Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

166_Optimized

.pdf

Скачиваний:

119

Добавлен:

20.04.2024

Размер:

9.6 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

hang

NOW!

ИЗАРАБОТАТЬ

toINDIE-ИГРЫ:КАКСОЗДАВАТЬ

w Click

BUY

100

036

-xcha

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ

		WWW.XAKEP.RU

11(166)2012		КОВЫРЯЕМБРОНЮWINDOWS

18+

018

SPHINX: ЧТОВНУТРИ ПОИСКОВОГО ДВИЖКА

058

ПИШЕМ

СКРИПТЫ ДЛЯСМАРТФОНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

HOWTO:Собираем интернет-кофеварку с Raspberry Pi

РЕКОМЕНДОВАННАЯ

ЦЕНА:230р.

084

УЧИМСЯ

РЕВЕРСИТЬ

ПРОТОКОЛЫ

128

ПУТЕВОДИТЕЛЬ ПОСИСТЕМАМ ВИРТУАЛИЗАЦИИ

РУКОВОДСТВОПОЗАЩИТЕ ОТDDOSСВОИМИСИЛАМИ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to
w Click										m
w
	w								o
	.							.c
		p					g
			df	-xcha			n	e
			df				n

СПРАВИТЬСЯСDDOS

Многимпочему-топретитслово«кибероружие».Возможно,онои правдазвучитслишкомвысокопарно,нонельзяотрицатьочевидное:сегоднядействительносуществуютреальныеинструменты длявойнывСети.Одинизтакихинструментов—DDoS.Много- тысячныеботнеты,генерирующиеогромноеколичествотрафика, зачастуюспособнызавалитьнетолькоцелевойресурс,ноисетевуюинфраструктурувокруг.Иеслираньшеотфильтроватьботов былоотносительнопросто,тоскаждымднематакистановятсявсе умнееиэффективнее.Приэтоматаканевсегдаидетсзараженных машин—иногдазловредныйтрафиксознательногенерируют огромноеколичестволюдей(чтоиспользуетсяAnonymous).Ав некоторыхслучаях«отказвобслуживании»удаетсявыполнить вообщебезраспределенногоподхода:нарукузлоумышленникам играютсерьезныеизъянывархитектуресайтовифундаментальныеуязвимостивсетевыхприложениях,позволяющиеуронить сайтхотьсмобильноготелефона.Частыйвопрос:чтоделать, еслинасайтпришелDDoS?Можнолизащититьсяотнапасти своимисилами?Невсегда,нонередкоэтовозможно.Поэтому совместноссоздателямиQrator,системыфильтрациитрафика, мырешилиподготовитьдлятебяпонятноеруководствопозащите отDDoS-атак.Наборрецептов,которые,во-первых,помогутпро- диагностироватьсервер,во-вторых,устранитьдетскиеошибкии, в-третьих,отбитьнекоторыеизатаксвоимисилами.Рекомендую прочитатьвобязательномпорядке:всовременныхреалияхк DDoS’удолженбытьготовкаждый.

Степан«Step»Ильин, главред][ twitter.com/stepah

				hang		e
			C			e	E
		X					E
	-							d
	F									i
	F									t
P	D									o
P	D					NOW!				r
					BUY	NOW!
				to	BUY
				to
w											m
w Click										o	m
	w									o
	.								.c
		p	df					e
		p					g
						n
				-x cha

РЕДАКЦИЯ

Главныйредактор	Степан«step»Ильин(step@real.xakep.ru)
Заместительглавногоредактора
по техническимвопросам	Андрей«Andrushock»Матвеев(andrushock@real.xakep.ru)
Шеф-редактор	ИльяИлембитов(ilembitov@real.xakep.ru)
Выпускающийредактор	ИльяКурченко(kurchenko@real.xakep.ru)
Редакторырубрик
PCZONEиUNITS	ИльяИлембитов(ilembitov@real.xakep.ru)
ВЗЛОМ	ЮрийГольцев(goltsev@real.xakep.ru)
UNIXOIDиSYN/ACK	Андрей«Andrushock»Матвеев(andrushock@real.xakep.ru)
MALWAREиКОДИНГ	Александр«Dr.Klouniz»Лозовский(alexander@real.xakep.ru)
Литературныйредактор	ЕвгенияШарипова
PR-менеджер	АннаГригорьева(grigorieva@glc.ru)
DVD
Выпускающийредактор	Антон«ant»Жуков(ant@real.xakep.ru)
Unix-раздел	Андрей«Andrushock»Матвеев(andrushock@real.xakep.ru)
Security-раздел	Дмитрий«D1g1»Евдокимов(evdokimovds@gmail.com)
Монтажвидео	МаксимТрубицын
ART
Арт-директор	АликВайнер(alik@glc.ru)
Дизайнер	ЕгорПономарев
Верстальщик	ВераСветлых
Бильд-редактор	ЕленаБеднова
Иллюстрациянаобложке	АлександрУткин

