Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

158_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

8.76 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

w				to ФОРМГРАББЕРДЛЯGOOGLECHROME 088
					BUY
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ

		WWW.XAKEP.RU

03 (158)2012	ОБЗОРФРЕЙМВОРКАW3AF

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Исчерпывающийгидпо шоппингувкитайских интернет-магазинах

РЕКОМЕНДОВАННАЯ

ЦЕНА:230р.

НОВЫЙСПОСОБ

ЛОМАТЬWI-FI018

ТЕХНОЛОГИЯWPS,СОЗДАННАЯДЛЯУПРОЩЕНИЯНАСТРОЙКИ БЕСПРОВОДНЫХСЕТЕЙ,ОКАЗАЛАСЬУЯЗВИМАКБРУТФОРСУ. ВРЕЗУЛЬТАТЕВСЕГОЗА5-10ЧАСОВМОЖНОРАСКРЫТЬДАЖЕ САМЫЙДЛИННЫЙWPA-КЛЮЧ.

024

082

124

НОВАЯЖИЗНЬ	БУДЕТЛИМАЛВАРЬДЛЯ	HIGHLOAD-САЙТ
HTTPRESPONSESPLITTING	WINDOWSPHONE7.5?	НАБАЗЕNGINXИDJANGO

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.				Intro
	.							.c
		p					g
			df			n		e
				-xcha

станция«Восток»

ледниктолщиной3768метров

озероВосток

замерзшаяводаозера

осадочныепороды

ПРИВЕТ САНТАРКТИДЫ

Двенеделиназадполучилособенноеэлектронноеписьмо,которое меняпо-хорошемутронулоизаставилозадуматьсяовечном.Писал СерегаСильнов—редакторрубрики«Фрикинг»,которыйеще

впрошломгодуотправилсявнаучнуюэкспедициювАнтактиду. Письмосталоособенным,потомучтоотправленопочтисюжного полюсаипереданопокоротковолновойсвязисоскоростью~50 бодчерезнекоммерческуюрадиолюбительскуюсетьWINLINK. ВписьмеСергейпередавалприветыирассказывалосвоихвпечатлениях,которыевтакомнеобычномместерождаютсяотсамых простыхвещей.

Впрочем,всяэтаромантикабылалишьсопутствующейвещьюдля Сергея,ведьонприехалтудавсоставеэкспедиции,котораядолжна былапробурить3768метровльдаиответственнодотянуться доподледногоозераВосток,ненавредивему.Озеродействитель- ноогромное:250километроввдлину,50—вширину,идо1.2—в глубину.Учитывая,чтоонобылоизолированоотвнешнегомира

сотнитысячлет,вопросыобобитающихвэтомозереформахжизни иотом,чтовообщетампроисходит,—чертовскиинтересны:до- стовернообэтомчеловечествуничегонеизвестно.Нетакужмного осталосьнапланетенеизученныхуголков,—ивотозероВосток являетсяоднимизтакихобъектов.

Каковажебыламоярадость,когдасегодня(5февраля)япрочелновостьотом,чтороссийскаяэкспедициядостиглауспехаидобурила этускважину,реализовавпроект,длившийсяболее30лет!Чертов- скигордзаСергеяиегоколлег—российскихученых,работающих

вэтойэкспедицииирешившихтакуюсложнуюзадачу!Выполняю егопросьбу:передаюприветвсемчитателямХсАнтарктиды:).

P.S.Сергейобещалсделатьфотографиюсвытоптаннымвснегу нафонеполярнойстанциилоготипомХакера.Ждемеговозвращения:).

