Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

158_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

8.76 Mб

Скачать

☆

<<< < Предыдущая 12 / 152 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p			ИТОГИ
		p					g
			df			n		e
				-xcha

КОНКУРСА

НАСТАЛОВРЕМЯПОДВЕДЕНИЯИТОГОВНАШЕГОКОНКУРСА,КОТОРЫЙМЫПРОВОДИЛИ СОВМЕСТНОСКОМПАНИЕЙGROUP-IB,СПЕЦИАЛИЗИРУЮЩЕЙСЯНАРАССЛЕДОВАНИИ ИНЦИДЕНТОВИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ.

Напомним, в рамках соревнования было необходимо провести расследование сразу двух IT-инцидентов: утечки конфиденциальных данных на предприятии, а так же взлома сервера на базе Linux. Победителями конкурса являются (в алфавитном порядке):

КОНСТАНТИН

ИЛЬИН

занятий: студент

5курсаФизико

-технического

Род

института

НТУУ"Киевский

политех

нический

институт",

Киев

Комментарии

победителя:

проведен

на

высоком

техниче

«Конкурс

понравился,

решилпослезнакомства

.Принятьучастие

ском

уровне

Ariadne,

сложилось

хорошее

впечатле

сфреймворком

ниеоквалификации

организаторов»

ЛЕОНИД

ШАНИН

Род

занятий:

ведущий

разработчик

Научно-

технического

центра

Комментарии

победителя:

«Вулкан»,Москва.

«Хочу

рам

выразить

огромную

конкурса

за

благодарность

организато-

низацию.

интересную

идею

Участие в нем

дало

грамотную орга-

самостоятельного

мне еще

за

хорошую оценкупрофессионального

один

стимул для

моей

работы!»

развития.

Спасибо

					hang		e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P							NOW!			o
P
						BUY
					to	BUY
w Click					to						m
w Click											m
w
	w									o
	.								.c
		p						g
			d	f			n		e
			d	f			n
					-x cha

К сожалению, обещанный приз (трудоустройство в Group-IB) не подошел ни одному из победителей: Константин учится в Киеве и пока не может переехать в Москву, а Леонида полностью устраивает и текущее место работы. Тем не менее, чтобы все было честно, мы награждаем победителей ценными призами: каждый получает по iPad2Wi-Fi3G16Gb.

Отчеты победителей опубликованы на нашем сайте: www.xakep.ru/post/58241/

Будьснами! Станьоднимизнас!

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
FACEBOOKВЫПУСТИЛСОБСТВЕННЫЙМЕССЕДЖЕРдляWindows,аВКонтактетемвременемтестируетсервисвидеозвонковw Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДВАДЦАТЬСЕМЬСТЕКЛЯННЫХДЮЙМОВ

НОВИНКАОТSAMSUNGНАPLS-МАТРИЦЕ

апрошедшейнедавновЛас-Вегасевыставке

НCES2012своипоследниеразработкипродемонстрировалитоповыепроизводители«железа»

совсегомира.ИнтересногонаCESбыломного,ноперечислитьвсемы,ксожалению,неимеемвозможности,так чтопридетсяограничитьсямалым.Однойизсамыхярких новинок,представленныхнавыставке,сталмонитор S27B970откомпанииSamsung,продолжающий9-ю премиум-серию.Этот27-дюймовыйагрегатинтересен тем,чтоонработаетнаосноветехнологииPLS(PlaneLine Switching).Посути,этоаналогIPS(In-PlaneSwitching)

отSamsung.ТаккакIPS-матрицынаданныймомент являются«вершинойпищевойцепи»,этастарая-новая технологиязаинтересоваламногих.

ПервыйблинуSamsung,однако,вышелкомом:двамо- ниторанаPLS-матрице,представленныевпрошломгоду, обладалибукетомвсехвозможныхдефектовсборки,были помещенывкорпусиздовольнодешевогопластикаив результатеимелизасветы,битыепикселиит.п.Похоже, теперьSamsungрешилаисправитьэтотпромах.

МодельS27B970выполненавсолидномиодновременносверхтонкомкорпусе,авсеэлементыуправления помещенывэргономичнуюалюминиевуюподставку(там женаходятсяпортыввода-выводаиUSB-концентратор), регулируемуюповысоте.Диапазонрегулирования монитора9-йсерииповысотесоставляет10см,плюсего можнонаклонять.Панельимеетультравысокуючеткость QHD(2560x1440),поддерживаеттехнологииDisplayPort, DualLink-DVIиHDMI,атакжеоснащенастереодинамика- мимощностью7ВтиинтерфейсомMobileHighDefinition Link(MHL)дляподключениясмартфоновипланшетных ПК.Устройствоподдерживаетэксклюзивнуютехнологию SamsungNaturalColorExpert,квозможностямкоторой относитсяаппаратнаякалибровкацветов.S27B970 способенотображатьболеемиллиардаоттенков,что гарантируетвысокийреализмикачествоприотображениифотографийивидеороликов,сделанныхспомощью цифровойфото-иливидеокамеры.Кстати,пресс-релиз обещает,чтоинженерыSamsungвручнуюбудутнастраиватьцветопередачукаждогомониторасерии9 наокончательномэтапесборки.Крометого,всяплощадь дисплеятакжеснабженаантибликовымстеклянным(!) покрытием.Да-да,староедоброестеклосантибликом, давненькомытакогоневидели.Этотпоследнийнюанс