PUBLISHING

Издатель ООО«ГеймЛэнд»,119146,г.Москва,Фрунзенская1-яул.,д.5 Тел.:(495)934-70-34,факс:(495)545-09-06

Главныйдизайнер ЭндиТернбулл

РАЗМЕЩЕНИЕРЕКЛАМЫ

ООО«Рекламноеагентство«Пресс-Релиз»

Тел.:(495)935-70-34,факс:(495)545-09-06

E-mail: advert@glc.ru

ДИСТРИБУЦИЯ

Директорподистрибуции ТатьянаКошелева(kosheleva@glc.ru)

Руководительотделаподписки	ИринаДолганова(dolganova@glc.ru)
Менеджерспецраспространения	НинаДмитрюк(dmitryuk@glc.ru)

Претензииидополнительнаяинформация

В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.

Горячаялиния поподписке

Онлайн-магазинподписки:http://shop.glc.ru

Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77

Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999

Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер

Учредитель:ООО«ВрублевскийМедиа»,125367,г.Москва,Врачебныйпроезд,д.10,офис1 ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещанию исредстваммассовыхкоммуникацийПИ№ФС77-50451от04июля2012года.

ОтпечатановтипографииScanweb,Финляндия.Тираж210700экземпляров.

Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформацию впротивозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответ-

ственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.

Повопросамлицензированияиполученияправнаиспользованиередакционныхматериалов журналаобращайтесьпоадресу:content@glc.ru.

©ООО«ГеймЛэнд»,РФ,2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to	Content
					Content
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

HEADER

ВКамбоджебылзадержанодин 006 изсоздателейThePirateBay,

ГотфридСвартхольм,с2009года находящийсяврозыскеподелуо знаменитомторрент-трекере

004	MEGANEWS	016	КолонкаСтёпыИльина
	Всеновоезапоследниймесяц		ДесантFacebook’авМоскве
011	hackertweets	017	Proof-of-concept
	Хак-сценавтвиттере		ByzantiumLinux:интернетбезпровайдера

COVERSTORY

018 Главнаязагадка Sphinx

Интервью сАндреем Аксеновым

COVERSTORY DDoS:отDдоS

Воглавеэтогономераоказаласьнеодна,асразутристатьи, связанныхединойтемой.Тристоронынашумевшеговопроса, обзорыипрактическиесоветыотпризнанныхспециалистов

024 ОтбитьDDoS

030 СоциальныйDDoS

032 Сетевыеаномалии

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY						PCZONE
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

036IndieGame:TheStory

Играснулевымбюджетом:какееразработать,какпродать

изачемэтонужно

040Читаемсумом

Заправляемсяконтентомпополной

046ПознаемдаоSublimeText2

ПревращаемпопулярныйредакторвjQuery-комбайн спомощьюмодулей

X-MOBILE

050Лучшиеизлучших

Обзорприложений,которыедолжныбытьустановлены

накаждомсмартфоне

054Оборонавособыхусловиях

РазбираемсявсистемеобеспечениябезопасностиAndroid

058Самыйумныйсмартфон

ОбавтоматизацииискриптингедляAndroid

	PHREAKING
062	Кофесмалиной
	Делаеминтернет-кофеваркусRaspberryPi
	ВЗЛОМ
	ВЗЛОМ
068	EasyHack
	Хакерскиесекретыпростыхвещей
074	Обзорэксплойтов
	Анализсвеженькихуязвимостей

