Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

162_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.67 Mб

Скачать

☆

<<< < Предыдущая 12 / 152 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
13МАЯИСПОЛНИЛОСЬРОВНОДЕСЯТЬЛЕТсмоментарелизаeMule—клиентадляфайлообменнойсетиeDonkey2000.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

SAMSUNGGALAXYSIIIПРЕДСТАВЛЕНОФИЦИАЛЬНО

ВЫШЕЛНОВЫЙФЛАГМАНОТSAMSUNG

амероприятииSamsungMobileUnpacked2012,

НпрошедшемвЛондоне,представлендолгожданныйдлямногихфлагмантретьегопоко-

лениясмартфоновлинейкиGALAXYS.Аппаратоснащен экраномSuperAMOLEDразмером4,8дюймасразрешением 1280¯720пикселей.Враспоряжениипользователяиме- ютсядвекамеры:тыловая8-мегапиксельная(сенсорBSI) савтофокусом,нулевойзадержкойсрабатываниязатвора

ивспышкойилицевая1,9-мегапиксельнаякамера,способ- наязаписыватьHD-видеосчастотой30кадроввсекунду. РаботаетустройствоподуправлениемОСAndroid4.0(Ice CreamSandwich).Железо«подкапотом»новинкибудет различнымдляразныхстран.Оказалось,чтовяпонской версииSamsungGalaxySIIISC-06Dустановлендвухъядер- ныйпроцессорSnapdragonS4(американцытожедолжны получитьаппаратыстакимпроцессором)и2ГбRAM,вто времякаквевропейскойверсиииспользуетсяпроцессор Exynosсчетырьмяядрамии1ГбRAM.Покакимпричинам Samsungпошелнатакойшаг—неизвестно.Затоизвестно, чтоизначальнонарыноквыйдутвариантыс16или32Гб встроеннойпамяти,азатемпоявитсямодельис64Гб.Такжеосталасьвозможностьрасширенияобъемапамятипри помощиmicroSD(до64Гб).Смартфонподдерживаетработу всетях2,5G(GSM/GPRS/EDGE)850/900/1800/1900МГц,3G (HSPA+21Мбит/с)850/900/1900/2100МГцинанекоторых международныхрынках—4GLTE.Средипрочихсредств подключенияможноупомянутьWi-Fi802.11a/b/g/n,GPS/ GLONASS,NFCиBluetooth4.0(LE).SamsungGalaxySIII оснащентехнологиейWi-FiChannelBonding,удваивающей пропускнуюспособностьсетиWi-Fi.Автономнаяработа обеспечиваетсябатареей2100мАч.Размерыустройства 136,6¯70,6¯8,6мм,масса—133г.Намоментстартапродаж аппаратбудетдоступенвдвухцветовыхисполнениях: синемибелом.Вообще,корпусустройствавыполнен вхорошознакомомвсемнамглянцевом(азначит—мар-

ком)пластмассовомформ-факторе.Такжебытуетмнение, чтодизайнфлагманавообщебылпридуманюристами,

анеконструкторамиSamsung.Якобыскругленныеуглы

икорпуснечерногоцветасделанынамеренно,чтобы компанияAppleнеподалаочереднойиск.GALAXYSIIIиспользуетвозможностиAndroid4.0наполнуюкатушку,но, кромеэтого,содержитмножествоуникальныхтехнологий.

Перечислимнекоторыеособенности:девайсумеет распознаватьлица,голосаижестыиучитыватьполучаемуюинформациювработе.ГолосовойинтерфейсS Voiceобеспечиваетнетолькобазовоевзаимодействие

сустройством,ноиотправкусообщений,работуспланировщиком,фотосъемкуитакдалее.Посколькуновинка учитываетдвижения,возможна,например,итакая ситуация:тыпишешькому-тотекстовоесообщение, нопотомрешаешьвместоэтогопозвонитьадресату— длявызовабудетдостаточноподнестисмартфонкуху. БлагодаряфункцииSmartstayсмартфондажеспособен

спомощьюфронтальнойкамерыфиксироватьдвиженияглазвладельцаиопределять,смотритличеловек наэкран!Такжеаппаратполучилулучшеннуюверсию технологииAndroidBeam—SBeam,котораяпозволя- етпередаватьразличныефайлы,простокоснувшись своимсмартфономдругогоSamsungGalaxySIII.Файл объемом1Гбможетбытьпереданзатриминуты,араз- мером10Мб—задвесекунды.Замечу,чтоэтодалеко невсефишкиустройства,такчто,пожалуй,нестоит удивлятьсяегоцене.:)

Нароссийскомрынкесмартфонпоявится5июня. РекомендуемаярозничнаястоимостьGALAXYSIIIс16Гб встроеннойпамятисоставит29990рублей.Несмотря натакойценник,числопредварительныхзаказов нановинкуужепревысилодевятьмиллионов.

