Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

145_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.01 Mб

Скачать

☆

1 / 141 2 3 4 5 6 7 8 9 10 11 12 13 14 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
						ЗАЩИТАONLINE–БАНКИНГОВОТХИЩЕНИЙ
									r
P						NOW!			o
					BUY	NOW!
				to	BUY
w Click				to						m
w Click										m
w
x									o
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P									o
РЕКОМЕНДОВАННАЯ
						BUY	NOW!
ЦЕНА				df	to		n
	w Click										m
w
		w								o
		.							.c
			p					g
:					-x cha				e
:					-x cha
210
		р
				.

2011 (145) 02 ФЕВРАЛЬ	ФЕВРАЛЬ 02 (145) 2011
	ТРОЯН
ТРОЯН	ÄËß MAC OS
ТРОЯН	КОНЦЕПЦИЯ МАЛВАРИ
ДЛЯ	В ПОДАРОК СТИВУ
ДЛЯ	ДЖОБСУ
MAC	ДЖОБСУ
MAC	ÑÒÐ. 68
ДЖОБСУ СТИВУ ПОДАРОК В МАЛВАРИ КОНЦЕПЦИЯ OS/	ÑÒÐ. 68

	• НОВЫЕ УЯЗВИМОСТИ
	ДОСТУПА К ФАЙЛАМ В PHP
	• WHATHTML: ПРОХОЖДЕНИЕ
	ИНТЕРЕСНОГО CRACKME
	• ЛУЧШИЕ ДОКЛАДЫ С ПОСЛЕДНЕГО
	HACK IN THE BOX
145	• IDA + PYTHON = ЛЮБОВЬ

ВЗЛОМ

ÈÃÐ

ВКОНТАКТЕ

ÑÒÐ. 46

АТАКИ НАДОМЕН

ЗАХВАТ АДМИНСКИХ ПРАВ В ДОМЕНАХ ACTIVE DIRECTORY

ÑÒÐ. 60

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Сжлмбнб

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

INTRO

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Впоследнеевремячастодумаюотом, чточемменьше контроляирегулированиясостороныгосударства

— темлучшепростымлюдямжить, темэффективней складываетсяэкономика. Любаябюрократия, нормативныеакты, ограниченияипрочаяхренота плодятцелуюармиюдармоедов-регуляторов, которые ничегонепроизводятизаинтересованылишьв одном— вдальнейшемусложнениипроцедур, чтобы большеполучатьденег, плодитькоррупциюичтобыбез «работы» нивкоемслучаенеостаться.

ЕслисмотретьнаРоссию: самаяэффективная, удобнаялюдям, быстрорастущаяиперспективная отрасльэкономики— этоIT иинтернет. Отрасльс минимальнымвлияниемгосударства. 15 летназадеще небылоЯндекса— новотталантливыелюдипришлии построилиснулясупер-бизнес, компаниюсоборотом 300 млн. долл. Чтоужговоритьпроогромныйфрилансрынокикучууспешныхстартапов, запущенныхпо всемумирурусскоязычнымилюдьми.

Винтернетевсемыпривыкликтому, чтоэтомир безограничений. Любыевещи, начинаясобучения

изаканчиваясозданиембизнеса, здесьделаются инстант, безлюбоговзаимодействиясдармоедамичиновниками. Оченьзабавнопривсемэтомнаблюдать нелепыепопытки«регулирования» интернета, которые возникаютвсамыхразныхстранахмира. Чиновники

иполитикивидятвинетереальнуюугрозудлясебя:

во-первых, здесьонисталкиваютсясадекватной, немодерируемойобщественнойоценкойсвоей деятельности, аво-вторых, ониздесьнеочень-тои нужны. Длянихэтостранно, непонятно. Все, кчему онипривыкли, здесьнеработает. Добавьсюдаполное непониманиепринципов интернета— итыполучишь явнуюпричинудлятоговорохадебильныхзаконов, инициативиконфликтов, которыевремяотвремени всплываютвсамыхразныхстранах.

ОграничениеработыSkype, разнообразнаякопирастия, «михалковский» налог, национальныефайрволы, закрытиеторрент-трекеров, фильтрацияp2p-трафика, взыманиеналогазаиспользованиеopensource, из пальцавысосанные уголовныедела, признаниеYouTube экстремистскимсайтомиз-заодногоролика.

Всеэто— проявлениятого, как отставшиеотжизни чиновники, судьиимилиционерывоспринимают интернет. Своей«регулировкой» онипытаются противостоятьразвитиюиэволюции человечества, новсилусвоейнекомпетентностинепонимают элементарного: всеихусилияобреченынапровал простосбазовой, стехническойточкизрения.