080Полиморфныйэксплойт-пак

Новыйвзгляднадинамическуюкодогенерацию

084Вскрытиеботнета

Реверс-инжинирингисимуляцияпротоколаботнета

спомощьюNetzob

090Ищемошибкивциклах

ПродолжаемиспользоватьIDAPythonдлябинарногоанализа

094X-Tools

7утилитдляисследователейбезопасности

MALWARE

096КовыряембронюWindows

Выясняем,чтотакоеACL/DACLикакэтоможно заэксплойтить

046

КОДИНГ

100	Пишемигрынаколенке

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДелаемкроссплатформеннуюигрунаC#спомощьюдвижка

Unity3D

105СтеганографдляWindowsPhone

Пишемпрогудлясокрытияинформациивфоткахтвоего виндовогосмартфона

110Задачинасобеседованиях

Подборкаинтересныхзаданий,которыедают насобеседованиях

АКАДЕМИЯ

112ШколаHighload.Урок№5

Масштабированиебазданных

UNIXOID

118Храбрыйпортной

ОбзорпопулярныхнаборовпатчейдляядраLinux

124Вклетке

ИспользуемLXCвкачествепесочницыдляэкспериментов

	SYN/ACK
	SYN/ACK
128	Путеводительповиртуальныммирам
	Изучаемновинкивпопулярныхпродуктахвиртуализации

133Постановканаконтроль

ОбеспечиваемтотальныйаудитWindows-сети

FERRUM

138ASUSO!PlayMediaPro

Upgradeдлятелевизора

139OCZVERTEX425SAT3-256G

ВремяменятьVertex

ЮНИТЫ

140 FAQ

Вопросыиответы

143Диско

8,5 Гбвсякойвсячины

144WWW2

Удобныеweb-сервисы

105

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D							r
P						NOW!		o
P
					BUY
				to	BUY
w Click				to	MEGANEWS
					MEGANEWS
									m
w
	w							o
	.						.c
		p					g
			df			n	e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
ПЕРВЫЙДЖЕЙЛБРЕЙКIOS6удалось	w Click				to						m
ПЕРВЫЙДЖЕЙЛБРЕЙКIOS6удалось	w Click										m
	w
		w								o
		.							.c
осуществитьхакеруГрантуПолу—в			p					g
				df-x chan					e
				df-x chan

качестведоказательстваонустановилна iPhone5приложениеCydia.

APPLEИПРИВАТНЫЕ ДАННЫЕ12МИЛЛИОНОВ ЧЕЛОВЕК

«ЯБЛОЧНАЯ»КОМПАНИЯСНОВАВОВЛЕЧЕНАВСКАНДАЛ

есовсемобычнаяутечкаданныхприключиласьвэтом

НмесяцескомпаниейApple.Началосьвсестого,чтохакеры изAntiSecотчиталисьоновомподвиге—якобыонипо-

хитили12миллионовидентификационныхномеровUDIDдляAppleустройств.Вишенкойнатортеихзаявлениясталоутверждение,что данныебылиугнанысноутбукаагентаФБРКристофераСтэнгла!

Чтобынебытьголословными,хакерыопубликовалинаPastebin миллионномеровизчислапохищенных(впрочем,ФИОпострадавшихлюдей,адресаителефоныбылигуманноскрыты).Разумеется, уобщественностисразужевозникломножествовопросов—напри- мер,откуданалаптопеагентаФБРвообщевзялисьтакиеданные?

ФБРвнеслоещебольшуюнеразберихувэтустраннуюситуацию, когдапрокомментировалослучившееся,категорическизаявив— такойинформацииуБюроникогданебыло,сборомподобныхданных ононезанималось.ИнформациюовзломеноутбукаагентаФБР такжеопровергло.Apple,самособой,тоженеосталасьвсторо-

не—поддержавфедералов,компаниясообщила,чтоникогдане передавалаФБРспискиUDID.Однакоидентификаторыухакеров действительнобыли.

Когданакалстрастейвокругпоисковвиновниковутечкидостиг пика,издательскаякомпанияBlueToadпризналась,чтоэтоеевина. Опубликованныйхакерамифайлсовпадалсинформацией,хранящейсянасерверахкомпании,на98%.Какименнозлоумышленники добралисьдобазыданных,поканеясно,идетрасследование.