nikitozz,гл.ред.Х shop.glc.ru/xakep vkontakte.ru/xakep_mag

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

РЕДАКЦИЯ

Главныйредактор	Никита«nikitozz»Кислицин (nikitoz@real.xakep.ru)
Шеф-редактор	Степан«step»Ильин (step@real.xakep.ru)
Выпускающийредактор	Николай«gorl»Андреев (gorlum@real.xakep.ru)
Редакторырубрик
PC_ZONEиUNITS	Степан«step»Ильин (step@real.xakep.ru)
ВЗЛОМ	Маг(magg@real.xakep.ru)
UNIXOIDиSYN/ACK	Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru)
MALWARE	Александр«Dr.Klouniz»Лозовский (alexander@real.xakep.ru)
КОДИНГ	Николай«gorl»Андреев (gorlum@real.xakep.ru)
PR-директор	АннаГригорьева(grigorieva@glc.ru)
Литературныйредактор	ЕленаБолотникова
DVD
Выпускающийредактор	Антон«ant»Жуков (ant@real.xakep.ru)
Unix-раздел	Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru)
Security-раздел	Дмитрий«D1g1»Евдокимов (evdokimovds@gmail.com)
Монтажвидео	МаксимТрубицын
ART
Арт-директор	АликВайнер(alik@glc.ru)
Дизайнер	ЕгорПономарев
Верстальщик	ВераСветлых
Иллюстрациянаобложке	АлександрБричкин

PUBLISHING

Учредитель ООО«ГеймЛэнд»,115280,Москва, ул.ЛенинскаяСлобода,19,Омегаплаза,5этаж,офис№21. Тел.:(495)935-7034,факс:(495)545-0906

Генеральныйдиректор	ДмитрийАгарунов
Генеральныйиздатель	АндрейМихайлюк
Финансовыйдиректор	АндрейФатеркин
Директорпомаркетингу	ЕленаКаркашадзе
Управляющийарт-директор	АликВайнер
Главныйдизайнер	ЭндиТернбулл
Директорпопроизводству	СергейКучерявый

РАЗМЕЩЕНИЕРЕКЛАМЫ

Тел.:(495)935-7034,факс:(495)545-0906

РЕКЛАМНЫЙОТДЕЛ

ДиректоргруппыTECHNOLOGY	МаринаФилатова(filatova@glc.ru)
Старшие менеджеры	ОльгаЕмельянцева(olgaeml@glc.ru)
	ОксанаАлехина(alekhina@glc.ru)
Менеджер	ЕленаПоликарпова(polikarpova@glc.ru)
Директоркорпоративнойгруппы	(работасрекламнымиагентствами)
	КристинаТатаренкова(tatarenkova@glc.ru)
Старшийменеджер	ЮлияГосподинова(gospodinova@glc.ru)
Менеджер	МарияДубровская(dubrovskaya@glc.ru)
Старшийтрафик-менеджер	МарьяБуланова(bulanova@glc.ru)

ОТДЕЛРЕАЛИЗАЦИИСПЕЦПРОЕКТОВ

Директор	АлександрКоренфельд(korenfeld@glc.ru)
Менеджеры	СветланаМюллер
	НаталияТулинова

РАСПРОСТРАНЕНИЕ

Директорподистрибуции	КошелеваТатьяна(kosheleva@glc.ru)
Руководительотделаподписки	КлепиковаВиктория(lepikova@glc.ru)
Руководитель
спецраспространения	ЛукичеваНаталья(lukicheva@glc.ru)

Претензииидополнительнаяинфа:

В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.

Горячаялиния поподписке

Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77

Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999 Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер

ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещанию исредстваммассовыхкоммуникацийПИЯ77-11802 от14.02.2002.

ОтпечатановтипографииScanweb,Финляндия.Тираж219833экземпляров.

Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформацию впротивозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответ-

ственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.

Повопросамлицензированияиполученияправнаиспользованиередакционныхматериалов журналаобращайтесьпоадресу:content@glc.ru.

©ООО«ГеймЛэнд»,РФ,2012

ХАКЕР 03/158/2012

001

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to	Content
					Content
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

14МИЛЛИНОВАМЕРИКАНЦЕВ РЕГУЛЯРНОПОЛЬЗУЮТСЯ ТЕХНОЛОГИЕЙQR-КОДОВ

HEADER			008
HEADER

004	MEGANEWS	016	КолонкаСтепыИльинна
	Всеновоезапоследниймесяц		Охранениипаролей
011	hackertweets	017	Proof-of-concept
	Хак-сценавтвиттере		Задача:собратьинтересныеданныесPastebin.com

COVERSTORY

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

030 Большаяохота

Интервьюсведущимхедхантеромрунета

COVERSTORY

018

ЛомаемWi-Fi за10часов

ПолучаемWPA- ключдляWi-Fiс помощьюуязвимойтехнологии WPS

COVERSTORY

024

Расщепляйи властвуй

Уязвимостирасщеплениязапросаивнедрения заголовковвсовременномвебе

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to
w Click											m
w
	w									o
	.								048
	.								.c
		p						g
			df	-xcha			n		e
			df				n

070

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

PCZONE

038ВКитайзапокупками?

