Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

148_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.61 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
							PWN2OWN: ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТАСТР. 82
									r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
2011 (148) 05 МАЙx			df			n		e
				-xcha

						МАЙ 05 (148) 2011

ВЗЛОМ

VOIP

5 УРОКОВ

ПОИСК И АТАКА VOIP-ШЛЮЗОВ

РУБРИКИ ЛЕГЕНДАРНОЙ ВОЗВРАЩЕНИЕ / PHREAKING

ÑÒÐ. 60

PHREAKING ВОЗВРАЩЕНИЕ ЛЕГЕНДАРНОЙ РУБРИКИ ÑÒÐ. 130

hang

РЕКОМЕНДОВАННАЯ

BUY

NOW!

ЦЕНА

w Click

-x cha

210

ÍÀ DVD

148

• Взлом Linux через USB-флешку	УГОН
• Red.Button: генератор дорвеев	ДЕДИКОВ
• Архитектура Twitter	ДЕДИКОВ
• Тест бесплатных антивирусов	MS08-067: БОЯНИСТЫЙ БАГ НА
• Пишем покерного бота	СЛУЖБЕ У ВЗЛОМЩИКОВ WINDOWS
• Пишем покерного бота	ÑÒÐ. 68

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

PWN2OWN: ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТАСТР. 82
			ЦЕНА
			:
			210
			р
			.
			РЕКОМЕНДОВАННАЯ
МАЙ 05 (148) 2011
ВЗЛОМ		5 УРОКОВ ÍÀ DVD
VOIP					90Ð
ПОИСК И АТАКА
VOIP-ШЛЮЗОВ				=
ÑÒÐ. 60	PHREAKING
	PHREAKING
	ВОЗВРАЩЕНИЕ
	ЛЕГЕНДАРНОЙ РУБРИКИ ÑÒÐ. 130

• Взлом Linux через USB-флешку		УГОН
• Red.Button: генератор дорвеев		ДЕДИКОВ
• Архитектура Twitter		ДЕДИКОВ
• Тест бесплатных антивирусов		MS08-067: БОЯНИСТЫЙ БАГ НА
• Пишем покерного бота		СЛУЖБЕ У ВЗЛОМЩИКОВ WINDOWS
• Пишем покерного бота			ÑÒÐ. 68

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

INTRO

В ЭТОМ МЕСЯЦЕ У МЕНЯ ЦЕЛАЯ КУЧА НОВОСТЕЙ, ДЕЛЮСЬ C ТОБОЙ САМЫМ ВАЖНЫМ:

1.Прежде всего хочу тебе представить нового редактора рубрики Phreaking. С этого номера мы возвращаем эту легендарную рубрику в журнал, и теперь заниматься ей будет Серега «kumekay» Сильнов. Кстати, можешь слать ему все свои самые безумные фрикерские идеи, начиная с абстрактных предложений по сборке человекоподобного робота-чемпиона для боев без правил и заканчивая готовыми статьями на темы электронного DIY. Адрес ты легко найдешь на следующем развороте.

2.Вторая суперновость — это возможность покупать журнал напрямую в редакции по 90 рублей за выпуск. Суть в том, что это примерно та цена, по которой мы отгружаем журналы в розничные сети. Сам понимаешь, как нехило наваривают розничные продавцы.

Имы рассудили: а почему бы нам не предоставить нашим читателям возможность покупать журнал по этой же цене? Сказано – сделано. Условия очень простые: заходишь на сайт www.xakep.ru/podpiska, выбираешь подписку с самовывозом из редакции, оформляешь

иоплачиваешь ее (540 рублей за полгода, 1080 рублей за год). После этого ты можешь получать журнал в нашем офисе на улице

Ленинская Слобода на следующий день после выхода. К слову, оплатить можно самыми разными способами, начиная с банковских карт и заканчивая олдскульной банковской квитанцией.