ВiOS6,кстати,используетсямеханизм идентификации, фактическиозначающийотказотпривязкикUDID.Appleне устаетнапоминатьоб этоминазываеттехнологиюидентификационныхномеров устаревшей.

SONYВЗЛОМАЛИ.ОПЯТЬ

ЯПОНСКИЙГИГАНТВНОВЬПОДВЕРГСЯАТАКЕ

авернякавсепомнятпрошлогоднююэпопею—тогдаком- Н паниюSonyвзламывалинесколькоразподряд,икаждая атакабылаэпичнеепредыдущей.Казалось,послеэтого SonyвзяласьзауминаконецозаботиласьпроблемойИБ.Темуди-

вительнеебылоопятьувидетьвинформационныхсводкахновость овзломеSony. Стоитсразусказать,чтосамакомпаниянаэтотразв лужунесела,—по официальнымданным,взломаликомпанию-по- ставщика.ОтличилисьхакерыизкомандыNullCrew,опубликовав- шиеe-mailилогиныдесятковклиентовмобильногоподразделения Sony,атакженесколькопаролей,якобыпринадлежащихадминистраторамвзломанногосервера.Хакерыутверждали,чтоэтолишь одинизвосьмисерверовSony,которыенаходятсяподихконтролем. ОфициальныйответSonyбылтаков:врукикиберпреступников

попалаинформациялишьо400клиентахизКитаяиТайваня,а серверывообщенезатронуты.Такжеподчеркивалось,чтовзломали некоегопартнеракомпании,нонесамуSony.Доподлинноузнать,кто говоритправду,непредставляетсявозможным,но,похоже,хакеры попростурешилипреувеличитьсодеянное.

Кстати,вСШАтемвременемарестоваливторогохакераиз LulzSecurity—РейнальдоРиверу,подозреваемоговпричастности кпрошлогодниматакамнаSony.




ВЫШЛАФИНАЛЬНАЯ	ОБЛАЧНОЕХРАНИЛИЩЕ	ЗАПРОШЕДШИЙГОДАУДИ-	ЗАВЕРШИЛСЯRUSSIANCODE		FACEBOOKРАБОТАЕТНАД
ВЕРСИЯWINDOWSSERVER	«ЯНДЕКС.ДИСК»ТЕПЕРЬ	ТОРИЯICQСОКРАТИЛАСЬНА	CUP2012,вкоторомприняли		СОЗДАНИЕМСОБСТВЕННОЙ
2012,со100%-йинтеграцией	РАБОТАЕТБЕЗИНВАЙТОВ—	ТРЕТЬ,с30,8миллионаюзе-		участиеболее3000русско-	ПОИСКОВОЙСИСТЕМЫ.
PowerShellипользователь-	регистрацияоткрыта,али-	ровдо20,5миллиона.Впро-		язычныхпрогеровсовсего	Этуинформацию(безпод-
скиминтерфейсомMetro,	митпространстваувеличен	чем,Mail.RuGroupуверяет,		мира.ПобедительВлади-	робностей)подтвердил
пришедшимназаменупри-	до20Гбнакаждогоюзера.	чтоэторезультатборьбыс		славЕпифановполучил	личноМаркЦукерберг
вычномуменю«Пуск».		ботамииспамерами.		10000долларов.	наTechCrunchDisrupt.

004	ХАКЕР 11 /166/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
НЕ ЭКОНОМЬТЕ НА ПРИНТЕРЕ, ЭКОНОМЬТЕ

НА РАСХОДНЫХ МАТЕРИАЛАХ.

KYOCERA. НАДЕЖНОСТЬ, КОТОРАЯ ОКУПАЕТСЯ.

Как и все МФУ компании KYOCERA, модель FS-1135MFP обладает не только исключительной надежностью, но и необычайно низкой общей стоимостью владения. Зачем экономить один раз, если можно экономить с каждой страницей?

Экономьте с каждой распечатанной страницей:

Высокая скорость при низкой себестоимости печати – до 35 страниц формата А4 в минуту Низкие затраты на тонер благодаря технологии ECOSYS

Автоматический режим отключения, сокращающий энергопотребление

KYOCERA. ВЫ МОЖЕТЕ НА НАС ПОЛОЖИТЬСЯ.

