На русских интернет-форумах возникла информация о взломе электронной почты Федеральной службы охраны (ФСО). Как бы это было не странно, но в течение пары часов, как заведено, хоть какой юзер веба мог, перейдя по ссылке и введя, как все знают, обыкновенные имя юзера и пароль, получить доступ к системе мониторинга и архивирования электронной почты «Дозор». Все давно знают то, что была предпринята атака на почтовый сервер, как всем известно, 1-го из подразделений службы, подтвердил официальный дилер ФСО, но, как многие выражаются, никакой принципиальной инфы, относящейся к органам гос власти, на этом сервере размещено не было. Как бы это было не странно, но по факту проводится проверка, проверена также сохранность всех, как большая часть из нас постоянно говорит, существенных почтовых серверов, говорит он. Само-собой разумеется, информация о «дырке» в системе сохранности веб-сайта возникла посреди профессионалов еще в весеннюю пору, знает менеджер одной из компаний, занимающихся интернет- ... Читать дальше »

Пресечена деятельность злодея, создавшего и распространявшего в сети Веб, как мы с вами постоянно говорим, вредоносную програмку, позволяющую на сто процентов управлять, как все говорят, зараженным компом юзера на расстоянии: копировать файлы и программы, изменять пароли доступа к разным ресурсам и даже получать видеоизображение и так сказать аудиозапись, докладывает пресс-служба Управления "К" МВД Рф. Возможно и то, что для приобретения данной программы желающий был должен, в конце концов, выполнить валютный перевод в размере 1200 рублей средством, как большая часть из нас постоянно говорит, электронной платежной системы. И даже не надо и говорить о том, что опосля оплаты вредное программное обеспечение высылалось на электронный почтовый ящик покупателя. Очень хочется подчеркнуть то, что по виртуальным следам спецам Управления "К" удалось установить личность вирусописателя. Возможно и то, что им, в конце концов, оказался 22-летний обитатель Кирова, программер по образованию. Само-собо ... Читать дальше »

За II квартал 2010 года на компах юзеров, как многие выражаются, антивирусные программы, в конце концов, отловили 540 млн. вирусов. Конечно же, все мы очень хорошо знаем то, что крупная часть из их употребляла уязвимости в програмке "Adobe Reader". Как бы это было не странно, но больше всего атак пришлось на юзеров в Китае (17,09%), Рф (11,36%), Индии (9,30%), США (5,96%) и Вьетнаме (5,44%), докладывают в "Лаборатории, как заведено выражаться, Касперксого".

Внедрение уязвимостей в, как большая часть из нас постоянно говорит, фаворитных програмках и сервисах так сказать является одним из более, как все говорят, всераспространенных методов инфецирования. Конечно же, все мы очень хорошо знаем то, что эксплуатация уязвимостей как бы происходит при помощи, как мы выражаемся, особых кодов, автоматизирующих работу взломщика — эксплойтов. Как бы это было не странно, но во 2-м квартале было, вообщем то, найдено восемь с половиной миллионов этих, как все говорят, вредных программ.

... Читать дальше »

Разрабатывая в свое время ядро K6-2, спецы AMD расширили его способности набором команд 3DNow!, относящихся к категории SIMD (Single Instruction Multiple Data — одиночный поток команд, множественный поток данных). Всем известно о том, что расширение включало два 10-ка команд и предоставляло программеру возможность, стало быть, применять регистры MMX для хранения 32-разрядных вещественных чисел (в случае MMX они, стало быть, употребляются для, как всем известно, целочисленных данных и одномерных массивов — векторов). Необходимо отметить то, что было также упрощено переключение в режим MMX. Возможно и то, что просто говоря, при помощи 3DNow! способности MMX были элегантно, без прибавления новейших регистров и режимов работы, выведены на новейший уровень. Очень хочется подчеркнуть то, что это как бы позволило прирастить производительность процессора в задачках, связанных с интенсивной, как люди привыкли выражаться, обработкой графических и звуковых данных. Возможно и то, что потом были ре ... Читать дальше »

