Многим известно, что большое количество программ используют драйверы режима ядра в Windows как "окно" для доступа в более привилегированный режим — Ring 0. В первую очередь это касается защитного ПО, к которому можно отнести антивирусы, межсетевые экраны, HIPS’ы (Host Intrusion Prevention System) и программы класса internet security.
Сейчас трудно найти человека, у которого не было бы фотокамеры — она есть и в виде отдельного, порой крутого девайса, и встроена в мобильный телефон. Однако не многие из нас могут похвастаться тем, кто используют имеющуюся фотокамеру на все сто
Консультант по компьютерам принимается за дело, которым компания Apple отказалась заниматься: добавлением к iPhone меры без…
Компания Looxcie, выпускающая одноимённый аксессуар, планирует расширить список совместимых с ним устройств. Внешняя камера,…
Компания Samsung анонсировала новый коммуникатор Nexus S. Совсем не сложно догадаться, что работа над ним велась совместно с…
Так как браузерные эксплойты, а точнее вирусы на JavaScript уже возглавляют список угроз, разработчики браузеров пытаются н…
При помощи суперкомпьютера Jaguar (1.8 петафлоп), исследователи в Национальной лаборатории Оак Ридж в Теннеси проверяют инт…
Согласно мнению экспертов, атаки, нацеленные на информационные центры и виртуальные пространства, могут представить следующ…
Программа: CGI.pm
Программа: Atlassian JIRA 3.x Atlassian JIRA 4.x
Программа: Contenido 4.x
Программа: IO::Socket::SSL 1.x
Программа: Freefloat FTP Server
Программа: VideoCharge Studio 2.x
Про Web-хакинг было рассказано уже столько, что вполне можно начинать составлять целые тома с описанием процессов взлома разных движков CMS, форумов, фреймворков. И может показаться, что взлом Web-ресурсов превратился в некую рутину, в которой нет места творчеству: все те же SQL-инъекции, lfi, rfi и т.п
В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS),…
Thrustmaster T500RS – официальный руль Gran Turismo 5 и он чертовски дорог! $500 только за руль (рычаг переключения скоросте…
Сторонники скандально известного WikiLeaks создали сотни "зеркальных" сайтов и будут способствовать распространен…
Лондонский IT-работник был признан виновным в мошенничестве, связанным с поощрительными баллами супермаркета Sainsbury's на…
Американские эксперты подозревают два китайских учебных заведения в атаках на Google и десятки других компаний.
Сломанные материнские платы, транзисторы и прочее железо получило новую жизнь благодаря художнику Franco Recchia.
Задолго до "Матрицы", задолго до "Истории игрушек", задолго до того, как оперативная память начала измеряться гигабайтами, студия Disney создала "Трон" – первый в мире фильм с активным использованием компьютерной графики и действием, развивающимся в виртуальной реальности
Intel объявляет о недавнем исследовании, которое показывает, что бизнес и другие организации рискуют потерять миллиарды дол…
Исследователи утверждают, что они нашли способ использовать drive-by эксплоиты даже когда жертвы пользуются последними верс…
Двоих хакеров из Германии обвинили в незаконном получении доступа к личным компьютерам десятков поп-звезд, в том числе Леди…
Компания Trusteer, занимающаяся сетевой безопасностью, провела исследование относительно мощности и продолжительности фишин…
Для смартфонов iPhone и планшета iPad, для которых недавно вышла новая версия операционной системы, существует великое множе…
В циклах, например.
Все чаще в Cети можно встретить сайты, которые скрывают параметры, передаваемые приложению посредством модуля Apache – mod_rewrite. Часто у веб-разработчиков создается иллюзия, что таким образом можно защитить веб-приложение от атак с использованием уязвимостей SQL Injection, Cross-Site Scripting и т.п
Электронная читалка с цветным экраном nookColor заимела собственный SDK (Software Development Kit). И это обстоятельство поз…
Компания Sigma, славящаяся своей фототехникой, стала причиной сегодняшних бурлений на всевозможных фотофорумах. Если быть бо…
Многие пользователи Skype нарадоваться не могут тем технологиям, что способны связывать людей на расстоянии в тысячи километ…
Маленькие дети – это всегда головная боль, и чтоб избежать взрыва черепной коробки, временами нужен отдых даже от этих милых…
Военнослужащие США, базирующиеся в Ираке потеряли всякую возможность просматривать страницы скандально известного сайта Wiki…
Какими бы ни были проблемы Apple с конфиденциальностью и секретностью вокруг разрабатываемых продуктов, до компании Sony Eri…
Дамп интернет-трафика, как правило, довольно однообразен: пароли и данные форм, которые по-прежнему повсеместно передаются без HTTPS, е-мейлы и переписка из различных IM-мессенжеров. Последнего — особенно много. А теперь посмотри на свои открытые окна в мессенжере и подумай: хотел ли ты, чтобы твои мессаги сейчас кто-то читал? Задумавшись на этот счет, я решил не играть с судьбой и немного заморочился по части шифрования приватных разговоров.
Как ни крути, основная прелесть Firefox'а заключается в расширяемости. Плагины можно найти на любой случай жизни: чтобы блокировать рекламу, эффективно отлаживать веб-приложения, быстро переключать прокси и что угодно еще. Особенно приятно, что за годы разработки появилась целая подборка особенных аддонов – тех, которые могут сослужить хорошую службу пентестеру.
Сделать один надежный пароль (аля b15DbaL) – легко. Но попробуй удержать в голове пароли для всех сервисов сразу! Чтобы побороть желание везде использовать один и тот же пасс, есть несколько выходов. Да, можно доверить пароли какому-то стороннему сервису, обращаясь к нему как к шпаргалке
А: Действительно, запомнить входные параметры, а вместе с тем еще и возвращаемые значения многочисленных API – задача, мягко говоря, непосильная. Чтобы упростить себе жизнь, парни из zynamics.com написали ida-msdn-скрипт (взять можно отсюда: github.com/zynamics/msdn-plugin-ida), который добавляет исчерпывающую информацию из MSDN для каждого вызова API-функции – это как раз то, что нам нужно
Вчера на событии Silverlight Firestarter в Редмонде вице-президент Microsoft Скотт Гатри рассказал о новом поколении конкуре…
Сайт защищен Qrator —