долженособеннообрадоватьтех,чьиглазачувствительныктакназываемому«кристаллическомуэффекту»(он

же«эффектмокройтряпки»),которыйчастопроявляется дажеутоповыхсовременныхдисплеев.Таккак«кристаллическийэффект»напрямуюобусловленматовостьюпанели,углянцевыхмониторовонфактическиотсутствует. Здесьстоитзаметить,чтоипервыеобразцынабазеPLS вызвалинемалоеоживлениеутех,длякогопреждевсего важнокомфортноедляглазизображение,всепотойже причине:PLS-дисплеисматовымэкраномпрактически непроявляли«кристаллическогоэффекта».

Ожидается,чтоновинкапоступитвпродажуужевмартетекущегогода(ксожалению,неизвестно,появитсяли онатакжеивРоссии).ОриентировочнаяценаS27B970 составит$1199.

Разрешение:2560х1440 Глубинацвета:1,07млнцветов Яркость:300кд/м2 Равномерность(мин.):90% Контрастность(статическая): 1000:1

Времяотклика(GTG):5мс

Уголобзора(гор/верт.):178°/178°

ЭТАМУЗЫКАБУДЕТВЕЧНОЙ.ПАТЕНТНЫЕВОЙНЫПРОДОЛЖАЮТСЯ

APPLEОБВИНЯЕТSAMSUNG ELECTRONICSВТОМ,ЧТОЧЕХЛЫ ДЛЯПЛАНШЕТАGALAXYTAB10.1 ИСМАРТФОНОВ(!)НАРУШАЮТЕЕ ПАТЕНТЫ

010	ХАКЕР 03 /158/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

#hackertweets

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

@NeckbeardHacker:

Почти закончил с linux.js. Да, это моя JavaScript-реализация ядра Linux. Почему вы на меня так

смотрите?

@cBekrar:

Взлом Chrome с ASLR + DEPобходом + ядреный сплойт для обхода песочницы за 10 к бак-

сов? Мы живем в разных мирах. #pwn2own

Комментарий:

Фронтмен компании Vupen возмущается призовым фондом предстоящего конкурса PWN2OWN. Защитные механизмы становятся все сложнее, и для их обхода требуется больше сил и вложений...

@meder:

Написал в блог о моем последнем баге: CVE-2011-3923. Еще одно удаленное исполнение

кода в Struts2: http://bit.ly/yFjhxr.

Комментарий:

Сегодня у нас будет много ссылок — общеобразовательный выпуск твитов, так сказать. Те, кто думает, что на Java можно кодить, не опасаясь RCE-багов (ну как же, Java — это ж секурно), подумайте еще раз! Ведь накодить можно всякое...

@RolfRolles:

Написал новый блог-пост: поиск багов в виртуальной машине с помощью «Доказателя тео-

рем» — http://bit.ly/zIqZ5K.

Комментарий:

Не фаззингом единым... те, кто интересуется методами поиска уязвимостей, обратите внимание на это.

PhoneAndroid:

Яндекс, специалист по безопасности веб-приложений: специалист по безопасности веб-

приложений в компанию Яндекс...

bit.ly/yoLmba.

Комментарий: Конкурс Яндекса по взлому сервисов прошел удачно ;).

@cBekrar:

Большой #fail-приз отправляется к McAfee Security-as-a-Service, который устанавливает позор-

ный ActiveX, позволяющий выполнять код bit.ly/xbJtqP via @thezdi.

@martincronje:

Один раз и для всех: HTML5 != CSS или JavaScript-библиотек типа jQuery.

Комментарий:

Кэп...

@mikesica:

Любой хороший инженер ленивый, тем не менее, не каждый ленивый инженер хороший.

@jcran:

Ручной -- irb> (1..254).each {|x| puts "host - 10.0.0.#{x}"; `smbclient -L 10.0.0.#{x}

-Uguest -N`}.

Комментарий:

Ruby-скрипт для скана «шар» с учеткой гостя...

@stephenfewer:

Открыл порцию исходников моей системы фаззинга для браузеров 'Frinder' — http://bit.ly/xrUBiW.

@Ivanlef0u:

Chroot-ing в Windows — так же легко, как и А:, Б:, В:...

http://bit.ly/yQQqmN.

Комментарий:

Да, в винде тоже можно «чрутить»...

@_sinn3r:

А вот и PoC для McAfee SaaS 0-day (ZDI-12-012): obj.ShowReport "calc.exe".

Комментарий:

Вот и весь эксплойт — obj.ShowReport "calc.exe". Да... вот так антивирусная компания устанавливает «бэкдоры» клиентам. А еще забавно, что за такую 0-day ZDI заплатила в районе 1–2 к баксов. :) Вот так...

@i0n1c:

Исходникам не доверяй никогда, Люк! Дебаггером воспользуйся вначале и убедись в потоке

кода...

@f0rki:

Если бы PHP был британским: perchance (£condition) { // Code here } otherwise { // Code here }.