Семькитайскихинтернет-магазиновсовсякойвсячиной

042Проверканапрочность

ТестируемуниверсальнуюраспознавалкуCAPTCHA

048Фреймворкдляпентестера

Тестируембезопасностьвеб-приложенияспомощью w3af

	ВЗЛОМ
	ВЗЛОМ
052	Easy-Hack
	Хакерскиесекретыпростыхвещей
056	Обзорэксплоитов
	Анализсвеженькихуязвимостей

062PHP-ботдляWindows

Кодимботадляраспределенныхвычислений

066Icancrackit!

Решениезаданийдляхак-конкурса,учрежденного

	Управлениемправительственнойсвязи
	Великобритании
070	ФальшивыеSMS:похудейза30дней!
	Всяподноготнаяизвестноголохотрона

074X-Tools

Программыдлявзлома

MALWARE

076Веселаятройкабуткитов

Самыетехнологичныеугрозы2011года ввеселыхкартинках

082Малварьдлямобильных«окошек»

ИсследуеммодельбезопасностипопулярнойОС длясмартфоновнапрактике

КОДИНГ

088ФормграббердляGoogleChrome

Исследуемотправкузашифрованныхформ испособихперехватавбраузереотGoogle

094ИцелогоСимало

РасширяемвозможностипрепроцессораС/С++ спомощьюстороннегокодогенератора

096 Задачинасобеседованиях

Подборкаинтересныхзаданий,которыедают насобеседованиях

100Паттерныпроектирования«Адаптер»и«Фасад»

Меняеминтерфейсыклассовбезущербадляздоровья

UNIXOID

104Свободачерезизоляцию

ИзчегосостоятбезопасныеLinux-дистрибутивы

108Федориносчастье

Мини-обзорзаслуживающихвниманияизменений впоследнихверсияхFedora

110Достучатьсядонебес

ИнтегрируемLinuxи«облачные»сервисы

	SYN/ACK
114	Впоискахинсайдера
	Борьбасутечкамикорпоративнойинформации
120	Корпоративныесвязи
	Опенсорсныерешениядляцентрализованного
	управлениядоступомкресурсам

124Испытаниенагрузкой

Создаемвысокопроизводительныйсайт сиспользованиемnginxиDjango

	FERRUM
130	От«винта»!
	ТестированиевнешнихжесткихдисковсUSB3.0
136	EdifierR2500
	Обзоруниверсальнойактивнойстереосистемы2.0

138WEXLER.BOOKT7055

Ишвец,ижнец,инадудеигрецсцветным сенсорнымдисплеем

ЮНИТЫ

140FAQUNITED

БольшойFAQ

143Диско

8.5 Гбвсякойвсячины

144WWW2

Удобныеweb-сервисы

110

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D							r
P						NOW!		o
P
					BUY
				to	BUY
w Click				to	MEGANEWS
					MEGANEWS
									m
w
	w							o
	.						.c
		p					g
			df			n	e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
GOOGLEОБВИНЯЮТВНАРУШЕНИИШЕСТИw Click					to						m
GOOGLEОБВИНЯЮТВНАРУШЕНИИШЕСТИw Click											m
	w
		w								o
		.							.c
ПАТЕНТОВ.ИстцомвыступаетBritish			p					g
				df-x chan					e
				df-x chan

Telecom—однаизкрупнейшихвмире

телекоммуникационныхкомпаний.