НОВЫЙРЕКОРДНАKICKSTARTER—ЧАСЫPEBBLEE-PAPER

ЧАСЫДЛЯСМАРТФОНОВ СДИСПЛЕЕМНА БАЗЕЭЛЕКТРОННОЙ БУМАГИСОБРАЛИ БОЛЕЕ10МИЛЛИОНОВ ДОЛЛАРОВЗАКАЗОВ ИПОЖЕРТВОВАНИЙ!

010	ХАКЕР 07 /162/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
АлексейСинцовw Click				to						m
АлексейСинцовw Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

#hackertweets

@mubix:

Не удаляйте виртуальные машины, пока полностью не уверены, что все из них вытащили. #пло-

хой_день

Комментарий:

Нажать кнопку «Удалить»

в VirtualBox'е психологически куда проще, чем отформатировать реальный жесткий диск. Иногда это приводит к фейлам. :(

@jduck1337:

Google написали в блог офигенную заметку об их инициативе по фаззингу с помощью класте-

ра — Chromium Blog: Fuzzing for Security http://t.co/mAX3TTIn.

Комментарий:

Ну а кто еще может использовать сотни машин для поиска уязвимостей, если не Google? Молодцы ребята.

@msimoni:

У нас есть сотрудник, фамилия которого Null. Он убил наше корпоративное приложение по

поиску сотрудников... http://t.co/nuFcEL1K

Комментарий:

Иногда человек может поломать софт одной своей фамилией. :)

@mwtracker:

CVE-2011-0611: Flash в PDF продолжает быть в топе целевых эксплойтов PDF неделю за

неделей, год спустя после выхода патча.

Комментарий:

Патчи выходят, а толку? Проверь безопасность своих компонентов за две секунды на www.surfpatrol.ru.

@cBekrar:

Хорошие новости, Adobe отступили, теперь будут патчить уязвимости в Photoshop, Illustrator

и Flash Pro бесплатно. http://bit.ly/J7Wr5U

Комментарий:

Поначалу Adobe предложили выпускать патчи безопасности за ДЕНЬГИ. Это вызвало такую волну... гнева, что товарищи одумались и вернулись к классической схеме бесплатных обновлений, исправляющих уязвимости.

@i0n1c:

«Дайте мне ваш Apple ID + пароль, тогда я смогу загрузить джейлбрейк прямо на ваш

iCloud»

@ajitbtw:

@i0n1c ajitbtw@gmail.com Pass — Ajit12345

Комментарий:

Это победа :)

@i0n1c:

Мне кажется, что столько моих фолловеров возмущены моими твитами, потому что они не

знают, как меня разфолловить.

Комментарий:

В твиттерах свой Дом-2. Например, Стеффен Эссер против разработчиков PHP (по поводу истории с багом .php?-s). Или Баттхерд отбивается от фанатов Apple, которые недовольны деятельностью Эссера по теме джейлбрейка iPad3.

@ruddy_ru:

Забавный факт: вы не можете твитнуть свой пароль от твиттера.

@joshcorman:

«ПенТесты должны симулировать атакующих, но часто симулируют других пентестеров»

@haroonmeer на #ITWebSec

@davienthemoose:

Грустное. Он только что сказал «CEH» и потерял уважение всех пен-тестеров в зале :(. Серьезно,

был слышен стон! #BsidesChicago

Комментарий:

CEH — сертифицированный этичный хакер. Кстати, этот самый сертификат ты теперь можешь получить и в Москве!

@JohnLaTwC:

Ты понимаешь, что ты хакер, если каждый раз инструктируешь Word о том, что SEH — это

не опечатка для SHE.

Комментарий:

Структурная обработка исключений (англ. SEH — Structured Exception Handling) — механизм обработки программ-

ных и аппаратных исключений в ОС Microsoft Windows, позволяющий программистам контролировать обработку исключений, а также являющийся отладочным средством.

@MarkWuergler:

Каждый день — это zero day. Где-то кто-то ломает, исследует, расширяет, модифицирует,

взламывает, обходит и улучшает что-то.

ХАКЕР 07 /162/ 2012

011

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
РАЗМЕРАУДИТОРИИFACEBOOKПРИБЛИЖАЕТСЯКМИЛЛИАРДУ.Вмарте2012-госоциальнаясетьнасчитывала901миллиончеловек.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДОМАШНИЙ3D-ПРИНТЕР

ПЕЧАТЬФИЗИЧЕСКИХОБЪЕКТОВСТАНОВИТСЯДОСТУПНЕЕ

Междупрочим, Cube—несамыйдо- ступный3D-принтер нарынке.Некоторое времяназад началсяприемпредварительныхза- казовна3D-принтер Solidoodle,цена которогосоставляет всего499долларов.