Именнопоэтомуяспокоен: TOR, VPN, SSL иDHT спасут мир:).

nikitozz, гл. редХ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P					NOW!				o
P

				to	BUY		CONTENT
w Click				to			CONTENT
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

MegaNews

004 Всеновоезапоследниймесяц

FERRUM

012 Быстрыедиски

ТестированиеSSD-накопителей

PC_ZONE

018 Еслинетинсталлятора…

ПереносимприложенияWindowsбездистрибутива

022 IDA+Python=любовь

ЧтоможетдатьвстроенныйPythonвдизассемблереIDA?

027 Колонкаредактора

Какорганизоватьбрутфорс-сервис?

028 GoogleChromeOSужесейчас

Устраиваемтест-драйвновойОСотGoogle

ВЗЛОМ

032 Easy-Hack

Хакерскиесекретыпростыхвещей

036 Обзорэксплоитов

Анализсвеженькихуязвимостей

042 НокаутWhatHTML

Взломнестандартнойзащитынасерийномключе

046 ВзломигрВКонтакте

Исследованиеприложенийсоцсети

050 WelcometoMalaysia!

ОтчетоHITBизКуала-Лумпур

056 Сквозьтерниикфайлам!

НовыеуязвимостидоступакфайламвPHP

060 Атакинадомен

Завладеваемкорпоративнойсетью

066 X-Tools

Программыдлявзлома

MALWARE

068 ВирусвподарокДжобсу

СовременнаямалварьдляMac?Немиф,апрактика!

073 ОпаснаяJava

КовыряемполноценнуюJava-малварь

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СЦЕНА

076 Багивбабки

Купля-продажауязвимостей

ЮНИКСОЙД

080 Впоискахслабогозвена

Какнайтиузкиеместавприложениях

086 Максимальныйминимум

Создаемгиковыйдесктопизподручныхматериалов

092 Уязвимиоченьраним

Обзорсамыхопасныхиинтересныхуязвимостей вGNU/Linuxзапоследнеевремя

КОДИНГ

097 Мелкомягкиехуки

MicrosoftDetours—честноесредстводлянастоящегохакера

099 КошмарнаулицеWindows

Типсыитриксыдлясистемщиков

102 РулимфорточкамичерезPHP

НеограниченныйдоступксистемеспомощьюсвязкиPHP+WMI

SYN/ACK

106 УрокиDrupal'огии

Шестнадцатьцарскихсоветовначинающемудрупальщику

112 Облако,открытоедлявсех

Открытаяcloud-инфраструктураOpenStack: обзорипервыевпечатления

116 Мифыилегендысовременныхайтишников

Восемьправовыхсказок,вкоторыевсеещеверят большиемальчики

120 Скажинетатакамнаонлайн-банкинг

Предотвращаемхищениявсистемедистанционного банковскогообслуживания

ЮНИТЫ

124 FAQUNITED

БольшойFAQ

127Диско

8.5 Гбвсякойвсячины

128WWW2

Удобныеweb-сервисы

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						046
				to							046

w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ВзломигрВКонтакте

Исследованиеприложенийсоцсетиимостипрошедшегогода

073

ОпаснаяJava

КовыряемполноценнуюJava-малварь

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

068

ВирусвподарокДжобсу

СовременнаямалварьдляMac?Немиф,а практика!

