Xakep #211 2016-12-10

Нет прав для скачивания
xa-211.jpg

Содержание номера
(Подписчикам доступна 31 статья)

HEADER
MEGANEWS
Всё новое за последний месяц
COVER STORY
Когда «Окна» смотрят в тебя
Как изменилась тайная жизнь Windows 10 за год
Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

84ckf1r3
25 августа 2016 года
PC ZONE
Виноград безумия
Программируем без букв на Emojicode
Сегодня мы откажемся от традиционных средств коммуникации и научимся программировать при помощи зверей, плодов и десертов. Мы испытаем просветление, поймем, как пиво помогает избежать ошибок, и, постепенно утрачивая рассудок, составим интерпретатор языка Brainfuck из девяти лимонов, двадцати двух арбузов и шести шоколадок.

Олег Парамонов
11 августа 2016 года
Wi-Fi по максимуму
Как улучшить качество связи без дополнительных затрат
Беспроводная связь редко радует скоростью и стабильностью, особенно если хотспот расположен за пару комнат или (кхе-кхе!) в другой квартире. Практика показывает, что для повышения уровня сигнала не всегда нужно покупать новое оборудование. Достаточно выполнить хотя бы поверхностный анализ радиоэфира, и недостатки твоей конфигурации Wi-Fi станут очевидны. Обнаружить и устранить их помогут описанные в этой статье утилиты.

84ckf1r3
8 августа 2016 года
WWW2
Интересные веб-сервисы


WWW: Сервисы, которые превратят строку текста в шедевр и научат тебя литспикуWWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращениюWWW: RegExr — сервис для парсинга текста и изучения регулярных выражений
СЦЕНА
«Мистер Робот» возвращается
Как сериал про хакеров покорил зрителей
Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.

Андрей Письменный
19 июля 2016 года
X-MOBILE
Карманный софт
Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне
Не каждый может себе позволить купить несколько смартфонов разных производителей только для того, чтобы оценить используемую в них графическую оболочку и ее возможности. Но у каждого есть хотя бы один смартфон на Android, и на него можно без проблем установить оригинальный домашний экран от разных производителей. Сегодня в выпуске: устанавливаем домашние экраны HTC Sense, Asus ZenUI и MIUI на любой Android-смартфон без root.

Евгений Зобнин
15 августа 2016 года
Дайджест новостей за месяц
Джейлбрейк для iOS 9.3.3, Android для хакеров и пентестеров и смартфон-ноутбук
Сегодня в выпуске: релиз джейлбрейка для iOS 9.3.3, запуск десктопных приложений в Ubuntu Touch, прошивка Android для хакеров и пентестеров, исследование поведения приложений прямо на устройстве, превращение смартфона в ноутбук, первый коммерческий смартфон на Sailfish OS. А также: инструкция по максимальной защите данных на iPhone, рассказ о вирусах для iOS без джейлбрейка и научный эксперимент по перехвату введенных данных с помощью слежения за прерываниями и переключениями контекста.

Евгений Зобнин
8 августа 2016 года
Устройство Сноудена
Колонка Евгения Зобнина
Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца от прослушки и определения местоположения. Как работает этот девайс и что он дает его владельцу? Попробуем разобраться.

Евгений Зобнин
1 августа 2016 года
Backups for fun and profit
Ломаем резервные копии в Windows: компьютеры, планшеты и телефоны
Сегодня мы поговорим о резервном копировании в Windows (рассмотрим механизм, который уже встроен и по умолчанию активирован во всех версиях Windows начиная с Windows 8) и попытаемся понять, можно ли использовать этот механизм для взлома. В качестве бонуса взломаем OneDrive и получим доступ к онлайновой учетной записи Microsoft Account. Поехали!

Олег Афонин
23 августа 2016 года
Одиннадцать врагов Android
Возвращаем смартфон к жизни в самых разных ситуациях
Мобильные устройства настолько тесно переплелись с повседневной жизнью, что отсутствие смартфона под рукой может вызвать панику. А уж если он сломался, то и говорить нечего. Для многих это грозит потерей тысяч нервных клеток. В этой статье мы рассмотрим способы восстановления работоспособности устройства при некоторых «поломках», научимся частично восстанавливать его функции до покупки нового и доставать важную информацию из разбитого телефона.

