Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

162_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.67 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P

				toОШИБКИВСИСТЕМАХВИРТУАЛИЗАЦИИ
w Click				BUY						056
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ

		WWW.XAKEP.RU

07(162)2012		МЕГАУЯЗВИМОСТЬВPHP-CGI

018

ПЕРЕХВАТ

УПРАВЛЕНИЯ

СМАРТФОНОМ

ОТОМ,КАКВСТРОЕННАЯВIOSСИСТЕМА ДЛЯУДАЛЕННОГОКОНТРОЛЯ НАДУСТРОЙСТВОММОЖЕТСОСЛУЖИТЬ СЛУЖБУЗЛОУМЫШЛЕННИКАМ

024	032	076
ИНТЕРВЬЮ	МЕНЕДЖЕР	ЗАЧЕМ
СТЕХДИРОМ	ПАКЕТОВДЛЯ	КОДИТЬ
MAIL.RUGROUP	WINDOWS	НАSCALA?

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Мастер-класс

по созданию highloadсервисов от команды гуру

РЕКОМЕНДОВАННАЯ

ЦЕНА:230р.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P									o
P						NOW!			ƗƶƺƸƭƩƵƶƹƺǄ
						NOW!
			df-xchan
				to	BUY
w Click										m
w
	w								o
	.							.c
		p					g
								e

ƪ ƽƸƨƵƭƵưư ƬƨƵƵǃƽ ƫƶƬ ƶƺ ƫƶƬƨ Ƹƨƹƺƭƺ

ƗƸưǀƳƶ ƪƸƭƴǇ ƪƯǇƺǄ ƹưƺƻƨƾưǆ ƷƶƬ ƲƶƵƺƸƶƳǄ

'HOO ƷƸƭƬƳƨƫƨƭƺ ƳƻƿǀưƱ ƪǃƩƶƸ ƷƸƶƬƻƲƾưư ƬƳǇ ƹưƹƺƭƴ ƽƸƨƵƭƵưǇ Ʒƶǅƺƶƴƻ Ɗǃ ƪƹƭƫƬƨ ƹƴƶƮƭƺƭ ƵƨƱƺư ƺƸƭƩƻƭƴƶƭ ƸƭǀƭƵưƭ ƬƳǇ Ɗƨǀƭƫƶ ƩưƯƵƭƹƨ

Ɨƶƹƭƺưƺƭ Ƶƨǀ ƪƭƩ ƹƨƱƺ

YourDellSolution.com/ru

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Dell™ PowerVault™

Dell™ EqualLogic™

Dell™ Compellent™

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D							r
P						NOW!		o
P
					BUY
				to	BUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p					g
			df			n	e
				-xcha

ГЛОБАЛЬНЫЕМАРИОНЕТКИ

Говоряоприватностиианонимности,мывсебольшетеряемиту, идругую.Всоциальныхсетяхможнонайтиинформациючутьли непролюбогочеловека.ВGoogleStreetViewявижусвоюмашину. Браузеротправляетнасервервсепоисковыезапросы.ПопулярныеаддонывообщеотстукиваютобовсехпосещаемыхURL. Трекинговыекукисы,установленныечутьлиненакаждомвтором сайте,легкопозволяютсоставлятьграфперемещенияпользователя.То,чтосейчасвоспринимаетсякакобычныйпорядоквещей, еще3-4годаназадвызвалобывзрывкритикиинедовольства. Сейчасмывродеужедажеинепротивотдаватьинформациюо нас.Идажезная,чтонекоторыепрограммыраскрываютбольше, чеммытогохотим,всеравнопродолжаемихиспользовать.Акак ужеотказаться?Ещеболеезабавнаяситуацияссовременными смартфонами,гдеречьидетуженестолькоопотереприватности, скольковообщеодобровольномпредоставленииудаленного контроля.Так,каждыйсмартфоннаAndroidподдерживаетсвязь сосвоегородакоманднымцентром,чтопозволяетGoogleчерез механизмGTalkServiceудаленноустанавливатьилиудалять программыразомнавсехустройствах.Аналогичнаятехнология ApplePushNotificationServiceестьидляiOS.Иеслиотбросить параноидальныетеориизаговора,встаетвопрособанальной безопасности.Пускайразработчикииподошликнемусовсей тщательностью,мывсеравноможемпредставитьситуацию,когда удаленнуюкомандунауничтожениеданныхсмодногоiPhone'аможетотправитьнеогорченныйпотерейдевайсавладелец,авполне себереальныйзлоумышленник.