/РЕДАКЦИЯ	/ART	>Менеджеры	> Претензииидополнительнаяинфа:
>Главный редактор	>Арт-директор	ОльгаЕмельянцева	В случаевозникновениявопросовпокачест-
Никита «nikitozz» Кислицин	Евгений Новиков	МарияНиколаенко	вупечатииDVD-дисков: claim@gameland.ru.
(nikitoz@real.xakep.ru)	>Верстальщик	>МенеджерпопродажерекламынаMANTV	> Горячаялиния по подписке
>Выпускающий редактор	ВераСветлых	МаринаРумянцева	Факсдляотправкикупоновиквитанцийна
Николай«gorl»Андреев	/PUBLISHING	>Директоркорпоративнойгруппы	новыеподписки: (495) 545-09-06
(gorlum@real.xakep.ru)		(работасрекламнымиагентствами)	Телефонотделаподпискидляжителей
>Редакторы рубрик		ЛидияСтрекнева(strekneva@gameland.ru)	Москвы: (495) 663-82-77
ВЗЛОМ	>Учредитель	>Старшийменеджер	Телефондляжителейрегионовидлязвонков
Дмитрий«Forb» Докучаев		СветланаПинчук	смобильныхтелефонов: 8-800-200-3-999
	ООО«ГеймЛэнд»,115280,Москва, ул.Ленинс-
(forb@real.xakep.ru)		>Менеджеры
	каяСлобода,19,Омегаплаза,5этаж,офис№21		> Äëяписем
PC_ZONE иUNITS		НадеждаГончарова
Степан«step» Ильин	Тел.:+7 (495) 935-7034 Факс:+7 (495) 545-0906	НатальяМистюкова	101000, Москва,
	>Генеральныйдиректор
(step@real.xakep.ru)		>Директоргруппыспецпроектов	Главпочтамт, а/я 652, Хакер
	ДмитрийАгарунов
КОДИНГ, MALWARE иSYN/ACK		АрсенийАшомко(ashomko@gameland.ru)	Зарегистрировано в Министерстве
	>Генеральныйиздатель
Александр«Dr. Klouniz» Лозовский		>Старшийтрафик-менеджер	Российской Федерации по делам печати,
	ДенисКалинин
(alexander@real.xakep.ru)		МарьяАлексеева(alekseeva@gameland.ru)	телерадиовещанию и средствам массовых
	>Зам. генеральногоиздателя
UNIXOID			коммуникаций ПИ Я 77-11802 от 14.02.2002
	АндрейМихайлюк	/ОТДЕЛРЕАЛИЗАЦИИ
Андрей «Andrushock» Матвеев			Отпечатано в типографии «Zapolex»,
	>Редакционныйдиректор
(andrushock@real.xakep.ru)		СПЕЦПРОЕКТОВ	Польша.
	ДмитрийЛадыженский
>Литературныйредактор		>Директор	Тираж 145 437 экземпляров.
	>Финансовыйдиректор
АннаАранчук		АлександрКоренфельд
	АндрейФатеркин
		>Менеджеры	Мнение редакции не обязательно совпадает
	>Директорпоперсоналу
> DVD		АлександрГурьяшкин	с мнением авторов. Все материалы в
	ТатьянаГудебская
Выпускающийредактор		СветланаМюллер	номере предоставляются как информация к
	>Директорпомаркетингу
Степан«Step» Ильин		ТатьянаЯковлева	размышлению. Лица, использующие данную
	ЕленаКаркашадзе
(step@real.xakep.ru)			информацию в противозаконных целях,
	>Главныйдизайнер	/РАСПРОСТРАНЕНИЕ:
Unix-раздел			могут быть привлечены к ответственности.
	ЭндиТернбулл
Антон «Ant» Жуков		>ДиректорпоДистрибуции	Редакция не несет ответственности за
	>Директорпопроизводству
(antitster@gmail.com)		КошелеваТатьяна(kosheleva@gameland.ru)	содержание рекламных объявлений в
	СергейКучерявый
Security-раздел		> Руководительотделаподписки	номере. За перепечатку наших материалов
	>PR-менеджер
Дмитрий«D1g1» Евдокимов		ГончароваМарина	без спроса — преследуем. Повопросам
	АннаГригорьева
(evdokimovds@gmail.com)		> Руководительспецраспространения	лицензированияиполученияправна

Монтажвидео	/РЕКЛАМА	ЛукичеваНаталья	использованиередакционныхматериалов
		> Менеджерыпопродажам	журналаобращайтесьпоадресу:
МаксимТрубицын	>ГруппаGAMES & DIGITAL
		ЕжоваЛариса	content@gameland.ru
	>Старшийменеджер
>Редакторxakep.ru		КузнецоваОлеся
	МарияНестерова		© ÎÎÎ «Ãåéì Ëýíä», РФ, 2011
ЛеонидБоголюбов(xa@real.xakep.ru)		ЗахароваМария

hang

NOW!

BUY

MEGANEWS

Мария «Mifrill» Нефедова mifrill@real.xakep.ru

w Click

-xcha

Meganews

ВТОРОЙ «ГУГЛОФОН» ВЫПУЩЕН

Состоялосьто, чегождалиоченьмногие: компания Google выпустиласвойвторойсмартфонNexus S сОСGoogle Android 2.3 наборту. Правда, изготовителемвэтотразявляетсянеHTC, аSamsung.