3.В этом месяце мы начали производство нашего фирменного подкаста — подкаста журнала Хакер. Как легко понять из названия, наши основные темы — это информационная безопасность, различные технологические инновации, лайфхаки и трюки при использовании компов, ОС и сетевых сервисов.

Обычно мы записываем подкаст со Степом, плюс часто зовем в гости какого-то интересного человека. Например, на диске к этому номеру ты найдешь подкаст с Александром Матросовым — руководителем вирлаба Eset.

4.По сквозному номеру на обложке легко понять, что грядет очередной супер-юбилей нашего журнала: 150-ый номер. Это событие произойдет в мае, и в этом номере мы анонсируем нашу Х-вечеринку, которая пройдет 27 мая, в пятницу. Все подробности ты можешь узнать на странице www.xakep.ru/150x.

nikitozz, гл. ред. Х http://vkontakte.ru/xakep_mag

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to				Content

w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

MegaNews

004 Всеновоезапоследниймесяц

Ferrum

016 Жесткийтерабайт

Тестированиежесткихдисковобъемомот1 Тб

PC_Zone

022 АнонимныйхостингчерезI2P

Практическиесоветыпоиспользованиюкриптосети

026 Страннаядружба:GoogleCloud

иMicrosoftOffice

Интегрируемоблачныевозможностив«офис»

028 140миллионовтвитоввдень

КакработаетTwitter изнутри?

033 Колонкаредактора

ПроTeamViewer иудаленныйрабочийстол

034 13утилитдлябезопасной разработки

Инструментыдлятестированияприложенийинаписания

надежногокодаотMicrosoft

038 Виртуальныйхотспот

Делимсяинетом, поднимаемRogue AP, расширяем диапазондействияWi-Fi сети

Взлом

042 Easy-Hack

Хакерскиесекретыпростыхвещей

046 Обзорэксплоитов

Анализсвеженькихуязвимостей

052 Вашиставки,господа, ботарадуютвсегда!

Пишемботадляpartypoker.com

058 Эволюцияclient-sideэксплойтов вкартинках

Какзагружалитроив2004 году, икакэтопроисходитсейчас?

060 Каждомухакеру—поVoIP!

ИщемивзламываемVoIP-шлюзы

064 Дорвеидлясамыхмаленьких

ПользуемсякультовымдоргеномRed.Button

068 Угнатьза60секунд

МетоддобычиудаленногодедикаподуправлениемWindows

072 X-Tools

Программыдлявзлома

MALWARE

074 Тестбесплатныхпроактивок

Проверяемfree-версииAvast, Avira, AVG, Comodo, ClamAV

078 SEOвчернойшляпе

BlackHat SEO сиспользованиемвредоносныхпрограмм

Сцена

082 Pwn2Own:соревнование дляхакеров

РассказокрупномсобытиивобластиИБ

086 Безопасностьглазами позитивныхлюдей

ХроникиPositive Technologies

Юниксойд

090 Демоническаясила

Изучаемsystemd,ulatencyd,relaydиfscd

096 Пингвиновповеснесчитают

Обзорсамыхгромкихрелизовначалагода

102 ПорочноенаследиеWindows

КонцептуальныеметодывзломаLinux черезфлешку изащитаотних

Кодинг

106 Распилконсоли

Выкатываемроялинапутиследованияпроактивныхзащит

110 Кроссплатформенныйкодинг длямобильныхплатформ

ПокоряемiOS, Android, Bada, Symbian иWM

спомощьюAirPlaySDK

114 Программерскиетипсыитриксы

Ловимmemory leaks

SYN/ACK

118 SaaSдлямалогоисреднегобизнеса

Переводимстандартныесервисывоблако

122 ERPпо-взрослому

Какдобитьсяуспехаприавтоматизациибизнес-задач?