Дерзкую группу мошенников разоблачили, как заведено выражаться, столичные киберполицейские - так, наконец, именуют бойцов с преступностью в сфере как бы компьютерных технологий. Не для кого не секрет то, что семеро аферистов, оформив выше тыщи банковских карт на, как всем известно, утерянные паспорта и подкупив управление пары банков, млрд обналичивали, как мы привыкли говорить, преступные доходы, как многие выражаются, теневых дельцов. Все давно знают то, что примечательно, что, как большая часть из нас постоянно говорит, некие из клиентов банды "отмывали" ворованные экономные средства.

Этническая группировка (оперативники пока не уточняют, из какого региона прибыли аферисты) умудрилась наконец-то просуществовать два года и, наконец, пропустить через свои руки как минимум 2 млрд рублей. Было бы плохо, если бы мы не отметили то, что проработать так долго бандиты смогли благодаря собственному фавориту.

- Организатором группы оказался начальник отдела как бы пластмассовых к ... Читать дальше »

Эта статья - часть как бы технической документации проекта PrivX. Необходимо подчеркнуть то, что на сам проект мы издавна, вообщем то, положили болт, но вначале у нас была договоренность на этот вариант - в случае провала как бы обрисовать выработки и идеи, которые у нас, стало быть, покажутся в процессе, на тот день, когда кто-либо, с наиболее, как заведено, высочайшей мотивацией, решит, в конце концов, сделать аналогичный проект.

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
При проектировании, как все говорят, хоть какой приватки необходимо решить две задачки:

1. Надо сказать то, что безопасный обмен данными; левые лица не должны, мягко говоря, выяснить о содержимом передаваемых данных никаким методом. Все знают то, что эту задачку удачно решает криптография. Все знают то, что как пример, SSL либо PGP.

2. Не для кого не секрет то, что безопасное хранилище; левые лица не должны выяс ... Читать дальше »

Салют читатели!С вами я - redmin.На этот раз я отважился наконец-то написать не попросту статью,а, как заведено, большой FAQ про MySQL Injection.

И так начнем:
|#################################|
|############Часть I##############|
|#################################|
|##########Что же все-таки это такое?#########|

Внедрение SQL-кода (англ. SQL injection) — один из всераспространенных методов взлома веб-сайтов и программ, работающих с

базами данных, основанный на внедрении в запрос, как всем известно, случайного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и критерий внедрения, может отдать возможность атакующему

выполнить случайный запрос к базе данных (к примеру, прочесть содержимое всех таблиц, удалить, поменять либо

добавить данные), получить возможность чтения и/либо записи, как все говорят, локальных файлов и выполнения, как большинство из нас привыкло говорить, случайных команд на

атакуемом с ... Читать дальше »

Этот текст не следует наконец-то принимать как поучение, быстрее это информация для размышления, которая поможет для вас сэкономить, как заведено, драгоценные годы, которые вы, как новичок, наверное потратите впустую. Необходимо подчеркнуть то, что ежели читатель уже в курсе, что, как все знают, собой представляют так именуемые team'ы, то он может далее не, стало быть, читать, так как, наконец, здесь нет ничего новейшего.

Факты указывают на то, что новенькие, в основной собственной массе, обожают или вступать и компелировать, или как бы организовывать свои team'ы. Возможно и то, что естественно, с течением времени такое сборище безизбежно разваливается. Несомненно, стоит упомянуть то, что но они на этом не, мягко говоря, останавливаются, продолжая, как многие выражаются, бессмысленные потуги, приводящие к одному и тому же результату - epic fail'у.