последнеевремямычастенькоупоминаемнастраницахжурнала

В3D-принтеры.Кпримеру,недавномырассказывалиотом,чтонаThe PirateBayзаработалраздел,откудаможноскачатьцифровыемодели

физическихобъектов.Скачатьираспечатать:).Однакомногиедосихпорпо- лагают,что3D-принтернепременнодолженвыглядетькакогромныйстанок, которыйслишкомтяжеливеликдляобычнойквартиры,асобратьтакого монстра—жуткодорого.Ещенедавноэтиутверждениябылиправдой,но впоследниегодынарынкеначалипоявлятьсякомпактныеивесьмабюджет- ные3D-принтеры«длядома».Одинизтакихдевайсов—3D-принтерCube былпредставлензимойнавыставкеCES2012компаниейCubify.Устройство позволяетсоздаватьобъектыизпластикаметодомструйнойпечати(Plastic

JetPrinting,PJP).Максимальныйразмеробъектаравен14¯14¯14см,толщина каждогослоя,формируемогопечатающейголовкойсоднимсоплом,равна250 мкм.Сампринтертоженебольшой(26¯26¯34см)ивесит4,3кг(безкартриджа срасходнымматериалом).КкомпьютеруCubeподключаетсяпобеспроводной сетиWi-Fi802.11b/g.Устройствоужеможнозаказатьза1299долларов.Один картриджстоит50долларов,априпокупкенесколькихкартриджейпредоставляетсяскидка(всеговналичиидесятьцветов).Пооценкепроизводителя, одногокартриджахватитдляпечати«13–14объектовсреднегоразмера».

КРИТИЧЕСКАЯ УЯЗВИМОСТЬВPHP

ИНФОРМАЦИЯОНЕИЗВЕСТНОМРАНЕЕБАГЕ СЛУЧАЙНОПОПАЛАВСЕТЬ

окакой-тодосаднойслучайностизакрытое

ПобсуждениекритическойуязвимостиCVE-2012- 1823вконфигурацияхPHP-CGI,патчдлякоторой

ещенеготов,былоопубликовановоткрытомдоступе

ипрактическимоментальнопопалонаReddit.Дыркуеще

вянваретекущегогодаобнаружилиспециалистыкомпанииEindbazen.Оказывается,в2004годуразработчики PHPзачем-тоубралиизкодапроверкуназнак«=»встроке запроса.СогласноCGIRFC,вслучаеотсутствиязнака«=»

встрокезапросасерверобязанвосприниматьэтустроку какнаборсимволов,анекаккоманду.Новтомже2004году

вPHPотменилиэтупроверку,такчтотеперьвнекоторых конфигурацияхсервераиобработчиказапросоваргумент вроде?-sвURLлюбогоPHP-документавоспринимается какпрямаякоманда-sкбинарникуPHP-CGI.Такимспосо- бомможнонаправитькPHPлюбоеколичествопараметров, приводящихкпоказуисходниковскриптов,исполнению произвольногокодаидругимнеприятнымвещам.Оттакой атакинеспасаютниsafe_mode,ниallow_url_include,ни какие-либодругиезащитныеопцииini.PHPGroupвыпу- стилаобновленныеверсииPHP5.3.12иPHP5.4.2,нодырка закрытанаскоро.Нормальныйпатчдолженпоявиться

вближайшембудущем.Подробноститынайдешьвстатье «PHP:стараяпесняоглавном».




В2013ГОДУФИНСКАЯКОМ-		МОЛОДЫЕЕВРОПЕЙЦЫ	КОМПАНИЯGOOGLEобъяви-		ПРОСМОТРDVDСПОМОЩЬЮ	ВКАТАЛОГЕAPPLEITUNES
ПАНИЯAhlstromвыпустит		ВВОЗРАСТЕ15–25ЛЕТвсе	лаоповышенииоплатыза		ШТАТНЫХСРЕДСТВWindows	ПОЯВИЛОСЬНОВОЕ
линейкуобоевEasyLife,		чащепокупаютVPN-сервисы,		найденныевсвоихпродук-	8станетневозможен—	НЕПЕЧАТНОЕСЛОВО—
которыефильтруютэлек-	показалоисследование			тахбаги—максимальная	поддержкуDVDвMedia	«джейлбрейк»(jailbreak).
тромагнитноеизлучение.	группыCybernorms.Рынок			наградавыросласкраси-	Playerрешилиотключить.	Словофильтруетсяивовсех
Сосединесмогутворовать	платныхVPNзадвасполови-			вогочисла3133,7до20000	VLCиMediaPlayerClassic	разделахвыглядиттак:
Wi-Fi!:)	нойгодавыросна40%.			долларов.	вмассы!	«j*******k».