127 Мобильнаябезопасность

Защитамобильныхустройстввкорпоративнойсреде

PHREAKING

130 ГаджетлевитациинаArduino

Учимметаллическиепредметылетать

134 Микросхема555

Собираем5 гаджетовнабаземикросхемы555

Юниты

140 FAQUNITED

БольшойFAQ

143 Диско

8.5 Гбвсякойвсячины

144 WWW2

Удобныеweb-сервисы

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
022					to	BUY
	w Click				to
	w Click										m
	w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

АнонимныйхостингчерезI2P

Практическиесоветыпоиспользованиюкриптосети

130		060
Phreaking		Каждомухакеру—поVoIP!
Возвращениелегендарнойрубрики		ИщемивзламываемVoIP-шлюзы
Возвращениелегендарнойрубрики
/РЕДАКЦИЯ	>Редакторxakep.ru	>Старшие менеджеры	вупечатииDVD-дисков: claim@glc.ru.
>Главный редактор	ЛеонидБоголюбов(xa@real.xakep.ru)	ОльгаЕмельянцева(olgaeml@glc.ru)	> Горячаялиния по подписке
Никита «nikitozz» Кислицин	/ART	ОксанаАлехина(alekhina@glc.ru)	Факсдляотправкикупоновиквитанцийна
(nikitoz@real.xakep.ru)	/ART		новыеподписки: (495) 545-09-06
>Выпускающий редактор	>Арт-директор	>Менеджер	Телефонотделаподпискидляжителей
Николай«gorl»Андреев	Евгений Новиков	ЕленаПоликарпова(polikarpova@glc.ru)	Москвы: (495) 663-82-77
(gorlum@real.xakep.ru)	>Верстальщик	>Администратор	Телефондляжителейрегионовидлязвонков
	ВераСветлых	ЮлияМалыгина(maligina@glc.ru)	смобильныхтелефонов: 8-800-200-3-999
>Редакторы рубрик	/PUBLISHING	>Директоркорпоративнойгруппы	> Äëяписем
ВЗЛОМ	/PUBLISHING	>Директоркорпоративнойгруппы	> Äëяписем
Дмитрий«Forb» Докучаев		(работасрекламнымиагентствами)	101000, Москва, Главпочтамт, а/я 652, Хакер
(forb@real.xakep.ru)	>Учредитель	ЛидияСтрекнева(strekneva@glc.ru)	Зарегистрировано в Министерстве
PC_ZONE иUNITS	ООО«ГеймЛэнд»,115280,Москва, ул.Ленинс-	>Старшиеменеджеры	Российской Федерации по делам печати,
Степан«step» Ильин	каяСлобода,19,Омегаплаза,5этаж,офис№21	ИринаКраснокутская	телерадиовещанию и средствам массовых
(step@real.xakep.ru)	Тел.: (495) 935-7034, факс: (495) 545-0906	НатальяОзира	коммуникаций ПИ Я 77-11802 от 14.02.2002
КОДИНГ, MALWARE иSYN/ACK	>Генеральныйдиректор	КристинаТатаренкова	Отпечатано в типографии «Zapolex»,
Александр«Dr. Klouniz» Лозовский	ДмитрийАгарунов	>Менеджер	Польша.
(alexander@real.xakep.ru)	>Генеральныйиздатель	НадеждаГончарова	Тираж 190 874 экземпляров.