step,гл.ред.][ twitter.com/stepah

				hang		e
			C			e	E
		X					E
	-							d
	F									i
	F									t
P	D									o
P	D					NOW!				r
					BUY	NOW!
				to	BUY
				to
w											m
w Click										o	m
	w									o
	.								.c
		p	df					e
		p					g
						n
				-x cha

РЕДАКЦИЯ

Главныйредактор	Степан«step»Ильин (step@real.xakep.ru)
Выпускающийредактор	Николай«gorl»Андреев (gorlum@real.xakep.ru)
Редакторырубрик
PC_ZONEиUNITS	Степан«step»Ильин (step@real.xakep.ru)
ВЗЛОМ	ЮрийГольцев (goltsev@real.xakep.ru)
UNIXOIDиSYN/ACK	Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru)
MALWARE	Александр«Dr.Klouniz»Лозовский (alexander@real.xakep.ru)
КОДИНГ	Николай«gorl»Андреев (gorlum@real.xakep.ru)
Литературныйредактор	ЕвгенияШарипова
PR-менеджер	ЛюдмилаВагизова (vagizova@glc.ru)
DVD
Выпускающийредактор	Антон«ant»Жуков (ant@real.xakep.ru)
Unix-раздел	Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru)
Security-раздел	Дмитрий«D1g1»Евдокимов (evdokimovds@gmail.com)
Монтажвидео	МаксимТрубицын
ART
Арт-директор	АликВайнер(alik@glc.ru)
Дизайнер	ЕгорПономарев
Верстальщик	ВераСветлых
Билд-редактор	ЕленаБеднова
Иллюстрациянаобложке	СергейРатников

PUBLISHING

Учредитель ООО«ГеймЛэнд»,115280,Москва, ул.ЛенинскаяСлобода,19,Омегаплаза,5этаж,офис№21. Тел.:(495)935-7034,факс:(495)545-0906

Генеральныйдиректор	ДмитрийАгарунов
Генеральныйиздатель	АндрейМихайлюк
Финансовыйдиректор	АндрейФатеркин
Директорпомаркетингу	ЕленаКаркашадзе
Управляющийарт-директор	АликВайнер
Главныйдизайнер	ЭндиТернбулл
Директорпопроизводству	НатальяШтельмаченко

РАЗМЕЩЕНИЕРЕКЛАМЫ

Тел.:(495)935-7034,факс:(495)545-0906

РЕКЛАМНЫЙОТДЕЛ

Заместительгенерального

директорапопродажам	ЗинаидаЧередниченко(zinaidach@glc.ru)
ДиректоргруппыTECHNOLOGY	МаринаФилатова(filatova@glc.ru)
Директорпорекламе	ЕленаПоликарпова(polikarpova@glc.ru)
Старший менеджер	СветланаМельникова(melnikova@glc.ru)
Менеджер	ДмитрийКачурин(kachurin@glc.ru)
ДиректоргруппыCORPORATE	(работасрекламнымиагентствами)
	КристинаТатаренкова(tatarenkova@glc.ru)
Старшийтрафик-менеджер	МарьяБуланова(bulanova@glc.ru)

ОТДЕЛРЕАЛИЗАЦИИСПЕЦПРОЕКТОВ

Директор АлександрКоренфельд(korenfeld@glc.ru)

РАСПРОСТРАНЕНИЕ

Директорподистрибуции	ТатьянаКошелева(kosheleva@glc.ru)
Руководительотделаподписки	ВикторияКлепикова(lepikova@glc.ru)
Руководитель
спецраспространения	НатальяЛукичева(lukicheva@glc.ru)

Претензииидополнительнаяинфа:

В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.

