Хакер (март 2012) | Хацкер | Xaker - Форум
где найти игру - у нас Скачайте игру музыку программу фил...
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Журналы » Xaker » Хакер (март 2012) | Хацкер | Xaker (Хакер (март 2012) | Хацкер | Xaker)
Хакер (март 2012) | Хацкер | Xaker
programmaupДата: Среда, 21.03.2012, 15:52 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 20
Награды: 1
Статус: Offline

Исчерпывающий гид по
шоппингу в китайских
интернет-магазинах


ПРИВЕТ
С АНТАРКТИДЫ

Две недели назадполучил особенное электронное письмо, которое
меняпо-хорошемутронуло и заставило задуматься о вечном. Писал
СерегаСильнов-редактор рубрики «Фрикинг>>, который еще
в прошлом годуотправился в научную экспедицию вднтактиду.
Письмо стало особенным, потому что отправлено почти с южного
полюса и передано по коротковолновой связи со скоростью -50
бод через некоммерческую радиолюбительскую сеть Wl NLl NK.
В письме Сергей передавал приветы и рассказывал о своих впечатлениях,
которые в таком необычном месте рождаются от самых
простых вещей.
Впрочем, вся эта романтика была лишьсопутствующей вещьюдля
Сергея, ведь он приехалтуда в составе экспедиции, котораядолжна
была пробурить3768 метровльда и ответственнодотянуться
до подледного озера Восток, не навредив ему. Озеродействительно
огромное: 250 километров в длину, 50-вширину, и до 1.2-в
глубину. Учитывая, что оно было изолировано от внешнего мира
сотни тысяч лет, вопросы об обитающих в этом озере формахжизни
и о том, что вообщетам происходит, -чертовски интересны:достоверно
об этом человечествуничего не известно. Нетак ужмного
осталось на планетенеизученныхуголков,-и вот озеро Восток
являетсяоднимиэтаких объектов.
Какова же была моя радость, когда сегодня [5 февраля) я прочел но

вость о том, что российская экспедиция достигла успеха идобурила
эту скважину, реализовав проект, длившийся более 30 лет! Чертовски
гордза Сергея и его коллег-российскихученых, работающих

в этой экспедиции и решившихтакуюсложнуюзадачу! Выполняю
его просьбу: передаю привет всем читателям Хс Антарктиды :).

P.S. Сергей обещал сделать фотографию с вытоптанным в снегу
на фоне полярной станции логотипом Хакера. Ждем его возвращения:).
nikitozz, rn. ред. Х

shop.glc.ru/xakep
vkontakte.ru/xakep mag

-пF.нЕР

_.....

РЕДАКЦИЯ
Главный редактор Никита (<nikitozz)) Кислицин [nikitoziOreal.xakep ru)
Шеф-редактор Степан ((step)) Ильин lstepfareal.xakep.ru )
Выпускающийредактор Николай ((gorl)) Андреев [gorlumrareal.xakep.гul

Редакторы рубрик
PC_ZONE и UNITS Степан ((step)) Ильин lstep@real.xakep.ru )
взлом Маг(maggiOreal.xakep.ru)
UNIXOIO и SYN/ACK Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ]
MALWARE Александр«Dr. Кlouniz»Лозовский lalexanderlё!real.xakeo.ru]
КОДИНГ Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J
РR-директор Анна Гриrорьева [grigorievafaglc.ru ]
Литературный редактор Елена Болотникова

DVD

Выпускающийредактор Антон с<аnt>>Жуков (antrareal xakep.ru ]
Uniх-раздел Андрей «Andrushock" Матвеев [andrushockffireal.xakep.ru)
Security-paздeл Дмитрий«01g1 >>Евдокимов fevdokimovds@gmail.com )
Монтажвидео МаксимТрубицын

ART

Арт-директор Алик Вайнер 1~1
Дизайнер Егор Пономарев
Верстальщик Вера Светлых
Иллюстрация на обложке Александр Бричкин