Дмитрий Подкопаев a.k.a BRADA
1 сентября 2016 года
Десктоп повышенной мобильности
Разбираемся, может ли смартфон или планшет заменить настольный ПК
Современные мобильные устройства даже среднего ценового диапазона по мощности сравнимы с ПК десятилетней давности, а порой их значительно превосходят. Со многими задачами, выполняемыми на стационарных ПК с десктопными ОС, сейчас вполне может справиться твой смартфон. В этой статье мы ответим на вопрос, можно ли использовать смартфон в качестве ПК, в том числе редактировать документы, разрабатывать ПО, хакать софт, моделировать в 3D, редактировать фото и видео и выполнять научные расчеты.

Денис Погребной
26 августа 2016 года
ВЗЛОМ
Обзор эксплоитов
Анализ новых уязвимостей
Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!

Борис dukeBarman Рютин
24 августа 2016 года
(Без)умная розетка
Анализ уязвимостей умной розетки TP-Link HS110 Wi-Fi
Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

Борис dukeBarman Рютин
31 августа 2016 года
Рынок кибербезопасности: 43 разновидности продуктов
Колонка Александра Полякова
Если ты еще не успел забыть мою предыдущую колонку о рынке кибербезопасности и компаниях, которые его образуют, то спешу тебя порадовать — сейчас мы продолжим с того места, где прервались в прошлый раз. Итак, у нас есть «пирог» размером 75 миллиардов долларов, которые получает вся индустрия. Из них 25–30 миллиардов приходится на продукты. Кто делит эти деньги и как? Вопрос не такой уж сложный. Давай поделим по регионам и типам продуктов, и все узнаем.

Александр Поляков
29 августа 2016 года
Разбор эксплоита:
повреждение памяти в скриптовом движке Windows
Патчи к Windows — замечательный источник пусть и уже закрытых, но по-прежнему интересных уязвимостей. Мы разберем патч MS16-051, который латает уязвимость, приводящую к повреждению памяти в скриптовом движке. Эксплоит позволяет использовать ее для выполнения произвольного кода.

Борис dukeBarman Рютин
6 сентября 2016 года
Право на реверс
Как обратная разработка выглядит с юридической точки зрения
Как российское законодательство относится к обратной разработке программ? В каких случаях за такую деятельность можно понести наказание, а когда реверс-инжиниринг разрешен? Что, если ты не сам реверсишь, а кто-то делает это по твоему заказу? Ответы могут разниться от случая к случаю, но давай разберемся, на что нужно ориентироваться в первую очередь.

Денис Доротенко
2 сентября 2016 года
X-TOOLS
Софт для взлома и анализа безопасности
В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!

d1g1
16 августа 2016 года
MALWARE
IoT под прицелом
Пишем шелл-код под *nix x64
IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним, так ли это!

Семен Уваров
18 августа 2016 года
Тест бесплатных антивирусов, часть 4
Проверяем боем Ad-Aware Free+, Crystal Security, Sophos Home и ZoneAlarm Free + Firewall
Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки!

84ckf1r3
29 августа 2016 года
КОДИНГ
VR для программиста, часть 2: MS HoloLens
Рассматриваем аппаратную и программную части и средства разработки
В прошлой статье я сделал общий обзор средств разработки для наиболее интересных устройств виртуальной реальности и дал торжественное обещание в следующем материале прицельно рассказать тебе про Microsoft HoloLens. Что ж, пора сдержать слово!

Юрий Язев
30 августа 2016 года
Задачи на собеседованиях
Задачи от Postgres Professional и награждение победителей от «Лаборатории Касперского»
Postgres Professional — относительно небольшая компания, трудится в ней около пятидесяти человек. В ее основе — разработчики известной СУБД PostgreSQL (среди основателей — три ведущих разработчика и активных участника международного сообщества). В 2016 году компания выпустила собственную СУБД Postgres Pro, представляющую собой улучшенную версию PostgreSQL. Передаем им слово!