НОВАЯДЫРКАВWPS			ТРОЯНОХОТИТСЯ
ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ			НАСМАРТ-КАРТЫ
БРУТФОРСИМЛЕГКОИБЫСТРО			ВОЕННЫХ
			МАЛВАРЬ,ИСПОЛЬЗОВАВШАЯСЯДЛЯAPT-АТАК,
		еприятнуюуязвимостьна-	СМЕНИЛАПРОФИЛЬ
	Н	еприятнуюуязвимостьна-	СМЕНИЛАПРОФИЛЬ
		шелвстандартеWPS(Wi-Fi
		шелвстандартеWPS(Wi-Fi
		ProtectedSetup)исследо-
		ProtectedSetup)исследо-
	вательвобластиинформационной
	безопасностиСтефанВибок,очем
	ипоспешилуведомитьUS-CERT.
	Дыркаприсутствуетвпродуктахмно-
	гихпопулярныхбрендов,втомчисле
	D-Link,Netgear,LinksysиBuffalo.Она
	позволяетощутимосократитьвремя,
	уходящеенабрутфорсPIN-кода,
	которыйнеобходимдляустановки
	беспроводногороутера.Врезультате
	ошибкикатакующемувозвращается			троянцеSykipot,казалосьбы,нетничегоособен-
	ошибкикатакующемувозвращается		В	троянцеSykipot,казалосьбы,нетничегоособен-
	слишкоммногоинформацииоPIN-		В	ного—малварь,ориентированнаянапохищение
	коде,асамонстановитсяслабее,			данныхосмарт-картах,ненова.Нонекаждый
	коде,асамонстановитсяслабее,			данныхосмарт-картах,ненова.Нонекаждый
	чтонегативновлияетназащиту		деньувидишьмалварь,целькоторой—смарт-карты
	тысяч,еслинемиллионовWi-Fi-		сотрудниковМинистерстваобороныСШАиполучение
	маршрутизаторовиточекдоступа.		сихпомощьюнесанкционированногодоступакогра-
	ВUS-CERTпоясняют:«Еслипроверка		ниченнымресурсам.Именнотакиемодификациивкоде
	подлинностиPIN-кодазавершилась		SykipotобнаружилиспециалистыкомпанииAlienVault.
	неудачно,точкадоступапосылает		Однаизновыхфункцийтроянцаобеспечиваетвзаимо-
	сообщениеEAP-NACKназадклиенту.		действиесПОActivIdentityActivClient,котороекакраз
	Этисообщенияпересылаютсятаким		работаетсосмарт-картами,соответствующимистандар-
	образом,чтохакеруудаетсяопреде-		тамбезопасностиМинобороныСША.Вамериканском
	лить,являетсялиперваяполовина		Миноборонытакиекарточкииспользуютсядляхранения
	PIN-кодаверной.Последняяцифра		цифровыхсертификатовработниковиихPIN-кодов,при-
	PIN-кодаверной.Последняяцифра		цифровыхсертификатовработниковиихPIN-кодов,при-
Отметим,чтониодин	ужеизвестна,таккаконаявляет-		меняемыхдляаутентификации.Врезультатетехнического
изпроизводителей,	сяконтрольнойсуммойPIN-кода.		анализаспециалистамAlienVaultудалосьвыяснить,что
продуктыкоторых	Всеэтозначительносокращает		новыйварианткодаскомпилированещевмарте2011года,
подверженыуязви-	Всеэтозначительносокращает		новыйварианткодаскомпилированещевмарте2011года,
мости,невыпустил	количествопопыток,требуемыхдля		ноондосихпорбылнеслишкомширокораспространен.
ееисправление.	успешногобрутфорса:оноснижается		Онспособенперехватыватьданныеосертификатахипри
ВсвоейстатьеВибок	успешногобрутфорса:оноснижается		Онспособенперехватыватьданныеосертификатахипри
ВсвоейстатьеВибок	с10^8до10^3+10^4,тоестьдо11ты-		помощивстроенногокейлоггерасниматьданныеовво-
пишет,чтолучшим	с10^8до10^3+10^4,тоестьдо11ты-		помощивстроенногокейлоггерасниматьданныеовво-
способомборьбы	сяч».Подробнееобэтомтыможешь		димыхPIN-кодах.ПослеперехватаSykipotпереправляет
сдыркойнаданный	прочитатьводнойизстатейрубрики		краденуюинформациюназащищенныересурсывКитае.
моментявляется	прочитатьводнойизстатейрубрики		краденуюинформациюназащищенныересурсывКитае.
отключениеWPS.	CoverStoryэтогономера.		Это,впрочем,неговоритотом,чтополучателиданных

тоженаходятсявКНР.




