Отправляет email-рассылки с помощью сервиса Sendsay

Публикации сайта BeTheHacker

Подписаться Бесплатная «Серебряная» новостная рассылка . В отпуске ,возобновит выход вдруг Подписчиков 348 RSS
  Декабрь 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Открыта: 05-09-2008

Автор
BeThe

Статистика

348 подписчиков
0 за неделю
  Все выпуски  

Публикации сайта BeTheHacker.net


Номер выпуска: 15.
Архив Рассылки.

 

Похоже, это крайний выпуск уходящего года. Надеюсь вам с нами было интересно! ;)
Поздравляю с наступающими праздниками и до встречи в следующем году!

Основы социальной инженерии

Опубликовано 23.12.2008 | admin

Чем чудовищнее солжёшь, тем скорее тебе поверят. Рядовые люди скорее верят большой лжи, чем маленькой. Это соответствует их примитивной душе. Они знают, что в малом они и сами способны солгать, ну а уж очень сильно солгать они постесняются. Большая ложь даже просто не придёт им в голову. Вот почему масса не может себе представить, чтобы и другие были способны на слишком уж чудовищную ложь. И даже когда им разъяснят, что дело идёт о лжи чудовищных размеров, они все ещё будут продолжать сомневаться и склонны будут считать, что, вероятно, всё таки здесь есть доля истины… (more…)

Читать полностью     Комментариев нет

Как показал опрос, проведенный компанией Cyber-Ark среди 600 офисных сотрудников Великобритании, Нидерландов и США, страх перед увольнением заставляет работников красть корпоративные данные.

56% опрошенных заявило, что опасается увольнения. Около 71% респондентов украли бы конфиденциальные данные в случае неожиданного сокращения, и более половины уже сделало это. Информация будет передана новому работодателю или будет использоваться для шантажа нынешнего. (more…)

Читать полностью     Комментариев нет

Разгадываем капчи [php+anti-captcha]

Опубликовано 21.12.2008 | admin

Автор: Russian aka koder

Давай подумаем зачем оно нам нужно?! Капчами сейчас защищают практически все формы заполняемые случайными посетителями. Их используют при регистрации на форумах, регистрации ящиков.. да вообще везде. А теперь представь, что ты достал большую базу каталогов ссылок на каком-то определенном движке и там для размещения ссылки нужно вводить капчу!

Если бы капчи не было, то все было бы очень просто, спамь и все. А что делать если капча есть? Да на самом деле все так же просто, только нужно еще научиться использовать сервис anti-captcha.com! Поехали…
(more…)

Читать полностью     Комментариев нет

Filter::Decrypt: расшифровка вслепую

Опубликовано 20.12.2008 | admin

В Perl предусмотрен механизм фильтров через которые пропускаюся исходные файлы перед тем, как они будут обработаны  интерпретатором. Одним из таких фильтров является Decrypt, который расшифровывает предварительно зашифрованный файл. Таким образом в Perl можно реализовать скрытие исходных текстов. По-умолчанию применяется обычный XOR, однако разработчик имеет возможность подключить любой алгоритм. Сам модуль, включая алгоритм шифрования, как правило, статически линкуется с интерпретатором, что немного усложняет расшифровку. В статье будет показано как можно получить исходный текст из зашифрованного файла независимо от того, чем изначально этот файл зашифрован. Об алгоритме шифрования нам не нужно знать ничего, это может быть самый стойкий криптографический алгоритм с бесконечной длиной ключа. Вот пример такого файла (часть строк вырезана): (more…)

Читать полностью     Комментариев нет

Учительница из Остина, штат Техас, наказала одного из учеников за демонстрацию в классе и распространение дистрибутива HeliOS Linux, а также отобрала у него диск с этой операционной системой. Свое возмущение она выразила в электронном письме, которое отправила одному из разработчиков HeliOS Кену Старксу. Часть этого письма и последовавшую затем переписку Старкс опубликовал на своем блоге (http://linuxlock.blogspot.com/2008/12/linux-stop-holding-our-kids-back.html).