Горячаялиния поподписке

Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77

Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999 Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер

ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещанию исредстваммассовыхкоммуникацийПИЯ77-11802 от14.02.2002.

ОтпечатановтипографииScanweb,Финляндия.Тираж217600экземпляров.

Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформацию впротивозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответ-

ственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.

Повопросамлицензированияиполученияправнаиспользованиередакционныхматериалов журналаобращайтесьпоадресу:content@glc.ru.

©ООО«ГеймЛэнд»,РФ,2012

hang

NOW!

BUY

w Click

Content

НАГРАДУWEBBYAWARDSВ2012ГОДУ

-xcha

БОЛЕЕ10ТЫСЯЧРАБОТИЗ60СТРАН МИРАБЫЛИНОМИНИРОВАНЫНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

HEADER			014
HEADER

004	MEGANEWS	016	КолонкаСтёпыИльина
	Всеновоезапоследниймесяц		КодингвстилеLEGO
011	hackertweets	017	Proof-of-concept
	Хак-сценавтвиттере		РаспознатьGooglereCAPTCHAсточностью99,1%

COVERSTORY

024

Интервью стехдиром Mail.

БеседуемсВладимиром Габриеляном

COVERSTORY

018

iZombie,иливкусчужихяблок

РаскрытиеSSLиперехват элементовуправленияустрой- стваминабазеiOSвWi-Fi-сетях

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to
w Click										m
w
	w								o
	.							110
	.							.c
		p					g
			df	-xcha			n	e
			df				n

116

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	PCZONE		АКАДЕМИЯ
032	Шоколадныйменеджерпакетов	094	ШколаHighLoad.Урок#1
	Быстраяустановкаиобновлениесофта		Создаемвысоконагруженныйсервис
	спомощьюChocolatey

036Какимдолженбытьфайлхостинг?

Историязапускасервисадляобменафайлами отегосоздателя

UNIXOID

040	Всеподконтролем	102	Торжествоконвергенции
	Выбираемлучшиеклиентыдляработы		АрхитектураGNOME:отGTK+доGNOMEShell
	сразличнымисистемамиконтроляверсий	106	Всегениальноепросто
			Переходимнасофтотпроектаsuckless.org
	ВЗЛОМ	110	Выдержатьнатиск
			Вирусы,бэкдоры,кейлоггерыиуязвимостиAndroid
			Вирусы,бэкдоры,кейлоггерыиуязвимостиAndroid
044	Easy-Hack		SYN/ACK
	Хакерскиесекретыпростыхвещей		SYN/ACK
048	Обзорэксплойтов
	Анализсвеженькихуязвимостей	116	Врагуворот
052	SMBRelayвнашидни		ОбзорпопулярныхUTM-решений
	РеализацияатакиSMBRelayвсетяхWindows7	122	Команднаяигра
056	ПробиваемVMwarevCenter		Настраиваемсвязкуnginx+PHP-FPM+test-cookie+geoip
	Классическиеуязвимостивсистемахвиртуализации		+Naxsiдляхостинга
060	PHP:стараяпесняоглавном	128	Знаксоответствия
	МегауязвимостьвPHP-CGI		КаксдаватьсертификациюMicrosoft
064	X-Tools
	Софтдлявзломаианализабезопасности		СЦЕНА

MALWARE

132	DoNotTrack

Каксказать«нет»БольшомуБрату

066drive-byатакиисвежиеэксплойт-паки

Изучаемраспространениемалварипосредством drive-byзагрузок

070	Киберкраймизнутри

FERRUM

	Некоторыегранималварь-бизнесаглазами	134	Добропожаловатьвклуб!
	егоучастника		Тестированиематеринскихплатнабазенабора
			логикиIntelX79Express
	КОДИНГ		ЮНИТЫ
	КОДИНГ