ПрообразомновогоНексусасталаизвестнаямодель Galaxy S. Смартфонбазируетсянаплатформе

Samsung Hummingbird, включающейвсебяпро-

цессорCortex A8 счастотой1 ГГц, 512 МБоперативнойи16 ГБфлеш-памятидляхраненияданных. На

Nexus S установлен4-дюймовый(480x800) Super AMOLED дисплейссенсорнойпанельюемкостного типаипокрытием, препятствующимпоявлению отпечатковпальцев. Интересно, чтоонимеетизогнутуюформувнешнейповерхности— врезультате получаетсятакназываемая«лодка». Телефонбудет выпускатьсядляразличнныхстандартовсотовой связи, атакжеимеетмодулидлявсехбеспроводных технологий: Wi-Fi 802.11 n/b/g, Bluetooth 2.1+EDR

идажеNear Field Communication (NFC). Помимо

этого, смартфонукомплектованA-GPS, трехосным гироскопом, акселерометром, цифровымкомпасом, датчикамиблизостииосвещенности. Основная 5-мегапиксельнаякамераNexus S умеетзаписыватьвидеосразрешением720x480, оснащена системойавтофокусировкиивспышкой. Авспомогательный«глазок» (640x480 пикселей), расположенныйнапереднейпанелисмартфона, пригодится длявидео-звонков. Есливеритьпроизводителю, аккумуляторсемкостью1500 мАчобеспечитоколо 7 часовработыврежимеразговора, аврежимеожи данияегодолжнохватитьпочтина18 дней! Телефон выглядитсбалансированнымвовсехотношениях. Огорчаетлишьтотфакт, чтовРоссииNexus S будет комплектоватьсяболеескромнымSuper clear LCDдисплеем. ОжидаемаястоимостьценывРоссии

— немногимдорожеGalaxy S, тоестьпорядка20-25 тысячрублей. ХотявШтатахсмартфонможнобудет приобрестивсегоза$529 (ценабезконтракта).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Обо всем за последний месяц

Мощность DDoS-атаки на сайт Wikileaks превышала 10 Гбит/с. Теперь в списке официальных зеркал ресурса насчитывается 208 сайтов :).

НОВЫЙ ГРОМКИЙ ВЗЛОМ ОТ СКЛЯРОВА

ВПраге, входеконференцииCONFidence 2.0, известныйхакер, криптографисотрудник компанииElcomsoft ДмитрийСкляровпредставилновыйдоклад-бомбу. Дмитрийповедалслушателямотом, какемуудалосьнайтиуязвимостьи«вскрыть» алгоритмпроверки подлинностифотографийCanon Original Data Security.Интересно, чтоСкляровпытался заблаговременносвязатьсяспредставителямиCanon исообщитьимодырке, ноего попроступроигнорировали. Витогесистемапроверкиподлинностифотографийполностьюдискредитирована. Этооченьсерьезныйинцидент, посколькусистемуиспользовалиикриминалисты, июристысовсегомира. Фотографиипроверяютсяпоцифровой подписиOriginal Decision Data (ODD),котораярасполагаетсявблокеEXIF JPG -файлов

ихранитвсебеинформациюодатеиместесъемки. Дляпроверкииспользовался дорогостоящийнаборинструментовOSK-E3 (Canon Original Data Security Kit),состоящий изсмарт-картыиспециальногософта. Наборпозволяетузнать, былалифотографияотретушированаимодифицировалисьлизначениявродедатысъемкииликоординатGPS. СкляровобнаружилвалгоритмеCanon брешь, котораяпозволяетподделатьподпись

ивыдатьмодифицированноефотозаоригинал. Вдоказательствовзломакриптограф показалпубликеоткровенныефотожабы(вродеСталинасiPhone вруках), чьяцифровая подписьсообщала, что«всевпорядке». Проблема, найденнаяСкляровым, аппаратная. ТрюксподделкойподписисработаетдлямногихпрофессиональныхмоделейCanon, в томчислеEOS 5D Mark II. Всяинформацияонайденнойуязвимостибылаопубликованав отрытомдоступе(elcomsoft.com/canon.html?r1=pr&r2=canon). СамСкляровпосоветовал любимомупроизводителюфотоаппаратовнаниматьдляразработкитакихсистемлюдей, которыедействительнопонимаюттолквИБ.

004	XÀÊÅÐ 02 (145) 2011

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДЖЕЙЛБРЕЙК ДЛЯ WINDOWS PHONE 7

НеуспелоутихнутьобсуждениеновоймобильнойплатформыотMicrosoft, какхакерыпо всемумирупринялисьломатьновинку. Успеха удалосьдобитьсякомандеChevronWP7, очем парнисообщиливсвоемофициальномблоге (chevronwp7.com). Хакерынебылиголословны, когдазаявилиотом, чтосумелиполучитьполный доступкWP7ивозможностьустанавливатьнаустройстволюбыеприложениявобход«Маркета». Рабочаяутилитадляджейлбрейка, выложенная насайте, оказаласьлучшимподтверждениемих слов. Разблокировавзащитусистемы, каждый получаетвозможностьнетолькоставитьлюбой софт, ноиразрабатыватьприложениядляэтой платформы, непокупаяуMicrosoft специальный

аккаунтWindows Phone 7 Marketplace за$99, без которогопроверитьработоспособностьприложениянареальномжелезеневозможно. Тулзаот ChevronWP7 этупроблемурешилабесплатно.