PUBLISHING

Учредитель 000 «Гей м Лэнд>>, 115280, Москва,
у л. Ленинская Слобода,19, Омега nлаза, 5этаж, офис N<> 21. Тел.: (4951935-7034, факс: (4951545-0906

Генеральныйдиректор ДмитрийАгарунов
Генеральный издатель Андрей Михайлюк
Финансовыйдиректор Андрей Фатеркин
Директор по маркетингу Елена Каркашадзе
Управляющийарт·директор Алик Вайнер
Главныйдизайнер ЭндиТернбулл
Директор по nроизводству Сергей Кучерявый

РАЗМЕЩЕНИЕРЕКЛАМЫ
Тел.: (4951935-7034, факс: (4951545 -0906

РЕКЛАМНЫЙОТДЕЛ

ДиректоргруnnыTECHNOLOGY Марина Филатова (filatovaiOglc.гul
Старшие менеджеры Ольга Емельянцева (olgaemiiOglc.гul

ОксанаАлехина falekhinaraglc.rul
Менеджер Елена Поликарпова (polikarpovalё!glc.ru)
Директор корпоративной группы [работа с рекламными агентствами]

Кристина Татаренкова [tatarenkovafOglc.ru ]
Старший менеджер Юлия Г ос подинова fgospoфnovafOglc.ru]
Менеджер Мария Дубровская (dubгovskayaiOglc гul
Старшийтрафик·менеджер Марья Буланова [bulanovaГclglc:.ru)

ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ
Директор Александр Коренфельд lkoгenfeldiOglc.гul
Менеджеры Светлана Мюллер

Наталия Тулинова

РАСПРОСТРАНЕНИЕ
Директор по дистрибуции КошелеваТатьяна [koshelevalaglc.rul
Руководительотдела nодписки Клепикова Виктория Oepikovalё!glc.ru)
Руководитель
спецрасnространени я Лукичева Наталья Hukichevafaglc.ru ]

Претензии и дополнительная инфа:
В случае возникновения вопросов по качеству печати и ОVО-дисков:claimlё!glc.ru .
Горячаялиния по подnиске
Факсдля отправки купонов и квитанций на новые подписки: [495] 545-09-06
Телефон отдела подnискидля жителей Москвы: [495) 663-82-77
Телефондляжителей регионов и для звонковс мобильныхтелефонов:8-800-200-3-999
Дnя nисем: 101000, Москва, Главnочтамт, а/я 652, Хакер

Зарегистрировано в Министерстве Российской Федерации по делам nечати, телерадиовещанию
и средствам массовых коммуникаций ПИЯ77-11802 от 14.02.2002.

Отпечатано втиnографии Scanweb, Финляндия.Тираж 219 833 экземпляров.

Мнение редакции не обязательно совпадаете мнением авторов. Все материалы в номере
предоставляются как информация к размышлению.Лица, использующиеданную информацию
в nротивозаконных целях, могут бытьnривлечены к ответственности. Редакция не несет ответственности
за содержание рекламныхобъявлений в номере.За nереnечатку наших материалов без

спроса-nреследуем.

По воnросамлицензирования и nолучения nрав на использованиередакционных материалов
журнала обращайтесьпо адресу:contentragtc.ru.

© 000 «ГеймЛзнд», РФ, 2012

ХАКЕР 03/158/2012


1АМИЛЛИНОВАМЕРИКАНЦЕВ

Content РЕГУЛЯРНОПОЛЬЗУЮТСЯ
ТЕХНОЛОГИЕЙ ОR-КОДОВ

008

HEADER

004 MEGANEWS 016 Колонка Степы Ильинна
Все новое за последний месяц О хранении паралей
011 hacker tweets 017 Proof-of-concept
Хак-сценавтвиттере Задача: собрать интересныеданные с PasteЬin. com