076	Scala-кодинг
	ЧтопредставляетсобойязыкScalaипочему	139	Диско
	онемнужнознатькаждому,ктосерьезноотносится		8,5Гбвсякойвсячины
	кпрограммированию	140	FAQ
080	Длиннаяарифметикавкриптографии		БольшойFAQ
	Разбираемсясреализациейдлиннойарифметики	144	WWW2
	вCrypto++иалгоритмомRSA		Удобныеweb-сервисы

086Задачинасобеседованиях

Подборкаинтересныхзаданий,которыедают

насобеседованиях

090Паттерн«Абстрактнаяфабрика»

Создаемобъектыклассовлегкоисулыбкой

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D							r
P						NOW!		o
P
					BUY
				to	BUY
w Click				to	MEGANEWS
					MEGANEWS
									m
w
	w							o
	.						.c
		p					g
			df			n	e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
ВЕРОЯТНОСТЬНАЙТИМАЛВАРЬНАСАЙТАХ	w Click				to						m
ВЕРОЯТНОСТЬНАЙТИМАЛВАРЬНАСАЙТАХ	w Click										m
	w
		w								o
		.							.c
РЕЛИГИОЗНОЙиидеологическойтематики			p					g
				df-x chan					e
				df-x chan

втриразавыше,чемнапорносайтах,сообщает Symantec.

WEARETHECHAMPIONS

РОССИЯНЕОДЕРЖАЛИОЧЕРЕДНУЮПОБЕДУНАACM-ICPC

едавновВаршавесостоялсяфиналежегодногостуденче- Н скогокомандногочемпионатамирапопрограммированию 2012АСМInternationalCollegiateProgrammingContest(ACMICPC).Мынеоднократнорассказывалиобэтойолимпиаде,новсеже

напомним,чточемпионатпроводитсяприподдержкеIBM,считается старейшимиоднимизсамыхпрестижныхсоревнованийвсвоей области.КомандыроссийскихвузовивузовСНГнетолькорегулярно принимаютучастиевACM-ICPC,ноиобычнодемонстрируютпре- красныерезультаты.Нынешнийгоднесталисключением:всеговсоревнованияхучаствовалоболее8500командиз2219университетов 85странмира,вфиналпробилисьлишь112лучших,апобедителями сталистудентыСанкт-Петербургскогонациональногоисследова- тельскогоуниверситетаинформационныхтехнологий,механики иоптики(СПбНИУИТМО).СПбНИУИТМОужепобеждалначемпионатев2004,2008и2009годах,такчтотеперьнасчетууниверситета

рекордныечетырепобеды.КомандаСПбНИУИТМОуспешнорешила девятьиздвенадцатизадачзапятьчасов,продемонстрировав исключительныйуровеньпрофессиональныхнавыковиумение оперативнорешатьсложнейшиезадачи.Чемпионывернулисьдомой спризамиистипендиямиотIBM,атакжесгарантированнымпредложениемтрудоустройстваилистажировкивкорпорации.Команды Варшавскогоуниверситета,Московскогофизико-технического университетаиШанхайскогоуниверситетаЦзяоТунзавоевали

вACM-ICPC-2012золотыемедалиизанялисоответственновторое, третьеичетвертоеместа.Поздравляемпарнейспобедой!

Запоследниедесять леткомандыиз Россиивыигрывали ACM-ICPCпятьраз изаработалисорок медалей.Кстати, следующий,37-й финалчемпионата мирапопрограммированиюпройдет в2013годувСанктПетербурге.

