Xakep #211 2016-12-10

[ATTACH=full]856._xfImport[/ATTACH] Содержание номера (Подписчикам доступна 31 статья) [SIZE=5][B]HEADER[/B][/SIZE] [B][SIZE=4]MEGANEWS[/SIZE][/B] [SIZE=3][B]Всё новое за последний месяц[/B][/SIZE] [B][SIZE=5]COVER STORY[/SIZE][/B] [SIZE=4][B]Когда «Окна» смотрят в тебя[/B][/SIZE] [SIZE=3][B]Как изменилась тайная жизнь Windows 10 за год[/B][/SIZE] Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты! 84ckf1r3 25 августа 2016 года [SIZE=5][B]PC ZONE[/B][/SIZE] [SIZE=4][B]Виноград безумия[/B][/SIZE] [SIZE=3][B]Программируем без букв на Emojicode[/B][/SIZE] Сегодня мы откажемся от традиционных средств коммуникации и научимся программировать при помощи зверей, плодов и десертов. Мы испытаем просветление, поймем, как пиво помогает избежать ошибок, и, постепенно утрачивая рассудок, составим интерпретатор языка Brainfuck из девяти лимонов, двадцати двух арбузов и шести шоколадок. Олег Парамонов 11 августа 2016 года [SIZE=4][B]Wi-Fi по максимуму[/B][/SIZE] [SIZE=3][B]Как улучшить качество связи без дополнительных затрат[/B][/SIZE] Беспроводная связь редко радует скоростью и стабильностью, особенно если хотспот расположен за пару комнат или (кхе-кхе!) в другой квартире. Практика показывает, что для повышения уровня сигнала не всегда нужно покупать новое оборудование. Достаточно выполнить хотя бы поверхностный анализ радиоэфира, и недостатки твоей конфигурации Wi-Fi станут очевидны. Обнаружить и устранить их помогут описанные в этой статье утилиты. 84ckf1r3 8 августа 2016 года [B][SIZE=4]WWW2[/SIZE][/B] [SIZE=3][B]Интересные веб-сервисы[/B][/SIZE] WWW: Сервисы, которые превратят строку текста в шедевр и научат тебя литспикуWWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращениюWWW: RegExr — сервис для парсинга текста и изучения регулярных выражений [B][SIZE=5]СЦЕНА[/SIZE][/B] [SIZE=4][B]«Мистер Робот» возвращается[/B][/SIZE] [SIZE=3][B]Как сериал про хакеров покорил зрителей[/B][/SIZE] Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру. Андрей Письменный 19 июля 2016 года [SIZE=5][B]X-MOBILE[/B][/SIZE] [SIZE=4][B]Карманный софт[/B][/SIZE] [SIZE=3][B]Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне[/B][/SIZE] Не каждый может себе позволить купить несколько смартфонов разных производителей только для того, чтобы оценить используемую в них графическую оболочку и ее возможности. Но у каждого есть хотя бы один смартфон на Android, и на него можно без проблем установить оригинальный домашний экран от разных производителей. Сегодня в выпуске: устанавливаем домашние экраны HTC Sense, Asus ZenUI и MIUI на любой Android-смартфон без root. Евгений Зобнин 15 августа 2016 года [SIZE=4][B]Дайджест новостей за месяц[/B][/SIZE] [SIZE=3][B]Джейлбрейк для iOS 9.3.3, Android для хакеров и пентестеров и смартфон-ноутбук[/B][/SIZE] Сегодня в выпуске: релиз джейлбрейка для iOS 9.3.3, запуск десктопных приложений в Ubuntu Touch, прошивка Android для хакеров и пентестеров, исследование поведения приложений прямо на устройстве, превращение смартфона в ноутбук, первый коммерческий смартфон на Sailfish OS. А также: инструкция по максимальной защите данных на iPhone, рассказ о вирусах для iOS без джейлбрейка и научный эксперимент по перехвату введенных данных с помощью слежения за прерываниями и переключениями контекста. Евгений Зобнин 8 августа 2016 года [SIZE=4][B]Устройство Сноудена[/B][/SIZE] [SIZE=3][B]Колонка Евгения Зобнина[/B][/SIZE] Эдвард Сноуден стал настолько известной и значимой фигурой, что любое его интервью, заявление или сумасшедшая идея сразу разлетаются по миру и оседают миллионами цитат в твиттере. Но в этот раз Сноуден не просто высказался, а предложил концепт чехла для смартфонов, который способен детектировать (и глушить) любые испускаемые смартфоном радиосигналы, чтобы защитить его владельца от прослушки и определения местоположения. Как работает этот девайс и что он дает его владельцу? Попробуем разобраться. Евгений Зобнин 1 августа 2016 года [SIZE=4][B]Backups for fun and profit[/B][/SIZE] [SIZE=3][B]Ломаем резервные копии в Windows: компьютеры, планшеты и телефоны[/B][/SIZE] Сегодня мы поговорим о резервном копировании в Windows (рассмотрим механизм, который уже встроен и по умолчанию активирован во всех версиях Windows начиная с Windows 8) и попытаемся понять, можно ли использовать этот механизм для взлома. В качестве бонуса взломаем OneDrive и получим доступ к онлайновой учетной записи Microsoft Account. Поехали! Олег Афонин 23 августа 2016 года [SIZE=4][B]Одиннадцать врагов Android[/B][/SIZE] [SIZE=3][B]Возвращаем смартфон к жизни в самых разных ситуациях[/B][/SIZE] Мобильные устройства настолько тесно переплелись с повседневной жизнью, что отсутствие смартфона под рукой может вызвать панику. А уж если он сломался, то и говорить нечего. Для многих это грозит потерей тысяч нервных клеток. В этой статье мы рассмотрим способы восстановления работоспособности устройства при некоторых «поломках», научимся частично восстанавливать его функции до покупки нового и доставать важную информацию из разбитого телефона. Дмитрий Подкопаев a.k.a BRADA 1 сентября 2016 года [SIZE=4][B]Десктоп повышенной мобильности[/B][/SIZE] [SIZE=3][B]Разбираемся, может ли смартфон или планшет заменить настольный ПК[/B][/SIZE] Современные мобильные устройства даже среднего ценового диапазона по мощности сравнимы с ПК десятилетней давности, а порой их значительно превосходят. Со многими задачами, выполняемыми на стационарных ПК с десктопными ОС, сейчас вполне может справиться твой смартфон. В этой статье мы ответим на вопрос, можно ли использовать смартфон в качестве ПК, в том числе редактировать документы, разрабатывать ПО, хакать софт, моделировать в 3D, редактировать фото и видео и выполнять научные расчеты. Денис Погребной 26 августа 2016 года [SIZE=5][B]ВЗЛОМ[/B][/SIZE] [SIZE=4][B]Обзор эксплоитов[/B][/SIZE] [SIZE=3][B]Анализ новых уязвимостей[/B][/SIZE] Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome! Борис dukeBarman Рютин 24 августа 2016 года [SIZE=4][B](Без)умная розетка[/B][/SIZE] [SIZE=3][B]Анализ уязвимостей умной розетки TP-Link HS110 Wi-Fi[/B][/SIZE] Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi. Борис dukeBarman Рютин 31 августа 2016 года [SIZE=4][B]Рынок кибербезопасности: 43 разновидности продуктов[/B][/SIZE] [SIZE=3][B]Колонка Александра Полякова[/B][/SIZE] Если ты еще не успел забыть мою предыдущую колонку о рынке кибербезопасности и компаниях, которые его образуют, то спешу тебя порадовать — сейчас мы продолжим с того места, где прервались в прошлый раз. Итак, у нас есть «пирог» размером 75 миллиардов долларов, которые получает вся индустрия. Из них 25–30 миллиардов приходится на продукты. Кто