Неубиваемые кукисы
2011-01-14 00:32
Cookies — верная технология, позволяющая веб-сайту "запомнить" пользователя, сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта уверенность обманчива.
Юнит-тестирование в PHP
2011-01-14 08:00
Язык PHP очень легок для изучения. Это, а так же обилие литературы «Освой _что_угодно_ за 24 часа» породило большое количество, мягко говоря, некачественного кода. Как следствие, рано или поздно любой программист, который выходит за рамки создания гостевой книги или сайта-визитки сталкивается с вопросом: «а если я здесь немножко добавлю, все остальное не ляжет?» Дать ответ на этот вопрос и на многие другие может юнит-тестирование.
Уязвимость CVE-2010-3962: эксплоитом по Ослику
2011-01-14 15:05
3 ноября 2010 года все авторитетные ресурсы, посвященные информационной безопасности, забили тревогу. Причиной, как это в общем довольно часто случается, послужил очередной мега-баг, которому, как оказалось, подвержены все самые последние версии распрекрасного интернет-браузера.
Геймеры взломали медицинский сервер с целью хостинга игры Call Of Duty
2011-01-14 18:38
Сервер, хранящий информацию о 230 тысячах пациентов, был взломан неизвестными хакерами с целью использования его ресурсов для хостинга чрезвычайно популярной компьютерной игры Call Of Duty: Black Ops.
Google выплатил рекордную сумму за уязвимость в Chrome
2011-01-15 08:00
Google исправил 16 уязвимостей в браузере Chrome в четверг и сообщил о выплате исследователю рекордных 3 133.70 долларов за сообщение об одной ошибке.
Windows Filtering Platform в защите и нападении
2011-01-15 08:00
Начиная с Server 2008 и Vista в винду был встроен механизм WFP, представляющий собой набор API и системных сервисов. С помощью него стало можно запрещать и разрешать соединения, управлять отдельными пакетами. Эти нововведения были предназначены для упрощения жизни разработчиков различных защит. Внесенные в сетевую архитектуру изменения затронули как kernel-mode, так и user-mode части системы. В первом случае необходимые функции экспортируются fwpkclnt.sys, во втором — fwpuclnt.dll (буквы "k" и "u" в названиях библиотек означают kernel и user соответственно). В этой статье мы расскажем о применении WFP для перехвата и фильтрации трафика, а после ознакомления с основными определениями и возможностями WFP мы напишем свой простой фильтр.
C# 4.0 полное руководство
2011-01-17 08:00
В этом полном руководстве по C# 4.0 — языку программирования, разработанному специально для среды .NET, — детально рассмотрены все основные средства языка: типы данных, операторы, управляющие операторы, классы, интерфейсы, методы, делегаты, индексаторы, события, указатели, обобщения, коллекции, основные библиотеки классов, средства многопоточного программирования и директивы препроцессора.
Google атакует стандарт H.264
2011-01-18 08:00
Google начал резкую атаку против видео-кодека H.264 всего спустя несколько дней после объявления о том, что он перестанет поддерживать популярный стандарт, говоря, что это в долгосрочной перспективе повредит стабильности вэб-видео и приведет к подавлению инновации.
PDF – орудие №1 для Интернет-атак
2011-01-18 08:00
Когда киберпреступники начали рассылку вирусов и троянов по электронной почте, правильным решением было не доверять непроверенным документам Microsoft, но документы в формате Portable Document Formats (PDF) всегда были безопасны.
Конференция Blackhat DC+2011
2011-01-18 08:00
Разгар конференции по технической безопасности Blackhat DC+2011 проходит в Арлингтоне с 16-19 января
Социальная реальность: SET — лучший набор гениального хакера
2011-01-18 08:00
Постепенно человеческие чувства, эмоции, отношения, да и жизнь в целом все больше и больше переносятся в мир компьютеров, в мир глобальных сетей, в мир нулей и единиц. Этот мир живет по своим правилам. Правилам, которые меняются каждый день, и незнание которых приводит к печальным последствиям. Самое ценное здесь — это знание, самое мощное оружие здесь — это знание. Мы сами создали этот мир. Мы сами рвемся в него с головой... вместе с нашими vulnerability...
Облава: о том, как спецслужбы ловят дропов, и не только
2011-01-18 11:43
Борьба с киберпреступностью в наши дни — уже далеко не миф, а суровая реальность. Прошли времена, когда спецслужбы не знали, с какого конца подступиться к Сети. Эта история представляет собой яркую иллюстрацию того, что спецслужбы многому научились и порой занимаются действительно полезными вещами.
ИН_АТАК: комментарии включены
2011-01-19 08:00
Готова очередная, очень важная функция - комментарии. Новая система комментирования работает по нашему старому принципу, тоесть работает через форум.
История одного вскрытия: реверс-инжиниринг Java ME трояна
2011-01-20 00:43
День начинался как обычно. Некоторое время я пытался листать конспекты, но скукой от них веяло самым жесточайшим образом. И тут внезапно случилось чудо. Самое настоящее чудо. У меня запищал мобильник, сообщая о том, что мне пришла SMSка.
Незащищенные камеры создают опасность
2011-01-21 08:00
За последние несколько десятков лет мы уже привыкли что, за той или иной сферой общественной жизни ведется наблюдение. Это происходит повсеместно : в магазинах, на улицах, в различных учреждениях. Мы уже просто не замечаем установленных камер. Некоторые из нас относятся к этому спокойно, в то время как другие серьезно обеспокоены. Однако принадлежим ли мы к тем или другим, очень неплохо было бы осознавать последствия, к которым может привести подобные незащищенные системы наблюдения.
Первые впечатления от разработки под Андроидом — пишем handsfree
2011-01-22 12:15
Совсем недавно обзавелся андрофоном (LG Optimus) и решил попробовать свои силы в написании софта под него. Почитав про устройство платформы сначала очень порадовался за ее простоту, удобство и логичность. Но на практике все оказалось далеко не так радужно…