Нонеспешинабиратьвбраузереприведенную ссылку— прогидляджейлбрейкатытамужене найдешь. Почтисразупослерелизаскомандой связалсяглаваотделапоразработкеприложенийдляWindows Phone 7 БрендонУотсон. Онсумелприйтиксоглашениюсхакерами, и однимизусловийэтойдоговоренностистало немедленноеудалениеутилитыизСети. Детали «сделки», разумеется, неразглашаются. Конечно, разработкаChevronWP7, невзираянаэти меры, успеларазлететьсяпоСети, ноиздесьвсе

нетакужрадужно. Теперьпрогадляджейл- брейкаотказываетсяработатьиз-заотсутствия сертификата. Получается, что, хотяпальма первенстваформальноиотошлакпарнямиз ChevronWP7, нормальногоджейлбрейкапридетсяещеподождать.

К 2015 году компании Intel, AMD, Dell, Lenovo, Samsung и LG откажутся от использования в своих продуктах аналоговых видеоинтерфейсов VGA

èLVDS. Их заменят HDMI и DisplayPort.

ÂВЕЛИКОБРИТАНИИ ПОЙМАЛИ КАРДЕРОВ-МУЗЫКАНТОВ

Необычнаяисторияпроизошланедавнованглий-	киипринялисьсамиихскачивать,расплачиваясь
скомгородеВулвергемптоне.Местнаяполиция	деньгамисворованныхбанковскихкарт.Накачать
задержала19-летнегоЛамараДжонсона—члена	ониуспелинемало.Впериодс2008по2009год	стоимостьпеснивiTunesсоставляет99пенсов.
кардерскойгруппировкииздвенадцатичеловек.	песнибылискачаныболее6.000раз,иДжонсон	ВконцедекабряместныйсудпризналЛамара
Этипредприимчивыеребятаиспользовалистарую	признаетсвоеотношениек2.000загрузок.Таким	Джонсона,которыйитакужеотбываетпятилетний
схему«зарабатывания»денег,известнуюещесо	образомонуспел«заработать»почти500.000	тюремныйсрокзананесениетяжелыхтелесных
временпокупкисобственнойшароварнойпроги	фунтов(около$750.000)авторскихотчислений.С	повреждений,виновным.Суднадостальными
чужимикредитками.Джонсониеготоварищираз-	продажиодноготрекаэти«криминальныегении»	одиннадцатьючленамигруппысостоитсявконце
местиливiTunesиAmazonсвоимузыкальныетре-	получалиоколо80фунтов,втовремякаксредняя	января.

PLAYSTATION PHONE — ÍÅ ÓÒÊÀ

ЦиркулирующиепоСетислухинашлинеожиданноеподтверждение: Playstation Phone оказалсяневыдумкой, асовершеннореальнымустройством, котороескоровыйдетвсвет. ГибридконсолиPSP Go сAndroidсмартфономпоканоситрабочееназваниеZeus Z1, аегоразработкой занимаетсякомпанияSony Ericsson. Официальныйанонсустройства, похоже, состоитсявфеврале-мартетекущегогода, нуапоканамприходится довольствоватьсянеофициальнойинфой. Судяповсему, уизвестной серииигровыхтелефоновNokia N-Gage появитсядостойныйпреемник :). Устройствобудетвыполненоввидеслайдера, номестовыезжающей клавиатурызайметфактическипередняяпанельджойстика— спохожимиигровымикнопкамидляуправления. Назаднейпанелидевайса расположатсяобычныедляманипуляторовSony «шифты». ПоСетипока распространяютсяфотографииихарактеристикипрототипа, ивсееще можетпоменяться, нопредварительныеданныетаковы: габаритыZeus Z1 аналогичныPSP Go, девайсбудетоснащендисплеемдиагональю3.7», процессоромсчастотой1 ГГц, 512 МБоперативнойпамяти, microSD-сло- том, атакже5-мегапиксельнойфотокамерой. Ожидается, чтоофициально разработкупредставятпубликевесной, входеконференцииCebit 2011.