делит эти деньги и как? Вопрос не такой уж сложный. Давай поделим по регионам и типам продуктов, и все узнаем. Александр Поляков 29 августа 2016 года [SIZE=4][B]Разбор эксплоита:[/B][/SIZE] [SIZE=3][B]повреждение памяти в скриптовом движке Windows[/B][/SIZE] Патчи к Windows — замечательный источник пусть и уже закрытых, но по-прежнему интересных уязвимостей. Мы разберем патч MS16-051, который латает уязвимость, приводящую к повреждению памяти в скриптовом движке. Эксплоит позволяет использовать ее для выполнения произвольного кода. Борис dukeBarman Рютин 6 сентября 2016 года [SIZE=4][B]Право на реверс[/B][/SIZE] [SIZE=3][B]Как обратная разработка выглядит с юридической точки зрения[/B][/SIZE] Как российское законодательство относится к обратной разработке программ? В каких случаях за такую деятельность можно понести наказание, а когда реверс-инжиниринг разрешен? Что, если ты не сам реверсишь, а кто-то делает это по твоему заказу? Ответы могут разниться от случая к случаю, но давай разберемся, на что нужно ориентироваться в первую очередь. Денис Доротенко 2 сентября 2016 года [SIZE=4][B]X-TOOLS[/B][/SIZE] [SIZE=3][B]Софт для взлома и анализа безопасности[/B][/SIZE] В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned! d1g1 16 августа 2016 года [SIZE=5][B]MALWARE[/B][/SIZE] [SIZE=4][B]IoT под прицелом[/B][/SIZE] [SIZE=3][B]Пишем шелл-код под *nix x64[/B][/SIZE] IoT — самый настоящий тренд последнего времени. Почти везде в нем используется ядро Linux. Однако статей по вирусописательству и шелл-кодингу под эту платформу сравнительно мало. Думаешь, писать шелл-код под Linux — только для избранных? Давай выясним, так ли это! Семен Уваров 18 августа 2016 года [SIZE=4][B]Тест бесплатных антивирусов, часть 4[/B][/SIZE] [SIZE=3][B]Проверяем боем Ad-Aware Free+, Crystal Security, Sophos Home и ZoneAlarm Free + Firewall[/B][/SIZE] Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки! 84ckf1r3 29 августа 2016 года [SIZE=5][B]КОДИНГ[/B][/SIZE] [SIZE=4][B]VR для программиста, часть 2: MS HoloLens[/B][/SIZE] [SIZE=3][B]Рассматриваем аппаратную и программную части и средства разработки[/B][/SIZE] В прошлой статье я сделал общий обзор средств разработки для наиболее интересных устройств виртуальной реальности и дал торжественное обещание в следующем материале прицельно рассказать тебе про Microsoft HoloLens. Что ж, пора сдержать слово! Юрий Язев 30 августа 2016 года [SIZE=4][B]Задачи на собеседованиях[/B][/SIZE] [SIZE=3][B]Задачи от Postgres Professional и награждение победителей от «Лаборатории Касперского»[/B][/SIZE] Postgres Professional — относительно небольшая компания, трудится в ней около пятидесяти человек. В ее основе — разработчики известной СУБД PostgreSQL (среди основателей — три ведущих разработчика и активных участника международного сообщества). В 2016 году компания выпустила собственную СУБД Postgres Pro, представляющую собой улучшенную версию PostgreSQL. Передаем им слово! Александр Лозовский 11 августа 2016 года [SIZE=4][B]Android: 10 траблов начинающего разработчика[/B][/SIZE] [SIZE=3][B]Решаем проблемы без единой строчки кода[/B][/SIZE] Начиная осваивать разработку для любой платформы, ты обязательно сразу же наткнешься на множество с первого взгляда незаметных подводных камней. Неопытные разработчики для Android рискуют отбить о них обе ноги. В этой статье мы