КИОСЕРА Документ Солюшенз Рус – Телефон +7 (495) 741 00 04 – www.kyoceradocumentsolutions.ru

Корпорация KYOCERA Document Solutions – www.kyoceradocumentsolutions.com

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

КЕМБРИДЖСКИЙУНИВЕРСИТЕТВЫПУСТИЛБЕСПЛАТНЫЙОНЛАЙН-КУРС,посвященныйсозданиюОСдляRaspberryPi:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
is.gd/KgFVYb.w Click				to						m
is.gd/KgFVYb.w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ОДНОГОИЗСОЗДАТЕЛЕЙ THEPIRATEBAYНАСТИГЛО ПРАВОСУДИЕ

СУДЕБНЫЙПРОЦЕССОТГРЕМЕЛНЕСКОЛЬКОЛЕТНАЗАД,НОЕГО ОТГОЛОСКИСЛЫШНЫДОСИХПОР

Хотячетверосоздателейтрекера давноотошлиот дел,борьбасTPB продолжается:

недавноGoogle подверглацензуре доменыБухты. Теперьонине отображаютсяпри автодополнении поисковыхзапросов.

щевдалеком2009годуоснователи«Пиратскойбухты»былипри-

Еговореныкгодутюрьмыкаждыйиксуммарномуштрафув30миллионовшведскихкрон(примерно4,3миллионадолларов).Тогдаодиниз

четверки,ГотфридСвартхольм,отсутствовалназаседаниисудапосостоянию здоровья,таккакбылгоспитализированводнуизбольницКамбоджи.Не явилсяСвартхольминапоследующуюапелляцию,врезультатечегоприговор осталсявсиле,асамогоГотфридаобъявиливмеждународныйрозыск.Поидее, вКамбодже,гдеониостался,опасатьсяемубылопрактическинечего—между ШвециейиКамбоджойдаженетдоговоренностиовыдачепреступников. Подозреваем,чтоСвартхольмсильноудивился,когдаегоспустягодывсеже арестовалипрямовтойсамойКамбодже.

Небудемходитьвокругдаоколоипоясним—оказалось,чтоарестникак несвязансоскандальнымтрекером,хотяисториявсеравноскверная.Хакера быстроитиходепортировалиизКамбоджей—всепредставилитак,будтоу негоистеклавиза,разэкстрадироватькакпреступникаегобылонельзя.Хотя Свартхольмудолжныбылипредложитьвыборионсамволенбылрешать,куда емуотправитьсяизстраны,егодепортировалиименновШвецию.Вовремя всейэтойнеразберихиемудаженеудалосьпообщатьсясадвокатом.Кактолькосамолетс«беглымпреступником»приземлилсявстокгольмскомаэропорту, властипредъявилиСвартхольмуновоеобвинение—вовзломеИТ-компании Logica.Из-заатакинаэтуконторув2010годувоткрытомдоступеоказались свыше9000номеровшведскихналогоплательщиков.СейчасСвартхольмотрицаетвсеобвиненияиожидаетсуда.

НЕЙРОИНТЕРФЕЙСЫ— СКРЫТАЯУГРОЗА

ТЕХНОЛОГИЯЕЩЕНАХОДИТСЯВЗАЧАТОЧНОМ СОСТОЯНИИ,НОУЖЕПРИЗНАНАОПАСНОЙ

ейрокомпьютерныеинтерфейсыдосихпорпри-

Ннадлежатскореексференаучнойфантастики, нежеликреальности.Да,первыеразработчики

идажеготовыепродуктывэтойобластиужесуществуют, ностоитпризнать—технологияпокаоченьдалекаотсо- вершенства.Однакоэтонепомешалообъединеннойгруппе ученыхизОксфордского,ЖеневскогоиКалифорнийского университетовпровестилюбопытноеисследованиеи прийтиквыводу,чтонейроинтерфейсыбудутдовольноперспективнойдляхакеровштукой.Исследователипровели испытания,используяпопулярныйдевайсEPOCпроизводствакомпанииEmotivSystem,котораяспециализируется насозданиинейрокомпьютерныхинтерфейсовнаоснове электроэнцефалографии.Посути,EPOC—этоименноком- пактныйэлектроэнцефалографстоимостью299долларов. ПохожийдевайсвыпускаеттакжекомпанияNeuroSky, называетсяонMindWave,ионтожепоучаствовалвэксперименте.Кслову,обаприборапохожинасвоеобразную помесьободкасгарнитурой,дополненнуюдатчиками.Иоба прибораужеуспелизавоеватьнемалуюпопулярность.