COVERSTORY

Большая

030

охота

Интервью с ведущим хед

хантером рунета

COVERSTORY

018

ЛомаемWi-Fi
за 10 часов

Получаем WPAключ
для Wi-Fi с

помощьюуязви

мой технологии

WPS

COVERSTORY

02,

Расщепляй и
властвуй
Уязвимости расщепления
запроса
и внедрения
заголовков в со

временном вебе


048 048
PCZONE

038 В Китай за покупками?
Семь китайских интернет-магазинов со всякой всячиной
042 Проверка на прочность
Тестируем универсальную распознавалку САРТСНА

048
Фреймворкдля пентестера
Тестируем безопасность веб-приложения с помощью
wЗaf

-
взлом

052
Easy-Hack

Хакерекие секреты простых вещей
056 Обзорэксплоитов
Анализ свеженькихуязвимсетей
062 РНР-ботдляWindows
Кодим бота для распределенных вычислений

066
1сап сгасkit!
Решение заданийдля хак-конкурса, учрежденного
Управлением правительственной связи
Великобритании

070
ФальшивыеSMS:похудей за 30 дней!
Всяподноготная известноголохетрона

074
X-Tools

Программы для взлома

-
MALWARE

076
Веселая тройкабуткитов
Самыетехнологичныеугрозы 2011 года

в веселых картинках

082
Малварьдля мобильных<<окошек»
Исследуем модель безопасности популярной ОС
длясмартфоновнапрактике

КОДИНГ

088
ФормграббердляGoogle Chгome
Исследуем отправкузашифрованных форм
и способ их перехвата в браузере от Google

094
И целого Си мало
Расширяем возможности препроцессора С/С++

с помощьюстороннего кодегенератора

096
3адачинасобеседованиях
Подборкаинтересныхзаданий,которыедают
на собеседованиях

100
Паттерны проектирования <<Адаптер» и «Фасад»
Меняем интерфейсы классов без ущерба для здоровья

-

104
108

11 О

-

114
120

124

-

130
136
138

-

140
143
144

110

UNIXOID

Свободачерезизоляцию
Из чего состоят безопасные Liпuх-дистрибутивы
Федоринасчастье
Мини-обзор заслуживающих внимания изменен ий
в последних версиях Fedoгa
Достучатьсядо небес
Интегрируем Liпux и <<облачные» сервисы

SYN/ACK

В поискахинсайдера
Борьба с утечками корпоративной информации
Корпоративныесвязи
Опенсорсные решения для централизованного

управления доступом к ресурсам

Испытаниенагрузкой
Создаем высокопроизводительный сайт
с использованием nginx и Django

FERRUM

От<<винта»!
Тестирование внешнихжесткихдисков с USB 3.0
Edif ieг R2500
Обзоруниверсальной активной стереосистемы 2.0
WEXLER.BOOKТ7055
И швец, и жнец, и на дуде игрецс цветным

сенсорнымдисплеем

юниты

FAQUNIТED
Большой FAQ
Диско

8.5 Гб всякой всячины
WWW2

УдобныеwеЬ-сервисы


GOOGLE ОБВИНЯЮТВНАРУШЕНИИ ШЕСТИ

ПАТЕНТОВ. Истцом выстуnает Bгit ish
Telecom -однаиз круnнейшихв мире

MEGANEWS телекоммуникационныхкомnаний.

НОВАЯ ДЫРКАВ WPS ТРОЯН ОХОТИТСЯ
ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ НАСМАРТ-КАРТЫ
БРУТФОРСИМЛЕГКОИ БЫСТРО ВОЕННЫХ

а

Отметим, что ни один
из производителей,

продукты которых
подверженыуязвимости,
не выпустил
ее исправление.
В своей статье Вибок

пишет, что лучшим

способомборьбы
сдыркой наданный

моментявляется

отключениеWРS.

КОМПАНИЯ<<СКАРТЕЛ>>
(БРЕНДУОТА)ЗАПУСТИЛА
ВНОВОСИБИРСКЕnервую
сеть LTE в России. Сейчас

сеть включает6Збазовые

станции, но к мартуихуже
станет150.

