Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

146_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.8 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
							PALEVO: ИСПАНСКИЙЧЕРВЬC РУССКИМНАЗВАНИЕМ
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
2011 (146) 03 МАРТx		p						g
			df				n		e
				-xcha

						МАРТ 03 (146) 2011

СТР. 74

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P									o
РЕКОМЕНДОВАННАЯ
						BUY	NOW!
ЦЕНА				df	to		n
	w Click										m
w
		w								o
		.							.c
			p					g
:					-x cha				e
:					-x cha
210
		р
				.

СУБД ПОПУЛЯРНОЙ ДЛЯ ЗАМЕНУ ВЫБИРАЕМ / MySQL ПОСЛЕ ЖИЗНЬ

ПОВЫШЕНИЕ

ПРИВИЛЕГИЙ ЖИЗНЬ В ДОМЕНЕ

WINDOWS ÑÒÐ. 44

ПОСЛЕ MySQL

ВЫБИРАЕМ ЗАМЕНУ ДЛЯ ПОПУЛЯРНОЙ СУБД

ÑÒÐ. 22

146

• РУКОВОДСТВО ПО ПРОХОЖДЕНИЮ HACKQUEST 2010

• RETURN-ORIENTED ROOTKITS

• ТЕСТИРОВАНИЕ NAS

• НАЧИНАЕМ ПРОГРАММИРОВАТЬ НА APPLESCRIPT

• ВИРУС НА PYTHON

ФАЙЛЫПРИЗРАКИ

ВОССТАНАВЛЕНИЕ НАДЕЖНО

УДАЛЕННЫХ ДАННЫХ

ÑÒÐ. 28

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P					NOW!				o
P

					BUY
INTRO
w Click				to						m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

—Папа, чтотакоенекомпетентностьиравнодушие?

—Незнаю, сынок, мнепофигу.

Некомпетентностьиравнодушие— двапорока, которые ненесутничегохорошегонипораженнымлюдям, ниих окружению. Нетничегохуженекомпетентныхдействийот человека, которомупринятодоверять, ирешениякоторогоподразумеваютответственность. Некомпетентность никогданеприходитодна: ведьнормальныйчеловек, ощущающийответственностьзарезультат, простонесможетсимулироватьквалифицированнуюработу. Истинная некомпетентностьподсилутолькоравнодушнымлюдям.

Некомпетентныйврач, некомпетентныйстроитель, некомпетентныйдизайнер, некомпетентныйпрограммист. Накаждуюпрофессиюнайдутсятолпы«специалистов», готовыхоказатьуслугу, ноизкаждойтолпытолькопара человекбудутпрофессиональнопригодными. Внашей стобойотрасли, вIT, этаситуациядажепожестче, чемв строительствеиотечественноймедицине.

Как-торазкомнеобратилисьдрузья, создававшиевтот моментстартап— каталогопределенныхтоваров. Веселыйфрилансерсделалимсайт, нопокакой-топричине системаработалакрайнемедленнодаженатестовой

посещаемости— 1 посетительвчас. Мнесталокрайне интересно, вчемжедело, иярешилпокопатьсявсорцах, изучитьструктуруБД.

Вполнеожидаемо, чтовнутриоказалисьфаршеподобныетаблицыширинойв120 составныхполейстипамиvarchar(20) дляцелочисленныхидентификаторов, смешанныйвнечитаемоеговномонолитныйслитокиз

кода, данныхиразметки, атакжетридесяткадругихярких артефактовпрограммистскойнесостоятельности. Удивительно, чточеловек, считающийсебяпрофессионалом идажеимеющий«высшеетехническоеобразование», никогданеслышалнионормальныхформах, ниопроцессепроектированияБД, ниоконцепцииразделениякода, данныхиинтерфейса.