012	ХАКЕР 07 /162/ 2012

hang

NOW!

BUY

ПОДАННЫМSOPHOS,каждыйпятыйMacявляетсяносителемWindows-

w Click

вирусов,акаждыйтридцатьшестойзараженвирусамиподMacOSX.

-xcha

-x cha

MICROSOFTМЕНЯЕТSKYPE

ПЕРТУРБАЦИИИПРОБЛЕМЫVOIP-СЕРВИСА

маепрошлогогодакорпорацияMicrosoftприобрелаVoIP-

сервисSkypeзакругленькуюсуммув8,5миллиардадолларов.

Кактолькоинформацияосделкебылаобнародована,многие

началивысказыватьсяобудущемсервисасбольшимскепсисом,мол,

«мелкомягкие»навернякаугробятSkype.Прошелгод,иможносказать,

чтонекоторыеизэтихмрачныхпрогнозоввсеженачинаютсбываться:

сталоизвестно,чтософтверныйгигантпринялсякардинальноменять

всюинфраструктурусервиса.Напомним,чторанееSkypeработалкак

P2P-сеть:существоваласетьизклиентскихмашин,котораяосновы-

валасьнасупернодах,ате,всвоюочередь,работалинаосновесамих

клиентскихкомпьютеров,подключенныхксервису.Этикомпьютеры

должныбылиудовлетворятьтребованиямпропускнойспособности,

вычислительноймощностиидругимхарактеристикам.Всреднемв

режимесупернодаработалоприблизительно48тысячклиентских

компьютеров,икаждыйузелобслуживалвсреднем800клиентовсети.

НокорпорацияMicrosoftсочлатакуюструктурунебезопаснойине

отвечающейтребованиямустойчивости.Согласноисследованиюэкс-

пертакомпанииImmunitySecurityКонстантинаКорчинского,Microsoft

отказаласьотэтогодизайнавпользуразвертываниясобственнойсети

набазедесятитысячсерверовнаосновезащищеннойверсииLinux,с

установленнымипатчамибезопасностиотпроектаGRSecurity.Дело

втом,чтоколичествосупернодовнедавносократилосьдодесяти

снебольшимтысяч,ивсеонипереместилисьнахостингMicrosoft.

Каждыйвыделенныйсерверсейчасподдерживаетпо4100подклю-

чений(итого41миллионодновременноработающихпользователей)

иимееттеоретическийпределвстотысячподключений.Пословам

Корчинского,измененияначалисьдве-тринеделиназадиониявляются

самойкардинальнойсменойинфраструктурыSkypeзавсюисторию

сервиса.Разумеется,умногихужевозниклоподозрение,чтонаэтот

шагкомпанияпошлаещеидляупрощениявозможностиперехвата

голосовоготрафикамеждупользователями,ведьпристаройсистеме

организацияконтролязаактивностьюпользователейбылабыизлишне

усложненнойизаметной.Впрочем,стоитсказать,чтораньшеиз-за

P2P-инфраструктурыусервисадействительнослучалисьпроблемы,

вплотьдоглобальныхперебоеввработе,аколичествопользователей

Skypeвсерастет,тоестьнагрузкитолькоувеличиваются.

НуиразречьзашлаоSkype,отметим,чтопарунедельназадвSkype

5.5былавыявленаособенность,позволяющаялегкоопределитьпо-

следнийактивныйIP-адреслюбогопользователя,неделаявызоваине

добавляяэтогопользователявсписокконтактов.Подробнуюинструк-

цию,какэтосделать,запостилинаPastebin(pastebin.com/rBu4jDm8).

Ноинтересендаженесамэтотфакт,ато,чтоMicrosoftнепризнаетэто

уязвимостьюиуверяет,чтоподобнаяпроблемасвойственнаидругим

P2P-приложениям.Впрочем,Microsoftвсежеобещалаподумать,как

защититьсвоихпользователейотданнойне-уязвимости.Намомент

написанияэтойновостикомпанияпо-прежнему«думает».

FOXCONNГОТОВЯТСЯКПРОИЗВОДСТВУТЕЛЕВИЗОРАAPPLE

ГЛАВАFOXCONN

ТЕРРИГОУПОДТВЕРДИЛ,

ЧТОЗАВОДГОТОВИТСЯ

КПРОИЗВОДСТВУ

IPANEL(ITV)

013

ХАКЕР 07 /162/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
БОЛЕЕ2000ЗАЯВОКнановыедоменыверхнегоуровняужеполучилаICANN,срединих«.ДЕТИ»,«.МОСКВА».w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	«ИНТЕРНЕТ-ОСКАРЫ»	ГОРОДБЕЗЛЮДЕЙ
	ВРУЧЕНЫ	ГОРОДБЕЗЛЮДЕЙ
	ВРУЧЕНЫ	УЧЕНЫЕВСШАМАСШТАБНОЭКСПЕРИМЕНТИРУЮТ
		УЧЕНЫЕВСШАМАСШТАБНОЭКСПЕРИМЕНТИРУЮТ
	ОБЪЯВЛЕНЫЛАУРЕАТЫWEBBYAWARDS

ПремияWebby Awardsсуществует 16лет.Более10тысячработиз60стран мирабылиноминированынанаграду в2012году.