Итак,чтосделалиученые?Онипродемонстрировали, чтотеоретическиподобныеустройствамогутиспользоватьсядлянесанкционированногоизвлеченияинформации.Оченьхочетсядобавить«прямоизмозга»,ноэтобыло бынесовсемверно:).Входеэкспериментовисследователи просилидобровольцевзадуматьлюбоечетырехзначное число,азатемдемонстрировалиимнаэкранепоследовательностьцифрот0до9длякаждогоиззнаковчисла, регистрируяприэтомработумозгаспомощьюEPOC. Каждаяцифраповторялась16раз,всегопоказ«слайдов»занимал90секунд.Мозговыеволныдобровольцев внимательноизучалисьнапредметподозрительныхпиков, которыемоглибыихвыдать.Такимобразомученымудалось спервогоразаугадатьзадуманныйиспытуемымиPIN-код в20%случаев.Аналогичныйрезультатбылдостигнутв угадыванииназванияобслуживающегоиспытуемыхбанка

иименихзнакомых.Дальшеещеинтереснее—правильно распознатьзадуманноеместоудалосьв30%случаев,а месяцрождениятестируемого—в60%! Ученыеподчеркивают,чтоиEmotiv,иNeuroSkyимеютсобственныемагазины приложений,откудапользователимогутскачиватьразличныеприложенияоттретьихсторон.APIвобоихслучаях предоставляетнеограниченныйдоступнепосредственно кэлектроэнцефалограммемозгапользователя.Насколько этоможетбытьопасноужесейчас,неговоряобудущем,— вопросоткрытый.Исследователиполагают,чтоначинать создаватьзащитунужнонемедленно,таккакспайварьдля нейроинтерфейсовможнореализоватьужесегодня,ачерез 5–10летситуацияивовсестанеткритической.

СТИВВОЗНЯКОСУДЕБНОМПРОЦЕССЕAPPLEVSSAMSUNG:

«РЕШЕНИЕСУДАМНЕНЕНАВИСТНО,ЯНЕСОГЛАСЕН СНИМ—ТАКИЕМЕЛОЧИДАЖЕНЕЛЬЗЯНАЗВАТЬ ИННОВАЦИЯМИИПАТЕНТОВАТЬ»

006	ХАКЕР 11 /166/ 2012

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
ХАКЕРОВ,ВЗЛОМАВШИХВ2011ГОДУсетькафеSubwayинанесшихкомпанииущерб10миллионовдолларов,осудилина7лети21месяцтюрьмы.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ОБНАРУЖЕНP2P-БОТНЕТ, УПРАВЛЯЕМЫЙЧЕРЕЗTOR

НОВЫЙ,ЗАКОНОМЕРНЫЙИТОГЭВОЛЮЦИИБОТНЕТОВ

етомтекущегогоданаredditсостоялосьсвое-

Лобразноеинтервью—публиказадавалавопросы анонимномувладельцуботнета,атототвечали

рассказывал,какработаетвсяэта«кухня».Входесессии вопросов-ответоввыяснилось,чтовосновезомби-сети лежитутекшийисходныйкодZeuS,ккоторомудобавлены некоторыефичи,руткит,модулиIRC,DDoSимайнингабиткоинов.Крометого,хозяинботнетаповедал,чтотрафику негоидетчерезTor,асделаноэтозатем,чтобыисключить обнаружение.БотыякобытакжеработаюткакрелеиTor. Ивоттеперь,несколькомесяцевспустя,компания

GDataSecurityLabsобнаружилаоченьпохожуюдейству- ющуюзомби-сеть.БотнетработаетпообычнойP2P-схеме, еслибынеодно«но»—коммуникациимеждуботамиосу- ществляютсявнутрисетиTor,тоестьботыдействительно работаюткакрелеи,чтоибылоописанонаreddit.Вотчете GDataSecurityLabsговорится,чтозаанонимайзером такжескрытиIRC-сервер,подающийботнетукоманды. Изящноерешение,ведьхозяеваботнетаубиваюттаким образомсразунесколькихзайцев:усложняютперехват управлениясетью,блокировкутрафикаипрячутсервер. Фактическиимдажененужноразрабатыватьновый зашифрованныйпротокол,достаточнообычногоIRC, которыйидетчерезTor.