Желаютебеглавного— уметьпризнаватьсвоиошибки, безболезненноучитьсяновому, стремитьсябытькомпетентныминеравнодушнымпрофессионалом. Верю, чтоХ тебевэтомпоможет:).

nikitozz,гл.ред.Х udalite.livejournal.com http://vkontakte.ru/club10933209

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

				to	BUY			CONTENT
					BUY
w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

MegaNews

004 Всеновоезапоследниймесяц

FERRUM

016 ТестированиенакопителейNAS

PC_ZONE

022 ЖизньпослеMySQL

Прокачиваем«мускулы»,илигденайтизамену дляпопулярнойСУБД?

028 Файлы-призраки,илиохотникизапривидениями

Каккриминалистывосстанавливаютнадежно удаленныеданные?

034 Анализаторпамятиофлайн

ИспользуемMemoryzeдляисследованиясистемы ипоискамалвари

038 Колонкаредактора

Прорегулярныевыражения

ВЗЛОМ

040 Easy-Hack

Хакерскиесекретыпростыхвещей

044 Убойныйпентест

ПовышениепривилегийвдоменеWindows

050 Обзорэксплоитов

Анализсвеженькихуязвимостей

056 Британникаподколпаком

Взломзнаменитойоффлайн-энциклопедии

060 Ошибкиархитектуры

Простыедырывсложныхвещах

066 Самыйлучший...квест!

РуководствопопрохождениюHackQuest2010

072 X-Tools

Программыдлявзлома

MALWARE

074 ÁåçPalevo!

Рассматриваемпотрохаиспанскогочервясрусскимназванием

078 ВируснаPython

Изучаемвозможностиполноценногозлокодинга наинтерпретируемомязыке

ЮНИКСОЙД

082 Поднятаяцелина

Осваиваемиобустраиваемконсоль

088 Зоопаркнакарантине

Запускаемнебезопасныйсофтбезвредасистеме

094 Веб-серфингвшапке-невидимке

LiberteLinux:ОСдлянастоящегоанонимуса

КОДИНГ

098 Return-OrientedRootkitsнаступают!

ПроблемыОС’ейнанынешнемэтапестроительства гражданскогообщества

102 СкриптингдляMacOSX

НачинаемпрограммироватьнаAppleScript

106 ДышимсвежимAIR'ом

ВкуриваемвAdobeAIR–кроссплатформенную средудляонлайниоффлайн-кодинга

112 Программерскиетипсыитриксы

Многопоточныеклассы

115 ЮзаемiPhoneизMacOSX

ЗакрытыевозможностиMacOSXдляработы смобильнымиустройствамиотApple

SYN/ACK

118 КакработаютDLP-системы?

Разбираемсявтехнологияхпредотвращенияутечкиинформации

122 Титаныкластерногофронта

Решения отMicrosoftиOracleдляпостроениякластеров

128 Копилефтнаноситответныйудар

Современныетенденциизащитыавторского прававконтексте«ДелаЖукова»

ЮНИТЫ

132 Фантомныенитиуправлениясознанием

Бессознательныеэффектыииллюзииварсеналеопытного манипулятора

138 FAQUNITED

БольшойFAQ

142Диско

8.5 Гбвсякойвсячины

144 WWW2

Удобныеweb-сервисы

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

074

066

Самыйлучший...квест!

РуководствопопрохождениюHackQuest2010

022

ЖизньпослеMySQL

Прокачиваем«мускулы»,илигденайти замену дляпопулярнойСУБД?

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ÁåçPalevo!

