Публикации сайта BeTheHacker.net (comp.soft.others.bethehacker) : Рассылка : Subscribe.Ru

Надеюсь, праздники прошли (начали проходить) без неприятных последствий. ;-) Вот у нашего сайта небольшое расстройство всё-таки случилось. Похоже он выпал из индекса Яндекса. :( Сейчас жду ответа от саппортов. Ладно, это мелочи жизни. А сейчас вашему вниманию представляем очередной выпуск.

← Январь 2009 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

SQL Injection, взлом ASP+MSSQL

Опубликовано 02.01.2009 | admin

Эта статья предназначена для того, чтобы помочь новичкам справиться с проблемами, с которыми они могут столкнуться при использовании техники SQL Injection, успешно использовать ее и уметь защитить себя от подобных нападений.

Введение

Когда у интересующего сервера открыт только 80 порт, и сканер уязвимостей не может сообщить ничего интересного, и вы знаете, что системный администратор всегда очень оперативно устанавливает все заплаты на web-сервер, последним нашим шансом остается web-взлом. SQL injection - один из типов web-взлома, которые используют только 80 порт, и может сработать, даже при своевременно установленных заплатах. Это нападение более направлено на web-приложения (типа ASP, JSP, PHP, CGI, и т.д), чем непосредственно на web-сервер или сервисы в ОС. (more…)

Читать полностью Комментариев нет

Ubuntu (+ DVD-ROM)

Опубликовано 01.01.2009 | admin

Авторы - Бенжамин Мако Хилл и Джоно Бейкон, Корей Бургер, Джонатан Джесси, Иван Крстик

“Ubuntu” - уникальное издание, позволяющее получить исчерпывающие сведения о свободно распространяющейся операционной системе Ubuntu, сочетающей в себе скорость, устойчивость и гибкость работы.

Книга будет полезна как начинающим пользователям операционных систем семейства Linux, так и профессионалам. Вы узнаете, как успешно инсталлировать и максимально эффективно использовать Ubuntu, научитесь настраивать сервер на основе Ubuntu, (more…)

Читать полностью Комментариев нет

BitTorrent-клиент для взлома военного спутника

Опубликовано 31.12.2008 | admin

Никто не возьмется отрицать, что протокол BitTorrent и кинофильмы тесно связаны между собой. Однако использование BitTorrent в мире фантазий, создаваемом Голливудом, может быть весьма неожиданным. В одном из последних фильмов, “Перевозчик 3″, герою по имени Фрэнк приходится иметь дело с человеческим грузом – симпатичной дочерью украинского министра, украденной плохими парнями. Через час с небольшим дьявольская сущность всех негодяев в этом кино становится очевидной. И вот, главный злодей поручает своим спецам взломать военный спутник. Как это принято в Голливуде, доступ к системе преступники получают за пару секунд, (more…)

Читать полностью Комментариев нет

FastReport Studio — современный генератор отчетов

Опубликовано 30.12.2008 | admin

Автор: Ирина Цыбульникова
Источник: RSDN Magazine

Излишне говорить, что бухгалтерии без отчетов не бывает. Какой универсальный язык программирования не использовался бы при создании бухгалтерских программ, почти всегда возникает потребность в отдельном дополнительном средстве — генераторе отчетов. Генератор отчетов может быть в большей или меньшей степени интегрирован со средой разработки основного приложения: он может поставляться в виде отдельного приложения или в виде набора компонентов. Правильный выбор генератора на этапе создания приложения будет определять не только важные эргономические качества приложения для конечного пользователя, но и удобство создания, подключения новых отчетов и оперативной модификации существующих. Качество программы только повысится, если эти действия могут быть выполнены не только разработчиком, но и силами службы сопровождения заказчика. В этой статье я хочу показать, как создавать отчеты для любых сред разработки, совместимых с технологией COM, с помощью FastReport Studio. (more…)

Читать полностью Комментариев нет

Где учат на хакера

Опубликовано 29.12.2008 | admin

Новый университетский курс предлагает добропорядочным членам гражданского общества Великобритании стать профессиональными антихакерами, не выходя из дома.