КОМПАНИЯ«СКАРТЕЛ»	ПОРТЫСТАНДАРТАUSB3.0	ПРОИЗВОДИТЕЛЬLINUX-	WINDOWSPHONE	КОМАНДАIPHONEDEV-TEAM,
(БРЕНДYOTA)ЗАПУСТИЛА	СКОРО,наконец,появятся	ДИСТРИБУТИВАMANDRIVA,	MARKETPLACEперешагнул	наконец-то,выпустила
ВНОВОСИБИРСКЕпервую	насмартфонахипланше-	контролируемыйроссийским	отметкув50тысячпри-	джейлбрейкподiOS5.01для
сетьLTEвРоссии.Сейчас	тах.ПоинформациисCES,	фондомNGI,скороможет	ложений.Наэтомагазину		iPhone4SиiPad2.Запервые
сетьвключает63базовые	произойдетэтовконце2012-	объявитьобанкротстве.	понадобилось14месяцев		тридняутилитускачало
станции,нокмартуихуже	гоиливначале2013года.	Увы,делаукомпаниисовсем	(AndroidMarketвсвоевремя		болееодногомиллиона
станет150.		плохи.	потребовалось19).		человек.

004	ХАКЕР 03 /158/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
23%МИРОВОГООБЪЕМАВЫПУСКАФЛЭШ-ПАМЯТИNANDскупилавчетвертомкварталепрошлогогодаApple.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПЛАНШЕТ,ПРИСТАВКАИЛИ ЧТО-ТОДРУГОЕ?

СМЕЛЫЙКОНЦЕПТОТRAZER

Предварительно озвученыследующиетехническиехарактеристики:экран размером10,1дюйма иразрешением1280x 800пикселей,многоканальнаязвуковая подсистемаDolby 7.1(проектируемая вместесTHX),средствабеспроводногоподключения Wi-Fi802.11b/g/n

иBluetooth3.0. Планируетсятакже использоватьакселерометрыисенсорныйэкран.

мериканскаякомпанияRazerхорошоизвестнавовсеммире(втомчис-

АлеивРоссии)какпроизводительпериферийныхигровыхустройств ипринадлежностей.Инужнозаметить,хороших—покаяпишуэтуно-

вость,моярукакакразлежитнамышкеотRazer.Теминтереснееинеожиданнее былоувидетьProjectFiona—проект,надкоторымвкомпанииработаютсейчас

икоторыйбылпредставленнавыставкеCES2012.Этаконцепцияпредставляет собойигровойпланшет,ориентированныйнаигры,наиболеепопулярныесейчаснаПК,тоестьнаигры«прожорливые»имощные.Устройствопланируется оснастить«интуитивнымиэлементамиуправления»(кнопкамиианалоговыми джойстиками)ссиловойобратнойсвязью.Гдеименноикаконибудутрасположены,хорошовиднонаиллюстрации.Аглавное,основойProjectFionaдолжен статьпроцессорIntelCorei7третьегопоколения.Заявлено,чтопоэтомувопросукомпаниятесносотрудничаетсIntel.Этотходдолженустранитьпроблему

снехваткойигрдляпланшета—идеязаключаетсявтом,чтопрактическивсе существующиеигрысмогутработатьнаустройствебезкакой-либопеределки илидоработки.Тыскажешь,чтоэтотолькоконцепт,ибудешьнеправ.СпециалистыRazerпочтиготовыпоказатьработающиеобразцы.Предполагается,что поставкиустройстваначнутсяужевчетвертомкварталетекущегогода.Стоить планшетдолженнеболее$1000.

ВЗЛОМАНКРУПНЕЙШИЙОБУВНОЙИНТЕРНЕТ-МАГАЗИНВСША.