Рассматриваемпотрохаиспанскогочервясрусскимназванием
/РЕДАКЦИЯ	/ART	>Старшие менеджеры	КузнецоваОлеся
>Главный редактор	>Арт-директор	ОксанаАлехина(alekhina@glc.ru)	ЗахароваМария
Никита «nikitozz» Кислицин	Евгений Новиков	МарияНестерова(nesterova@glc.ru)	> Претензииидополнительнаяинфа:
(nikitoz@real.xakep.ru)	>Верстальщик	>Менеджеры	В случаевозникновениявопросовпокачест-
>Выпускающий редактор	ВераСветлых	ОльгаЕмельянцева	вупечатииDVD-дисков: claim@glc.ru.
Николай«gorl»Андреев	/PUBLISHING	ЕленаПоликарпова	> Горячаялиния по подписке
(gorlum@real.xakep.ru)		>Администратор	Факсдляотправкикупоновиквитанцийна
		ЮлияМалыгина(maligina@glc.ru)	новыеподписки: (495) 545-09-06
>Редакторы рубрик	>Учредитель	>Директоркорпоративнойгруппы	Телефонотделаподпискидляжителей
ВЗЛОМ			Москвы: (495) 663-82-77
	ООО«ГеймЛэнд»,115280,Москва, ул.Ленинс-
Дмитрий«Forb» Докучаев		(работасрекламнымиагентствами)	Телефондляжителейрегионовидлязвонков
	каяСлобода,19,Омегаплаза,5этаж,офис№21
(forb@real.xakep.ru)		ЛидияСтрекнева(strekneva@glc.ru)	смобильныхтелефонов: 8-800-200-3-999
PC_ZONE иUNITS	Тел.: (495) 935-7034, факс: (495) 545-0906	>Старшиеменеджеры
	>Генеральныйдиректор		> Äëяписем
Степан«step» Ильин		ИринаКраснокутская
	ДмитрийАгарунов
(step@real.xakep.ru)		НатальяОзира	101000, Москва, Главпочтамт, а/я 652, Хакер
	>Генеральныйиздатель
КОДИНГ, MALWARE иSYN/ACK		КристинаТатаренкова	Зарегистрировано в Министерстве
	ДенисКалинин
Александр«Dr. Klouniz» Лозовский		>Менеджер	Российской Федерации по делам печати,
	>Зам. генеральногоиздателя
(alexander@real.xakep.ru)		НадеждаГончарова	телерадиовещанию и средствам массовых
	АндрейМихайлюк
UNIXOID иPSYCHO		>Старшийтрафик-менеджер	коммуникаций ПИ Я 77-11802 от 14.02.2002
	>Редакционныйдиректор
Андрей «Andrushock» Матвеев		МарьяАлексеева(alekseeva@glc.ru)	Отпечатано в типографии «Zapolex»,
	ДмитрийЛадыженский
(andrushock@real.xakep.ru)		> ДиректорпопродажерекламынаMANTV	Польша.
	>Финансовыйдиректор
		МаринаРумянцева	Тираж 159 916 экземпляров.
	АндрейФатеркин
>Литературныйредактор
	>Директорпоперсоналу	/ОТДЕЛРЕАЛИЗАЦИИ	Мнение редакции не обязательно совпадает
АннаАранчук
	ТатьянаГудебская
		СПЕЦПРОЕКТОВ	с мнением авторов. Все материалы в
	>Директорпомаркетингу
> DVD		>Директор	номере предоставляются как информация к
	ЕленаКаркашадзе
Выпускающийредактор		АлександрКоренфельд	размышлению. Лица, использующие данную
	>Главныйдизайнер
Степан«Step» Ильин		>Менеджеры	информацию в противозаконных целях,
	ЭндиТернбулл
(step@real.xakep.ru)		АлександрГурьяшкин	могут быть привлечены к ответственности.
	>Директорпопроизводству
Unix-раздел		СветланаМюллер	Редакция не несет ответственности за
	СергейКучерявый
Антон «Ant» Жуков			содержание рекламных объявлений в
		/РАСПРОСТРАНЕНИЕ
(antitster@gmail.com)	/РАЗМЕЩЕНИЕРЕКЛАМЫ		номере. За перепечатку наших материалов
		>ДиректорпоДистрибуции	без спроса — преследуем. Повопросам
Security-раздел	Тел.: (495) 935-7034, факс: (495) 545-0906
Дмитрий«D1g1» Евдокимов		КошелеваТатьяна(kosheleva@glc.ru)	лицензированияиполученияправна
	/РЕКЛАМНЫЙОТДЕЛ
(evdokimovds@gmail.com)		> Руководительотделаподписки	использованиередакционныхматериалов
	>ДиректоргруппыTECHNOLOGY
Монтажвидео		ГончароваМарина	журналаобращайтесьпоадресу:
	МаринаКомлева(komleva@glc.ru)
МаксимТрубицын		> Руководительспецраспространения	content@glc.ru
	>Директорпоразвитиюнаправлений
		ЛукичеваНаталья
	АВТОиHi-Fi
>Редакторxakep.ru		> Менеджерыпопродажам	© ÎÎÎ «Ãåéì Ëýíä», РФ, 2011
	ВенераХамидулина(khamidulina@glc.ru)
ЛеонидБоголюбов(xa@real.xakep.ru)		ЕжоваЛариса