РАБОТНИКИGOOGLE ШПИОНИЛИ ЗАПОЛЬЗОВАТЕЛЯМИ

ОБВИНЕНИЯВАДРЕС«КОРПОРАЦИИДОБРА» ОКАЗАЛИСЬОБОСНОВАННЫМИ

oogleчастенькообвиняютвтом,чтокомпанияизлишнепри-

Gстальнонаблюдаетзапользователями,идалеконевсегда имеетсяввидуновоедраконовскоесоглашениеоконфи-

денциальностиивытекающиеизнегопоследствия.Кпримеру,не такдавнозаокеаномразразилсяскандализ-затого,чтоавтомобили сервисаStreetViewзаподозриливсбореприватнойинформации, передаваемойпооткрытымсетямWi-Fi(именапользователей,фраг- ментыэлектронныхписемисообщений).Федеральнаякомиссия связиСШАпровеларасследованиеэтогоинцидентаиопубликовала отчет.Увы,заключениекомиссиисвязиоказалосьнеутешительным. ХотяруководствоIT-гигантаиутверждало,чтоемуничегонеизвест- ноосбореперсональнойинформации,расследованиеподтвердило, чтообэтомзналикакминимумтрисотрудникакомпании,включая старшегоменеджера.ТеперьFCCобвиняетGoogleвнамеренном утаиванииe-mailодногоизсотрудников,ответственногозараз- работкукода.Вписьмесотрудникобсуждалсостаршимменеджером возможностьсбораданныхслужбойStreetView.Известно,чтоэтот программисттакжерассказаловозможномнезаконномсборепри- ватныхсведенийвсетяхWi-Fiещеодномуработникукомпании.


10МАЯYOTAЗАПУСТИЛА

	RIMГОТОВИТСЯКВЫПУ-	ПЛОХИДЕЛАУSONY:компа-	«ЛАБОРАТОРИЯКАСПЕРСКО-	WESTERNDIGITALпред-
вМосквесетьLTE.Неотстает	СКУОСBLACKBERRY10,	ниязавершаетсубытками	ГО»ПОДСЧИТАЛА:находясь	ставиланавыставкеSCSI
и«Мегафон»—14маяопера-	созданнойнабазеQNX.	ужечетвертыйфинансовый	винтернете,пользователи		TradeAssociationTechnology
тортакженачалоказывать	Сталоизвестно,чтоноваяОС	год,нонаэтотразонидо-	всреднемподвергаютсяата-		SSD-накопительспромыш-
услугидоступавинтернет	будетнесовместимаспри-	стиглирекорднойотметки—	кам108035развчасили1800		ленныминтерфейсомSAS,
потехнологииLTE.	ложениямидляпредыдущих	5,7миллиардадолларов.	развминуту!		обеспечивающимскорость
	версий.				передачиданныхв12Гбит/с.

004	ХАКЕР 07 /162/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
НЕ ЭКОНОМЬТЕ НА ПРИНТЕРЕ, ЭКОНОМЬТЕ
				-x cha

НА РАСХОДНЫХ МАТЕРИАЛАХ.

KYOCERA. НАДЕЖНОСТЬ, КОТОРАЯ ОКУПАЕТСЯ.

Как и все МФУ компании KYOCERA, модель FS-1135MFP обладает не только исключительной надежностью, но и необычайно низкой общей стоимостью владения. Зачем экономить один раз, если можно экономить с каждой страницей?

Экономьте с каждой распечатанной страницей:

Высокая скорость при низкой себестоимости печати – до 35 страниц формата А4 в минуту Низкие затраты на тонер благодаря технологии ECOSYS

Автоматический режим отключения, сокращающий энергопотребление

KYOCERA. ВЫ МОЖЕТЕ НА НАС ПОЛОЖИТЬСЯ.