В письме учительница обвиняет Старкса в том, что он занимается незаконной деятельностью, поскольку бесплатного ПО не существует (more…)

Читать полностью     Комментариев нет

Компьютерной мыши - сорок лет

Опубликовано 18.12.2008 | admin

Конструкции персональных компьютеров сильно изменились, однако по-прежнему для большинства пользователей остается незаменимым недорогое и удобное указательное устройство, впервые продемонстрированное Дагом Энгельбартом 9 декабря 1968 года. 

Так выглядела первая компьютерная мышь 9 декабря компьютерной мыши исполось 40 лет. И, как и для многих из нас, достигших сего почтенного рубежа, для маленького труженика, живущего по соседству с клавиатурой, настанет время оглянуться на пройденный путь, вспомнить взлеты и падения, упущенные возможности и сожженные мосты.

(more…)

Читать полностью     Комментариев нет

Знаменитый изобретатель и футуролог Рей Курцвайль ответил на вопросы, связанные с развитием искусственного интеллекта и опасностью распространения высоких технологий.

Изобретатель и футуролог Рей Курцвайль занял в этом году 14-е место в ежегодном опросе сайта silicon.com, ставящем своей целью выявить людей, оказавших наибольшее влияние на развитие технологии и IT-индустрии. За свою жизнь этот человек выдвинул и довел до стадии коммерческого производства великое множество идей, начиная с голосового синтезатора введенных с клавиатуры слов и заканчивая программами распознавания голоса и приложениями, озвучивающими напечатанный на бумаге текст. Он получил большое количество профессиональных наград, а также стал автором ряда работ в области искусственного интеллекта и робототехники. (more…)

Читать полностью     Комментариев нет

Корпорация IBM, до сих пор предпочитавшая воздерживаться от войны ОС между Linux и Windows, решила пойти на открытую конкуренцию с Microsoft, предложив клиентам полный набор необходимого для работы софта, в котором, однако, нет ни одного продукта софтверного гиганта. В International Business Machines говорят, что многие компании не хотят быть зависимыми от какого-либо одного поставщика, кроме того в условиях кризиса особую важность обретает такой фактор, как низкая стоимость используемого софта.

Подытожив все эти факторы, IBM решила предложить свое решение - виртуальный рабочий стол, сделанный по принципу “свободно от Microsoft”. (more…)

Читать полностью     Комментариев нет

Авторы: Сэнджив Рохилла, Сэнтил Натан, Серби Мэлхотра

Книга знакомит с современной концепцией программирования баз данных при помощи модели ADO в среде .NET, наиболее эффективно применяемой для разработки распределенных и Web-приложений. Рассмотрены все этапы создания приложения ADO.NET с подробными комментариями к программному коду, реализованному на языке Visual Basic .NET. (more…)

Читать полностью     Комментариев нет

Практика: SQL injection и заливка шелла

Опубликовано 14.12.2008 | admin

Доброго времени суток, читатель!

Итак, вот моя предыстория.
Чуть больше чем пол года назад, я напоролся на один портал, где в URLe заметил запрос вида “…modules.php?name=Mediacatalog&pa=Newsreliz&catnewid=3″.
Даже не надеясь на чудо, в конец урла я подставил одинарную кавычку ‘.
И что мы видим? А видим мы ошибочку MySQL:
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” ORDER BY p.pid DESC LIMIT 0, 20′ at line 12

Круто!!! Значит уязвимость уже имеет место быть :). Далее я просто, и так же как описанно во многих статьях по SQL injection упёр пароль админа. Ничего портить не стал. Написал письмо админу, пообщался с ним, получил благодарность и обещание поставить банер одного сайта на его… И всё… Ни банера, ни пароля админа. “Ну ладно”, подумал я, “может быть забыл просто…” (more…)

Читать полностью     Комментариев нет

В избранное