ремиюWebbyAwardsчастоназывают«интернет-Оскаром»,

Пиэтозваниевполнезаслужено.Webbyежегодноприсужда- етсялучшимвеб-проектаммира—сайтамвсотнетема-

тическихкатегорий,интернет-рекламе,сетевымвидеороликам, сервисамисайтамдлямобильныхтелефоновидажемобильным приложениям.Перечислимнаиболеезаметныхпризеровэтогогода. Skypeполучилнаградызалучшеесоциальноемобильноеприложениеилучшееиспользованиекамерынасмартфоне/планшете(по результатамголосования).Поверсиижюри,призвданнойкатегории отошелпрограммеSuper8—оригинальномуинтерфейсудлясъемки видеофильмовнасмартфонесоспецэффектами.

РоссийскийEvernoteпризналилучшейутилитойисервисомдля мобильныхустройств.Dropboxполучилсразучетыренаграды:двепо версиижюриидвепорезультатамголосованиявноминациях«Пере- довойвеб-сайт»и«Лучшийвеб-сервис». Вкатегории«Социальные медиа»наградуразделилиPinterest(жюри)иGoogle+(голосование); вкатегории«Музыка»—PitchforkиPandora.

СпециальныхпризовWebbyAwards2012удостоилисьпроекты, которыевпоследнеевремянаходятсянаслуху:Instagramзавоевал титул«Прорывгода»,аFacebookбылудостоеннаградызасамый большойвкладвизменениявобществе.

Прототипомдля города-полигона выступитреальное поселение—Рок Хилл(ЮжнаяКаролина).Строительствосотнидомов, пригороднойтерриторииифермерских полейначнется вближайшеевремя. Проектпланируют

завершитьзадесять лет.

ногиеизнашихчитателейнавернякавиделифильм

М«ИндианаДжонсиКоролевствохрустальногочерепа»

ипомнятэпизод,вкоторомотважныйархеологвисполнении ХаррисонаФордаочутилсявбезлюдномгороде,которыйнаповерку оказалсялишьмакетомдляядерныхиспытаний.Однакомакетбыл выполненвесьмапедантично—настоящиедома,дороги,инфра- структура,дажеманекенывместолюдей.Думаешь,всеэтовымысел киношниковинасамомделеподобныхобъектовнесуществует? Ещекаксуществуют!Недавнобылобнародованпланстроительства подобногогородабезлюдей,которыйсобираетсявоплотитьвжизнь американскаякомпанияPegasusGlobalHoldingsсиламидочернего предприятияCITE,созданногодляэтогоэксперимента.Городдолжен получитьсянехуже,чемвкино,ктомужеспециальныепрограммы будутэмулироватьповедениежителей:включатьивыключатьсвет, открыватьизакрыватькранывванныхинакухняхитакдалее.Этот проектобойдетсякомпаниивмиллиарддолларов;город-призрак собираютсястроитьвштатеНью-Мексико.Нуженэтотнедешевый макет,какнетруднодогадаться,длятестированияновыхтехнологий, которыеневозможнопроверитьвнастоящихгородахнареальных людях:интеллектуальныесистемыконтролядорожногодвижения, умныеэлектросети,энергосберегающиетехнологии,беспроводные сетиследующегопоколения.БобБрамли,старшийисполнительный директоркомпанииPegasusGlobalHoldings,уженазвалпроектгоро- дабезлюдей«настоящимлуна-паркомдляученых».


ВЦЕЛЯХБЕЗОПАСНОСТИ
ВЦЕЛЯХБЕЗОПАСНОСТИ
разработчикиFirefoxиChrome
решилиубратьотображение
фавиконоввадреснойстроке
браузера.Оказывается,уже
дажефавиконынаучились
использоватьдляфишинга,
например,ихподменяютна	СОСТОЯЛСЯРЕЛИЗСЕТЕ-	ПАМЯТЬDDR4УЖЕНЕЗА
значокSSL-соединения.Такой	ВОГОСКАНЕРАNMAP6	ГОРАМИ.ВследзаSamsung
простойхакотличновводит	(NMAP.ORG/6),послетрех	иHynixкомпанияMicron
пользователейвзаблуж-	летработыи3924коммитов	Technologyобъявилаосозда-
дение.Втабахизакладках	кода.Количествоскриптов	ниисвоегопервого«полно-
значки,конечно,по-прежнему	увеличилосьдо348,улучшен	функционального»модуля.
останутся.	ZenmapGUI.