КИОСЕРА Документ Солюшенз Рус – Телефон +7 (495) 741 00 04 – www.kyoceradocumentsolutions.ru

Корпорация KYOCERA Document Solutions – www.kyoceradocumentsolutions.com

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
ВПЕРВОМКВАРТАЛЕ2012ГОДАИндиявышланапервоеместовмирепораспространениюспама,сообщаетSophos.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

НЕОЖИДАННАЯ НОВИНКАОТINTEL

INTELПРЕДСТАВИЛАБЮДЖЕТНЫЙМИНИ-КОМПЬЮТЕР

РазработкакорпорацииIntel,посути, составитконкуренциюзнаменитому RaspberryPi.ПоявлениеRaspberry Piнекогдаоказало нарынокмикрокомпьютеров почтитакоеже влияние,каквыход iPad—нарынок планшетов.

окавсепроизводителижелезабылиувлеченыштамповкойкомплек-

ПтующихдлясотенмоделейпланшетныхПКисмартфонов,компанияIntelзанималасьразработкойнестольтрендового,нонеменее

интересногорешения.ИзделиепродемонстрироваливрамкахPAXEast,оно представляетсобоймини-компьютер,получившийамбициозноеназваниеNUC (NextUnitofComputing),чтоможноперевестикак«следующийвидкомпьютеров».Новинкавыполненанаматеринскойплатеразмеромвсего10¯10см! ПлатахотьибольшеплатыVIAPico-ITX,размеркоторойсоставляет10¯7,2см, номеньшеплатыVIANano-ITX(12¯12см).НоNUCпредставляетинтереспрежде всеготем,чтовегоосновележитпроизводительныйпроцессорCorei3/i5на базеархитектурыSandyBridgeсинтегрированнымграфическимядромIntelHD 3000идвухканальнаяоперативнаяпамятьтипаDDR3(двагнездадлямодулей SO-DIMM).ЭтообеспечиваетNUCбыстродействие,сравнимоесоскоростью ноутбуковдлямассовогопотребителя.Охлаждениепроцессора—активное. НовинкаоснащенаинтерфейсамиThunderbolt,USB3.0,802.11b/g/nиHDMI.При этомценаNUCдолжнасоставитьвсегооколо100долларов.Появлениедевайса впродажеожидаетсяужевовторомполугодии.

MICROSOFTУВЕРЯЕТ,ЧТОЧЕРВЬCONFICKERВСЕЕЩЕОПАСЕН

СОГЛАСНООТЧЕТУMICROSOFT SECURITYINTELLIGENCE REPORT,ВЧЕТВЕРТОМ КВАРТАЛЕ2011ГОДА CONFICKERБЫЛОБНАРУЖЕН НА1,7МИЛЛИОНАСИСТЕМ

ТРОЯНРАСПОЗНАЕТ КОЛЕБАНИЯ СМАРТФОНА

ПРЕДСТАВЛЕНPROOF-OF-CONCEPT ИНТЕРЕСНОЙМАЛВАРИ

онцептнеобычнойтроянскойпрограммыпред-

Кставиланедавногруппаамериканскихисследователей.ИхтроянTapLogger,ориентированный

наустройстванабазеAndroidOS,—обычныйкейлоггер, тоестьперехватчиквводимыхсэкраннойклавиатуры символов.Однакосамперехватданныхреализован оченьоригинально—дляработыпрограммедостаточно штатногодоступаквстроеннымсенсорамустройства (гироскопу,датчикуориентациииакселерометру).

Малварь,посути,маскируетсяподпростенькую игру—пользователюпредлагаютнайтисредиразбро- санныхпоэкранупиктограммодинаковыеизображения и«закрыть»ихприкосновениемкэкрану.Такимобразом программакалибруется,собираяизапоминаястатистикуобовсехнаклонахиколебанияхкорпуса.После «игры»TapLoggerостаетсяработатьвфоновомрежиме, продолжаясобиратьданные.Черезкакое-товремяпри- ложениеможетсбольшойвероятностьюопределить, ккакомуместуэкранаприкасаетсяпользователь.Пока TapLoggerспособенуверенноопределятьтольковвод цифровойинформации.Демонстрируявозможности кейлоггера,исследователипровелиуспешнуюатаку— подборPIN-кода.

