книги хакеры / журнал хакер / 206_Optimized

MEGANEWS

Всё новое за последний месяц

Безопасность в опасности

Эксплуатируем примитивные ошибки СКУД

Пять лет в «Опере»

Илья Шпаньков о прошлом Opera и будущем Vivaldi

Шифрование и скорость

Сравнительный тест средств шифрования диска

Ящеры, культисты и пройдохи

Кто и зачем делает альтернативные браузеры

WWW2

Интересные веб-сервисы

Карманный софт

Выпуск #17. Домашний экран

Свидание с Siri

Разбираемся с командами Siri и учим ее новым

Защищай и властвуй

Обзор VPN-сервисов для Android

Из кармана в десктоп

Большой тест эмуляторов Android для ПК

Из Китая с любовью

Выбираем бюджетный смартфон правильно

Теракт, Apple, FBI, пиар и совесть

Колонка Евгения Зобнина

Easy Hack

Хакерские секреты простых вещей

Обзор эксплоитов

Анализ свежих уязвимостей

Погружение в крипту. Часть 2: распределение ключей

Почему это так важно и как выбрать криптостойкий ключ

Ошибки пентестера, ужасные и не очень

Колонка Юрия Гольцева

Зомби-скриптинг

Используем BeEF для продвинутых XSS-атак

Рынок безопасности

Колонка Александра Полякова

X-TOOLS

Софт для взлома и анализа безопасности

Вредоносный маркетинг

Колонка Дениса Макрушина

Практикум кодера-исследователя: ковыряем Android-малварь

Изучаем вредоносное приложение на примере WhatsApp

Открытые ключи для серьезных пацанов

Осваиваем Public Key Cryptography на практике

10 советов на 10 миллионов

Заработок в магазинах приложений: опыт десяти миллионов установок

Лучшие библиотеки для Material Design

Самый полный обзор полезностей для Android-разработчиков

Учимся у создателей APT

Чем Taidoor, IXESHE и СozyDuke могут помочь мирному программисту?

Улыбайтесь, вас снимает Android

Создаем сервис для скрытой съемки на современном Android API

Тур по BSD

NetBSD, rump-ядра и pkgsrc

Разговариваем с Linux

Современные системы распознавания речи в Linux

Видимость нуль, идем по приборам

Система управления виртуализацией Archipel

Пакуем окна

Изучаем технологию контейнеров MS

FAQ

Вопросы и ответы

Титры

Кто делает этот журнал

БИТВА ТИТАНОВ

Противостояние, от исхода которого зависит очень и очень многое, развернулось между компанией Apple и американскими спецслужбами (при поддержке со стороны правительства США). Данный случай действительно обещает стать переломной точкой давнего спора правительства и индустрии.

Развитие ситуации было спровоцировано событиями 2 декабря 2015 года. В 11 часов утра в здание центра для людей с ограниченными возможностями города Сан-Бернардино ворвались Сайед Ризван Фарук и Ташфин Малик и открыли стрельбу по безоружным, убив четырнадцать человек и ранив больше двадцати. Спустя четыре часа сотрудники полиции обнаружили подозреваемых и в перестрелке убили обоих. В ходе расследования был найден iPhone 5c одного из нападавших.

16 февраля 2016 года калифорнийский суд обязал Apple оказать ФБР содействие в расследовании. От компании потребовали разблокировать iPhone 5c террориста Сеида Фарука, до этого неудачно заблокированный действиями самой полиции. Однако Apple отказалась исполнить предписание суда. Более того, Тим Кук обратился ко всем пользователям с открытым письмом, объяснив позицию компании и важность данной ситуации для всей индустрии в целом.

После ноябрьских терактов в Париже правительство США громче, чем прежде, заговорило, что end-to-end шифрование — это плохо, а компании стоит обязать оснащать свою продукцию бэкдорами для спецслужб. Компания Apple давно выступает категорически против такой политики и известна тем, что с гордостью заявляет: вскрыть шифрование устройств Apple и получить доступ к данным пользователей не могут даже сами специалисты Apple. Расследование стрельбы в Сан-Бернардино, которая унесла жизни шестнадцати человек и в итоге была признана терактом, стало для властей идеальной возможностью надавить на Apple и заставить компанию наконец прогнуться.

Открытое письмо главы Apple Тима Кука, а также прямой отказ компании исполнять предписание суда и содействовать ФБР во взломе iPhone террориста, спровоцировали в сети настоящий информационный шторм. Эдвард Сноуден назвал сложившуюся ситуацию «самым важным технологическим делом десятилетия». Представители индустрии в основном выступили на стороне компании Apple: практически сразу позицию Apple поддержал глава Google Сундар Пичаи, а основатель компании McAfee Джон Макафи вообще пообещал властям взломать этот злосчастный iPhone 5c, не создавая никаких бэкдоров. Руководитель Twitter Джек Дорси написал, что его компания разделяет позицию Тима Кука и Apple, а Facebook выпустила официальное заявление, которое гласит: «Мы продолжим агрессивно сопротивляться требованиям, согласно которым компании должны ослабить безопасность собственных систем. Данные требования могут создать страшный прецедент». В поддержку Apple высказался также и Павел Дуров во время своего выступления на Mobile World Congress 2016.

Есть разные мнения на счет того, идет ли в действительности речь о создании системы с бэкдором. Согласно копии оригинального ордера ФБР, нужен подписанный цифровым ключом Apple образ со специальным RAM-диском, который, загруженный на смартфоне через режим DFU, сделает следующее:

•отключит функцию сброса до заводских настроек после десяти неудачных попыток ввода PIN-кода;

•отключит задержку между попытками ввода PIN-кода;

•позволит пытаться ввести PIN-код программно, используя подключение по USB, Wi-Fi или Bluetooth.

И, хоть в ордере есть прямое указание, что образ должен работать только на конкретном смартфоне, Apple считает, что создание такого образа равносиль-

СВЕТ В КОНЦЕ ТОННЕЛЯ

Компания Microsoft в феврале направила маркетинговые усилия на исправление ситуации с Windows 10, заявив следующее: «Понаблюдав за реакцией, которую вызывал уровень раскрытия подробностей о содержимом обновлений для Windows 10, мы решили запустить новую систему, связывающую обновления и операционную систему. Се-

годня мы запускаем новый сайт, который содержит историю обновлений для Windows 10. В этом центре будет сосредоточена информация о каждом обновлении, и он будет служить исторической справкой обо всех вышедших апдейтах».

В Microsoft создали специальную страницу, на которой можно увидеть историю обновлений и их подробный состав. Первые попавшие в список апдейты датированы 9 февраля 2016 года.

RASPBERRY PI 3 ПОСТУПИЛ В ПРОДАЖУ

Raspberry Pi Foundation отмечает четвертый день рождения своего одноплатного ПК. В честь этой даты компания выпустила третью версию Raspberry Pi. Руководитель проекта Эбен Аптон с гордостью пообещал, что цена миникомпьютера не изменится и по-прежнему будет составлять всего порядка $35.

Новая модель микрокомпьютера получила, пожалуй, важнейшее обновление за все время существования проекта: теперь в ней присутствует поддержка Wi-Fi (802.11n) и Bluetooth (4.1). Также в Raspberry Pi 3 установлен более мощный процессор — четырехъядерный 64-битный ARM Cortex-A53, который работает на тактовой частоте 1,2 ГГц. Сообщается, что в результате компьютер будет работать на 50% быстрее. Остальные характеристики не изменились: все тот же 1 Гб памяти, 4 порта USB, сорокаштырьковый GPIO, HDMI, microSD, 3,5-мм аудиоразъем и так далее.