|
Номер выпуска: 60.
Добрый вечер. Ну вот, случилось то, чего ожидал... Я оказался занят, а в соведущие записаться желающих не наблюдается. А в результате выпала целая неделя без новостей и вообще любых публикаций. :( Поэтому в третий раз кидаю клич (может кого придавит): требуется соведущий! заинтересовавшиеся - отпишитесь в feedback. Что нового за это время: обновлен дизайн системы отзывов (панелька слева на сайте), опрос о смене дизайна подходит к завершению. Пока больше желающих сохранить текущий вариант. Если за ближайшие дни ситуация не изменится, оставлю дизайн как сейчас. Мне же проще. :) В этом выпуске вполне обычный набор статей/книг/новостей - читайте на здоровье. PS О! этот выпуск можно назвать юбилейным: 60-й!
Пилим xBtit: нестандартные уязвимости скриптовОпубликовано 11.05.2010 | admin Названия некоторых функций языка PHP настолько просты и понятны, а принципы работы кажутся такими логичными, что ни один более-менее опытный программист не станет лезть в дебри документации, с целью выяснить, что конкретно делает данная функция. И порой за такую самонадеянность можно поплатиться собственным сайтом, базой пользователей и репутацией. (далее…) jQuery. Сборник рецептов (+ CD-ROM)Опубликовано 10.05.2010 | admin
Книга является сборником решений наиболее часто встречающихся задач при веб-программировании пользовательских интерфейсов с использованием библиотеки jQuery. Рассмотрены практически все методы и вспомогательные функции jQuery, в том числе обеспечивающие взаимодействие jQuery и AJAX. Подробно рассказано о надстройке UI jQuery и приведены описания всех настроек для виджетов, входящих в ее состав, что позволяет использовать книгу в качестве справочника. Приведено большое количество примеров использования наиболее популярных плагинов для jQuery – создание графиков и диаграмм, фотогалерей, навигационных меню, (далее…) Ботнет Pushdo проник на Microsoft Live через звуковую CAPTCHAОпубликовано 08.05.2010 | admin Вездесущий спам-ботнет Pushdo начал использовать новый способ проникновения на принадлежащий компании Microsoft сайт Live.com. Этот метод основан на использовании слабых сторон в работе системы звуковой CAPTCHA, призванной предотвратить эксплуатацию популярного почтового сервиса автоматизированными скриптами. Обновленные боты на входящих в зомби-сеть скомпрометированных машинах получают от Live.com звуковую CAPTCHA и выдают правильный вариант ответа в течение 10 секунд, что позволяет им проходить процедуру регистрации новых почтовых аккаунтов на Live.com, которые внесены в “белые списки” большинства спам-фильтров. Эксплоиты стали главной ИТ-угрозой апреля 2010Опубликовано 07.05.2010 | admin «Лаборатория Касперского» опубликовала апрельский рейтинг вредоносных программ. Одна из главных тенденций веб-атак, ярко проявившаяся в апреле 2010 г., — распространение вредоносных эксплойтов с доступным исходным кодом. Вирусописатели активно пользуются «плодами труда» исследователей уязвимостей и других вирусмейкеров, легко и быстро модифицируя вредоносные программы в своих собственных целях. В большинстве случаев целью атак с использованием таких эксплойтов является кража конфиденциальных данных пользователей. Киберпреступники пытаются получить доступ к учётным записям почтовых систем, сервисов онлайновых игр и различных веб-сайтов. Число таких попыток в апреле составляет сотни тысяч. Найден способ незаметного для антивирусов встраивания вредоносного кода в архивные файлыОпубликовано 06.05.2010 | admin Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов. На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни (Brian Karney) продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP. 18 официальных и неофициальных продуктов с брендом GoogleОпубликовано 05.05.2010 | admin Google – это не только поисковая система и сотовый телефон. Это еще и холодильник, мыло, игра «Монополия», клавиатура и многие другие вещи. Google знают все. Если вы не пользуетесь этой поисковой машиной, то упускаете в своей жизни что-то важное. Но Google – это уже далеко не только поисковик. Это еще и ОС Google Android, телефон Nexus One, онлайн-приложения и т.д. Как и следует ожидать, есть множество пользователей Google, которые воспринимают этот бренд куда серьезнее, чем все остальные. Они слепо поклоняются своему кумиру и хотят иметь все-все с логотипом Google. Например, один гик как-то спросил меня, что я думаю об идее пива с брендом Google. PHP глазами хакераОпубликовано 04.05.2010 | admin
Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Описаны типичные ошибки программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-серверов. Во 2-м издании книги большое внимание уделено защите баз данных, шифрованию, рассказано о тесте САРТСНА, а также о распространенных приемах “борьбы за пользователя” (переадресации, всплывающих
окнах и др.). В Бурятии поймана пенсионерка-хакерОпубликовано 03.05.2010 | admin Следственные органы республики Бурятия завершили расследование уголовного дела 63-летней хакерши из Улан-Удэ. Как сообщается в заявлении Следственного комитета при прокуратуре Российской Федерации, пенсионерку обвиняют в нарушении неприкосновенности частной жизни (ч. 1 ст. 137 УК РФ) и тайны переписки (ч. 1 ст. 138 УК РФ). Как установило следствие, летом 2009 года обвиняемая получила доступ к ящику электронной почты женщины, к которой ушел ее муж. Ознакомившись с личной перепиской, пенсионерка (далее…) 9-летний хакер взломал систему дистанционного обученияОпубликовано 02.05.2010 | admin 9-летний подросток из штата Вирджиния (Virginia) взломал систему дистанционного обучения Blackboard Learning System, используемую преподавателями средних школ округа Fairfax. Как сообщает газета Washington Post, несовершеннолетний хакер сменил пароли входа в систему, принадлежащие учителям и обслуживающему персоналу, внес коррективы в программы нескольких учебных курсов, а также отредактировал списки учащихся. Миграция с XP на 7Опубликовано 23.04.2010 | Сергей Компания Parallels, известная своими продуктами для запуска операционных систем Windows в среде Mac OS X, нашла новое применение своей экспертизы в области виртуализации. Компания сейчас работает над новыми продуктами, которые позволят пользователям безболезненно обновить свои системы и данные с Windows XP до Windows 7. Продукт предназначен как для пользователей существующих ПК, так и для покупателей новых машин. (далее…) |
| В избранное | ||