ZAPPOS.COMУВЕДОМИЛ24МЛН КЛИЕНТОВОТОМ,ЧТОБДМАГАЗИНАВЗЛОМАНАИИНФОРМАЦИЯОНИХМОГЛАПОПАСТЬ ВРУКИХАКЕРОВ

РАССМОТРЕНИЕSOPA ИPIPAОТЛОЖЕНО

ОМАСШТАБНОЙОНЛАЙНОВОЙАКЦИИПРОТЕСТАИЕЕ РЕЗУЛЬТАТАХ

ыужерассказывалио«чудесных»американских

МзаконопроектахSOPA(StopOnlinePiracyAct)иPIPA (PROTECTIntellectualPropertyAct),породивших

волнунегодованиянетольконаЗападе,ноповсемумиру.Для тех,ктоумудрилсявсепропустить,напоминаем:законопроектыобязываютвсехучастниковсетиинтернет(провайдеры, хостинги,поисковыесистемыипр.)попервомутребованию правообладателя(безрешениясуда)удалятьпиратский контентипрекращатьлюбыевзаимоотношенияспиратскимисервисами.Платежныесистемыобязаныотключить возможностьпереводаденег,поисковики—удалитьссылки насайтыит.д.Вслучаеневыполненияэтихтребованийты считаешьсясоучастникомитвойсайтмогуттакжезакрыть безсудаиследствия.Кстати,иностранныесайты,сервера которыхрасположенывСША,будутнеститакуюжеответственностьзанелегальныйконтент,какеслибыонибыли учрежденывШтатах.Болееподробносзаконопроектами

иихвозможнымипоследствиямиможноознакомитьсяхотя бывВикипедии,анассейчасбольшеинтересуютпоследствия.Поняв,что«СОПАблизка»,крупныеамериканские корпорацииощутилиугрозудлясебялюбимых.Задраконовскиемерывыступили,кпримеру,MPAA,RIAAиальянс BSA(членамикоторогоявляютсяMicrosoft,Apple,Adobe, Intelит.д.).ЗатопротиввысказалисьGoogle,Twitter,Mozilla, Facebook,Yahoo,eBayидругиепредставителиинтернетиндустрии.Чемближестановился«деньX»,накоторыйбыло запланированорассмотрениезаконопроектоввКонгрессе, тембольшенакалялисьстрасти.Восемнадцатогоянваря винтернетепрошла,пожалуй,самаямассоваяонлайновая акцияпротестазавсевремяегосуществования.АнглоязычнаяВикипедияпровеласамыймасштабныйвистории опрос,подавляющеебольшинствоучастниковкоторого поддержалоотключениеанглоязычногоразделанасутки

взнакпротеста.Redditприостановилработу.Googleприкрыл свойлоготипчернымпрямоугольникомцензуры.ПоддержалипротестивWordPress.Вцеломкакциипротестаblackout примкнулитысячисайтовповсемумиру.Несладкопришлось

исторонникамSOPA.Так,крупнейшийвмиререгистратор GoDaddy,поддерживавшийSOPA,подвергсяжесткомубой- котусостороныинтернет-сообщества:пользователиприня- лисьтысячамиуводитьсвоидоменыотGoDaddy.Регистратор оценилситуациюипоспешилотказатьсяотсвоихслов,

нопозжевинтервьюTechCrunchвыяснилось,чтоGoDaddy по-прежнемуподдерживаетSOPA...Вобщем,оттокдоменов продолжаетсяисейчас.

Сдалсяподдавлениемнародногонегодованияиальянс BSA,заявивший,чтоSOPA«требуетдоработки».Потом, уловивтенденцию,«передумали»исенаторы,ратовавшие заантипиратскиезаконопроекты.Восемьамериканских законодателейотказалисьподдерживатьSOPAпосле18 январяиblackout’а,некоторыеивовсевсталинасторону протестующих.Ичтовитоге?КонгрессменЛамарСмит,изначальнопредставившийзаконопроектSOPA,отозвалего, признав,чтовнынешнемвидезаконнеможетбытьпринят. Рассмотрениезаконопроектабылоотложено.PIPAпостиглатажеучасть.Можнолиназватьэтопобедой?Врядли. Лоббистыикопирастырассержены,ноостанавливатьсяони несобираются,полагая,чтосенаторов«затерроризировала блогосфера».Теперьлоббистынамеренынемногопересмотретьподходкпроблеме.Звучитзловеще.