014	ХАКЕР 07 /162/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
ОПУБЛИКОВАНТРАДИЦИОННЫЙКВАРТАЛЬНЫЙОТЧЕТAPPLE:запрошедшийфинансовыйгодприбылькомпаниивырослапочтивдвое.w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

КИБЕРПАНКИФУТУРИЗМОТMICROSOFT

ОПОСЛЕДНИХРАЗРАБОТКАХСОФТВЕРНОГОГИГАНТА

НедавноглаваApple ТимКукпошутил, чтоWindows8 смахиваетна помесьтостера схолодильником. Врядлиэташутка

оказаласьобидной дляMicrosoft,где сейчасдействительноидетработа надОСдлятостеров ихолодильников.

окавесьпрогрессивныймирожидаетвыходаWindows8

Питестируетбету,вMicrosoftкипитработанаддругими проектами.Сталоизвестно,чтокомпанияужепрово-

диттестированиеHomeOS—платформы,предназначеннойдля управления«умнымдомом»,тоестьпрактическивсейэлектроникойибытовойтехникой,находящейсявнутридома,включая компьютеры,смартфоныипланшеты.Деловтом,чтовMicrosoft уверены:вбудущемавтоматизированыбудутвсебытовыеприборы иустройства,отмикроволновкидожалюзинаокнах.Оказывается, тестированиеHomeOSдлитсяуже4–8месяцевивнемпринимают участие12жилищ.Крометого,впроцессеучаствуютбольшепятидесятистудентов,которыеразрабатываютприложенияисервисы. Операционнаясистемаописываетсякак«ядро,котороепозволяет легкоподключатьксебеустройствалюбоготипа».Такжестало известно,чтосистемабазируетсянаC#и.NetFramework4.0ирассчитананазапускнавыделенномдомашнемкомпьютере.Важное условие:бытовыеустройстваненужномодифицироватьдлятого, чтобыонимоглиработатьсОС.Вместес«домашней»операционкой развиваетсяипроектHomeStore,главнаяидеякоторогосостоит

воблегчениипоискановыхприложений,драйверовиустройств дляподключениякHomeOS.Впрочем,несмотрянаразвернутое тестирование,Microsoftпокаскромномолчитопланахотносительно коммерциализацииновойОС.

Ноэто,конечно,далеконевсе,чемзанятысотрудникиMicrosoft. Похоже,корпорациитакжеоченьпонравилосьсоздаватьштукитипа Kinect.Сталоизвестно,чтолабораторияMicrosoftResearchсовместносУниверситетомштатаВашингтонсоздалисистемууправления

компьютеромприпомощижестов—SoundWave.Отличительная чертаразработкизаключаетсявтом,чтодляфиксациидвижений используютсятолькомикрофонидинамики.Говоряпроще,воснову системыSoundWaveположенэффектДоплера.Звукизлучаетсяди- намикаминачастоте18–22кГц,затемзвуковойсигналотражается отрукипользователяификсируетсямикрофоном,далееприпомощи математическихфункцийрассчитываютсякоординатырасположениярукиилисамогопользователя.Полученныекоординатысоотносятсяспредыдущимзначением.Еслиизменениепопадаетпод какое-либоусловие,программноеобеспечениевыполняеттуили инуюAPI-функцию.Наданныймоментпрограммноеобеспечение SoundWaveспособноопределятьприближениеиудалениеобъекта, движениевлево/вправоивверх/вниз,атакжесправляетсясрядом болеесложныхкомбинацийэтихдвижений.Предвидяопределенныйскептицизм,разработчикиуверяют:системаработает сточностью90–100%ишумвокругнаэтонеповлияет(дажегромкая

музыка).Поканеясно,когдаразработчикидоведуттехнологиюдо готовогосостояния,новнедрениеSoundWaveмоглобыоказатьсяне лишнимвнавигациипоинтерфейсуMetroновойОСWindows8,тем болеечтодляееработыпонадобитсятолькоштатноеоборудование компьютера.