hang

NOW!

BUY

MEGANEWS

Мария «Mifrill» Нефедова (mifrill@gameland.ru)

w Click

-xcha

Meganews

ЕЩЕ ОДИН СПОСОБ «СЛУШАТЬ» GSM

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Обо всем за последний месяц

ОвзломахGSM-сетей(вчастности, алгоритмовшифрования), мыуже писалинеоднократно(например, осистемеKraken, способнойвскрыть A5/1). Такжемырассказывалиотом, чтосамвзлом, накоторыйранее требовалосьпродолжительноевремя, теперьсталосуществимза минуту-другую. Всяпроблемазаключаласьлишьвподбореипокупке аппаратуры— задачаэтонепростаяисовсемнедешевая(речьидето тысячахвечнозеленыхденег). GSM-операторыотпроблемытогдапред- почлиотмахнуться— мол, слишкомвсеэтосложно, дорогоитрудоемко. И, каквсегда, оказалисьнеправы. НедавнонаконференцииChaos Computer Club Congressбылопродемонстрировано, чтодляперехвата GSM-переговороввполнедостаточносвязки«ноутбук-сотовый», притом вкачестветелефонаможетвыступатьсамаяпримитивнаямодель «Моторолы» за$15. УязвимостьGSM-сетейвочереднойраздоказали исследовательизSecurity Research Labs КарстенНолипрограммист СильвенМюно, участвующийвпроектепосозданиюсвободнойGSMпрошивкиOsmocomBB. Длявзломаимпонадобилсялишьсобствен- норучноперепрошитыйGMS-телефон«Моторола», подключенный

кноутбукуснаборомоткрытогоПО. Самметодвзломатаков: жертве отправляетсяповрежденноеилипустоеSMS-сообщение, которое никакнеотображаетсянателефонеполучателя. Затем, путемснифинга, выявляетсяслучайныйидентификаторсессии. Сниферкакразсоздан набаземодифицированной«Моторолы» запятнадцатьбаксов— засчет перепрошивкиаппаратполучаеткудабольшеданныхотсотовойсети, чемобычныйтелефон, ипрактическивреальномвременисливаетвсе

этовкомпьютер(каналподключениятоженемногооптимизирован). Послетого, какнужныйпотоквыявлен, остаетсялишьрешитьвопросего расшифровки. ЗдесьвигрувступаетодинизбаговGSM-сетей: многие операторыдосихпорнеудосужилисьввестизащиту, котораязаменяла бынулевыезаполняющиебитывпроверочныхпакетахнаслучайные значения. Апокатакойзащитынет, содержаниеэтихпустыхсообщений легкопредсказуемо. Самовскрытие64-битногоключашифрования происходитприпомощидвухтерабайтной«радужнойтаблицы», собраннойэнтузиастами. Занимаетэтооколодвадцатисекунд. Ввидутого, что большинствооператоров(опятьже, пренебрегаябезопасностью), долго используютодинитотжесессионныйключкакдляголосовыхсоединений, такиСМС-сообщений, перехваченнуюпоследовательностьможно применитьидлярасшифровкипоследующихтелефонныхзвонков жертвы. Подробностидокладаиполезныематериалыможнонайтина официальномсайтеконференции: events.ccc.de.