ПринабореномерателефонаиливводеPIN-кодапро- граммаассоциируетрассчитанныевероятностнымпутем позицииэкранасобластямиформынабораномераили экраннойклавиатуры,расположениеэлементовкоторых изначальноизвестно.Полученныеданныеотправляются дляобработкинавнешнийсервер,гдеанализируется статистикаивосстанавливаетсяпоследовательность введенныхданных.Новернемсякпримерусподбором PIN-кода.Исследователиприводятвесьмаинтересные цифры:еслидляперебораиспользоватьобычныеметоды, тодляподборачетырехзначногоPIN-кодапридется перебратьоколо10000вариантов.Еслижеиспользовать TapLogger,количествопопытоксократитсядо81иможно будетдостигнутьстопроцентногошансанауспех!Для шестизначныхPIN-кодов,которыеужетребуютперебора миллионакомбинаций,TapLoggerпозволяетсократить количествокомбинацийдо729,авероятностьуспешного взломаоцениваетсяв80%.

Нуисамоенеприятное—хотяпрототипкейлоггера ориентированнаплатформуAndroid,аналогичнуюмалварьбудетнетруднореализоватьидлядругихмобильныхплатформ.СоздателиTapLoggerподчеркивают,что возможностьнеограниченногодоступаустановленных приложенийксенсорамдвижения,безпредварительного подтвержденияэтихполномочийюзером,являетсянедоработкойбезопасноститакжевWindows8иBlackBerry OS.Передподобнойатакойнеустоятиджейлбрейкнутые iOS-устройства.Исследователизловещепрогнозиру- ют:учитываяполнуюнезащищенностьAndroidидругих платформпередтакимиатаками,вближайшембудущем можноожидатьпоявлениянетолькоисследовательских прототипов,ноинастоящеговредоносногоПО,манипулирующегоинформациейотсенсоров.Сполнымотчетом можноознакомитьсяздесь:cse.psu.edu/~szhu/papers/ taplogger.pdf.

006	ХАКЕР 07 /162/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
MICROSOFTВЫПУСТИЛАНОВУЮВЕРСИЮсвоегобесплатногоантивирусногопакета—SecurityEssentialsw4.0.Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

АНОМАЛИИВμTORRENT

СПЕЦИАЛИСТЫНАБЛЮДАЮТСТРАННЫЕИЗМЕНЕНИЯТРАФИКА

льскийцентрCERTбьеттревогу—всетиμTorrent

П(протоколuTP)творитсячто-тонеладное.Не такдавнобылозафиксированозначительное

увеличениетрафика,котороепродолжаетсяпосейдень. Специалистыцентраутверждают,чтовсеэтоможетсвидетельствоватьопоявленииинфицированныхузловипотока пакетовсподдельнымиIP-адресами.Ненормальныйрост иизменениеструктурытрафикапоuTPнаблюдаетсяуже втечениенесколькихмесяцев.ДоляuTPисвязанныхсним пакетовзначительновозросла,авесьобъемтрафика увеличилсяв23раза!АнализIP-адресовпоканедает никакихрезультатов,наблюдаетсявполнеравномерное распределениепоразнымстранам,втомчислеРоссии, Украине,Китаю,Канаде,США.Опричинаханомалиипока остаетсялишьгадать.Основныечетыреверсии:сбор информацииилизамусориваниесетипредставителями правообладателей;чей-тонеудачныйэкспериментили ошибкавпрограммномобеспечении;операцияпомаскировкесетевойактивностипутемгенерациимусорного трафика;эхоотатакинадругиесети.Вероятнодаже,что такпроявляетсяактивностькомпанииPiratePay.Данный российскийстартапфинансируетсяMicrosoft,иегоцель— «отравление»торрент-трафика,дабыпомешатьработе торрент-клиентов.