@garethheyes:

XSS-вектор недели: <xml ID=xss><x><IMG src=1 onerror=alert(1)></x></

xml><SPAN DATASRC=#xss DATAFLD=$Text DATAFORMATAS=HTML></SPAN>.

@roman_soft:

Не знал о BinScope: http://bit.ly/yzcQYR. Полезна для обнаружения бинарников без

NX, SafeSEH, /dynamicbase, и т. д.

ХАКЕР 03 /158/ 2012

011

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
ВСЕТИВВИДЕТЕКСТОВОГОФАЙЛАоказалисьданныеошестимиллионахпользователейкрупнейшейвКНРкомпании—to					BUY
										m
разработчикасетевогоПО(CSDN)w Click.										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

МИНИСТРСВЯЗИПОСЕТИЛ СОБРАНИЕПИРАТСКОЙПАРТИИ

ПАРАДОКСАЛЬНО,НОЭТОСОБЫТИЕИМЕЛОМЕСТОВРОССИИ

ВходебеседысоЩеголевымвыяснилось,чтовцеломон поддерживаетидею открытыхданных, нодекларациюоткрытогогосударства как-то«неоценил». Кстати,официальныхкомментариев поповодуприсутствияглавыМинкомсвязинавстрече членовПиратской партиитакинепоследовало.

акизвестно,вРоссииПиратскаяпартиядаженезарегистрирована(нет,

Кребятапытались,ноничегоневышло).Темнеменее,партиярегулярно проводитсобрания,одноизкоторыхсостоялосьвсерединеянваря

вкнижноммагазине«Циолковский»,которыйнаходитсявзданииПолитехническогомузея.ДлявсехпришедшихнасовместныйсборПиратскойпартии,Фонда развитияэлектроннойдемократииирабочейгруппы«ИГпротестныхдействий» сталополнойнеожиданностьюпоявлениевмагазинеИгоряЩеголева,министрасвязиимассовыхкоммуникацийРФ.ПредседательпартииПавелРассудов пишетвсвоемЖЖ:«Министрсделалвид,какбудтозашелввыходнойкупить парукнигиничегонезналонамеченномсобрании.Присутствующиенавстрече программерысразунакинулисьнаЩеголева.Ещебы!Некаждыйденьесть возможностьвысказатьвсечтодумаешьвлицоминиструсвязи.Аупрограммистовбылочтоемусказать.:)Номинистрдержалсямолодцом,говорилскладно, однаконесказалничегоконкретного.Сразувидно—большойопытработы

ваппарате».Щеголевответилнарядвопросов,заданныхучастникамисобра- ния.Вчастности,рассказал,чтозагод-полторавРоссииможетбытьвведена системаэлектронногоголосования,однакообщество,помнениюминистра, поканеиспытываетпотребностивтакойсистеме.ПодробностивЖЖПавла Рассудова:webpolit.livejournal.com/72397.html.

BSODВWINDOWS7 ЛЕГКИМДВИЖЕНИЕМ РУКИ

НАЙДЕНАКРИТИЧЕСКАЯДЫРКАВ«СЕМЕРКЕ»

нформацияоновойнезакрытойкритической

ИуязвимостивWindows7x64впервыепоявилась

вТвиттереизвестногохакераw3bd3vil.Багбыл обнаруженвфайлеоперационнойсистемыwin32k.sys (неоднократныйвиновниккритическихошибоквWinXP), которыйсодержитзависящуюотядрачастьпользовательскогоинтерфейсаиотносящуюсякнемуинфраструк- туру.Заметим,что32-битнаяверсияОСневосприимчива

кошибке,втовремякак64-битная«Семерка»может

нетолькоуйтииз-занеевBSOD,ноипозволяетвнедрить

вмашинувредоносныйкоднауровнеядра.Однакосамый интересныйнюансзаключаетсявдругом:прототипкода, демонстрирующего,каквызыватьданныйсбой,ужеутек

вСеть.Оказалось,чтоэтопростойHTML-скрипт.Егоза- пусквбраузереSafariбыстроприведеткошибкестраницынанеопределенномучасткепамяти,имашинапокажет «синийэкрансмерти».Этотскриптпредставляетсобой всеголишьтегiframeсчрезвычайнобольшиматрибутом высоты.Уязвимоститочноподвержена64-битнаяверсия Windows7,однако,какотмечаютэксперты,могутбыть скомпрометированыидругиесистемы.Патчанаданный моментнесуществует.




«ВИНЧЕСТЕРНЫЙ»ГИГАНТ		NGINXВЫШЕЛНАВТОРОЕ	THEPIRATEBAYБОЛЬ-	TORRENTFREAKСООБ-	МЕДИАМАГНАТРУПЕРТ
—компанияSeagate—		МЕСТОпочислуобслужи-	ШЕНЕБУДЕТХРАНИТЬ	ЩАЕТ,чтоCrysis2стала	МЕРДОКзавелTwitterисего
приобрелаподразделение		ваемыхактивныхсайтов,	TORRENT-ФАЙЛЫиполно-	самойскачиваемойчерез		помощьютутжеобвинил
компанииSamsungпопро-		обогнавMicrosoftIIS.Подан-	стьюперейдетнаmagnet-	BitTorrentигройдляPC		Googleвподдержкепират-
изводствужесткихдисков.		нымкомпанииNetCraft,	ссылки.Теперьmagnet-URL	в2011году.СледомидутCall		ства.ВGoogleспокойнона-
Суммасделкисоставила		напервомместепокаApache	предлагаютсядлязагрузки	ofDuty:ModernWarfare3		звалиобвинениечушью.
$1,375млрд.	(57,93%).		поумолчанию.	иBattlefield3.

