Отправляет email-рассылки с помощью сервиса Sendsay

Публикации сайта BeTheHacker

Подписаться Бесплатная «Серебряная» новостная рассылка . В отпуске ,возобновит выход вдруг Подписчиков 348 RSS
  Март 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Открыта: 05-09-2008

Автор
BeThe

Статистика

348 подписчиков
0 за неделю
  Все выпуски  

Публикации сайта BeTheHacker.net


Номер выпуска: 22.
Архив Рассылки.

 

Статьи и новости это хорошо... Но с одной стороны искать что-то интересное каждый день не очень просто, а с другой стороны это несколько однообразно. Поэтому. Есть одно предложение и один план. Предложение такое:

Если вы чувствуете себя в силах написать что-то интересное в тематике нашего сайта - пишите и присылайте! Будет вам честь, и слава, и общественный "респект". Ну и ссылка на себя любимого.

Предложение заинтересовало? Тогда отпишитесь в feedback с указанием планируемой темы. Теперь о плане. Есть мысль добавить раздел "Сервисы" со ссылками на полезные on-line сервисы и категорию "Видео" для публикации видеохаков или просто интересных/полезных роликов хакерско-программерской тематики. Своё мнение об этой идее также высказывайте в feedback. Ну а теперь сама информация...

 

После выхода в свет постановления Правительства РФ № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” от 17 ноября 2007 г. и совместного приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” (далее "Порядок…") перед службами разработки и эксплуатации информационных систем (ИС), обрабатывающих персональные данные, возникло два почти гамлетовских вопроса:

  • как классифицировать ИС, предназначенные для защиты персональных данных;
  • как выбрать средства защиты информации для защиты персональных данных в этих системах.

(more…)

Читать полностью     Комментариев нет

Linux. Карманный справочник

Опубликовано 03.03.2009 | admin

Автор: Скотт Граннеман

Данная книга представляет собой краткое пособие по основным командам операционной системы Linux. Читатель найдет в ней описание большинства команд, необходимых ему в повседневной работе. В первых главах представлены самые элементарные сведения о работе с системой. По мере чтения книги материал усложняется; освоив его, читатель сможет решать достаточно серьезные задачи. (more…)

Читать полностью     Комментариев нет

Как известно, загрузка изображений пользователем на web-сервер поддерживается огромным количеством сайтов – например, всевозможными CMS (Bitrix, runCMS, Mambo), форумами (PhpBB, vBulluten), почтовыми серверами (mail.ru, yandex.ru), блогами (livejournal.com, liveinternet.ru, myspace.com). Подобные сайты потенциально уязвимы к атаке XSS, связанной с особенностями обработки web-страниц (в том числе – изображений) в браузере Internet Explorer.Особенность отображения изображений не нова, и возможность осуществления атаки XSS через картинку была известна давно. Но поскольку в новой версии браузера Internet Explorer 7.0 данная особенность была проигнорирована, это дало повод подойти к данной проблеме снова. Можно, конечно не обращать на это внимание, аргументируя это недостатком клиентского приложения но, через ту же картинку есть возможность залить PHP-шелл, и использовать его при наличии уязвимости local PHP include, и в этом случае особенности браузера будут уже не при чём. Этот факт ещё раз подтверждает то, что фильтрация необходима в любом случае, если мы имеем дело с пользовательскими данными.
(more…)

Читать полностью     Комментариев нет

Советы и секреты CSS

Опубликовано 01.03.2009 | admin

Даже верстальщики с довольно таки большим опытом долго не могут привыкнуть к тому, что только с помощью CSS можно сделать практически что угодно — от разметки колонок до кнопок и всплывающих окон. Технология Cascading Style Sheets позволяет указывать практически любые элементы дизайна - от размера шрифтов до цвета отдельных блоков. Но не все знаю, что CSS могут сделать намного больше. (more…)

Читать полностью     Комментариев нет

Выход бета-версии Windows 7 настолько заинтриговал линуксоидов из Tux Radar, что они решили провести тщательные тесты с целью выяснить, насколько эффективно операционки от Microsoft используют аппаратные ресурсы в сравнении с конкурирующими опенсорсными разработками.

Пытливые исследователи разжились крутой делловской “тачкой” с четырёхъядерным Intel Core i7 920, 6-ю гигами памяти и парой полутерабайтных винтов и принялись устанавливать на неё поочерёдно Ubuntu 8.10, один из последних билдов грядущей Ubuntu 9.04, Windows Vista SP1 и бету Windows 7 (обе “винды” — в версии Ultimate), причём как в 32-х, так и в 64-битных модификациях. Итого фактически были протестированы сразу 8 операционок. (more…)

Читать полностью     Комментариев нет

Взлом компонентов Delphi

Опубликовано 27.02.2009 | admin

Описана работа с файлами dcu результатом которой является превращение платных компонентов в бесплатные. Этот документ описывает некоторые аспекты работы с компонентами Дельфи, а именно работу с уже скомпилированным кодом компонента в файле dcu для внесения в него некоторых полезных изменений. (more…)

Читать полностью     Комментариев нет

В недрах исследовательского подразделения корпорации Microsoft ведется разработка совершенно нового браузера, пока известного под кодовым названием Gazelle. Новинка обещает пользователям ряд новых возможностей и функций, недоступных существующим на сегодня браузерам.

В минувшую пятницу Microsoft опубликовала статью, вкратце рассказывающую об особенностях новинки. В корпорации говорят, что создаваемый браузер будет иметь совершенно новую систему безопасности и он будет совершенно иначе работать с операционной системой. Примечательно, что (more…)

Читать полностью     Комментариев нет

Авторы: Майкл Ховард, Дэвид Лебланк, Джон Виега

Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений.

Рассмотрены уязвимости на языках C/C++, С#, Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них.

Если вы - программист, то вам просто необходимо прочесть эту книгу.

Довольно дешево на Озоне.

Читать полностью     Комментариев нет

Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополитена? Сделать, например, себе «вечный билет»? Но ведь специалисты метро постоянно находят все более изощренные способы защиты. Металлические жетоны сменились пластиковыми, те, в свою очередь, магнитными билетами, а на смену магнитным пришли бесконтактные карты. У многих исследователей опустились руки — кажется, будто Метрополитен стал неприступной крепостью. Но любую защиту можно обойти. И зачастую, вскрыть ее оказывается в разы проще, чем построить… (more…)

Читать полностью     Комментариев нет

Холиварщикам посвящается

Опубликовано 23.02.2009 | admin

Уже долгое время идет борьба между двумя кланами С/С++ и Delphi. Каждый из них пытается доказать, что его язык кодинга лучше и что все должны кодить именно на нем. Сегодня мы решили провести эксперимент и посадить напротив друг друга по одному представителю из каждого клана и устроить битву титанов.

C++: Язык Си является стандартом, поэтому он существует практически во всех ОС, а Delphi только для Windows и Linux, и то Linux поддерживается только последними версиями. Старые ОС просто позабыты и позаброшены (проступают капли слез на глазах :)).

Delphi: Ничего, все еще впереди. Delphi - быстро развивающийся язык, и когда он получит должную распространенность, его варианты будут на всех ОС. (more…)

Читать полностью     Комментариев нет

В избранное