XÀÊÅÐ 02 (145) 2011

005

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY

w Click				to					MEGANEWS
				to					MEGANEWS
										m
w									o
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

РОССИЯ НА BLACKHAT

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

С16 по19 январявСША(штатВирджиния) пройдетежегоднаяконфе-	информационнойбезопасности, способныепроводитьисследования
ренция«BlackHat DC». Этотивентявляетсясамымзначимыммежду-	мировогоуровня. Тутнадосказать, чтосамособытиенеслучайно. Это
народнымсобытиемвмиреинформационнойбезопасности, врамках	следствиедолгойработыDSECRG вобластиисследованиябезопас-
которогопостояннопрезентуютсясамыеновыетехникивзломаи	ностибизнес-приложений. ПередBlackHat’омбылрядвыступлений
защиты. Конференция, впервыесостоявшаясяв1997 году, проходит4	нанеменеезначимыхевропейскихиазиатскихконференциях: Hack
разавгодисобираетболеедесятитысячпосетителей, средикоторых	In The Box, Source Barcelona, DEEPSEC, Confidence, Troopers. Теперь
естькакхардкорныеспециалистыповзлому, таки«людивкостюмах»:	пришлаочередьСША:). Докладполностьюпосвященбизнес-прило-
руководителиотделовбезопасностикрупнейшихмировыхкомпанийи	жениямкорпоративногоуровня: будетрассказаноотом, какзлоумыш-
сотрудникиамериканскихведомств. Ноэтонеглавное. Вэтомгодуод-	ленникимогутполучитьдоступковсемкритичнымданнымкомпании,
нимиздокладчиковбудетАлександрПоляков, техническийдиректор	украстьденьгиилиразрушитьтехнологическуюсетьпредприятия,
компанииDigital Security ируководительисследовательскогоцентра	используяпростейшиеуязвимостииошибкивархитектуре. Вкачес-
DSECRG, атакжеодинизпостоянныхавторов][. Иэтонастоящий	твепримерабудутрассмотреныпопулярныевРоссииивовсеммире
прорыв. Длясправки: ранеенаэтойконференциинебылониодного	ERP-системы. Отчетобэтойграндиознойконференцииизпервых
докладчика, представляющегороссийскийрынокконсалтингапоИБ.	усттысможешьпрочитатьвближайшихномерахжурнала, акраткое
Имыоченьрады, чтоСашанаконец-топокажетвсемумиру: вРоссии	описаниедокладапосмотретьнаblackhat.com/html/bh-dc-11/bh-dc-11-
живутнетолькохакеры-криминалы, ноипрофессионалывобласти	briefings.html#Smith.

Wired сообщает, что одним из самых ходовых товаров на eBay являются... автомобили. За неделю одни только американцы покупают

на eBay авто и запчастей к ним на сумму около $8 млн.

РУЧКА ШПИОНА ИЛИ УДОБНЫЙ ГАДЖЕТ?

Чего только не придумало человечество — и ручки с исчезающими чернилами, и ручки со встроенными видеокамерами, и даже ручки, которыми можно одинаково успешно писать как на бумаге, так и на планшете. Устройство от компании Apen — E FUN APEN A2 — пошло еще дальше. С виду гаджет ничем

не отличается от обычной ручки и прекрасно пишет на бумаге. Однако в комплекте с девайсом идет миниатюрный беспроводной приемник, который крепится к бумаге и на лету оцифровывает все сделанные ручкой изображения и записи. Памяти устройства хватает в среднем на 100 страниц. Новинка работает как с Windows, так и с Mac. Кроме того, чудо-ручку можно просто подключить к компьютеру и писать с ее помощью на изображениях, документах Microsoft Office или сообщениях Outlook. Стоимость этого отличного гаджета — $100.

006	XÀÊÅÐ 02 (145) 2011

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

НЕПРИЯТНОСТИ У БОРЦОВ ЗА СВОБОДНОЕ ПО

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Фондусвободногопрограммногообеспечения(Free Software Foundation), похоже, порапересмотретьсвойподходксетевойбезопасности. Неизвестныехакерынедавнопровелиуспешнуюатакунарепозиторий FSF GNU Savannah (savannah.gnu.org). ЗлоумышленникивоспользовалисьдыркойвоткрытомПОдляхостингаSavane, успешноосуществили SQL-инъекциюиврезультатеполностьюслилиMySQL-базусименами пользователейихэшированнымипаролями. Успешносбрутивхэшпасса одногоизадминов, взломщикисумелидобавитьскрытыйстатичный html-файлвCVS-репозитарий, которыйизменилвидглавнойстраницыgnu.org. Впрочем, надефейсеребятаостанавливатьсянесобирались: имитутжебылустановленphp-скриптреверс-шелла(поиронии распространяющийсяполицензииGNU GPL) ипредпринятыпопытки внедренияруткитов. ПословампредставителейFSF, последнеевродебы неувенчалосьуспехом, нополнойуверенностивэтомнет(этонестеб, а официальнаяформулировка). ДлявосстановленияработыиSavannah, и GNU пришлосьполностьюизолироватьотСети. Послеслучившегосявсе паролинаGNU Savannah былиобъявленыненадежными. Теперьдляхра- ненияпаролейбудетиспользоватьсяCrypt-MD5. Такжесообщается, что исходныекоды, размещенныеврепозитории, входеатакинепострадали, однако, опятьже, «полнойуверенностивэтомнет».