006	ХАКЕР 03 /158/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

7ФИШЕК

BUFFALO CLOUDSTATION

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Собственный облачныйсервер

	7	Buffalo CloudStation — это не просто
		традиционный NAS. Хранилище позволяет

Удобныйбэкап		легко организовывать удаленный доступ к
		данным через интернет практически с любых
		устройств: как со стационарного компьютера,
Традиционно для решений Buffalo		так и с мобильных девайсов.
бэкап данных с клиентских машин
орагнизовывается очень просто. При
этом поддерживается как Windows,
так и MAC OS. Устройство поль-
ностью совместимо с эппловской
технологией Time Machine.

Производительная

конфигурация

Несмотря на компактные размеры (150х175х45 мм), сетевое хранилище оснащено довольно производительным железом, которое позволяет не только организовать быстрый сетевой доступ к файлам, но и реализо-

вать другие полезные функции.

Приложения для iOS и Android

Приложение Webaccess создано для удаленного доступа с мобильных устройств к данным, хранящимся на решениях фирмы Buffalo. Одновременно поддерживается несколько хранилищ, а само приложение умеет работать с файлами всех популярных форматов: от видео, фотографий и музыки до разноформатных документов.

	5		4
Перекодировка		Большойобъем
медиафайлов		иэнергоэффективность
Buffalo CloudStation умеет авто-		Устройство позволяет разместить
матически кодировать весь виде-		в себе один диск SATA-II объемом
оконтент в нужном размере при		от 1 до 2 Тб. Среднее энерго-
удаленном доступе с мобильных		потребление при этом не будет
устройств. Таким образом, можно		превышать 26 Вт. При текущих
удобно смотреть, например,		расценках на электроэнергию, в
видео на айфоне, не задумываясь		год это позволяет экономить до 4
о перекодировке файлов.		тысяч рублей, если сравнивать с
		обычным ПК.

Встроенный BitTorrent-клиент

Как и большинство современных NAS'ов, Buffalo CloudStation оснащен встроенным BitTorrent-клиентом с удобным web-интерфейсом. Эту функцию по достоинству оценят любители интенсивного p2p-обмена: качать торрен-

ты станет в разы удобней.

ХАКЕР 03 /158/ 2012

007

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
ИНДОНЕЗИЙСКИЙХАКЕРHMEI7дефейснулсразушестьдоменовверхнегоуровня,принадлежащихкомпанииSiemens.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

QR-КОДЫМОГУТБЫТЬОПАСНЫ MEGAUPLOADВСЕ

КИБЕРПРЕСТУПНИКАМТОЖЕНРАВЯТСЯНОВЫЕТЕХНОЛОГИИ ФБРЗАКРЫЛООДИНИЗКРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ

рактическивсеинтересныетехнологические П новинкираноилипозднооказываются«наслуж-

бе»укриминала.НеизбежалиэтойучастииQRкоды,популярностькоторыхрастетвместесувеличением продажсмартфонов,планшетовидругихмобильных девайсов.

СпециалистыWebsenseThreatSeekerNetworkоб- наружилиспам-сообщения,ссылающиесянастраницы совстроеннымиQR-кодами.Повсейвидимости,такспа- мерыобходятспам-фильтрыипытаютсязаставитьполь- зователейоткрыватьссылкиименноспомощьюмобильныхустройств.Спамвыглядиткактрадиционнаяреклама фармыисодержитссылкунасайт2tag.nl—вполнелегаль- ныйсервис,позволяющийсоздаватьQR-кодыдляURL- адресов.Кактолькопользовательпереходитпоссылке, наэкранеотображаетсяQR-код,асправаотнего—адрес. КогдапользовательсчитываетQR-код,егоустройство либоавтоматическипереходитпозашифрованномуадресу,либоспрашиваетуюзераразрешение(взависимости отверсииQR-читалки).Этуособенностьлегкоможноис- пользоватьдляраспространенияспецифичноймалвари черезуязвимостивмобильныхбраузерах:ведьобычно этикодысканируютименноспомощьюсмартфонов.Увы, этот«витокэволюции»ватакахнамобильныедевайсы предсказывалимногиеаналитики.