012	ХАКЕР 03 /158/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

GOOGLEНАТРИГОДАПРОДЛИЛАСОГЛАШЕНИЕСMOZILLA

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
обиспользованиисвоегопоисковикавкачествеосновногодляFirefox.w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

БОЛЬШЕКОЛОНОК,ХОРОШИХ ИРАЗНЫХ

СРЕДНИЙЦЕНОВОЙСЕГМЕНТИНЕИЗМЕННОВЫСОКОЕКАЧЕСТВО. КОНЕЧНО,ЭТОEDIFIER

итайскаякомпанияEdifierпредставилавэтом

Кмесяцесразудвеновыхмодели.Обеновинкипополнилитоповуюлинейкусистем2.0.

Первоеаудио-решение—колонкиR1500TMспро- фессиональныммикрофоннымвходом,которыйимеет независимыйрегуляторгромкости.НовинкаможетпохвастатьсятрадиционнымдляEdifierдеревяннымкорпусом (чтогарантируетотсутствиерезонансов),НЧ-динамиками смагнитнымэкранированиеми18-ммшелковымику- полообразнымитвитерами.Стереосигнал,подаваемый навходныеразъемыRCA,обрабатываетсясхемойдинамическогоповышениявысокихчастот,котораяспециальноразработанадлямультимедиа.

Втораяновика—двухполосныеколонкиR900T.Эта акустическая2.0-система,оснащенная4-дюймовыми НЧ-динамикамии13-ммшелковымикуполообразными твитерами,хорошовоспроизводитглубокий,богатый басизвонкиевысокиечастоты.ГабаритыR900Tвесьма скромны:140х226х197мм.Колонкилегкоподключить

квыбраннымисточникамсигналачерез3,5-ммстереовход RCAилиRCAнаRCA,которыеспособныпринятьиусилить сигнал,поступающийслюбогоисточниказвука,иобеспечитьвысокоекачествозвучания.

ПОВСЕМЕСТНАЯАВТОМАТИЗАЦИЯ

Параинтересных фактов:назаводах компанииEdifier производитсяболее 12млнкомплектов мультимедийных колоноквгод.Заводырасположены натрехконтинентах.Научноисследовательским центромкомпании руководитвсемирно известныйинженер идизайнерФил Джонс.

ПОАДРЕСУMEGASEARCH.CC ЗАРАБОТАЛАГРЕГАТОР КАРДЕРСКИХМАГАЗИНОВ, ТОЕСТЬРЕСУРСДЛЯ ПОИСКАВОРОВАННЫХ БАНКОВСКИХКАРТ

MICROSOFT,КОНКУРЕНТЫ ИARM-СИСТЕМЫ

ОНЕВСЕГДАЧЕСТНОЙБОРЬБЕЗАМЕСТОПОД СОЛНЦЕМ

щевконцепрошлогогодакомпанияMicrosoft

Есделалазаявление,котороепородилоумногих нехорошиеподозрения.Напомним,очемидетречь.

Вконце2011-гокомпанияMicrosoftвпервыеозвучила,что Windows8будеттребоватьSecurebootдлязагрузки(тоесть обязательнойактивациирежимабезопаснойзагрузки UEFI).Этафункцияработаеттак:UEFIсохраняет«секретные ключи»вОС.Все,чтохочетзагрузитьсянакомпьютер,кпримеруоперационнаясистема,используетэтиключидлядоступакUEFI.ЕсливОСнепрописансоответствующийключ, онанеполучитразрешениеназагрузку.Linux-сообщество ужетогдапопыталосьдонестидопроизводителей,что реализоватьпередачуключейвLinuxбудеточеньсложно, из-зачегоустановитьLinuxназаточенныеподWindows8 устройствастанетпрактическиневозможно.

ОднакоMicrosoftкорректнопояснила,чтонеимеет ничегопротивLinuxидругихоткрытыхОС,исражается отнюдьнесконкурентами,асвредоноснымикодами.Мол, безопаснаязагрузкатемихорошадляработыWindows,что такойпроцессперекрываетещеодинканалпроникновения вредоносныхпрограмм.Надопризнать,выглядитвсеэто действительнологично.

НотеперьMicrosoftподготовиладокументстребованиями,которыенеобходимовыполнитьдлясертификации компьютеровнасовместимостьсWindows8.Бумага,увы, подтверждаетхудшиеопасения.Здесьлучшевсегопроцитировать.

Официальноеруководстводляпроизводителей,желающихполучитьсертификациюWindows8длясвоихустройств, страница116:«Всистемах,неотносящихсякARM,необходимореализоватьвозможностьотключенияSecureBootчерез интерфейсустановкипрошивки.Физическиприсутствующийпользовательдолжениметьвозможностьотключить SecureBootчерезинтерфейсустановки,невладеяPkpriv. ПрограммноеотключениеSecureBootсредствамиUEFI

недолжнобытьвозможнонивовремязагрузки,нипоее окончании».