001,

МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯДЛЯАРТ-АТАК,
СМЕНИЛАПРОФИЛЬ

D
D
троянце Sykipot, казалось бы, нет ничего особен

ного-малварь, ориентированная на похищение

данных о смарт-картах, не нова. Но не каждый
деньувидишь малварь, цель которой-смарт-карты
сотрудников Министерства обороны США и получение

с их помощьюнесанкционированногодоступа к огра

ниченным ресурсам. Именнотакие модификации в коде
Sykipot обнаружили специалисты компании AlienVault.
Одна из новых функцийтроянца обеспечивает взаимодействие
с ПОActivldentity ActivC ii ent, которое как раз
работает со смарт-картами, соответствующими стандартам
безопасности Минобороны США. В американском
Миноборонытакие карточки используются для хранения
цифровых сертификатов работников и их РIN-кодов, nрименяемыхдля
аутентификации. В результатетехнического
анализа специалистам AlienVault удалось выяснить, что
новый вариант кода скомпилирован еще в марте 2011 года,
но он до сих пор был не слишком широко распространен.
Он способен перехватыватьданные о сертификатах и п ри
помощи встроенного кейлоггера сниматьданные о вводимых
РIN-кодах. После перехвата Sykipot переправляет

краденую информацию на защищенные ресурсы в Китае.
Это, впрочем, не говорит о том, что получатели данных
тоже находятся в КНР.

Yota
@wЗbdЗvil
<iframe height='18082563'></i
causes а BSoD on \vi.n 7 х64 via
Lol!
WINDOWSPHONE KOMAHДAIPHONEDEV-ТЕАМ,
MARKETPLACE nерешагнул наконец-то, выnустила
отметкув50тысячnри-джейлбрейкnодiOS 5.01 для
ложений. На это магазину iPhone45 и iPad 2. За nервые

nонадобилось14месяцев тридняутилитускачало
(Andгoid Maгket в свое время более одного миллиона
nотребовалось 19). человек.

ХАКЕР 03 /158/ 2012

еприятнуюуязвимостьна

н шел в стандарте WPS [Wi-Fi
Pгotected Setupl исследователь
в области информационной
безопасности Стефан Ви бок, о чем
и поспешил уведомить US-CERТ.
Дырка присутствует в продуктах многих
популярных брендов, в том числе
0-Link, Netgeaг, Linksys и Buffalo. Она
позволяетощутимо сократить время,
уходящее на брутфорс РIN-кода,
который необходим для установки
беспроводного роутера. В результате
ошибки к атакующему возвращается
слишком много информации о РINкоде,
а сам он становится слабее,
что негативно влияет на защиту
тысяч, если не миллионов Wi-Fiмаршрутизаторов
и точекдоступа.
В US-C ERT поясняют: «Если nроверка
подлинности РIN-кода завершилась
неудачно, точка доступа посылает
сообщение EA P-NACK назад клиенту.
Эти сообщения пересылаются таким
образом,чтохакеруудаетсяопределить,
является ли первая половина
РIN-кода верной. Последняя цифра
уже известна, так как она является
контрольной суммой РIN-кода.
Все это значительно сокращает
количество попыток, требуемыхдля
усnешного брутфорса: оно снижается
с 10'8 до 10'3 + 10'4, то есть до 11 тысяч>>.
Подробнее об этомты можешь
прочитать в одной из статей рубрики
СоvегStогуэтого номера.

ПОРТЫСТАНДАРТАUSВЗ.О ПРОИЗВОДИТЕЛЬLINUXСКОРО,
наконец, nоявятся ДИСТРИБУТИВАМАNDRIVА,
на смартфонах и nланше-контролируемыйроссийским
тах.ПоинформациисСЕS, фондомNGI, скоро может
nроизойдетэто в конце 2012-объявить о банкротстве.
го или в начале 2013 года. Увы, дела у комnании совсем

nлохи.