10000машиннасчитывалботнет, упомянутыйна reddit,икаждый деньонприбавлял по500–1000новых инсталлов.Скромнаяцифра,нооператорнескрывает,что емухватаетлишь накарманныерасходы:егоосновной доход—генерация Bitcoin,приносящая около50долларов вдень.

САМЫЕПИРАТСКИЕ ПИРАТЫ

ОПУБЛИКОВАНЫРЕЙТИНГИЗЛОСТНЫХСИДЕРОВ ИРЕЛИЗЕРОВ

нтереснуюстатистикуопубликовалагруппауче-

ИныхизуниверситетаКарлосаIII,институтаIMDEA Networksирядадругихучебныхзаведений.Ис-

следователивнимательноизучилибазутрекераThePirate Bayивыявили,какиепользователи(илирелиз-группы) раздаютбольшевсеготоррентов,скакихIP-адресовониэто делаютигдемогутнаходитьсягеографически,исходяиз этихданных. Воттаквыглядиттоп-10запоследниймесяц:

Место	Ник	Количество	Использова-
Место	Ник	торрентов	ноIP
		торрентов	ноIP
1	TvTeam	3808	924
2	scenebalance	2359	795
3	XxXRG	1225	63
4	sceneline	993	244
5	digital_ripper	870	38

НеменеелюбопытнуюстатистикуопубликовалакомпанияICM,занятаязащитойлицензированногоконтента позаказамроссийскихправообладателей.СамымипопулярнымивРоссиипиратскимисайтамисогласноотчету ICMявляются:

тИЦ(темати-

Сайт

ческийиндекс Google Позициясайта цитирования PageRank наalexa.com

Яндекс)

rutracker.org	4500	6	281
tfile.ru	1100	4	2551
rutor.org	950	6	1296
kinozal.tv	900	5	2240
my-hit.ru	850	4	1262

«Лучшими»релизерамиРунета(сайты,первыми публикующиепиратскиекопии,откудаонирасходятсядальшепоинтернету)являютсятакиесайты,как uniongang.tv(сбольшимотрывом),relizlab.orgиrutor.org. Впятеркулидеровтакжевходят сайтkikteam.netисоциальнаясеть«ВКонтакте».


КОМПАНИЯHEWLETT-PACKARD
КОМПАНИЯHEWLETT-PACKARD
выпустилабета-версиюOpenwebOS
подлицензиейApache2.0,какиобе-
щаларанее.Напомним,чторешение
сделатьwebOSоткрытойдалось
компаниинелегкоибылопринято
толькопослесменыруководства.
Наэтомфонеинтересновыглядит
недавнеезаявлениеновойглавыHP	«ЯНДЕКС»запустил	БОТНЕТZEROACCESS
МегУитмен,котораясообщила,что	программупоискадырв	РАЗРОССЯдо1миллиона
компаниянамеренавернутьсяквы-	мобильныхприложениях.	активныхботов,сообщает
пускусмартфонов.	Закаждыйбагкомпания	Sophos.Накликфродеимай-
	готоваплатитьот 3до30	нингебиткоиноввладельцы
	тысячрублейвзависимости	сетимогутзарабатывать
	отуровнябага.	до100000доллароввдень.

008	ХАКЕР 11 /166/ 2012

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20248.76 Mб118161_Optimized.pdf
#
20.04.20249.67 Mб118162_Optimized.pdf
#
20.04.20248.26 Mб119163_Optimized.pdf
#
20.04.202414.81 Mб120164_Optimized.pdf
#
20.04.202412.01 Mб120165_Optimized.pdf
#
20.04.20249.6 Mб119166_Optimized.pdf
#
20.04.202418.32 Mб120167_Optimized.pdf
#
20.04.202419.47 Mб120168_Optimized.pdf
#
20.04.202414.27 Mб119169_Optimized.pdf
#
20.04.202417.37 Mб124170_Optimized.pdf
#
20.04.202421.87 Mб119171_Optimized.pdf