Как стать автором
Обновить
251.61
Рейтинг
Сначала показывать

«Хакер»: Самые важные события в мире инфосека за ноябрь

Блог компании Журнал Хакер Информационная безопасность *Криптовалюты

На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В этом месяце: в сети появился эксплоит для ProxyNotShell, американские правоохранители борются с теневой библиотекой Z-Library, а ее операторы арестованы, Палмер Лаки показал VR-гарнитуру, которая может убить пользователя, эксперты обратили внимание на злоупотребления IPFS, инженеры Google борются с нелегальным использованием Cobalt Strike и другие интересные события прошедшего ноября.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.8K
Комментарии 1

«Хакер»: Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера

Блог компании Журнал Хакер Информационная безопасность *Интервью

Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Даня Шеповалов прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.

Читать далее
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 6.5K
Комментарии 7

Укрощаем одноглазого змея. Разбираемся с WireGuard и делаем свой умный VPN

Блог компании Журнал Хакер Сетевые технологии *
Tutorial

Забавная ситуация: сайтов и сервисов, доступных только через VPN, все больше, но при этом многие российские компании закрывают доступ из-за границы. В результате приходится целыми днями теребить ползунки «вкл-выкл», что утомительно. Я расскажу, как с помощью магии маршрутов и WireGuard, решить эту проблему и сделать «умный» VPN, который не надо отключать.


Если ты пользуешься VPN, то и сам наверняка сталкиваешься с блокировками зарубежного трафика. К примеру, могут не открываться pochta.ru, leroymerlin.ru, rt.ru, avito.ru.


Получается мем.



Каждый с этим борется как может. Например, на устройствах Apple родными средствами можно настроить автоматизацию, которая будет запускать VPN, когда открываешь определенные приложения (например, Twitter), а когда выходишь из них — выключать обратно. Но это костыль, а хочется все сделать красиво, да еще и прокачать навык работы с сетью.


Поэтому мы сейчас попробуем «включать VPN чуть-чуть».

Читать дальше →
Всего голосов 50: ↑49 и ↓1 +48
Просмотры 19K
Комментарии 55

«Хакер»: Самые важные события в мире инфосека за октябрь

Блог компании Журнал Хакер Информационная безопасность *

На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В качестве эксперимента мы решили предложить этот материал и пользователям «Хабрахабра».

В этом месяце: Илон Маск все-таки купил Twitter за 44 миллиарда, мошенники обманули банкоматы «Альфа-банка» на 60 миллионов рублей с помощью купюр из «банка приколов», дроны с хакерским оборудованием атаковали финансовую компанию из США, баг ядра Linux повреждает дисплеи ноутбуков с Intel GPU на борту, интернет-археологам предложили изучить 11 Тбайт старых дискет и CD, кардеры снова устроили «аттракцион невиданной щедрости» и раздают карты бесплатно, и другие интересные события прошедшего октября.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 2.4K
Комментарии 0

Интервью с майнером. ZeroCo0l о переходе эфира на PoS, секретных монетах и дешевых видеокартах

Блог компании Журнал Хакер Читальный зал Криптовалюты Интервью

ZeroCo0l — энтузиаст майнинга, зарабатывающий на своей ферме из 80 видеокарт около 90 долларов в день. В преддверии перехода эфира на proof of stake Даня Шеповалов поговорил с ним о том, чем займутся майнеры, когда майнить эфир больше не получится, как искать суперприбыльные секретные монетки и имеет ли смысл новичкам сейчас собирать майнинг-ферму с нуля.

Читать далее
Всего голосов 17: ↑11 и ↓6 +5
Просмотры 15K
Комментарии 17

Даня снова в «Хакере»! Выясняем у Дани Шеповалова, где он пропадал 20 лет и при чем тут гуси

Блог компании Журнал Хакер Информационная безопасность *Читальный зал

Это не шутка: Даня Шеповалов, когда-то писавший термоядерные креативы для раннего журнала «Хакер», после многолетнего скитания возвращается к истокам. Но на этот раз — в чуть более серьезной роли: Даня будет брать для «Хакера» интервью у выдающихся личностей, часть из них будет публиковаться и на «Хабрахабре». Однако мы прекрасно понимаем, что у читателей накопилась куча вопросов к самому Дане. Так что нулевым спикером выступит он сам и расскажет о бурной молодости и о том, как судьба сложилась после «Хакера».