;;;

...

N
N

..;

ш

u

u

~

1

=il

:J:

а..
о

LO

u

:..:

<

:!Е

х

LO

:!Е

L

:J:

ш

:..:

:s:

а..

LO

~

:J:

ш

1

1

ш
а..

~

:s:

u
<

:!Е

~

:!Е
ш
ш
а..

:!Е
ш

а

а..

1

:J:

о

:..:

g

1::

о

:J:

ш
с:

111

о

1

е

м

.
.
:s:

Реклама. Товар произведен в соответствии с Техническим Регламентом на табачную продукцию.

~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:
~~rt~~t ~rtд~т ~~шtм~ dд~r~~ью


использоватьакселерометрыи
сенсорныйэкран.
использоватьакселерометрыи
сенсорныйэкран.
MEGANEWS 23% МИРОВОГООБЪЕМАВЫПУСКАФЛЭШ-ПАМЯТИNAND скупила в четвертом квартале прошлого годаApple.

ПЛАНШЕТ, ПРИСТАВКАИЛИ
ЧТО-ТО ДРУГОЕ?

СМЕЛЫЙКОНЦЕПТОТRAZER

nредварительно

озвученыследую

щиетехническиеха

рактеристики: экран

размером10,1 дюйма
и разрешением1280 х
800 пикселей, много

канальнаязвуковая

подсистемаDolby
7.11проектируемая
вместесТНХI. средства
беспровод

ного подключения

Wi-Fi802.11b/g/n

и Bluetooth 3.0.

Планируетсятакже

мериканекая компания Rаzегхорошо известна во всем мире !в том чис

вле и в России] как производитель периферийных игровыхустройств
и принадлежностей. И нужно заметить, хороших-пока я пишуэту новость,
моя рука как раз лежитна мышке от Razer. Тем интереснее и неожиданнее
былоувидеть Project Fiоnа-проект, над которым в комnании работаютсейчас
и который был nредставлен на выставке CES 2012. Эта концеnция nредставляет
собой игровой nланшет, ориентированный на игры, наиболее nоnулярные сейчас
на ПК. то есть на игры <<nрожорливые>> и мощные. Устройство nланируется
оснастить«интуитивными элементамиуnравления» !кнопками и аналоговыми
джойстиками] с силовой обратной связью. Где именно и как они будут расnоложены,
хорошо видно на иллюстрации. А главное, основой Pгoject Fi ona должен
стать nроцессор lпtel Соге i7 третьего поколения. Заявлено, что по этому вопросу
компания тесно сотрудничаете lntel. Этот ходдолжен устранить проблему
с нехваткой игр для планшета-идея заключается в том, что практически все
существующие игры смогут работать на устройстве без какой-либо nеределки
или доработки. Ты скажешь. что этотолько концепт. и будешь не прав. Специалисты
Rаzегпочти готовы показать работающие образцы. Предполагается, что
поставкиустройства начнутся уже в четвертом кварталетекущего года. Стоить
планшетдолжен не более $1000.

ВЗЛОМАНКРУПНЕЙШИЙОБУВНОЙИНТЕРНЕТ-МАГАЗИНВСША.

ZAPPOS.COM УВЕДОМИЛ2' МЛН

КЛИЕНТОВОТОМ,ЧТОБДМАГАЗИНАВЗЛОМАНАИИНФОРМАЦИЯОНИХМОГЛАПОПАСТЬ
ВРУКИХАКЕРОВ

РАССМОТРЕНИЕSОРА

И РIРАОТЛОЖЕНО

ОМАСШТАБНОЙОНЛАЙНОВОЙАКЦИИПРОТЕСТАИ ЕЕ

РЕЗУЛЬТАТАХ

m
m
ыуже рассказывали о «чудесных» американских

законоnроектахSOPA IStop Online Рiгасу Act] и PIPA

IPROTECT lntellectual РгорегtуAct], nородивших
волну негодования нетолько на Заnаде, но по всему миру. Для