Журнал Time назвал основателя социальной сети Facebook Марка Цукерберга человеком года. Заметим, что в читательском голосовании

на сайте с большим отрывом лидировал Джулиан Ассандж — за него отдали 382 000 голосов.

ВЕСТИ ИЗ «ПИРАТСКОЙ БУХТЫ»

МыдавнонеписалиоThe Pirate Bay, амеждутемапелляционныеслушанияподелукомандытрекера, наконец, закончились, ибылоглашен официальныйвердикт. Увы, судШвециипостановил, чтовсетрое основателей«Пиратскойбухты» виновны, иувеличилимразмерштрафа (правда, сокративприэтомтюремныесроки). Такимобразом, Фредрик

Нейдждолженотсидетьзарешеткойдесятьмесяцев, ПитерСунде— восемь, аКарлЛундстрем— четыремесяца. Размерштрафа, который теперьдолжнавыплатитьтроица, суммарносоставляет$6.5 млн.

Четвертыйфигурант, ГотфридСвартхольм, невключенврешениесуда, таккаконотсутствовалнаслушанияхпосостояниюздоровья. Несмотря натакиеневеселыеновости, «пираты», какобычно, неунывают. Питер Сунденедавнонаписалусебявтвиттере, чтопорабысторонникам свободыинформацииподуматьосозданиисобственногоинтернета. На делеречьидетонезависимойсистемеDNS, построеннойнапринципахp2p. Идеязаключаетсявтом, чтобысистеманеконтролировалась нынешнимрегуляторомВсемирнойсетиICANN. Иэтонепростослова

— похоже, упроектаужеимеютсяквалифицированныепрограммисты, сетевыеинженерыиспециалистыпокоммуникациям. Обсуждениеидеи протекаетнаIRC-каналеdns-p2p всетиEfnet, асвежаяинформация собираетсяпоадресуdot-p2p.org. ТемнеменееПитерСундечестно заявляет, чтонедаетникакихгарантийреализациизамысла, таккак имеетсяимножествосложностей. Кпримеру, ICANN отвечаетнетолько задомены, ноизаIP-адреса. Однакопопытатьсяактивистывсеравно намерены, посколькуналичиецентрализованнойсистемы, которая управляетинформациейвСети, поихмнению— неприемлемо.

По данным компании AdaptiveMobile, за 2010 год количество атак, направленных на Android-смартфоны, выросло в 4 раза, зато iPhone стали атаковать в 2 раза реже.

XÀÊÅÐ 02 (145) 2011

007

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY

w Click				to					MEGANEWS
				to					MEGANEWS
										m
w									o
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

3D БЕЗ ОЧКОВ

Различными3D-новинками, казалосьбы, ужепресытилисьвсе. Ими уженикогонеудивишь. Нопогодипереходитькчтениюследующей новости— японскаякомпанияEIZO скоровыпуститдействительноне- обычный3D-монитор. СDuraVision FDF2301-3D тебенепонадобится ниактивных, нипассивныхочков— стерео-изображениебудетвидно, чтоназывается, невооруженнымглазом, причемвиднохорошо. И пустьтебянепугаеттяжеловатыйдизайнэтого23-дюймовогочуда. Вконцеконцов, этопервыйвмиремониторсFull HD разрешением (1920x1080), способныйсформироватьстерео-картинку, дляпросмотракоторойненужныочки. Кстати, мониторбудеттяжеливсамом прямомсмысле: почти16 килограммовчистоговеса:). Да, некоторые читателисейчасзаметят, что«безочковая» 3D-технологияненоваи ктомужеимеетмножествонедостатков. Спешимуспокоить: вновом детищеEIZO использованпринципнаправленнойподсветкииалго-

ритмзадержеквовремени(анепараллакс-барьеринелентикулярные линзы, каквслучаедругихпроизводителей). Тоесть, изображение, предназначенноедлялевогоиправогоглаз, появляетсянаэкране поочередно, используяодниитежепикселинаэкране. Благодаряэтой особенности, муараицветныхполос, характерныхдля«безочкового» 3D, надисплеененаблюдается. Новинкабудетукомплектованадвумя

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

разъемамиDVI-D ипортомVESA Stereo Sync, атакжебудетиметьнесколькорежимовнастройкиобъемногоизображения— взависимости отусловийпросмотраиколичествазрителей. Посмотретьнамонитор своимиглазамиможнобудетсовсемскоро: EIZO планируетвыпустить новинкувпродажуужевовторомкварталетекущегогода. Ценадевайсапоканеобъявлена.