100 млн пользователей используют для обмена файлами сети BitTorrent, если верить официальному пресс-релизу компании.

ZEUS + SPYEYE = ?	ЕщенедавноинструментарииZeuS иSpyEye былинепримиримымиконкурентами,
ZEUS + SPYEYE = ?	беспощадноуничтожавшимидетищадругдруганазараженныхмашинах, атеперь
	ониобъединились. Специалистывобластиинформационнойбезопасностиужебьют
	тревогу,ведьноваясборкаSpyEyeвобралавсебявсе«лучшие»чертыобоихтулкитов,
	являясобойдействительночудовищныйгибрид. Чтопослужилоповодомктакому
	слиянию, доподлинно, разумеется, неизвестно, хотяандеграундиполнитсяслухами
	отом, чтоавтор«Зевса» решилуйтинапокойиоставилвсесвоинаработкинаиболее
	достойномупреемнику— создателюSpyEye, известномукакGribodemon/Harderman.
	Какбытонибыло, результатвпечатляет. НоваяверсиясохранилаинтерфейсSpyEye,
	нооброслафункционаломZeuS. Главныефишкиновойсборки: поддержкараз-
	личныхплагиновиопцияобходасистемыбезопасностиTrusteer Rapport, которой
	пользуютсямногиебанки. Такжеулучшилифункциюизвлеченияпаролей, добавили
	уведомлениечерезJabber, включилимодульVNC, атакжефункцииавтоматического
	распространенияиобновления. Упомянутыевышеплагины, позволяютснабжать
	жертвфейковымистраницамииупрощаютатакипротивпользователейFirefox. Если
	раньшеSpyEye воровалданныеиззашифрованногохранилищаWindows, тотеперь,
	благодаряплагинуffcertgrabber, онспособенпролезтьивпапки, гдесвоиданные
	хранит«Лиса». Гибриддвухтулкитовужевовсюпродаетсяначерномрынке, и, по
	даннымспециалистовTrend Micro, парасерверовужеиспользуетновуюверсию
	малвари. Похоже, можнождатьпоявленияновыхкрупныхботнетов.

004	XÀÊÅÐ 03 (146) 2011

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
									MEGANEWS
w Click				to							m
				to

w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

КАДРОВЫЕ

ПЕРЕСТАНОВКИ

Сразу две крупные IT-компании объявили об изменениях в высшем руководящем составе. Первой стала Apple, чей генеральный директор Стив Джобс взял бессрочный отпуск по состоянию здоровья. Напомним, что в 2009 году Джобс уже провел на больничном полгода, так как лечился от рака поджелудочной железы и перенес пересадку печени. Не хочется думать о худшем, но очевидно, что победить заболевание окончательно Стиву тогда не удалось, с чем и связан его нынешний отпуск.

В официальном обращении Джобс заверил, что продолжит занимать пост генерального директора и будет участвовать в принятии основных стратегических решений. Временным управляющим станет операционный директор Apple Тим Кук, уже подменявший Джобса в 2009.

У компании Google тоже сменится руководитель, только не временно, а постоянно. Пост генерального директора в скором времени займет один из основателей поискового гиганта — Ларри Пейдж. Эрик Шмидт, занимавший директорское кресло с 2001 года, из Google тоже уходить не собирается — он останется в компании в качестве председателя правления, а также будет советником Пейджа и Брина.

Средняя цена ворованной банковской карты на черном рынке, по данным Panda Labs, составляет порядка $2. За $80 можно получить

подробности о средствах на счету. В случае, если сумма средств превышает $82 000, заплатить за такую «детализацию» придется уже $700.