Получается,заявлениеMicrosoftотом,чтоонанебудеттребоватьотпроизводителей«железа»запретить отключениеSecureBoot,наделераспространялосьтолько натрадиционныеПК,ноненаARM-устройства.Произво- дителисистем,базирующихсянаархитектуреARM,теперь недолжныпредоставлятьникакихспособовотключения безопаснойзагрузки.Именноэтотмомент—обязательная безопаснаязагрузка—ставитLinux(инетолько)взатруд- нительноеположение.Фактическиэтоозначает,чтотеперь для«загружаемости»наоднойизтакихмашин,сертифицированныхнасовместимостьсWindows8,соответствующий дистрибутивLinuxдолжениметьсертифицированныекриптоключиотконкретногоизготовителякомпьютера.Встает резонныйвопрос:гдеихвзять?Есливыдачейключейбудут заниматьсяпроизводители,торазработчикамдистрибутивовпридетсяотдельноконтактироватьскаждымизних. Иеслиогромнаякорпорацияможетсебетакоепозволить, толинуксоидамэтоврядлиокажетсяподсилу.Централизованногоорганасертификации,которыйбыформировал ключидлярежимабезопаснойзагрузкиUEFI,несуществует.

Словом,похоже,Microsoftпытаетсяборотьсядалеко нетолькосмалварью,ноисустановкойLinux,Androidидру- гихоткрытыхОСнаARM-системы.

ХАКЕР 03 /158/ 2012

013

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	MEGAm NEWS
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
КАРСТЕННОЛИЗSECURITYRESEARCHLABSнашелочереднуюуязвимостьвGSM.Подробностионпоканеразглашает.w Click				to						m
										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СКАЧАЙИРАСПЕЧАТАЙ!

ПИРАТИТЬЧЕРЕЗСЕТЬМОЖНОНЕТОЛЬКОИНФОРМАЦИЮ, НОИВПОЛНЕРЕАЛЬНЫЕОБЪЕКТЫ

D-принтерымедленно,новернопро- 3 бираютсянапотребительскийрынок.

Ужесейчастакойдевайс(кпримеру, японскуюiModela)можноприобрестизапару тысячдолларов,иэтобудетименно«домашний» вариант,анежуткийпромышленныйстанокневообразимыхразмеров.Скаждымднемобэтих трехмерныхчудесахпрогрессапоявляетсявсе большестатей,постов,дискуссий.Аразинтерес испросрастут,появляетсяипредложение.

Ещепрошлойосеньюнаторрент-трекере ThePirateBayоткрылсяразделспрограммами для3D-принтеров,нокакая-тоактивность наметиласьтамтолькосейчас.Добрыелюди наконец-тоначалиделитьсякакпрограммами, такиреальнымиобъектами.Ужесейчасвэтом разделеможноскачатьпластмассовогоробота извселеннойWarhammer40Килихот-род- модельшевроле1970года.Ноэтобезобидные игрушки,аведьвСетиуженекотороевремяциркулируютслухиотом,чтоначерномрынкетор- гуюти3D-моделямискиммеровдлябанкоматов. Естьдажеподтверждениятому,чтомошенники действительнопользуютсятакимимоделями! Нет,в«Бухте»онипоканевсплывали,ноэто явновопросвремени.Похоже,управоохранительныхоргановповсемумирускоропоявится ещеоднаголовнаяболь.

Однимизнаиболее известныхпро- ектовпо3D-печати являетсяRepRap

—открытыйпроект посозданиюпринтеров,способных воспроизводить себя.Новейшая модельназывается Mendel,исобрать ееспособенлюбой желающий(это действительнонесложно).Стоимость всехкомпонентов составляетвсего $520.

PWN2OWNМЕНЯЕТ ПРАВИЛА

ПОПУЛЯРНЫЙКОНКУРСВЭТОМГОДУПРОЙДЕТВНОВОМ ФОРМАТЕ

		ыуженеразрас-
	М	ыуженеразрас-
	М	сказывалитебе
		озамечательномха-

керскомконкурсеPwn2Own, участникикотороголомают самыйразныйсофтижелезо,апотомуносятссобой хакнутыетрофеи(железные, конечноже)вкачествепризов.Сообщаем,чтовэтом годуправиласоревнования изменились.ТеперьвконкурсеучаствуюттолькоMicrosoft InternetExplorer,AppleSafari, GoogleChromeиMozilla FirefoxдляоперационныхсистемWindows7иMacOSLion (последниеверсиисовсемипатчами).Мобильные девайсынаконкурсебольше взламыватьнебудут. Главнымспонсоромобъявле- накомпанияHewlett-Packard.

Трипобедителяполучатденежныепризывразмере60тысяч,30 тысячи15тысячдолларовплюстрофеиввиденоутбуковстойсамой системой,которуюимудастсявзломать.

КомпанияGoogleтакжеучредиладополнительныепризы

завзломбраузераChrome.Онаобещаетзаплатить20тысячдолла- ровзаисполнениеsandbox-кодасиспользованиемоднойтолько уязвимостивChrome.В10тысячдолларовоцениваетсяисполнение sandbox-кодасиспользованиемуязвимостейкаквChrome,такив операционнойсистеме.

