Взлом security.vkontakte.ru

социальной инженерией страдают в основном неудачники, неспособные на более продвинутые (в техническом плане) вещи

EDuke32 — Open Source движок Duke Nukem 3D

опять опенсоурсники некрокодингом страдают…

Проходим сквозь стены NAT-ов

ну да, сама идея не нова, а вот универсального решения (т.е. под любой протокол) вроде раньше не было. хотя может это просто потому, что никому не нужно :)

Проходим сквозь стены NAT-ов

вот только через скайп можно только трындеть. а это решение позволяет открыть любое соединение с компьютером за натом к компьютеру за натом

Открываем URL из под Wine

костыли для костылей? или лучше сказать «костыли второго порядка» :)

Уязвимость xname.org

трансфер зоны не является уязвимостью, отставить панику

а то, что оно работает в независимости от настроек зоны — просто баг

LINQ to SQL и конфликты параллельного доступа

вопрос: в последнем примере tranaction и db никак между собой не связаны — это так и задумано?

5 способов, которыми игры пытаются вызвать зависимость

предлагаю реализовать пункт #2 на хабре — чтобы карма всё уменьшалась и уменьшалась, пока хабраюзер не посещает ресурс :)

Задача недоказуемой передачи данных

Алгори́тм Ди́ффи — Хе́ллмана (англ. Diffie-Hellman, DH) — алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный от прослушивания, но защищённый от подмены, канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования. (из википедии)

оно?

Расписание рабочего дня

тупо

Кто умнее тот и прав — Записки Хакера часть 1 из 5

так а чего бояться-то? срок давности преступления уже давно истёк. да и в 97м году и вообще могло не быть закона, по которому за такое можно посадить

Защита Assassin's Creed 2 под серьезной угрозой

>Надеюсь, это создаст прецедент и подобную защиту запретят, как ранее запретили StarForce.

мечты, мечты… поставят серверов по-больше, и продолжат сгребать бабло, как ни в чём не бывало

Активная XSS уязвимость в IP.Board v2.3.6

и не переведутся. потому что это просто и удобно. и быстро. да и идиотами они являются только в воображении всякой там школоты, недавно осилившей «хелло, ворлд» написать

Удалённый доступ между компьютерами на базе ОС Windows с использованием RSA-алгоритма аутентификации

>А кто будет знать как называется файл?
программист :)

>Кстати, вы случайно не знаете, что первым выполняется: выполняется программа при подключении первая которая указана на сервере пользователю, или та, которая у пользователя стоит?

только что провёл эксперимент — если задано со стороны сервера, клиентская настройка игнорируется.

Удалённый доступ между компьютерами на базе ОС Windows с использованием RSA-алгоритма аутентификации

например: при подключении к удалённому рабочему столу можно на стороне клиента указать программу, которая будет выполнена при подключении. указать там что-нибуть вроде «taskkill /f /im try.exe»… вроде должно сработать

Удалённый доступ между компьютерами на базе ОС Windows с использованием RSA-алгоритма аутентификации

а, понял, здесь всё намного проще, чем мне показалось из названия статьи

что-то мне подсказывает, что такую защиту обойти не сложно, нужен лишь более-менее толковый программист

Удалённый доступ между компьютерами на базе ОС Windows с использованием RSA-алгоритма аутентификации

это что-то типа stunnel+rdp?

У Microsoft не получается предлагать браузеры в случайном порядке

и нашлись же люди, которым настолько нечего делать, что они такие «исследования» проводят. и вроде ж не бретанские учёные…

Программа из одного exe

ILMerge не умеет сжимать, так что данная вещь типа более продвинутая. хотя я как пользовался ILMerge, так и буду :)

SUID и безопасность

специально проверил — bash,csh и ksh игнорируют suid-bit в скриптах. и, по-моему, так они делают лет десять… собственно, сколько лет оригинальной статье?