UNIXOID иPSYCHO	ДенисКалинин	>Старшийтрафик-менеджер	Мнение редакции не обязательно совпадает
Андрей «Andrushock» Матвеев	>Зам. генеральногоиздателя	МарьяАлексеева(alekseeva@glc.ru)	Мнение редакции не обязательно совпадает
(andrushock@real.xakep.ru)	АндрейМихайлюк	> ДиректорпопродажерекламынаMANTV	с мнением авторов. Все материалы в
PHREAKING	>Редакционныйдиректор	МаринаРумянцева	номере предоставляются как информация к
Серега«kumekay» Сильнов	ДмитрийЛадыженский	/ОТДЕЛРЕАЛИЗАЦИИ	размышлению. Лица, использующие данную
(po@kumekay.com)	>Финансовыйдиректор	/ОТДЕЛРЕАЛИЗАЦИИ	информацию в противозаконных целях,
(po@kumekay.com)	>Финансовыйдиректор	СПЕЦПРОЕКТОВ	могут быть привлечены к ответственности.
>Литературныйредактор	АндрейФатеркин	СПЕЦПРОЕКТОВ	могут быть привлечены к ответственности.
>Литературныйредактор	АндрейФатеркин	>Директор	Редакция не несет ответственности за
АннаАранчук	>Директорпоперсоналу	>Директор	Редакция не несет ответственности за
	ТатьянаГудебская	АлександрКоренфельд	содержание рекламных объявлений в
> DVD	ТатьянаГудебская	>Менеджеры	номере. За перепечатку наших материалов
> DVD	>Директорпомаркетингу	>Менеджеры	номере. За перепечатку наших материалов
Выпускающийредактор	ЕленаКаркашадзе	АлександрГурьяшкин	без спроса — преследуем. Повопросам
Степан«Step» Ильин	>Главныйдизайнер	СветланаМюллер	лицензированияиполученияправна
(step@real.xakep.ru)	ЭндиТернбулл	/РАСПРОСТРАНЕНИЕ	использованиередакционныхматериалов
Unix-раздел	>Директорпопроизводству	/РАСПРОСТРАНЕНИЕ	журналаобращайтесьпоадресу:
Unix-раздел	>Директорпопроизводству	>ДиректорпоДистрибуции	content@glc.ru
Антон «Ant» Жуков	СергейКучерявый	>ДиректорпоДистрибуции	content@glc.ru
(antitster@gmail.com)		КошелеваТатьяна(kosheleva@glc.ru)
Security-раздел	/РАЗМЕЩЕНИЕРЕКЛАМЫ	> Руководительотделаподписки	© ÎÎÎ «Ãåéì Ëýíä», РФ, 2011
Дмитрий«D1g1» Евдокимов	Тел.: (495) 935-7034, факс: (495) 545-0906	ГончароваМарина
(evdokimovds@gmail.com)	/РЕКЛАМНЫЙОТДЕЛ	> Руководительспецраспространения
(evdokimovds@gmail.com)	/РЕКЛАМНЫЙОТДЕЛ	ЛукичеваНаталья
Монтажвидео	>ДиректоргруппыTECHNOLOGY	ЛукичеваНаталья
МаксимТрубицын	МаринаКомлева(komleva@glc.ru)	> Претензииидополнительнаяинфа:
МаксимТрубицын	МаринаКомлева(komleva@glc.ru)	В случаевозникновениявопросовпокачест-
		В случаевозникновениявопросовпокачест-

