP). В ней предлагается материал, касающийся как первоначальной инсталляции, так и проектирования и развертывания приложений для конечных пользователей. Глубина изложения материала превращает эту книгу в незаменимый источник информации для разработчиков. Подробно рассматриваются XAML, элементы управления, компоновка, реализация навигации, локализации и развертывания ClickOnce. (more…)

Читать полностью     Комментариев нет

Автоматизация поиска SQL Injection

Опубликовано 28.10.2008 | admin

Автор: Алексей Немиро
http://aleksey.nemiro.ru

Пример на PHP
Пример на C#
Пример на VB .NET

SQL Injection – это довольно распространенная уязвимость web-сайтов, позволяющая злоумышленнику выполнять свой SQL-код путем подстановки его в ожидаемые параметры страницы. Таким образом, злоумышленник может запросто получить доступ к секретным данным, добавить, изменить или удалить данные.

В данной статье я расскажу и покажу на примерах языков PHP и C#, как написать программку, которая будет автоматически сканировать заданные сайты на предмет наличия в них уязвимости типа SQL Injection. Естественно, все это делается в целях устранения таких уязвимостей. :) (more…)

Читать полностью     Комментариев нет

Атаки на банки

Опубликовано 27.10.2008 | admin

Роул Шоуэнберг
Ведущий антивирусный эксперт Лаборатории Касперского

 

В статье представлен обзор методов, которые современные киберпреступники используют для проведения атак на финансовые организации, в частности на банки. Речь пойдет об общих тенденциях в этой области и о том, как вирусописатели создают программы, ориентированные на финансовые организации, которые умеют скрывать себя от антивирусов. Мы расскажем также о фишинге, “денежных мулах” и технических приемах, которые киберпреступники используют при запуске атак (например, таких как перенаправление трафика, атаки “man-in-the-middle” и “man-in-the-endpoint”). И наконец, будут предложены рекомендации по решению проблемы защиты информации, с которой сталкиваются все пользователи систем интернет-банкинга.

Цель статьи – дать IT-специалистам более подробное представление о способах проведения кибератак на финансовые организации, а также о том, каким образом можно уменьшить негативные последствия атак. (more…)

Читать полностью     Комментариев нет

Интернет-гигант Google постепенно зарабатывает репутацию новой “империи зла”. Власти США разбирают договор компании о рекламном сотрудничестве с Yahoo, разработчики высказывают опасения по поводу мобильной платформы Android. А профессор Гарвардского университета Бенджамин Эдельман обвиняет Google в сговоре с киберсквоттерами.

Речь идет об особом виде киберсквоттерства, получившем название “тайпосквоттерство” (от англ. typo - опечатка). Некие заинтересованные лица регистрируют доменные имена, отличающиеся от названий популярных ресурсов одним-двумя символами. Пользователи часто делают опечатки при наборе адреса, что и приводит их на сайты тайпосквоттеров. (more…)

Читать полностью     Комментариев (2)

Клик-джекинг

Опубликовано 25.10.2008 | admin

Напомним, что Роберт Хансен из SecTheory LLC и Еремия Гроссман из WhiteHat Security планировали в конце прошлого месяца обнародовать подробности разработанного ими метода атаки на браузеры, однако отказались от этой идеи в интересах Adobe.

Этот метод, который также называют подменой пользовательского интерфейса или перекрытием IFRAME, может быть использован хакером для того, чтобы отобразить на нужном ему ресурсе (странице управления банковским счетом или странице авторизации почтовой службы, например) скрытую кнопку или ссылку, спрятав ее среди прочего веб-контента. При надлежащем усердии, данный способ позволяет заставить пользователя кликнуть на той части страницы, на которой требуется злоумышленнику. (more…)

Читать полностью     Комментариев нет

Новый отчет, составленный группой экспертов по заказу некоммерческой организации Linux Foundation, и отражающий примерную стоимость типичного Linux дистрибутива был опубликован на этой неделе. Расчеты показывают, что для того чтобы «с нуля» разработать систему, аналогичную Fedora 9, потребовалось бы затратить 10.8 млрд. долларов. Стоимость же только одного ядра оценивается $1.4 млрд. (more…)

Читать полностью     Комментариев нет

День борьбы с пиратством по-пиратски

Опубликовано 24.10.2008 | admin

Люди, посетившие “крупнейший в мире торрент-трекер” the Pirate Bay 21 октября, улыбнулись, заметив, что создатели сайта поступили подобно Google, изменив оформление главной страницы в честь важного события — объявления компанией Microsoft Международного дня борьбы с пиратством.

(more…)

Читать полностью     Комментариев нет


В избранное