Американцы создали шлемы, действующие на мозг

www.missourah.com/wp-content/uploads/2010/01/DocBrownB_6_14_06.jpg

Свершилось. Lingvo для Mac

Надеюсь осталось недолго ждать выхода lingvo на iPhone

Для phpMyAdmin появился эксплоит

Эксплоит уже более полугода в свободном доступе, является доработанной версией вот этого сплоита. Уязвимость та же, но используется баг с автоматическим выполнением кода в __destruct() после того, как в unserialize() попадают данные со стороны пользователя.

Уязвимость связки PHP+nginx с кривым конфигом

если картинка обрабатывается с помощью функций PHP работы с изображениями, то вся EXIF-информация будет удалена

На конференции Black Hat хакер показал новый способ взлома банкоматов

Я сомневаюсь, что Джек вообще кому-либо расскажет кроме вендоров :)

На конференции Black Hat хакер показал новый способ взлома банкоматов

Интересно насколько распространены данные банкоматы в мире и у нас…

Monkey Island Special edition — классика жанра в обновленном виде

А еще кроме этого любопытные комментарии от создателей игры и версия для iPad, на котором очень классно играется

Взлом НКА

Не упомянуто, что имел место дефейс. За такие дела у школьников могут возникнуть большие проблемы, несмотря на использование «прокси от HEOPS».

Apple iPhone 4 представлен официально

На айпад он точно также смотрел

MikroKopter — HexaKopter. Летающая тарелка с пропелерами. НЛО уже тут.

НЛО уже _с_десь???

Не ведитесь на Osteomed. Предложение работы для фрилансеров

извиняюсь, подумал имя

Не ведитесь на Osteomed. Предложение работы для фрилансеров

после «Крестина» все и так понятно

Типовые приложения на основе ExtJS

В области содержимого необязательно только грид, если приложение достаточно большое, то там обычно можно встретить TabPanel

ExtizeMe — Шаблон Web2.0 для WordPress

www.extjs.com/deploy/dev/examples/layout-browser/layout-browser.html

Эпидемия «умного червя» под WordPress

никак не связаны, автор ошибся

Securelist.com — XSS и SQL Injection уязвимости

Пару часов я потратил на то, чтобы добиться нормального Blind-вывода.

blind-вывод звучит как оксюморон. Пара часов от AND 1=1 до (SELECT ascii(substring(version(),1,1))) стоит сказать очень долго

Способы сокрытия IP-адреса в сети Internet

TOR не обладает высокой надежностью

XSS глазами злоумышленника

Суть заключается в том, что пользователь, авторизированный на неуязвимом сайте, заходит на уязвимый (или специальную страницу злоумышленника), с которого отправляется запрос на совершение определенных действий.

По вашим суждениям жертва авторизована на неуязвимом сайте, который подвержен CSRF уязвимости.
При CSRF уязвимо веб-приложение, позволяющее совершать определенные действия, требующие особых привилегий, без проверки referer или специальных токенов, передаваемых с каждым запросом.

Потом зашел на сайт злоумышленника или сайт с XSS-уязвимостью

Нередким вариантом является XSS и CSRF на одном и том же хосте.

Также ничего не сказано про DOM-based XSS

Как создать хороший пароль

Кириллицу очень даже стоит использовать, по крайней мере онлайн сервисы по расшифровке хешей поддерживают только латиницу

Стоит ли платить хакерам за поиск багов?

Обнаружение эксплоитов — тяжелая работа

да не особо сложная… вот к примеру тут их легко обнаружить: milw0rm.com/ ;)