рассмотрим типичные проблемы новичков: расщепим приложение на Lite и Pro, встроим в него автоматические краш-репорты, автоматизируем тестирование, обфусцируем и оптимизируем код, а также создадим для него все необходимые ресурсы. Поехали! Евгений Зобнин 17 августа 2016 года [SIZE=4][B]VK.com — твой бесплатный бэкенд[/B][/SIZE] [SIZE=3][B]Пишем свой клиент для стены группы vk.com[/B][/SIZE] В прошлой статье мы рассмотрели несколько интересных способов использования бездонных хранилищ наследия Павла Дурова. В сегодняшнем материале я предложу тебе развить эту тему и поделюсь навыками разработки клиента для нашей любимой социальной сети. Владимир Тимофеев 22 августа 2016 года [SIZE=4][B]Как перестать кодить на Java и начать жить[/B][/SIZE] [SIZE=3][B]Сто* причин изучить язык программирования Kotlin[/B][/SIZE] Ребята из JetBrains сделали очень много крутых вещей, среди которых Kotlin — молодой, но очень перспективный язык программирования под JVM и Android. В этой статье я покажу, чем этот язык может заинтересовать Android-разработчика и заставить его навсегда позабыть про Java. Артур Глызин 10 августа 2016 года [SIZE=4][B]Математика для программиста, часть 3[/B][/SIZE] [SIZE=3][B]Реализуем вероятностную структуру данных на Java[/B][/SIZE] В своей прошлой «математической» статье я пообещал привести пример реализации. Речь пойдет о том, как реализовать собственную структуру данных, причем не простую, а вероятностную. Постараюсь описать все просто и понятно, не забыв при этом оставить задел для усложнения и модернизации. Виталий Худобахшов 19 августа 2016 года [SIZE=5][B]UNIXOID[/B][/SIZE] [SIZE=4][B]Собственный Docker[/B][/SIZE] [SIZE=3][B]Создаем песочницу для приложений своими руками[/B][/SIZE] В прошлой статье мы рассмотрели простые решения изоляции, которые сможет использовать даже самый ленивый и неискушенный пользователь. Но как работают эти системы? Какие технологии лежат в их основе и почему Docker, не открыв ничего нового, стал настолько популярен? Попробуем ответить на эти вопросы, а заодно на коленке соберем свою собственную песочницу на базе ядра Linux. Евгений Зобнин 9 августа 2016 года [SIZE=4][B]Сам себе режиссер[/B][/SIZE] [SIZE=3][B]Разбираемся с OpenShot[/B][/SIZE] Бытует мнение, что для Linux полно видеоредакторов, но нормальных среди них нет, а потому эта система не подходит для обработки видео. Спорить можно долго, но следует помнить, что большинству пользователей редактор нужен всего лишь для обработки «ролика для YouTube». Поэтому сегодня мы остановимся на одном из самых простых, но в то же время функциональном представителе этого семейства — OpenShot. Мартин urban.prankster Пранкевич 12 августа 2016 года [SIZE=5][B]SYN/ACK[/B][/SIZE] [SIZE=4][B]BIND 9[/B][/SIZE] [SIZE=3][B]Опыт настройки и эксплуатации DNS-сервера[/B][/SIZE] Сегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть. Александр «Plus» Рак 5 сентября 2016 года [SIZE=5][B]UNITS[/B][/SIZE] [SIZE=4][B]FAQ[/B][/SIZE] [SIZE=3][B]Вопросы и ответы[/B][/SIZE] Если ты копируешь файлы на Flash-накопитель, а Windows жалуется на ошибку с загадочным номером, то не торопись ругаться и выбрасывать флешку в мусор. Возможно, ее еще можно спасти. Сейчас расскажу, что для этого нужно делать... Алексей Панкратов 31 августа 2016 года [B][SIZE=4]Титры[/SIZE][/B] [SIZE=3][B]Кто делает этот журнал[/B][/SIZE]