Аномальный ростиизменение

структурытрафика поuTPпродолжаетсяуженесколько месяцев.Например, вотстатистикаот польскогоцентра безопасностиCERT.

Апрель2011:

183

пакетаUDP (~0,2%трафика)

Апрель2012:

957047

пакетовUDP (~45%трафика)

CHROMEСТАЛ БРАУЗЕРОМ№1

CHROMEОБОШЕЛКОНКУРЕНТОВ.ЦИФРЫИФАКТЫ

	Д	олярынка,принадлежащаябраузеруGoogle
	Д	Chrome,неуклоннорастет.ДляGoogle20мая
		2012года,похоже,станетисторическойдатой—
		2012года,похоже,станетисторическойдатой—

именновэтотденьChromeвырвалсявлидеры,наконец обогнавсвоихконкурентов.

ПостатистикеStatCounter,GoogleChromeещеполгода назадзанималвобщемтопебраузеровтретьеместо,но вскореемуудалосьобогнатьFirefoxистатьвторым.Впрочем,львинаядолямировогорынкавсеравнооставалась занеизменным«ослом»отMicrosoft—InternetExplorer. ГосподствоIЕнарынкевообщепродолжаетсяужемного лет,и«побороть»егоникомунеудавалось.НоChrome сделалто,чегонесмоглидругие,—20маябраузерот GoogleобогналпопопулярностиIE,сучетомвсехеговерсий,вместевзятых!Ксчастью,доляIEнарынкевообще планомерноснижается.Смая2011годаонаупалас43,9% до31,4%,втовремякакдоляChromeзаэтотжепериод, напротив,вырослас20%до32%.

Разумеется,Chromeпокапревалируетневезде, браузерпо-прежнемууступаетконкурентамнанекото- рыхключевыхрынках.Кпримеру,вСШАInternetExplorer выигрываетуChromeсперевесом30,9%против27,1%.Ав КитаеубраузераотMicrosoftивовсеастрономические 72,3%(хотягодназадбыло86,9%,чтоопятьжеуказывает наснижениепопулярности).

Унас«Хром»тожепоказываетотличныерезультаты:

вРоссииGoogleChromeвышелнапервоеместосреди десктопныхбраузеров,оставивпозадипрежнеголидера рынка—Opera.

«ВКОНТАКТЕ»подвел итогиконкурсанаразработку лучшегомессенджерадля iPhone.Всостязанииприняли участиеболее200разработчиковикоманд.Первое местозанялоприложениеVK Messages(«СообщенияVK») 21-летнегопетербуржцаПе- траЯковлева.Специальнодля конкурсаоносвоилObjective C!Внаградупетербуржец получил2,5миллионарублей. VKужезапустиланалогичный конкурсдляAndroid.

«РУССКИЕ»ХАКЕРЫзарабо-	КРУПНЕЙШИЕПРОВАЙДЕРЫ
талив2011году4,5миллиарда	Великобританиизакрыли
долларов,тогдакакоборот	доступкторрент-трекеруThe
рынкакиберпреступности	PirateBay,сдержавобещание,
затотжепериодсоставил	данноевфевралезвукозапи-
12,5миллиарда,сообщает	сывающимкомпаниям.
Group-IB.

008	ХАКЕР 07 /162/ 2012

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20248.91 Mб1157_Optimized.pdf
#
20.04.20248.76 Mб1158_Optimized.pdf
#
20.04.20248.59 Mб1159_Optimized.pdf
#
20.04.20249.25 Mб1160_Optimized.pdf
#
20.04.20248.76 Mб1161_Optimized.pdf
#
20.04.20249.67 Mб1162_Optimized.pdf
#
20.04.20248.26 Mб1163_Optimized.pdf
#
20.04.202414.81 Mб1164_Optimized.pdf
#
20.04.202412.01 Mб1165_Optimized.pdf
#
20.04.20249.6 Mб1166_Optimized.pdf
#
20.04.202418.32 Mб1167_Optimized.pdf