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY				MEGANEWS
				to						m
										m
w								Мария «Mifrill» Нефедова (mifrill@real.xakep.ru)
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

Meganews

SCADA-СИСТЕМЫ ПОД УГРОЗОЙ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Обо всем за последний месяц

Тынавернякапомнишь, какойпереполохнаделалвпрошломгодувирь Stuxnex, однойизцелейкоторого, предположительно, былизаводы пообогащениюурана. Долетапрошлогогодауязвимости, подобные той, чтоиспользовалStuxnet, вообщесчиталисьчем-товродестраш- ныхбаек. ЗатопослеStuxnet’аспециалистывобластиИБ(втомчисле из«ЛабораторииКасперского» иSymantec) началипрогнозировать, чтоатакинапромышленныеобъектывбудущем, увы, станутболее распространеннымявлением. Похоже, ихсловамедленно, новерно воплощаютсявжизнь. Кпримеру, поинформацииизданияOttawa Sun, вКанаденетакдавнобылозафиксированонесанкционированноепро-

никновениевэнергосистему— хакерывнедрилималварьвкомпьютеры, управляющиеканадскимиэлектросетями. Конецмарта2011 ивовсе ознаменовалсявыходомнесколькихдесятковэксплойтов, ориентиро- ванныхнаSCADA-системы. Напомним, чтоSCADA расшифровывается какSupervisory Control And Data Acquisition, тоесть: программадлядис-

петчерскогоуправленияисбораданных. Такогородасофтконтролирует работутехникинаядерныхстанциях, электростанциях, газоочистительныхзаводах, ваэропортахинамногихпромышленныхпредприятиях. Первыйэксплойт-пакподназваниемAgora SCADA+ выпустила небольшаямосковскаякомпанияGleg, чейсайтсразупослерелизаслег подмощнойDDoS-атакой. Двадцатьдвамодуляэтогонаборавключают эксплойтыдляодиннадцати0day-уязвимостей. Следомзанашимисо-

отечественникамиещеболеекрупныйнаборэксплойтовопубликовал независимыйспециалистпоинформационнойбезопасностиЛуиджи Ауриэмма. Емуудалосьнайтитридцатьчетыредырки, втомчислеи втоповыхпродуктахданногосегментарынка: вSiemens Tecnomatix FactoryLink, Iconics GENESIS, 7-Technologies IGSS иDATAC RealWin. В

отличиеотGleg, Ауриэммауязвимостяминеторгует, онвыложилихв открытыйдоступ, таккаксчитает, чтовобластиSCADA-софтавсеочень плохо, иинформацияодырахдолжнабытьмаксимальнооткрытойидоступной. ВедьтакоеПОзачастуюработаетнаустаревшемоборудовании, заменитькотороебезостановкипроизводственныхпроцессовневозможно. Витоге, производителипредпочитаютзабытьобезопасностии оставляютвсе, какесть. Proof-of-concept кодисписокдырдоступныпо адресуseclists.org/bugtraq/2011/Mar/187.

Свершилось! После долгих раздумий в ICANN все же решили дать доменной зоне .xxx зеленый свет. Ожидается, что цена домена составит

$60. Уже принято более 200 000 предварительных заявок.

ФУТУРИСТИЧНАЯ ЗАЩИТА ДАННЫХ

Длязащитыинформациипридумановеликоемножествосредствиспособов, причемнемалаяихдоляприходитсянаразличныеаппаратныерешения. Интересную новинкувэтойобластипредставилакомпанияNEC. Устройство, покаизвестноекак HS100-10, являетсобойбесконтактныйгибридныйсканеротпечатковпальцев. Само посебеприменениедактилоскопиивчастностиибиометрикивцеломдляIT неново, нопокаэтисистемыдалекиотидеала. Вспомнимхотябыкино: чтобывскрытьхитрый электронныйзамок, оснащенныйдактилоскопическимсканером, злоумышленники отрезаюткому-нибудьпалец, атоивсюкистьруки, прикладываюткдатчикуустройства— иготово. Можнотакжеснятьотпечаткислюбогопредметаобихода— стакана, зажигалкиитакдалее. НовинкаотNEC делаетподобныйсценарийневозможным.

HS100-10 сканируетнетолькосамотпечаток, ноирасположениесосудовподкожей, а также«видит» кровоток. Приэтомприкасатьсяксенсоруустройстваненужно, — оно способносчитатьнужнуюинформациюиснебольшогорасстояния. Нестанутпомехой вработедевайсадажевлажныеруки, чтообычноявляетсяпроблемойсредитакого родаустройств. HS100-10 будетвыпущенвдвухвариантах— USB иавтономном. Релиззапланированнаначалолета, нооценеустройства, ксожалению, поканичего неизвестно.