ПоданнымкомпанииcomScore,14 млнамериканцев ввозрастеот18 до34летрегулярно используют своимобильные устройствадля чтенияQR-кодов.

Аведьещенедавно QR-кодыбылипо- пулярнывосновном наВостоке.

пасныйпрецедентсозданвСША—ФБРзакрыло

Оодинизкрупнейшихфайлообменниковвсети Megaupload,генерировавший,поегособствен-

нымданным,около4%всегоинтернет-трафика.Похоже назаголовок«желтой»новости,но,увы,этореальность. ПозапросуамериканскихспецслужбвНовойЗеландии такжебылиарестованыосновательпроектаКимDotcom Шмитциещетричеловека.Каждомуизнихгрозиттюремноезаключениепотремобвинениям:20летзамошенничество,20летзаотмываниеденегипопятьлетзакаждый случайнарушениякопирайта!Помимоэтого,выдвинуты обвиненияпротивтрехграждандругихстран.Этилюди имелиотношениекпроектамкомпании.Помнению ДепартаментаюстицииСША,Megauploadспособствовал распространениюпиратскогоконтента.Запятьлетработыонякобынанесиндустрииразвлеченийущербвразмере$500млнввиденедополученнойприбыли.Кроме того,файлообменникпородил«криминальныеденежные потоки»(отрекламыипродажипремиум-аккаунтов)

насумму$175млн.

Ужепоследовалареакциядругихресурсовсаналогич- нымфункционалом:кпримеру,известныйхостинг-сервис FileSonicобъявилополномотключениифайлообменного функционала(составляющего,заметим,егосуть):теперь скачиватьконтент,загруженныйдругимипользователями,невозможно.

Отреагировалаи«сетеваяоппозиция»—Anonymous атаковалисайтыФБР,МинюстаСША,Белогодома,RIAA, MPAAиресурсыпрочихорганизаций,из-задействий которыхбылзакрытфайлообменныйсервис.




ИНТЕРФЕЙСTHUNDERBOLTСКОРОДОБЕРЕТСЯДОПК	РЯДНЕБОЛЬШИХКОММЕРЧЕ-	ANDROIDINVASIONСОССЫЛКОЙ
НАБАЗЕWINDOWS.Этурадостнуювестьсообщаетнам	СКИХIPV6-СЕТЕЙпланиру-	НАПРОГРАММИСТАGOOGLEСО-
изданиеDigiTime.Поинформацииисточника(данныеоко-	етсяразвернутьвКитае	ОБЩАЕТ,чтоGoogleвскором
торомнераскрываются),ряд«железных»гигантов,таких	кконцу2013года.Ауже	будущемможетначатьвы-
какSony,Asus,GigabyteTechnologyиASRock,ужеактивно	в2015годуIPv6долженстать	пускмобильныхпроцессоров
внедряетThunderboltвсвоипродукты.Новоежелезо	вПоднебеснойстандартным	подсобственнымтоварным
должнодобратьсядорынкавапрелетекущегогода.	протоколом.	знаком.

008	ХАКЕР 03 /158/ 2012

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20248.91 Mб42153_Optimized.pdf
#
20.04.20247.83 Mб42154_Optimized.pdf
#
20.04.202414.25 Mб42155_Optimized.pdf
#
20.04.20248.09 Mб42156_Optimized.pdf
#
20.04.20248.91 Mб42157_Optimized.pdf
#
20.04.20248.76 Mб42158_Optimized.pdf
#
20.04.20248.59 Mб42159_Optimized.pdf
#
20.04.20249.25 Mб42160_Optimized.pdf
#
20.04.20248.76 Mб42161_Optimized.pdf
#
20.04.20249.67 Mб42162_Optimized.pdf
#
20.04.20248.26 Mб42163_Optimized.pdf