ПЕРЕВОДЧИК БУДУЩЕГО

Сколькоразвсемывиделивкиноразличныедевайсы,использующиевработе такназываемую«дополненнуюреальность».Всеэтифишки,которыемыпривыкливидетьнаэкранахкинотеатровинастраницахфантастическихроманов, скаждымднемстановятсявсеближекреальности.ПриложениеWordLensдля iPhone—оченьяркийпримертакойфантастики,шагнувшейвжизнь.Програм- мапредназначенадляпереводакартинокизнаковсиспользованиемдополненнойреальности.Принципееработыпрост:наводишькамеруiPhone’ана интересующийтебятекст(допустим,объявлениенадверимагазина),иприложениеналетуперерисовываеткартинкунаэкранетелефонатак,чтобынаней отображалсяужепереведенныйтекст.Беззадержек,полностьювреальном времени!Чтобыоценить,насколькоэтокруто,стоитпосмотретьвидеороликна сайтеquestvisual.com.Самоежепоразительное,чтоэтонеконцепт,небета,а работающаяпрога,котораяужедоступнавiTunesпоцене$4.99.Единственная ложкадегтявэтойбочкемедапоказаключаетсявтом,чтоWordLensпонимает толькоангло-испанскоеииспано-английскоенаправленияперевода.Мыбы назвалиэто«но»незначительным,таккаквскоромвремениавторыобещают расширитьфункционалприложения,добавивидругиеязыки.

460 хакеров было арестовано за 2010 год в Поднебесной, если верить докладу, который недавно представили власти Китая.

ПРИВЕРЕДЛИВЫЙ ТРОЯНЕЦ

НовыесводкиоходеборьбыстрояномZeuS поступаютежедневно, нодалеконевсегдаоказываютсязабавными. СпециалистыизF-Secure обнаружили, чтооднаизновыхмодификаций зловредаработаетисключительнонавысокопроизводительныхкомпьютерах. ЕсличастотаCPU оказываетсяменьше2 ГГц, вирусведетсебятак, какеслибыобнаружилотладку, аименно— прерываетсвоевыполнениеинезаражаетсистему. Так, ноутбукианалитиковIBM T42 (счастой1.86 ГГц) оказалисьслишкоммедленными, чтобытрой

заразилсистему:). Несовсемпонятно, являлось ликонечнойцельюсозданиеботнетапремиумкласса(например, дляраспределенногобрутфорса) илиэтопростобылаочереднаяпопытка усложнитьанализмалвари.

Всемхорошоизвестно, чтолюбаяантивирусная лабораторияежедневноисследуетдесятки подозрительныхбинарников. Единственная возможностьсправитьсястакимпотокомфайлов

— автоматизироватьпроцессанализа. Каждый образецсначаласканируется, выполняетсяи

анализируетсявнутривиртуальногоокружения. Разработчикималвари, всвоюочередь, пытаютсямаксимальноусложнитьанализтел вирусов, встраиваявнихразличныеприемыдля антиотладкииобнаружениявиртуальныхмашин. Такчтоестьшанс, чтоотсеиваниекомпьютеров счастотой, меньшейдвухГГцявляетсяизощреннымспособомуйтиотанализа. Покрайней мере, внутривиртуальногоокружения(укоторого скромныетехническиехарактеристики) зараженияточнонепроизойдет.

008	XÀÊÅÐ 02 (145) 2011

1 / 141 2 3 4 5 6 7 8 9 10 11 12 13 14 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202421.22 Mб1140_Optimized.pdf
#
20.04.20248.5 Mб1141_Optimized.pdf
#
20.04.20249.23 Mб1142_Optimized.pdf
#
20.04.202410.74 Mб1143_Optimized.pdf
#
20.04.202422.86 Mб1144_Optimized.pdf
#
20.04.20249.01 Mб1145_Optimized.pdf
#
20.04.20249.8 Mб1146_Optimized.pdf
#
20.04.20247.88 Mб1147_Optimized.pdf
#
20.04.20249.61 Mб1148_Optimized.pdf
#
20.04.20249.56 Mб1149_Optimized.pdf
#
20.04.20248.8 Mб1150_Optimized.pdf