Читать интервью
Всего голосов 70: ↑69 и ↓1 +68
Просмотры 21K
Комментарии 25

Дмитрий Агарунов о том, как создавался «Хакер»

Блог компании Журнал Хакер Информационная безопасность *Читальный зал

В конце девяностых годов на витринах ларьков появился смелый и необычный журнал о компьютерах — «Хакер». Возможно, многие из вас покупали и читали его. В прошлом посте я постарался подробно ответить на вопросы о том, как дела у «Хакера» сегодня, а в этот раз мы пообщаемся с Дмитрием Агаруновым — человеком, который сначала основал сеть магазинов GameLand, а затем и одноименное издательство, где выпускались «Хакер», «Страна Игр» и многие другие журналы. Мы сели и обсудили историю и концепцию «Хакера», повспоминали старые времена и людей, которые работали над ним в разное время.

Читать далее
Всего голосов 75: ↑74 и ↓1 +73
Просмотры 12K
Комментарии 46

«Хакер» на «Хабре»! Как дела у легендарного хакерского журнала

Блог компании Журнал Хакер Информационная безопасность *Читальный зал

Привет хабровчанам! Я — главный редактор Xakep.ru Андрей Письменный (и это моя настоящая фамилия, если кто вдруг сомневался). После многолетнего перерыва «Хакер» возвращается с постами для «Хабра», но в этот раз вместо выборочной публикации наших статей мы будем писать посты специально для сообщества.

Одна из тем, которые я хотел бы освещать здесь — это история «Хакера». Но сначала — небольшой апдейт. В нем я постараюсь ответить на все вопросы, которые нам задают люди, давно (или вообще никогда) не заходившие на Xakep.ru. Кто мы, как мы работаем и почему еще не вымерли :-)

А если вопросы останутся, буду рад ответить в комментариях.

Читать далее
Всего голосов 318: ↑315 и ↓3 +312
Просмотры 50K
Комментарии 199

Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться

Блог компании Журнал Хакер Информационная безопасность *
Tutorial


Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам, причем бесплатный и с открытым API. Посмотрим, чем он может быть нам полезен.
Читать дальше →
Всего голосов 45: ↑45 и ↓0 +45
Просмотры 94K
Комментарии 3

Кирилл «isox» Ермаков, главный безопасник QIWI, рассказывает о своей работе, о блеке, об анонимности и о взрослой ИБ

Блог компании Журнал Хакер Информационная безопасность *Программирование *



Есть мнение, что банковские CISO — скучные ребята. Совершенно не умеют работать руками, бесконечно совещаются и вообще занимаются всякой ерундой. Героя сегодняшней истории, isox’а, скучным назвать точно нельзя. Кому-то он известен как топовый багхантер Яндекса, кому-то как создатель открытой базы уязвимостей Vulners, а кому-то — просто как крутейший спец по корпсеку. Isox предельно честно рассказал о своей работе, о блеке, об анонимности и о взрослой ИБ в целом. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI!

Читать далее
Всего голосов 75: ↑65 и ↓10 +55
Просмотры 61K
Комментарии 55

Malware для OS X: полная летопись. Самые знаковые яблочные вредители этого десятилетия

Блог компании Журнал Хакер Информационная безопасность *


Количество зловредов под OS X росло вместе с ростом ее популярности. Немногие этого ожидали (хорошая защищенность и необходимость root создавали ощущение безопасности), но теперь этот факт можно считать установленным: чем больше народная любовь к системе, тем выше интерес к ней со стороны злокодеров, и малварь начинает появляться даже в, казалось бы, хорошо базово защищенных системах. Особенно результативным в этом плане оказался год прошлый. Мы сделали для тебя хронологическое описание всех самых заметных зловредов, поражающих продукцию от Apple. Наслаждайся!
Читать дальше →
Всего голосов 26: ↑21 и ↓5 +16
Просмотры 21K
Комментарии 19

Походная аптечка сисадмина. Минимальный набор утилит для максимально эффективного решения проблем

Блог компании Журнал Хакер
image

Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.
Читать дальше →
Всего голосов 39: ↑26 и ↓13 +13
Просмотры 144K
Комментарии 36

Аббревиатуры против вирмейкеров: WIM, CSRSS, EMET, CCMP, EFS, SEHOP, ASLR, KPP, UAC, DEP и еще кое-что

Блог компании Журнал Хакер


С древнейших времен (хорошо, что все они были на нашей памяти) айтишники обожают сокращения — как в бытовом (все эти AFK, BTW, AFAIK), так и в профессиональном общении. Поэтому иногда при чтении профессиональной литературы по безопасности мозг даже прилично подготовленного хакера может встать в позу речного скорпиона. Чтобы этого не произошло, мы подготовили для тебя статью, в которой разобрали несколько самых распространенных аббревиатур и акронимов (наш литературный редактор говорит, что это разные вещи, придется загуглить разницу), означающих нечто, осложняющее жизнь честному хакеру или вирмейкеру.
Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 7.2K
Комментарии 2

Исключения для хардкорщиков. Особенности обработки эксепшенов в динамически размещаемом коде

Блог компании Журнал Хакер Информационная безопасность *Реверс-инжиниринг *Разработка под Windows *
image