Александр Лозовский
11 августа 2016 года
Android: 10 траблов начинающего разработчика
Решаем проблемы без единой строчки кода
Начиная осваивать разработку для любой платформы, ты обязательно сразу же наткнешься на множество с первого взгляда незаметных подводных камней. Неопытные разработчики для Android рискуют отбить о них обе ноги. В этой статье мы рассмотрим типичные проблемы новичков: расщепим приложение на Lite и Pro, встроим в него автоматические краш-репорты, автоматизируем тестирование, обфусцируем и оптимизируем код, а также создадим для него все необходимые ресурсы. Поехали!

Евгений Зобнин
17 августа 2016 года
VK.com — твой бесплатный бэкенд
Пишем свой клиент для стены группы vk.com
В прошлой статье мы рассмотрели несколько интересных способов использования бездонных хранилищ наследия Павла Дурова. В сегодняшнем материале я предложу тебе развить эту тему и поделюсь навыками разработки клиента для нашей любимой социальной сети.

Владимир Тимофеев
22 августа 2016 года
Как перестать кодить на Java и начать жить
Сто* причин изучить язык программирования Kotlin
Ребята из JetBrains сделали очень много крутых вещей, среди которых Kotlin — молодой, но очень перспективный язык программирования под JVM и Android. В этой статье я покажу, чем этот язык может заинтересовать Android-разработчика и заставить его навсегда позабыть про Java.

Артур Глызин
10 августа 2016 года
Математика для программиста, часть 3
Реализуем вероятностную структуру данных на Java
В своей прошлой «математической» статье я пообещал привести пример реализации. Речь пойдет о том, как реализовать собственную структуру данных, причем не простую, а вероятностную. Постараюсь описать все просто и понятно, не забыв при этом оставить задел для усложнения и модернизации.

Виталий Худобахшов
19 августа 2016 года
UNIXOID
Собственный Docker
Создаем песочницу для приложений своими руками
В прошлой статье мы рассмотрели простые решения изоляции, которые сможет использовать даже самый ленивый и неискушенный пользователь. Но как работают эти системы? Какие технологии лежат в их основе и почему Docker, не открыв ничего нового, стал настолько популярен? Попробуем ответить на эти вопросы, а заодно на коленке соберем свою собственную песочницу на базе ядра Linux.

Евгений Зобнин
9 августа 2016 года
Сам себе режиссер
Разбираемся с OpenShot
Бытует мнение, что для Linux полно видеоредакторов, но нормальных среди них нет, а потому эта система не подходит для обработки видео. Спорить можно долго, но следует помнить, что большинству пользователей редактор нужен всего лишь для обработки «ролика для YouTube». Поэтому сегодня мы остановимся на одном из самых простых, но в то же время функциональном представителе этого семейства — OpenShot.

Мартин urban.prankster Пранкевич
12 августа 2016 года
SYN/ACK
BIND 9
Опыт настройки и эксплуатации DNS-сервера
Сегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть.

Александр «Plus» Рак
5 сентября 2016 года
UNITS
FAQ
Вопросы и ответы
Если ты копируешь файлы на Flash-накопитель, а Windows жалуется на ошибку с загадочным номером, то не торопись ругаться и выбрасывать флешку в мусор. Возможно, ее еще можно спасти. Сейчас расскажу, что для этого нужно делать...

Алексей Панкратов
31 августа 2016 года
Титры
Кто делает этот журнал
Автор
vadim
Скачивания
1
Первый выпуск
Обновление
Оценка
0,00 звёзд 0 оценок

Другие ресурсы пользователя vadim

  • OC 3.0.x Pav Simtech
    Тема Opencart 3 для нескольких типов магазинов с современной и креативной концепцией дизайна,
  • OC 3.0.x Pav Xstore
    Тема с элегантным стилем для модного магазина.
  • xf 2.0 Weekly digest
    Отправляет по электронной почте своим пользовател каждую неделю с указанием наиболее популярных тем.
  • xf 2.0 User tag email
    Отправляет уведомление по электронной почте, когда вы помечены в сообщении
  • xf 2.0 Similar threads
    Показывает список похожих постов, когда пользователь создает или просматривает тему
Рейтинг@Mail.ru

Сверху