Носамоеглавное,чтовэтомгодуизменятсясамиправила Pwn2Own.Взломаннаясистематеперьнеисключаетсяизсостязания,какраньше.Всеостальныеучастникиимеютвозможность втечениетрехконкурсныхднейвзламыватьеесвоимиметодами. Соответственно,результатсоревнованиятеперьподсчитывается поочкам.

ВэтомгодуPwn2Ownпройдетс7по9марта.Незабывай,чтовконкурсеможноучаствоватьивудаленномрежиме!


КОМПАНИЯ SONY ПРЕД-
КОМПАНИЯ SONY ПРЕД-
СТАВИЛА КАРТЫ ПАМЯТИ
собственногоформатаXQD.
Ориентированыоникак
напрофессиональныхфото-
графов,такинаэнтузиастов.
Врежимахчтения\записи
пропускнаяспособностьXQD
достигает1Гбит/с(125Мб/с).	ДВАДЦАТЬВОСЬМОГО	КОМПАНИЯTIOBESOFTWARE
Продажиуженачались.Карта	ЯНВАРЯСТАРТОВАЛВТОРОЙ	УДОСТОИЛАOBJECTIVE-C
QD-H16объемом16Гбстоит	FACEBOOKHACKERCUP,	ЗВАНИЯ«ЯЗЫКГОДА».
$130,QD-H32на32Гб—$230.	которыйпроводитсяеже-	Однаконапервомместе
Такжепредставленыиустрой-	годно.Лучшихждетпоездка	попопулярнотипо-прежнему
ствадляработысновым	вштаб-квартируFacebook,	стоитJava,азанейидутC,
форматом.	апобедительполучитпять	C#иC++.
	тысячдолларов.

014	ХАКЕР 03 /158/ 2012

hang

NOW!

BUY

w Click

-xcha

-x cha

УSYMANTECУКРАЛИ

ИСХОДНЫЕКОДЫ

АНТИВИРУСА

ХАКЕРЫДИСКРЕДИТИРОВАЛИПОПУЛЯРНОГОВЕНДОРА

оддавлениемхакеровкомпанияSymantec,являющаяся

однимизсамыхизвестныхвмирепоставщиковрешений

всфереинформационнойбезопасности,былавынуждена

признать,чтохакерамудалосьполучитьдоступкисходномукодуце-

логорядаеепродуктов.ПословампредставителейSymantec,входе

расследованиябылоустановлено,чтокражаисходногокодаанти-

вирусовпроизошлаещев2006году.Послеэтогокомпанияввеларяд

мердляусилениябезопасности,чтобынедопуститьповторенияпо-

добныхинцидентоввбудущем.Хакерамудалосьпохититьисходные

кодытакихпродуктов,какNortonAntivirusCorporateEdition,Norton

InternetSecurity,NortonSystemWorksиpcAnywhereверсий12.0,

12.1и12.5.Обутечкесталоизвестновсерединепрошлогомесяца,

когданекийхакерYamaTough,причисляющийсебяик«Анонимам»,

икхакерскойгруппировкеLordofDharmaraja,написалвТвиттере,

чторасполагаетисходникамиNortonUtilities.Вдоказательствоон

выложилссылкинанебольшойдокументсописаниемпрограммно-

гоинтерфейсасервисадлясозданияописанийобразцоввирусов,

азатемисписокфайлов,содержащихсявархивесисходнымкодом

NortonAntivirus.Опубликованныйдокумент,кстати,датируется

апрелем1999года.Конечноже,Symantecсразусообщила,что

информацияизэтогодокументанеможетнавредитьнынешним

продуктамкомпании.Затоархивсисходнымкодомкомпаниянепро-

комментировала.

Позаявлениямсамиххакеров,информациюимудалосьвыудить

ссерверовведомствавоеннойразведкиИндии.Инымисловами,

утечкапроизошланеизсетейсамойSymantec(хотьэторадует).

Понекоторымданным,хактивистыопубликовалиимеющуюсяуних

информацию,чтобыпомочьсудебномуразбирательству,которое

недавноначалосьвСША.ДесятогоянваряпротивSymantecбыло

выдвинутообвинениевтом,чтоонапродвигаетсвоюпродукцию

спомощьютакназываемыхscareware-программ,которыезапугива-

ютпользователей,извещаяиховозможныхпроблемахсбезопасно-

стьювособенноназойливойформе.

НесмотрянавсезаявленияSymantec,чтоухакеровоказались

старыеданные,которыенемогутнанестиникакоговреда,раз-

работчикиуженачаливыпускатьпатчи.Компанияпредпочитает

перестраховаться,внезависимостиоттого,откудаименно«утекла»

информацияинасколькоонаактуальнанаданныймомент.