004	XÀÊÅÐ 05 /148/ 2011

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY				MEGANEWS
				to						m
										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

БИТВА SONY ПРОТИВ ХАКЕРОВ ПРОДОЛЖАЕТСЯ

НеуспелимывпрошломномерерассказатьтебеосудебномпроцессеSony vs GeoHot, каквовсюэтуисториюоказалисьвовлеченыидругиевзломщикиисследователи. АлександрЕгоренков, известныйвСетиподникомgraf_chokolo, такжеучаствовалвовзломеPlayStation 3 итожезаэтопоплатился. Sony подала всудинанего(занарушениеавторских прав), послечеговквартиреЕгоренкова, проживающеговГермании, былпроизведенобыск, входекоторогобылиизъяты

файлы, имеющиеотношениеквзломуPS3. Очевидно, этонепривелохакераввосторг, таккаквответонопубликовалнасвоем сайтетрудподназванием«HV Bible». По сути, эторуководствоповзлому, вкотором описанатехнологияприменениягипервизорадлявзломаигровыхконсолей. Sony такойшагтоженеобрадовал, икомпаниянемедленнопотребовалаудалить информациюизоткрытогодоступа, на

чтоgraf_chokolo ответил: «Онидосихпор непонимают, какработаетмоймозг. Они хотятнаказатьменявназиданиедругим хакерам— мол, вот, чтостобойслучится, еслисвяжешьсясSony. Чтож, онивыбралинетогопарня. Еслихотитеостановить меня, товампридетсяменяубить». Сейчас Егоренковсобираетпожертвованиянасуд сSony. КакиХотцу, емубезтрудаудалось собратькругленькуюсумму(напервое времяемубылонужно€16-20 000). Подробности, атакжепоследниекомментарии «виновникаторжества» можнопочитатьвегоблоге(grafchokolo.com). Тем временемноваяпрошивка3.60, похоже, ужевзломана. Хакер, скрывающийсяпод псевдонимомWinocm, опубликовалвидео джейлбрейканаYouTube, ноотказался выложитьсамджейлбрейквпаблик. Пока непонятно, боитсяWinocm гневаSony, или жепростозахотелвниманияизапустилв Сеть«утку».

Похоже, MySpace медленно, но верно загибается. Данные компании comScore гласят, что количество уникальных посетителей ресурса падает: только с начала года их число снизилось с 73 до 63 000 000.

RUSTOCK ЗАКРЫТ, ОБОРОТ СПАМА РЕЗКО СОКРАТИЛСЯ

Новыеботнетыпоявляютсяедвалинекаждыйдень, авотприкрыть	соответственно, ноэтицифрыскороизменятся. Bagle, ковсемупрочему,
крупныйботнетудаетсянетакужчасто. Приятное«исключениеизпра-	активнодействуетвРоссии— 22% зараженныхмашиннаходятсяименно
вил» имеломестовсерединемарта: властиСШАприактивномучастии	натерриториинашейстраны. ЭтоопятьвывелоРоссиювлидерысреди
компанииMicrosoft сумелианнигилироватьодинизизвестнейших	стран, генерирующихспам. СитуациянапоминаетпоединокГераклас
ботнетовпланеты, существовавшийс2006 года— Rustock. Даннаясеть	Гидрой— срубилиоднуголову, наееместетутжевырастаютдвеновых.
активноиспользоваласьдлярассылкиспама. Когдаботнетбылнапике
своейактивности, скаждойинфицированноймашиныотправлялосьпо
192 спам-сообщениявминуту. Числозараженныхкомпьютероввразное
времяколебалосьот150 000 до2 400 000. Словом, подсчитатьмасштабы
бедствиянетрудно, исовсемнеудивительно, чтоRustock влучшиевреме-
нагенерировалпочтиполовинувсегоспам-трафикавинтернете. НаЗа-
падебылапроведенацелаяоперацияподкодовымназваниемb107. Поее
завершенииспециалистыизMicrosoft Digital Crimes Unit ифедеральные
маршалыСША, вооружившисьпостановлениемокружногосудаштата
Вашингтон, отключилиотСетисервера, скоторыхосуществлялосьуправ-
лениеRustock. ИскнаанонимныхоператоровботнетаподавалMicrosoft,
отчастиосновываясьнанарушенииторговыхмарокMicrosoft — вспаме,
рассылаемомботнетом, фигурировалилотереи, якобыпроводимые
мелкомягкими. Серверабылиизъятыупятихостинг-провайдеров, рабо-
тающихвсемигородахСША. Результатоперациинезаставилсебяждать:
количествоспамавмировомтрафикетутжеснизилосьна33.6%. Да-да,
спам-трафиксократилсянацелуютреть, ведьтольковпервойполовине
марта, передсамымзакрытием, Rustock разослал13 820 000 000 единиц
нежелательнойкорреспонденции. Ксожалению, такоезатишьепродлит-
сянедолго. ТеперьвлидерыпогенерацииспамавыходятботнетыBagle
иFesti, уженачавшиеразвиватьбурнуюдеятельность. Покаупомянутые
ботнетырассылают«всего» по8 310 000 000 и4 200 000 000 писемвдень