тех. ктоумудрился все проnустить. напоминаем: законопро

екты обязываютвсехучастников сети интернет lпровайдеры,
хостинги, поисковые системы и пр.] по первомутребованию
правообладателя !без решения суда] удалятьпиратский
контенти прекращатьлюбые взаимоотношения с nиратекими
сервисами. Платежные системы обязаны отключить

возможностьперевода денег, поисковики-удалитьссылки

на сайты и т. д. В случае невыполнения этихтребованийты
считаешься соучастником и твой сайт могуттакжезакрыть
без суда и следствия. Кстати, иностранныесайты, сервера
которых расположены в США. будут нести такуюжеответственность
за нелегальный контент, как если бы они были
учреждены в Штатах. Более подробно с законоnроектами

и их возможными последствиями можно ознакомитьсяхотя

бы в Википедии, а нас сейчас больше интересуютnоследствия.
Поняв, что «СОПАблизка», крупныеамериканские
корnорации ощутилиугрозудля себялюбимых. Задраконовские
меры выступили, к примеру, МРАА, RIAA и альянс
BSA !членами которого являются Microsoft, Apple, Adobe,
lпtel и т. д.]. Зато против выеказались Google. Twitteг, Mozi lla,
Facebook, Yahoo, еВау и другие представители интернетиндустрии.
Чем ближестановился «деньХ», на который было
запланированорассмотрениезаконопроектов в Конгресс~
тем больше накалялись страсти. Восемнадцатого января
в интернете прошла, пожалуй, самая массовая онлайновая
акция протеста за все время его существования.Англоязычная
Википедия nровела самый масштабный в истории
опрос, nодавляющее большинствоучастников которого

поддержалоотключение англоязычного раздела на сутки

в знак протеста. Reddit приостановил работу. Google прикрыл
свойлоготип черным прямоугольником цензуры. Поддержали
протести в WoгdPгess. В целом к акции протеста Ыackout
примкнулитысячи сайтов по всему миру. Неспадко пришлось
и сторонникам SOPA. Так. крупнейший в мире регистратор
GoDaddy, nоддерживавшийSOPA, подвергся жесткомубойкотуса
стороны интернет-сообщества: пользователи принялисьтысячамиуводить
свои домены от GoDaddy. Регистратор

оценил ситуацию и поспешил отказаться отсвоих слов,

но позже в интервьюTechCrunch выяснилось. что GoDaddy

nо-nрежнемуподдерживаетSОРА... В общем, оттокдоменов

продолжается и сейчас.

Сдался nоддавлением народного негодования и альянс

BSA, заявивший, что SOPA «требуетдоработки». Потом,
уловивтенденцию. «передумали» и сенаторы, ратовавшие

за антипиратские законоnроекты. Восемь американских
законодателейотказались поддерживатьSOPA nосле 18
января и Ыackout'a, некоторые и вовсе встали на сторону
протестующих. И что в итоге? КонгрессменЛамар Смит, изначально
nредставивший законоnроектSОРА. отозвал его,
признав, что в нынешнем видезакон не можетбыть принят.
Рассмотрениезаконоnроекта былоотложено. PIPAnостиглата
жеучасть. Можноли назватьэто nобедой? Врядли.
Лоббисты и копирасты рассержены, но останавливаться они
несобираются,полагая,чтосенаторов«затерроризировала
блогосфера». Теперьлоббисты намерены немного nересмотреть
nодход к проблеме. Звучитзловеще.

ХАКЕР 03/158/2012


7ФИШЕК

BUFFALO CLOUDSTATION

Удобный бэкап

Традиционно для решений Buffalo
бэкаn данных с клиентских машин
орагниэовывается очень nросто. При
этом nоддерживается как Windows,
так и МАС 05. Устройство nольностью
совместимо с эnnловской
технологией Time Machine.

