Отправляет email-рассылки с помощью сервиса Sendsay

Публикации сайта BeTheHacker

  Все выпуски  

Публикации сайта BeTheHacker.net


Номер выпуска: 49.
Архив Рассылки.


 

Здравствуйте.

До нового года, предположительно, успею выпустить ещё один выпуск, поэтому с поздравлениями погодим. А пока:

WANTED
Авторы статей:
Переводчики иностранных статей.

сбор здесь


В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к гибели сервера, а точнее, к получению контроля над ним злоумышленником. Тогда мне в значительной степени повезло, так как доступ к БД через скуль открывал завесу к паролям от FTP. Классика создания сиквела требует сохранить атмосферу и развить сюжет. Поэтому теперь мы научимся работать с xp_cmdshell и преодолевать сопротивление WAF. И все во имя той же цели – заполучить админский доступ к серверу по RDP. (далее…)

Читать полностью     Комментариев нет

Microsoft ищет незаконный контент

Опубликовано 18.12.2009 | admin

Компания Microsoft анонсировала новое программное обеспечение под названием PhotoDNA, которое позволит некоммерческим организациям, правоохранительным органам и Интернет-провайдерам успешно бороться с распространением детской порнографии в глобальной сети. Приложение является результатом двухлетнего коллективного труда группы сотрудников лаборатории Microsoft Research, возглавляемой Ларри Зитником, и исследователей из Dartmouth College. (далее…)

Читать полностью     Комментариев нет

В последнее время участились случаи, когда на зараженных вирусами компьютерах других людей злоумышленники хранят детскую порнографию.

В Сети появились вирусы, которые используются злоумышленниками для хранения на зараженных компьютерах детской порнографии. (далее…)

Читать полностью     Комментариев нет

Facebook для хакеров – любимое место охоты. Огромное число пользователей этой популярной социальной сети, а также простота, с которой взламываются аккаунты, сделали её чрезвычайно привлекательным каналом для распространения вредоносных кодов. Так произошло и с последним вариантом хорошо известного червя: Koobface.GK. Приманка заключается в размещении видеозаписи с рождественским поздравлением на странице YouTube. При просмотре видео или переходе по ссылке пользователи загружают и устанавливают червя.

(далее…)

Читать полностью     Комментариев нет

Самый обыкновенный смайлик, хорошо известный каждому интернетчику, может поставить в тупик банкиров и даже работников Федеральной миграционной службы России (ФМС) — в том случае, когда он используется вместо подписи в паспорте. Об этом свидетельствует текст внутрикорпоративного письма АКБ “Московский банк реконструкции и развития” и приложенные к нему сканы документов, которые любезно выложил ЖЖ-юзер noon_ksa. (далее…)

Читать полностью     Комментариев нет

Windows 7 для разработчика

Опубликовано 14.12.2009 | admin

Windows 7 – пожалуй, первая операционная система от Microsoft, в которой программиста ждет столько интересных технологий. Несмотря на то, что операционная система еще не поступила в продажу, уже есть реальная возможность познакомиться со всеми ее новинками и даже опробовать многие из них на практике. (далее…)

Читать полностью     Комментариев нет

Танцующие роботы

Опубликовано 13.12.2009 | admin

В конце ноября в Токио прошла международная выставка роботов, где были представлены сотни новейших разработок в этой области. Прогресс зашел настолько далеко, что ученые смогли выставить различные модели на специальный танцевальный конкурс, где отдельные роботы, пусть иногда придерживаемые людьми, зачастую двигались под музыку не хуже некоторых современных поп-звезд. (далее…)

Читать полностью     Комментариев нет

вконтактеВ городе Димитровграде Ульяновской области возбуждено уголовное дело в отношении 25-летнего местного жителя, который ради шутки взломал страничку своего друга в социальной сети «ВКонтакте» и разместил там порнографические фотографии.

Как рассказал GZT.RU представитель пресс-службы УВД по Ульяновской области Александр Исаев, правонарушитель хотел просто пошутить над своим приятелем — 23-летним учителем музыки. (далее…)

Читать полностью     Комментариев нет

Ликбез: Эксплойты

Опубликовано 11.12.2009 | admin

Эксплойт (англ. exploit — использовать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. «Удалённый эксплойт» работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. «Локальный эксплойт» требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. (далее…)

Читать полностью     Комментариев нет

Локальная сеть под Linux

Опубликовано 10.12.2009 | admin

Автор: Александр Поляк-Брагинский

В практическом руководстве по созданию локальной вычислительной сети под управлением Linux для дома или небольшого офиса рассмотрены вопросы маршрутизации, удаленного администрирования и управления, настройки почтового сервера, совместного использования ресурсов. Описаны программы для удаленного управления и администрирования, веб-интерфейсов для локальной и удаленной настройки компьютеров сети. Даны практические приемы применения виртуальных технологий, позволяющих удешевить сеть, получить максимум (далее…)

Читать полностью     Комментариев нет


В избранное