006	XÀÊÅÐ 05 /148/ 2011

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY				MEGANEWS
				to						m
										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДОСТИЖЕНИЯ В ОБЛАСТИ БЕСПРОВОДНОГО ВИДЕО

Судяповсему, совсемскоромысможемсократитьколичествопроводоввнашихквартирахза счетбеспроводнойпередачивидео. Технологий, позволяющихтранслироватьвидео-поток нателевизорилимонитор, непутаясьприэтом вразныхшнурах, ужесуществуетцелыйряд.

ЭтоWirelessHD, WHDi, Intel WiDi идругие. Как правило, услышавсловосочетание«беспроводноевидео», мымысленноаннулируем толькоодинпровод, оставляянаместешнур питания. КомпанияFujitsu решилазайти немногодальшеипродемонстрировалана выставкеCeBIT новуютехнологиюSUPA (Smart Universal Power Access). Вотздесьпроводов действительнонепонадобится. Вообще. Fujitsu показала22-дюймовыймонитор, энергиякото- ромусообщаетсяпосредствомЭДС-индукции: отпередающейантенныкмонитору. Специальноеустройствовмонитореконвертирует

потокиндукцииобратновэлектрическийток. Антеннывстраиваютсявмебельилистены (наданныймоментпределмощностиоколо 25 Вт), ивсясистемаработаетпоаналогиис индукционнымикухоннымиплитами. НаCeBIT рольтакогодевайсасыгралакрышкастола, на которомстоялмонитор. Изображение, всвою очередь, передаетсяпорадиоканалуотUSBконцентратораПКилиноутбука, которыйможетбытьудаленотмониторанарасстояниедо десятиметров. Производствотакихмониторов вFujitsu планируютначатьужевбудущемгоду. Интересно, столытожевыпустятвпродажу? :) Ещеоднойинтереснойновинкойвданной сфересталаразработкакомпанииSamsung, представившейнаCeBIT сенсорныйЖК-экран спитаниемотсолнечнойбатареи. Полупро- зрачнаяVA-панельсдиагональю46 дюймов демонстрируетразрешение1920 x 1080 пиксе-

лей. Сенсорныйэкранраспознаетдодесятка одновременныхприкосновений. Аблагодаря высокойэнергоэффективностидляработывсегоэтоговеликолепиявполнехватаетокружающегоосвещения. Ксожалению, подробностей относительноэтойразработкиSamsung пока неразглашает.

За первые 30 минут после запуска Firefox 4 его скачало более 550 000 человек.

ДАЙТЕ ДВЕ!