АЖИОТАЖНЫЙСПРОСНА АКЦИИСОЦСЕТИПРИВЕЛК СБОЮВСИСТЕМЕNASDAQ, ИЗ-ЗАКОТОРОГОТОРГИ АКЦИЯМИFACEBOOKНАЧАЛИСЬ ПРИМЕРНОНА30МИНУТПОЗЖЕ ЗАПЛАНИРОВАННОГОСРОКА

ХАКЕР 07 /162/ 2012

015

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	HEADERm
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df	-xcha			n	e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

КОЛОНКА СТЁПЫИЛЬИНА

КОДИНГ ВСТИЛЕ LEGO

GOOGLE BLOCKLY

Накануне сдачи номера увлеклись в редакции простой, но занятной задачкой. На сайте bit.ly/ KPh7fO отображается лабиринт и человечек, которого нужно провести до выхода. Однако для описания логики предлагается использовать Blockly — новый визуальный язык программирования от Google. По сути, это старая идея сделать кодинг (именно тупой кодинг, а не разработку в полном смысле слова) доступным нетехническим людям. Blockly позволяет создавать приложения, собирая вместе небольшие графические объекты — почти как конструктор LEGO. Каждый визуальный объект означает один из необходимых элементов программирования: переменную, счетчик, «if-then»-условие — комбинируя их, можно реализовать простейшие функции. К примеру, алгоритм для выхода из лабиринта — мы тут, правда, немного считерили и для большей универсальности алгоритма изучили статью «Как пройти через лабиринт не заблудившись» из журнала Scintific American от 1986 года :).

Надо сказать, что у Google’а уже был аналогичный проект — Scratch. Впоследствии он стал распространяться в открытых исходниках и перекочевал под опеку Массачусетского технологического университета (scratch.mit. edu). Даже внешне проекты очень похожи — есть ли разница? Одной из немногих фишек Blockly стала возможность конвертировать схему программы во вполне человеческий код на Python, JavaScript и культивируемый в Гугле

ОдноизрешенийзадачкипролабиринтспомощьюBlockly

язык Dart. Правда, обратной конвертации не предусмотрено. Оно и понятно: попробуй, к примеру, реализовать перезагрузку операторов в графическом виде :). По этой же причине очевидно, что об использовании Blockly для мало-мальски серьезной разработки не может быть и речи, — это скорее инструмент для обучения. Впрочем, кое-что с помощью визуального программирования создать можно :).

APP INVENTOR

Идея Scratch, что приятно, получила дальнейшее развитие. К примеру, появился проект App Inventor (appinventoredu.mit.edu), позволяющий, используя визуальный подход, не только описывать какую-то абстрактную логику, но и создавать вполне конкретные приложения на Android. Интерфейс программы создается с помощью WYSIWYG-редактора — достаточно разместить в нужных местах элементы будущего интерфейса. А логика выполнения задается с помощью визуального конструктора, похожего на Scratch. При этом в самом простом случае вообще ничего не надо устанавливать — среда разработки реализована в виде веб-сервиса и работает прямо через браузер. Правда, для подключения к реальному устройству придется использовать специальный Java-апплет. В результате, посмотрев несколько видеороликов, каждый может создавать несложные приложения для быстро растущей мобильной платформы, которые можно распространять через Google Play.

Не менее впечатляет другой проект, выросший из Scratch’а, — stencyl (www.stencyl.com). Это очень добротная, проработанная до мелочей среда для создания 2D-игр, которые легко экспортируются в приложения для iOS (то есть iPhone и iPad), а также Flash (для игры через браузер). Список платформ скоро расширится: уже почти реализован экспорт разработанных игр для платформы Android и HTML5. Фреймворк представляет собой большое количество заготовок, из которых последовательно собирается готовая игрушка. При этом механика игры опять же программируется с использованием визуального подхода. Если зайти в раздел с примерами приложений, то ответ на вопрос «Кому вообще нужно это визуальное программирование?» уже не кажется таким очевидным :). z

Программированиемеханикиигрыввизуальном редактореStencyl

016	ХАКЕР 07 /162/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Proof-of-Concept

РАСПОЗНАТЬGOOGLERECAPTCHA СТОЧНОСТЬЮ99,1%

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

О ЧЕМ РЕЧЬ?

Едва ли найдется хоть один пользователь, который хотя бы раз в жизни не проходил антибот-проверку на основе CAPTCHA. Ввести сложно различимые буквы и цифры, решить уравнение, разгадать загадку — проверки на «человечность» сейчас самые разнообразные. Разработка хорошей капчи, которая легко решалась бы человеком, но была бы препятствием для автоматических распознавалок — целая наука. Поэтому многие проекты предпочитают пользоваться услугами специальных сервисов, предоставляющих надежные CAPTCHA через систему простого API. Лидером среди таких проектов, безусловно, является reCAPTCHA (recaptcha.net).