ВИРУСЫ — ПРИБЫЛЬНЫЙ БИЗНЕС

КомпанияTrend Micro опубликовалаинтересные данные, полученныевходеисследованиядеятель-

ноститрояWORM_RIXOBOT.A (онжеTROJ_RANSOM. QOWA). Упомянутыйзловредсампосебенеособенно интересен, онотноситсякклассувинлокеровираспространяетсявосновномчерезпорносайты. Зараза весьма«популярна» натерриторииРоссии— толькоза декабрь2010 годавирьбылскачанпорядка137 000 раз. Интереснодругое: изучаядеятельностьзловреда, специалистыTrend Micro сумелиполучитьдоступкодному изкоординационныхсерверовзлоумышленников. На серверстекаласьинформацияопоступленияхсредств нашестьдесяттелефонныхномеров, предназначенных специальнодлясбора«подати» сжертв. Послеанализа данныхвыяснилось, чтотолькозапоследниепятьнедельSMS науказанныевблокировщикеномераотправилиболее2 500 человек, тоестьпочти2% владельцев зараженныхПК. Учитывая, чтостоимостьоднойтакой SMS’кисоставляла360 рублей, несложноподсчитать, чтозамесяцснебольшиммошенникисталибогачена 901 245 рублей($29.5 тыс.). Продолжаяарифметику, вычисляем, чтогодовойдоходпреступников, специализирующихсянавинлокерах, почтидостигаетотметкив 100 000 000 рублей. Интересно, послеэтихцифркого-то ещеудивляетпопулярностьвинлокеровитотфакт, что ихпишутвсеболеепрофессиональноисерьезно?

006	XÀÊÅÐ 03 (146) 2011

hang

NOW!

BUY

w Click

-xcha

-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
									MEGANEWS
w Click				to							m
				to

w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

ИНФОРМАЦИОННЫЕ ВОЙНЫ. FACEBOOK.

Еслитыничегонеслышалонынешнейполитическойситуациив Тунисе, сообщаем— тыпропустилтакназываемую«жасминовую революцию», аговоряпроще— государственныйпереворот. Нолюбая современнаявойнабылабынеполнойбезсвоейинформационнойсоставляющей. СпецслужбыТунисарешилиобъявитьвойнусоциальной сетиFacebook, черезкоторуюоппозицияраспространяла«неугодные» властивидеоролики, проводилаорганизациюмитинговитакдалее. Gmail иYahoo такжепопалиподраздачу, ноистория, приключившаясявокругFacebook, интереснее. СпецслужбыстранынауровнеISP внедрилиJavaScript, которыйприобращениикупомянутымресурсампринудительноменялсоединениеHTTPS наHTTP идобавлял

кстраницамдесятьстроккода. Такимобразомосуществлялсясбор логиновипаролейпользователей(кстати, поговаривают, чтоонмог начатьсяещелетом2010, когдапровайдер-монополиствпервые перекрылтунисцамдоступкHTTPS). Получивданныедляавторизации, скриптшифровалихипомещалвURL, добавляяпятьслучайных символов. Затемданныеперехватывалисьнауровненационального ISP. Чтосделалиспецслужбысполученнойинформацией? Всепросто, онипринялисьпачкамиудалять«опасные» аккаунтыоппозиционеров. Однакооказалось, чтослужбабезопасностиFacebook тожене дремлет. ЕщевконцедекабрядиректорпобезопасностиFacebook ДжоСалливанобратилвниманиенастранныежалобы, поступающие изТуниса, ипоручилсвоейкомандеразобраться. Пришлосьпово-

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

зиться, заток5-муянварясталоясно, чтоситуациясовершеннодикая

— скомпрометированнымиоказалисьпароливсехпользователей Тунисскойреспублики, испецслужбыдействительнотрутаккаунты! Другаякомпания, возможно, несталабывстреватьвэтиполитические дрязги, новFacebook принялирешениеотнестиськпроблемекак