Международная заочная школа (Глазго, Шотландия) впервые разработала серию уроков по так называемому «этичному взлому» (ethical hacking), который используется службами интернет-безопасности, для того чтобы противостоять компьютерным преступникам. С 300-часовой программой, одобренной чиновниками от образования, можно ознакомиться в Интернете и по почте. (more…)

Читать полностью Комментариев нет

Современное проектирование на С++

Опубликовано 28.12.2008 | admin

Автор - Андрей Александреску

В книге изложена новая технология программирования, представляющая собой сплав обобщенного программирования, шаблонного метапрограммирования и объектно-ориентированного программирования на C++. Обобщенные компоненты, созданные автором, высоко подняли уровень абстракции, наделив язык C++ чертами языка спецификации проектирования, сохранив всю его мощь и выразительность.
В книге изложены способы реализации основных шаблонов проектирования.

Книга предназначена для опытных программистов на C++.

Купить на ozon.ru.

Читать полностью Комментариев нет

Лучшие 15 сканеров SQL инъекций

Опубликовано 27.12.2008 | admin

Весьма интеесная статья об автоматических сканерах уязвимостей сайтов методом sql injection попалась. Полезна будет не только “атакующей” стороне, но и “защищающейся” - если разработчик допустил ошибку, но нашёл её первым и исправл до того, как её использовал взломщик - ошибка уязвимостью не считается. ;-)

Да, ещё забыл сказать. Статья на английском. Кто действительно захочет - прочитает, а переводить для скрипткиддис я не желаю. Вот она. (more…)

Читать полностью Комментариев нет

«Черный» ИТ-рынок процветает и во время кризиса

Опубликовано 26.12.2008 | admin

Symantec выпустила очередной «Отчет о состоянии подпольной экономики» (Report on the Underground Economy), составленный на основе данных, собранных на серверах «черного» рынка в период с 1 июля 2007 года по 30 июня 2008 года, и содержащий сведения об онлайновом «черном» рынке, где покупаются и продаются краденые товары и предлагаются основанные на мошенничестве услуги. (more…)

Читать полностью Комментариев нет

Генераторы отчетов FastReport 4 и QuickReport 5

Опубликовано 25.12.2008 | admin

Ирина Цыбульникова

Проблема выбора генератора отчетов рано или поздно, но всегда неизбежно встает как перед разработчиками новых программ, так и при создании новых версий, и при изменении платформы. Выбор генератора завит от многих аспектов: удобство дизайнера, поддержка экспорта в общеизвестные форматы документов, цена, личные предпочтения разработчиков и заказчиков и некоторых других. Каждый из этих аспектов детально изучается и взвешивается, исходя из существующих на тот момент версий разных генераторов отчетов. Но время не стоит на месте, и регулярно появляется новые версии, обещающие много интересных возможностей, потенциально способных повлиять на выбор.

Мне хотелось бы остановиться на двух известных генераторах отчетов, которые я использую в своей работе — это FastReport 4 и QuickReport 5. Для сравнения будут использованы самые последние на момент создания статьи версии: FastReport 4.6.32 от 19.05.2008 г. и QuickReport 5.02 от 12.05.2008 г. (more…)

Читать полностью Комментариев нет

Азбука сисадмина. Энциклопедия iXBT.com

Опубликовано 24.12.2008 | admin

Автор - С. Шашлов

В этой книге подробно рассмотрены все аспекты работы системного администратора небольшой компании, который должен самостоятельно решать самый широкий круг вопросов - от закупки техники и наладки аппаратуры до настройки слаженного совместного функционирования самых разнообразных устройств в единой сети. Данное издание станет незаменимым для всех, кто работает или собирается работать системным администратором малой сети. С помощью этой книги вы узнаете, как решать технические проблемы, “расшивать” узкие места, обеспечивать наилучшую работоспособность вашей сети. Кроме того, вы научитесь правильно выстраивать отношения не только с непосредственным начальником, но и с сотрудниками вашей организации.

Купить на ozon.ru.

Читать полностью Комментариев нет

Раньше »

Публикации сайта BeTheHacker.net

Автор: Ирина Цыбульникова Источник: RSDN Magazine

Автор: Ирина Цыбульникова
Источник: RSDN Magazine