Вближайшеевремянаприлавкахкнижныхмагазиновпоявитсяисчерпывающееруководствопо развертываниюиповседневномуобслуживанию операционныхсистемWindows 7 иWindows Server 2008 R2. КниганаписананашимиколлегамиСергеем ЯремчукомиАндреемМатвеевым, хорошознакомым тебепорубрикамSYN/ACK иUNIXOID. Настраницахизданиярассматриваютсятакиевопросы, как администрированиеклиентскихисерверныхОС, управлениесетевымислужбами, автоматизация

развертывания, повышениепроизводительности, интеграцияWindows сUNIX, обеспечениебезопасностисетей, рабочихстанцийисерверов. Особое вниманиеуделенослужбекаталоговActive Directory иновымфункциям, недоступнымвпредыдущих версияхWindows. Книга«Системноеадминистриро-

ваниеWindows 7 иWindows Server 2008 R2 на100%»

рассчитананаширокийкругчитателей, новпервую очередь, конечно, онабудетинтереснасисадминами IT-специалистам.

СОЗДАТЕЛЕЙ GH0STMARKET.NET ПОСАДИЛИ

	можнобылонайтирецептывзрывчатыхвеществ, способыизготовления
	наркотиковвдомашнихусловиях, хак-мануалыипрочуюнелегальщину.
	Поинформацииправоохранительныхорганов, сайтомпользовалось
	порядка8 000 человекизразныхстранмира. Вобщейсложностина
	GhostMarket былиразмещеныданныео65 000 банковскихсчетов, при
	этомубыткивладельцевкартсоставилиболее$25 000 000. Задоступк
	сайтусоздателисобиралиабонентскуюплату. Конечно, такоевопиющее
	нарушениезаконовнемоглоостатьсянезамеченным. Авторовресурса
	выследилиивскореарестовали. Имиоказалисьтроебританцев: 19-лет-
	нийНикУэббер, 18-летнийРайанТомаси21-летнийГэриКелли. Несмо-
	трянавозрастобвиняемых, судвынесимвесьмажесткиеприговоры.
НедавновВеликобританиисостоялисьслушанияподелусоздателейре-	Томас, исполнявшийрольсистемногоадминистратораресурса, получил
сурсаGh0stMarket.net. Данныйсайт— яркаяиллюстрацияквысказыва-	четырегода. Уэббер, которомупринадлежалаидеясозданиясайтаи
нию«спросрождаетпредложение». Когдаухакеровикардеровнаруках	самсайт, получилпятьлеттюрьмызамошенничествовинтернете.
имеютсяработающиеботнеты, всевозможнаямалварь, дампыугнанных	Келли, написавшийпрограммудлякражиданныхобанковскихкартахи
кредитокипрочиенелегальныештуки, этим«товаром» такиподмывает	помогавшийсхостингом, такжеотправитсязарешеткунапятьлет. Все
поделиться— сдатьваренду, продатьитакдалее. Упомянутыйсайткак	срокиотнюдьнеусловные. Врукиполициитакжепопалибазыданныхи
разявлялсобойсвоеобразнуюторговуюплощадкудлякиберпреступни-	различныеинтересныелоги, такчтопосетителямсайта, пожалуй, тоже
ков, этакаяизвращеннаясоциальнаясеть. Кстати, наGhostMarket также	пораначинатьбеспокоиться.

008	XÀÊÅÐ 05 /148/ 2011

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202410.74 Mб1143_Optimized.pdf
#
20.04.202422.86 Mб1144_Optimized.pdf
#
20.04.20249.01 Mб1145_Optimized.pdf
#
20.04.20249.8 Mб1146_Optimized.pdf
#
20.04.20247.88 Mб1147_Optimized.pdf
#
20.04.20249.61 Mб1148_Optimized.pdf
#
20.04.20249.56 Mб1149_Optimized.pdf
#
20.04.20248.8 Mб1150_Optimized.pdf
#
20.04.202421.12 Mб1151_Optimized.pdf
#
20.04.20248.27 Mб1152_Optimized.pdf
#
20.04.20248.91 Mб1153_Optimized.pdf