Современные версии ОС налагают на исполняемый код ограничения, связанные с требованиями безопасности. В таких условиях использование механизма исключений в инжектированном коде или, скажем, во вручную спроецированном образе может стать нетривиальной задачей, если не быть в курсе некоторых нюансов. В этой статье речь пойдет о внутреннем устройстве юзермодного диспетчера исключений ОС Windows для платформ x86/x64/IA64, а также будут рассмотрены варианты реализации обхода системных ограничений.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 21K
Комментарии 11

Боремся со Status 7. Как работает механизм OTA-обновлений и почему он дает сбои

Блог компании Журнал Хакер Разработка под Android *


Довольно часто юзеры, привыкшие рутовать прошивки, устанавливать разного рода системный софт, менять ядра и по-другому издеваться над прошивкой, обнаруживают, что установить OTA-обновление невозможно. Оно просто не встает, ругаясь на измененные системные файлы, неправильные цифровые ключи и всякое прочее. В этой статье я расскажу о самой механике обновления, причинах возникновения проблем и о том, как их решить.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 58K
Комментарии 1

Соединяй и властвуй. Нестандартный взгляд на keep-alive

Блог компании Журнал Хакер Информационная безопасность *Разработка веб-сайтов *Python *


Большинство современных серверов поддерживает соединения keep-alive. Если на страницах много медиаконтента, то такое соединение поможет существенно ускорить их загрузку. Но мы попробуем использовать keep-alive для куда менее очевидных задач.
Читать дальше →
Всего голосов 41: ↑33 и ↓8 +25
Просмотры 46K
Комментарии 10

Под прессом. Ломаем и защищаем Wordpress своими руками

Блог компании Журнал Хакер Информационная безопасность *WordPress *Разработка веб-сайтов *


WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.
Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Просмотры 87K
Комментарии 11

Анатомия IPsec. Проверяем на прочность легендарный протокол

Блог компании Журнал Хакер Информационная безопасность *


В современном мире различные VPN-технологии используются повсеместно. Некоторые (например, PPTP) со временем признаются небезопасными и постепенно отмирают, другие (OpenVPN), наоборот, с каждым годом наращивают обороты. Но бессменным лидером и самой узнаваемой технологией для создания и поддержания защищенных частных каналов по-прежнему остается IPsec VPN. Иногда при пентесте можно обнаружить серьезно защищенную сеть с торчащим наружу лишь пятисотым UDP-портом. Все остальное может быть закрыто, пропатчено и надежно фильтроваться.

В такой ситуации может возникнуть мысль, что здесь и делать-то особо нечего. Но это не всегда так. Кроме того, широко распространена мысль, что IPsec даже в дефолтных конфигурациях неприступен и обеспечивает должный уровень безопасности. Именно такую ситуацию сегодня и посмотрим на деле. Но вначале, для того чтобы максимально эффективно бороться c IPsec, нужно разобраться, что он собой представляет и как работает. Этим и займемся!
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 172K
Комментарии 13

Как продеть слона через игольное ушко. Обработка максимальных объемов данных за минимальное время

Блог компании Журнал Хакер Высокая производительность *Совершенный код *C++ *
Tutorial


Чего только ни услышишь от апологетов тех же Java или C# про разработку на C/C++! Якобы этот язык устарел и на нем никто не пишет. Вот только когда требуется создать no latency или low latency сервис или нужно сэкономить память и время выполнения узкого места обработки больших объемов данных, то тут же прибегают за помощью к «архаичным» разработчикам на C/C++. Просто потому, что эти ребята умеют вручную управлять памятью и прекрасно представляют, что за начинка у той или иной высокоуровневой операции. Сегодня наша задача — стать на шаг ближе к этим ребятам.
Читать дальше →
Всего голосов 26: ↑19 и ↓7 +12
Просмотры 27K
Комментарии 27

Сериализация, сэр! Сегодня на ужин байтовая каша, сваренная из объектов C++

Блог компании Журнал Хакер Программирование *Совершенный код *C++ *
Tutorial


Переменные и типы хороши, пока мы находимся внутри логики программы C++. Однако рано или поздно становится нужно передавать информацию между программами, между серверами или даже просто показать типы и значения переменных человеку разумному. В этом случае нам приходится заключать сделку со злобным Сериализатором и расплачиваться производительностью своего кода. В последней лекции Академии C++ мы наконец дошли до главного босса, которого нужно научиться побеждать с минимальными потерями в скорости выполнения кода. Поехали!
Читать дальше →
Всего голосов 22: ↑18 и ↓4 +14
Просмотры 39K
Комментарии 7

Информация

Сайт
xakep.ru
Дата регистрации
Дата основания
Численность
51–100 человек
Местоположение
Россия