МЫЛЕГИОН:ИСТОРИЯХАКТИВИСТОВ

ПРОФЕССИОНАЛЬНЫЕ

ДОКУМЕНТАЛИСТЫ

ИЗКИНОКОМПАНИИ

LUMINANTMEDIAСНЯЛИ

93-МИНУТНЫЙФИЛЬМ

ОВЕЛИКИХИУЖАСНЫХ

ANONYMOUS

ХАКЕР 03 /158/ 2012

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	HEADERm
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

КОЛОНКАСТЁПЫИЛЬИНА

ОХРАНЕНИИПАРОЛЕЙ

ВЫБОР РЕШЕНИЯ

Использовать один и тот же пароль для всех сервисов сразу — одна из самых серьезных ошибок пользователей. Но и удержать в голове огромное количество уникальных пассов — задача явно непосильная. Я долго пытался приучить себя к использованию менеджеров паролей вроде KeyPass (keepass.info), но

из этого так ничего и не вышло. Открывать программу, чтобы искать там нужный пароль

— явно не самое удобное, что можно придумать. Да и локальное хранилище, в котором находятся зашифрованные пароли, попахивает архаизмом — не таскать же его на флешке? :) Короче говоря, я решил попробовать решения, которые так же, как и KeyPass, помогали бы генерировать уникальные пароли и сохранять их, но вдобавок автоматически использовали бы их в браузере! Вариантов тут не так много. Среди специализированных решений наиболее раскрученной оказалась программа 1Password (agilebits.com/onepassword), которая изначально появилась для Mac, но позже была портирована и для Windows. Продукт очень качественный, но отдавать $69.99 за кроссплатформенную версию мне показалось слишком. Тем более сегодня, когда практически для всего можно найти бесплатную альтернативу. Таковая, в общем-то, действительно быстро нашлась — ей стал замечательный сервис LastPass (lastpass.com), на котором я и остановился. Очень кратко о причинах, почему я выбрал его. Во-первых, сервис универсален и работает под любой ОС (Windows, Linux, Mac), что было для меня важным критерием. Он имеет плагины для всех популярных браузеров (Firefox, Internet Explorer, Chrome, Safari, Opera). А платным подписчикам ($1 в месяц) доступны также версии для популярных мобильных ОС. Во-вторых, LastPass делает ровно то, что от него требуется — автоматически предлагает сохранить пароли и данные форм, а затем подставляет их при следующем посещении страницы. Если аккаунтов для какого-то сайта несколько, то можно быстро переключиться с одного на другой. А если для какого-то кривого сайта данные автоматически не парсятся, то это легко исправить вручную. В-третьих, LastPass хранит зашифрованные пароли в облаке, поэтому хранилище с паролями не надо носить с собой на флешке

или извращаться с его синхронизацией через тот же самый Dropbox. Доступ к хранилищу защищен мастер-ключом (сложным паролем), который в целях безопасности невозможно восстановить. Будь осторожен! :)

НЕКОТОРЫЕ ФИШКИ LASTPASS

Я не буду рассказывать о том, как использовать LastPass, — там все элементарно. Но не могу не поделиться с тобой несколькими полезными фишками, которые меня порадовали.

Проверка надежности паролей

Один только факт того, что пароли хранятся в надежном хранилище, не делает их понастоящему безопасными. LastPass с твоего разрешения может сделать быстрый анализ пассов, легко отыскав среди них простые и откровенно слабые (вроде «123456»). В программу встроен бенчмарк, который высчитывает показатель надежности всех паролей, — ре-

зультат можно сравнить с показателями других пользователей в специальном рейтинге.

Одноразовые пароли

Многих, вероятно, смутит возможность доступа к паролям с помощью одного только мастер-ключа. Нет проблем! На флешку можно записать специальную утилиту LastPass Sesame (есть версии под любые ОС), которая, по сути, превращает накопитель в токен. Если

LastPass работаетналюбыхустройствахиОС

активировать в аккаунте LastPass одноразовые пароли, то войти без такого токена будет уже невозможно. Каждый раз будет необходимо вставить флешку, запустить Sesame и использовать сгенерированный программой пароль вместе со своим мастер-ключом.

Только в этом случае можно будет добраться до хранилища. По отдельности что мастер-ключ, что флешка с Sesame ценности для злоумышленника уже не представляют.

Двухфакторная авторизация через Google

Для авторизации ты также можешь купить настоящий токен — например Yubikey за $25 (store.yubico.com), — а можешь воспользоваться уже готовым решением от Google. Напомню, что система от поискового гиганта предлагает установку на смартфон специального приложения (Google Authenticator), которая в каждый момент времени генерирует уникальный одноразовый ключ. Так как я постоянно пользуюсь этой системой для входа в Gmail, то я тут же настроил ее и для защиты LastPass. Подробную инструкцию можно найти на официальном сайте (helpdesk.lastpass.com/security-options/ google-authenticator).

Справедливости ради стоит отметить, что одноразовые пароли и двухфакторная авторизация доступны только платным подписчикам. Но $12 в год — не такая уж большая плата за надежное хранение паролей.