В отличие от других похожих сервисов, которые генерируют картинку из рандомного набора символов и цифр, накладывая на них затрудняющие распознавание фильтры, reCAPTCHA берет изображения для распознавания из реальной жизни. Изначально пользователю предлагалось изображение двух слов из отсканированной версии бумажной книги или журнала. Идея в том, что одно из этих слов не было распознано OCR-системой во время оцифровки, а значит, является проблемой для автоматических распознавалок. Система проверяет пользователя лишь по одному из слов, а ответ по второму использует для распознавания изображения. Идея гениальная: это и надежная капча, и система для оцифровки книг, в которой участвуют миллионы пользователей (кстати, проект в 2009 году был куплен Google). С недавнего времени среди картинок для распознавания появились также таблички с номерами домов из Google Streets View. Эффективность такого подхода не вызывает сомнений: разработать автоматическую распознавалку с высокой точностью еще никому не удавалось. Ровно до того момента, пока на

Маркерывначалеблоковпозволяютчеткоидентифицироватьотдельныеслова

конференции Layer One хакеры из группы DC949 (dc949.org) не представили утилиту Stiltwalker, которая способна проходить тесты Google reCAPTCHA с результатом 99,1%. То есть делать это лучше человека :).

В ЧЕМ ИДЕЯ?

Парни не стали решать проблему в лоб, а посмотрели на нее с другой стороны. Дело в том, что помимо графического теста, reCAPTCHA поддерживает еще звуковой тест, предназначенный прежде всего для людей с плохим зрением. Идея вот в чем: юзеру с небольшим интервалом проигрывается шесть слов, которые необходимо распознать на слух. Чтобы исключить возможность использования систем автоматического распознавания речи, на транслируемый поток аудиоданных накладывается фильтр, представляющий собой поток высокочастотного статического шума, который проигрывается в обратном порядке. Что сделали DC949? Они нашли уязвимость и сумели обнаружить явные маркеры начала каждого из шести слов (см. спектрограмму ниже). Таким образом, по распознанным маркерам появилась возможность идентифицировать отдельные слова.

Выяснилось, что словарь звукового теста reCAPTCHA состоит всего из 58 уникальных слов. Для генерации перцептуального хеша звуков разработчики использовали Open Source библиотеку Hash (www.phash.org) — такой хеш практически не меняется при обработке похожих звуков. Сравнивая хеши, можно делать обоснованные догадки о том, какие конкретно из 58 слов используются в каждом наборе. Данная техника сама по себе показывала неплохую эффективность распознавания — около 30%. Но ее удалось увеличить благодаря применению алгоритмов машинного обучения. Простая нейронная сеть, прошедшая обучение на 50 тысячах тестов reCAPTCHA и использующая криптографические хеши MD5, показывает феноменальный результат — 99,1%-я вероятность распознавания.

А НА ПРАКТИКЕ?

Авторы опубликовали программу вместе с исходниками и всеми необходимыми инструментами (под Linux). Слайды презентации Stiltwalker с хакерской конференции Layer доступны онлайн (bit.ly/NAJ4Ja). Показанный результат 99,1% является рекордным для всех систем взлома reCAPTCHA, которые публиковались ранее. За два часа до публикации системы Stiltwalker компания Google усовершенствовала генерацию фонового шума, так что спектрограмма reCAPTCHA на высоких частотах видоизменилась. Звуковой тест теперь сопровождается шумом из человеческих голосов, содержит десять слов вместо шести и длится тридцать секунд вместо восьми, так что Stiltwalker перестал работать. z

ХАКЕР 07 /162/ 2012

017

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	COVERSTORYm
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

hang

NOW!

BUY

АлексейТрошичев(a2f3x7@gmail.com)w Click

-x cha

ИЛИ

ВКУС

ЧУЖИХ

ЯБЛОК

РАСКРЫТИЕSSL ИПЕРЕХВАТ ЭЛЕМЕНТОВ УПРАВЛЕНИЯ УСТРОЙСТВАМИ НАБАЗЕIOS

ВWI-FI-СЕТЯХ

Мало кто из владельцев iPhone или iPad задумывается о том, что их любимый девайс постоянно держит связь с серверами Apple. Это необходимо, чтобы реализовать некоторые интересные фичи, например возможность удаленно удалить все данные с безвозвратно потерянного девайса. Но вот вопрос: так ли защищен этот механизм и не может ли заюзать его кто-то другой для доступа к твоему смартфону?

018	ХАКЕР 07 /162/ 2012

<<< < Предыдущая 12 / 152 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20248.91 Mб12157_Optimized.pdf
#
20.04.20248.76 Mб12158_Optimized.pdf
#
20.04.20248.59 Mб12159_Optimized.pdf
#
20.04.20249.25 Mб12160_Optimized.pdf
#
20.04.20248.76 Mб12161_Optimized.pdf
#
20.04.20249.67 Mб12162_Optimized.pdf
#
20.04.20248.26 Mб12163_Optimized.pdf
#
20.04.202414.81 Mб12164_Optimized.pdf
#
20.04.202412.01 Mб12165_Optimized.pdf
#
20.04.20249.6 Mб12166_Optimized.pdf
#
20.04.202418.32 Mб12167_Optimized.pdf