Припожения дпя

iOS и Android

Приложение Webaccess соз

дано для удаленного достуnа

с мобильных устройств к данным,
хранящИмся на решениях
фирмы Buffalo. Одновременно

nоддерживается несколько

хранилищ, а само nриложение

умеет работать с файлами всех
nоnулярных форматов: от видео,
фотографий и музыки до
разноформатных документов.

Собственный
облачный сервер

Buffalo CloudStation-это не nросто
традиционный NAS. Хранилище nозволяет
легко организовывать удаленный достуn к
данным через интернет nрактически с любых
устройств: как со стационарного комnьютера,
так и с мобильных девайсов.

Перекодировка
медиафайлов

Bu ffalo CloudStation умеет авто

матически кодировать весь виде

оконтент в нужном размере nри

удаленном достуnе с мобильных
устройств. Таким образом, можно
удобно смотреть, наnример,
видео на айфоне, не задумываясь
о nерекодировке файлов.

Большой объем
и энергоэффективность

Устройство nозволяет разместить
в себе один диск SATA-11 объемом
от 1до 2 Тб. Среднее энергоnотребление
nри этом не будет
nревышать 26 Вт. При текущих
расценках на электроэнергию, в
год это nозволяет экономить до 4
тысяч рублей, если сравнивать с
обычным ПК.

Производительная
конфигурация

Несмотря на комnактные размеры
[15Dx175x45 ммl, сетевое хранилище

оснащено довольно nроизводитель

ным железом, которое nозволяет не

только организовать быстрый сетевой
достуn к файлам, но и реализовать
другие nолезные функции.

Встроенный
BitTorrent-клиeнт

Как и большинство современных
NAS'oв, Buffa lo
CloudStation оснащен встроенным
ВitТоггеnt-клиентом с
удобным wеЬ-интерфейсом.
Эту функцию по достоинству
оценят любители интенсивного
р2р-обмена: качать торренты
станет в разы удобней.

ХАКЕР 03/158/2012


MEGANEWS ИНДОНЕЗИЙСКИЙХАКЕРHMEI7 дефейснул сразушестьдоменов верхнегоуровня, принадлежащихкомпанииSiemeпs.

QR-КОДЫ МОГУТ БЫТЬОПАСНЫ MEGAUPLOAD ВСЕ
КИБЕРПРЕСТУПНИКАМТОЖЕНРАВЯТСЯ НОВЫЕТЕХНОЛОГИИ ФБРЗАКРЫЛООДИНИЗ КРУПНЕЙШИХ
ФАЙЛООБМЕННИКОВ

THUNDERBOLTтм

ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК
HAБAЗEWINDOWS.Этyрадостную вестьсообщаетнам
изданиеDigiTime. По информацииисточника (данныео котором
не раскрываются), ряд<<железных» гигантов, таких
какSопу,Asus,Gigabyte TechnologyиASRock,ужеактивно
внедряетТhundегЬоlt в свои nродукты. Новоежелезо
должнодобратьсядорынкав апрелетекущегогода.

оов

о
пасный прецедент создан в США-ФБРзакрыло
один из крупнейших Файлаобменников в сети
Megaupload, генерировавший, no его собствен

нымданным, около 4% всего интернет-трафика. Похоже

на заголовок <<желтой>> новости, но, увы, это реальность.

По запросуамериканских спецслужб в Новой Зеландии
также были арестованы основатель nроекта Ким Dotcom

Шмитци ещетри человека. Каждомуиз них грозиттюрем

ное заключение no трем обвинениям: 20 лет за мошенничество,
20 летза отмываниеденег и по пять летза каждый
случай нарушения копирайта! Помимоэтого, выдвинуты
обвинения nротивтрех граждан других стран. Эти люди

имели отношение к проектам компании. По мнению
Деnартамента юстиции США, Megaupload сnособствовал

распространению пиратского контента. За пять лет работы
он якобы нанес индустрии развлечений ущерб в раз

мере$500 млн в виде недоnолученной прибыли. Кроме
того, файлаобменник породил <<криминальные денежные

потоки>> !от рекламы и продажи премиум-аккаунтовl

насумму$175млн.