АвтоматическийвводлогинаипароляизбазыLastPass

016	ХАКЕР 03 /158/ 2012

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Proof-of-Concept

СОБРАТЬИНТЕРЕСНЫЕДАННЫЕ

СPASTEBIN.COMИПОДОБНЫХСЕРВИСОВ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ХОСТИНГ ТЕКСТА

Максимально быстро и удобно расшарить любой текстовый файл — такова миссия известного онлайн-сервиса Pastebin.com. Создатели изначально рассчитывали, что их проектом будут активно пользоваться программисты, которые легко смогут выкладывать на этом ресурсе любые исходники с подсветкой синтаксиса. И так вначале и было. Но чего они точно не могли ожидать, так это бешеной популярности сервиса у хакеров. Вспомни все последние истории с взломами от Анонимов и Lulzsec

— почти всегда для публикации конфиденциальных данных (к примеру, дампов паролей) использовался именно Pastebin.com. За примером далеко ходить не нужно. Среди наиболее популярных на текущий момент записей (pastebin. com/trends) несложно заметить, к примеру:

•дамп каких-то учеток с Facebook;

•внутреннюю базу данных какого-то взломанного сайта, включая e-mail’ы пользователей и хеши их паролей;

•листинг IP-адресов с привязкой к конкретным организациям и компаниям.

ИсходникграбберанаPython

Такая популярность ресурса легко объяснима: каждый может опубликовать на нем любые данные вообще без регистрации. При этом записи не проходят никакой премодерации и тут же оказываются в Сети. Моментально. Руководство, конечно, удаляет противозаконный контент по первому запросу правообладателя или пострадавшей стороны, но к этому времени он уже успевает расползтись по Сети. Это, в общем, история не только про Pastebin. com, но и про другие похожие сервисы:

Pastie, FrubarPaste, YourPaste, Codepad, Slexy и LodgeIt. Идея сегодняшнего PoC — автоматический сбор «интересных» данных с подобных ресурсов. Иными словами, надо реализовать инструмент, обходящий записи и по некоторым ключевым словам собирающий большую базу данных «интересного» контента.

СБОР ДАННЫХ

Идея, на самом деле, не новая. В Сети можно найти немало написанных на коленке сценариев: например, от malc0de (bit.ly/An58Yd) или NeonTempest (bit.ly/zRuK7o). Но лучшей реализацией затеи, пожалуй, является сценарий PastyCake от исследователя 9b+ (bit.ly/xHXdfH), который он опубликовал совсем недавно. Скрипт позволяет изящно обходить записи

на хостингах Pastebin.com и Pastie.org и логировать все записи, используя базу ключевых слов. Результаты сохраняются в текстовом файле или базе данных SQLite. В ближайшем времени дополнительно появится поддержка MongoDB и MySQL. Поскольку сценарий на-

Раздел«TrendingPastes» —чтокачаютчащевсего?

писан на Python, то запускается всё из командной строки:

python gather.py -k kwords -o urls.db \

-a ~”pastycake@gmail.com~” harvest

Ключ 'harvest' включает режим сбора данных. Отчеты о найденных данных будут отправляться на указанный e-mail. Опция «-o»используется для выбора файла для вывода. А ключ «-k» позволяет задать базу ключевых слов, на которые будет реагировать граббер. Вообще, настроить кейворды — это, пожалуй, самое главное. Например, упомянутые выше сценарии были максимально адаптированы для поиска дампов с учеткам пользователей, логов чата, информации о кредитных картах и банковских аккаунтов. Список ключевых слов, используемых по умолчанию в PastyCake, прямо скажем, невелик:

DEFAULT_KEYWORDS = [

'password',

'hack',

]

Но даже этого вполне достаточно, чтобы проверить, как идея реализована на практике. Дальше всё зависит от твоей фантазии.

РАЗВИТИЕ ИДЕИ

Интересно, что в Сети даже есть целые ресурсы, которые периодически обходят контент таких хостингов и публикуют интересные ссылки с соответствующей классификацией. К примеру, исследователь Джейм Бласко ведет Twitter-ленту PastebinLeaks (twitter.com/#!/ PastebinLeaks), где его робот-парсер автоматически публикует записи вроде

Possible Massive mail/pass leak

http://pastebin.com/L6YbD136

Possible listing of http passwords

http://pastebin.com/qZbccMB7

Possible Juniper conﬁguration with

password http://pastebin.com/9vuwzjnS

Справедливости ради стоит сказать, что в последнее время апдейты прекратились. z

ХАКЕР 03 /158/ 2012

017

				hang		e
			C			e		E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	COVERSTORYm
w Click				to
w Click
w
	w									o
	.								.c
		p						g
			df	-xcha			n		e

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
ПавелАлександрович(ivinside.blogspot.com)w Click					to						m
ПавелАлександрович(ivinside.blogspot.com)w Click											m
	w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

ПОЛУЧАЕМ WPA-КЛЮЧДЛЯ WI-FIСПОМОЩЬЮ УЯЗВИМОЙ ТЕХНОЛОГИИWPS

018	ХАКЕР 03/158/2012

<<< < Предыдущая 12 / 152 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.20248.91 Mб12153_Optimized.pdf
#
20.04.20247.83 Mб12154_Optimized.pdf
#
20.04.202414.25 Mб12155_Optimized.pdf
#
20.04.20248.09 Mб12156_Optimized.pdf
#
20.04.20248.91 Mб12157_Optimized.pdf
#
20.04.20248.76 Mб12158_Optimized.pdf
#
20.04.20248.59 Mб12159_Optimized.pdf
#
20.04.20249.25 Mб12160_Optimized.pdf
#
20.04.20248.76 Mб12161_Optimized.pdf
#
20.04.20249.67 Mб12162_Optimized.pdf
#
20.04.20248.26 Mб12163_Optimized.pdf