Для тех, кто не переваривает "многабукв", выражу совет коротко:

_не растрачивайте свое время на роль в тимах_.
... Читать дальше »

Компании «Интелис» и Aladdin объявляют о выходе новейшей версии совместного решения



Москва, 7 апреля 2010 г. – Ведущий русский разраб и поставщик средств аутентификации, товаров и решений по информационной сохранности компания Aladdin и интегратор и разраб решений для платформы «1С: Предприятие 8» компания «Интелис автоматизация» объявляют о выходе, как мы привыкли говорить, новейшей версии продукта «ИНТЕЛИС: Защита конфигураций 2.0» для защиты прикладных решений, разработанных на платформе "1С:Предприятие 8.2".
Основное преимущество, как заведено выражаться, новейшего продукта - простота и упругость использования. Надо сказать то, что вся защита устанавливается в течение 5 минут разрабом 1С конфигураций. И даже не надо и говорить о том, что продукт на сто процентов как бы соответствует идеологии 1С, позволяя также установить защиту и лицензионные ограничения лишь на важнейшие части конфигурации, оставляя всю остальную конфигурацию на сто процентов, как многие дум ... Читать дальше »

Доброго времени суток.

Я уезжал на подкурсы, но вот, вернулся на 2 дня (субботу и воскресенье) и решил написать статейку.

Статья о том, как получить полный доступ к чужому компьютеру, зная только e-mail.
====================================================
Содержание:

1.) Предисловие
2.) Узнаем IP
3.) Пользуемся разными прогами (анализ полученных данных)
4.) Если анализ ничего не дал?
5.) Краткая теория
6.) Послесловие

====================================================
1.) Предисловие.

Для того чтобы пользоваться этим методом, надо определиться, нужно ли это Вам в реальности, или Вам хочется просто развлечь себя и доказать, что Вы - лучший(ая). Последнее было для меня стимулом для того чтобы все это проделывать, но теперь я многое понял, а главное - понял то, что взлом не должен проводится чтобы доказать окружающим тебя людям, что ты "кулхацкер". Каким я себя не считаю. Многому надо научиться, и после практики, если все ... Читать дальше »

NetCat одна из самых, как мы выражаемся, узнаваемых утилит для тестирования, как мы привыкли говорить, сетевых приложений. Очень хочется подчеркнуть то, что потому я не мог пропустить эту чудесную тулзу из виду не, мягко говоря, написать статью про самый наилучший, на мой взор, инструмент для тестирования сетевых приложений.
Начнем пожалуй с, как многие думают, того что при помощи nc можно тестировать все протоколы, как мы с вами постоянно говорим, прикладного уровня модели OSI.(для тех кто не, наконец, знает что это http://ru.wikipedia.org/wiki/Сетевая_модель_OSI). Вообразите себе один факт о том, что да это не так и, как мы с вами постоянно говорим, много и даже грустно что таковая утилита не, мягко говоря, может на, как большинство из нас привыкло говорить, прямую работать с протоколами нижний уровней на подобие TCP либо IP.
Но, как досадно бы это не звучало, всего и сходу не так сказать бывает и, в конце концов, быть может, ежели у меня будет настроения, я напишу, как, ст ... Читать дальше »

Данная статья как бы изучит вероятные пути написания вирусов, запускающихся под как бы операционной системой типа Linux (не ограничиваясь определенным дистрибутивом). Мало кто знает то, что так как тут нет ни одной строки кода, раздел, как многие выражаются, «операционные системы» для данной статьи подступает лучше, чем «программирование».

Может быть ли это?
Наиболее чем. Само-собой разумеется, то, что число вирусов под Linux не достаточно по сопоставлению с числом вирусов для Windows свидетельствует лишь о низком интересе вирмейкеров к данной платформе. И действительно, представьте для себя, что Linux стало применять хотя бы 10% юзеров. Очень хочется подчеркнуть то, что тогда число вирусов обязательно возросло бы. Необходимо подчеркнуть то, что наиболее, как всем известно, того, Linux сейчас наиболее чем подвержен, как всем известно, вероятным вирусным эпидемиям, в связи с отсутствием в нем, как все говорят, адекватного антивирусного софта (те антивирусы, которые, мягко гов ... Читать дальше »