Уже nоследовала реакция других ресурсов с аналогичным
функционалом: к nримеру, известный хостинг-сервис
FileSonic объявил о полном отключении файлаобменного
функцианала !составляющего, заметим, его суть): теперь
скачивать контент, загруженный другими nользователя

ми, невозможно.

Отреагировала и «сетевая оппозиция>>-Апоnуmоus
атаковали сайты ФБР, Минюста США, Белогодома, RIAA,
МРАА и ресурсы прочих организаций, из-за действий
которых был закрытфайлаобменный сервис.

рактически все интересныетехнологические

n новинки рано или поздно оказываются «на службе
» у криминала. Не избежали этой участи и QRкоды,
популярностькоторыхрастетвместесувеличением
продаж смартфонов, планшетов и других мобильных
девайсов.
Специалисты Websense ThгeatSeekeг Netwoгk обнаружили
спа м-сообщения, ссылающиеся на страницы
со встроенными QR-кодами. По всей видимости, так с памеры
обходятспам-фильтры и пытаются заставить nользователей
открывать ссылки именно с помощью мобильныхустройств.
Спа м выглядит кактрадиционная реклама
фармы и содержитссылку на сайт2tag.nl-вполне легальный
сервис, позволяющий создавать QR-коды для URLaдpecoв.
Кактолько пользователь переходит по ссылке,
на экране отображается QR-код, а сnрава от него-адрес.
Когда nользователь считываетQR-код, его устройство
либо автоматически nереходит no зашифрованномуадресу,
либо сnрашиваету юзера разрешение lв зависимости
от версии QR-читалкиl. Эту особенностьлегко можно использоватьдля
распространения специфичной малвари
через уязвимостивмобильных браузерах: ведь обычно
эти коды сканируют именно с помощью смартфонов. Увы,
этот «виток эволюции>> в атаках на мобильные девайсы
предсказывали многие аналитики.

а

Поданным компаниисоm5соге,
14

млн американцев

в возрасте от 18
доЗ4летрегулярно

используют

свои мобильные
устройства для
чтения QR-кодов.
Аведьеще недавно
QR-коды были по

пулярны в основном

на Востоке.

РЯДНЕБОЛЬШИХКОММЕРЧЕANDROIDINVASIONCOCCЫЛKOЙ
СКИХIPV6-CETEЙпланируНАПРОГРАММИСТАGООGLЕСОется
развернуть в Китае ОБЩАЕТ, чтоGoogl eв скором
к концу2013 года. Ауже будущем можетначатьвыв
2015 году 1Рv6должен стать пускмобильных nроцессорав
в Поднебесной стандартным nодсобственнымтоварным
nротоколом. знаком.
ХАКЕР 03 /158/2012


ст дент 5 курса Физико-технического
НТУУ "Киевский политехен
на высоком техничешил
после знакомства
~ЕонидWАнин
Отчеты победителей
опубликованы на нашем сайте:
www. xakep.ru/post/58241 1
Будь с нами!
Стань одним из нас!
ст дент 5 курса Физико-технического
НТУУ "Киевский политехен
на высоком техничешил
после знакомства
~ЕонидWАнин
Отчеты победителей
опубликованы на нашем сайте:
www. xakep.ru/post/58241 1
Будь с нами!
Стань одним из нас!
итоги

IGRDUPiB

КОНКУРСА

НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫПРОВОДИЛИ
СОВМЕСТНО С КОМПАНИЕЙGROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ
ИНЦИДЕНТОВИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
 
Форум » Журналы » Xaker » Хакер (март 2012) | Хацкер | Xaker (Хакер (март 2012) | Хацкер | Xaker)
Страница 1 из 11
Поиск:

Скачать бесплатно игры Хостинг от uCoz