кчистотехнической. И, посути, социальнаясетьвступилаввойнус пустьинебольшим, ноцелымгосударством! Вдохновившисьстатьями КлэяШиркииЕвгенияМорозова, которыедетальноописывалиметодыспецслужб, безопасникиFacebook взялисьпридумыватьответные меры. 10-гоянварядлявсехпользователейТунисабылавключена новаядвухуровневаясистемазащиты: всезапросыизТунисскойРес- публикитеперьперенаправлялисьнаHTTPS-сервер(вообще-тоISP можетпринудительнопереводитьсессиювHTTP, ноэтогоотчего-тоне произошло), атакжезапустилипроцедурудополнительнойаутентификации. Теперь, передтемкаквпуститьпользователянасайт, ему предлагаютузнатьнесколькихсвоихдрузейпофотографиям. Какни странно, такиенехитрыемерыпокапомогают, атунисцыблагодарят Facebook иМаркаЦукербергазаподдержку.

51,8% девайсов на Android работают под управлением версии 2.2 мобильной ОС от Google. При этом на самом последнем релизе — 2.3 —

всего 0.4% смартфонов.

ВИДЕО БЕЗ ПРОВОДОВ

Мыуженеразупоминалиотом,чтоширокое распространениебеспроводнойпередачи видео—делонедалекогобудущего.Ужесейчас существуютразличные(конкурирующие,кстати) технологии,позволяющиепередавать«картинку повоздуху»,напримерWirelessHD,WHDiиWiDi.

Однакодопоследнеговременирынок предлагалнамразвечторазличныеWireless USB-девайсы, дановыеноутбуки, плеерыи телевизорысовстроеннымипередатчикамиприемникамиупомянутыхвышестандартов. Еслитынеулавливаешь, кчемуяведу, поясню

— решенийдлядесктоповпопростунебыло. Если, конечно, несчитатьUSB-устройств, которыедалеконеидеальныиктомуже заметнобьютпокарману. Теперьтакойгаджет есть— этовидеокартаKFA2 NVIDIA GeForce GTX 460 WHDI. Фактически, этоперваявидюха длядесктопов, построеннаянатехнологии

WHDI (Wireless Home Digital Interface). Еслив твоеммониторенетвстроенногоприемника WHDI-сигнала(аутебяегонет, правда?), не отчаивайся. Хорошаяновостьзаключается втом, чтоонпоставляетсявкомплектес видеокартой. РадиусдействиясигналаWHDI

составляетпорядкатридцатиметров(истены емунепомеха!),наличествуетподдержкаFullHD (1080p). Крометого, стоитсказать, чтоGeForce GTX 460 WHDI — этоещеи1 ГбпамятиGDDR5 с 256-битныминтерфейсом, чтоявнопридетсяпо душеприложениям, использующимтехнологиюCUDA. Ачегостоятпятьздоровенных

антенн, которыеторчатизвидюхи— этопросто праздниккакой-то! :) Впродажунеобычная новинкадолжнапоступитьвсамоеближайшее время. Ценаустройствадосихпорнеизвестна. Впрочем, можноподключитькделулогикуи предположить, чтодешевымэтоудовольствие окажетсяврядли.

008	XÀÊÅÐ 03 (146) 2011

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20248.5 Mб1141_Optimized.pdf
#
20.04.20249.23 Mб1142_Optimized.pdf
#
20.04.202410.74 Mб1143_Optimized.pdf
#
20.04.202422.86 Mб1144_Optimized.pdf
#
20.04.20249.01 Mб1145_Optimized.pdf
#
20.04.20249.8 Mб1146_Optimized.pdf
#
20.04.20247.88 Mб1147_Optimized.pdf
#
20.04.20249.61 Mб1148_Optimized.pdf
#
20.04.20249.56 Mб1149_Optimized.pdf
#
20.04.20248.8 Mб1150_Optimized.pdf
#
20.04.202421.12 Mб1151_Optimized.pdf