книги хакеры / журнал хакер / 175_Optimized

08(175) 2013 OAUTH 2 И ЕГО УЯЗВИМОС ТИ

W W W.XAKEP.RU

Советские

компьютеры:

СМ, РК86, БК и другие

TOP -100 УТИЛИТ ДЛЯ ХАКЕРА

У каждого из нас есть джентльменский набор софта и сервисов, которые мы используем. И конечно же, он есть у людей, которые профессионально занимаются информационной безопасностью.

Когда мы задумывали сделать подборку лучших хакерских утилит, то видели единственно верный путь составить такую подборку — опросить известных white hat’ов России о том, какими программами они пользуются. Было много обсуждений, какие утилиты включать, а какие нет. Разные варианты для описаний. Но в конце концов мы получили, возможно, первый текст, над которым работало так много людей из индустрии.

Со страницы Intro хочу сказать спасибо тем людям, которые постоянно поддерживают журнал отличными материалами и поучаствовали в коллективном написании статьи в этот раз:

•Александр Матросов, ESET

•Тарас Иващенко, Яндекс

•Арсений Реутов, Positive Technologies

•Андрей Петухов, SolidLab

•Иван Новиков, ONsec Lab

•Михаил Фирстов, Positive Technologies

•Дмитрий Евдокимов, Digital Security

•Алексей Тюрин, Digital Security

•Борис Рютин, ЦОР (eSage lab)

•Алексей Синцов, Nokia

Респект вам, ребята!

Степан Ильин, главред Х twitter.com/stepah

РАЗМЕЩЕНИЕ РЕКЛАМЫ

ООО «Рекламное агентство «Пресс-Релиз»

Тел.: (495) 935-70-34, факс: (495) 545-09-06, advert@glc.ru ДИСТРИБУЦИЯ

Онлайн-магазин подписки: http://shop.glc.ru

Факс для отправки купонов и квитанций на новые подписки: (495) 545-09-06 Телефон отдела подписки для жителей Москвы: (495) 663-82-77

Телефон для жителей регионов и для звонков с мобильных телефонов: 8-800-200-3-999

Для писем: 101000, Москва, Главпочтамт, а/я 652, Хакер. В случае возникновения вопросов по качеству печати и DVD-дисков: claim@ glc.ru. Издатель: ООО «Гейм Лэнд», 119146, г. Москва, Фрунзенская 1-я ул., д. 5. Тел.: (495) 934-70-34, факс: (495) 545-09-06. Учредитель: ООО «Врублевский Медиа», 125367, г. Москва, Врачебный проезд, д. 10, офис 1. Зарегистрировано в Министерстве Российской Федерации по делам печати, телерадиовещанию и средствам массовых коммуникаций ПИ № ФС77-50333 от 21 июня 2012. Отпечатано в типографии Scanweb, Финляндия. Тираж 190 000 экземпляров. Мнение редакции не обязательно совпадает с мнением авторов. Все материалы в номере предоставляются как информация к размышлению. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности. Редакция не несет ответственности за содержание рекламных объявлений в номере. За перепечатку наших материалов без спроса — преследуем. По вопросам лицензирования и получения прав на использование редакционных материалов журнала обращайтесь по адресу: content@glc.ru. © ООО «Гейм Лэнд», РФ, 2013

14

100 ПРОГРАММ ДЛЯ ХАКЕРА

Лучшие security-утилиты, отобранные ite hat’ами России

АЛЕКСИС ОГАНЯН, СООСНОВАТЕЛЬ REDDIT

СТУДЕНТ ИТМО

В ПЯТЫЙ РАЗ СТАЛИ

ЧЕМПИО

МИРА ПО

ПРОГРАММИ

8

АВГУСТ 2013

№ 175

Все новое за последний месяц Как прошел Imagine Cup 2013

Заверяем документы с помощью цепочки транзакций Bitcoin Лучшие security-утилиты, отобранные white hat’ами России Интервью с Алексисом Оганяном, сооснователем Reddit

Как редакторы ][ и им сочувствующие пробовали софт и гаджеты для здорового образа жизни Допиливаем Windows 8 напильником, или hand-made версия Windows

Нагрузочное тестирование as a service Как делали компьютеры в СССР

Детальный обзор iOS 7

Устанавливаем Linux-программы на смартфон под управлением Android Хакерские секреты простых вещей Анализ свеженьких уязвимостей

Как система авторизации стала средством аутентификации и что из этого вышло Ошибки настройки DNS топовых веб-проектов

Проактивная защита: обратное проникновение Опыт поиска уязвимостей в BlackBerry Z10

Как перенести чужую игру с Xbox 360 на PC Отчет из «диснейленда» для безопасников 7 утилит для исследователей безопасности

Живы ли старые способы? И куда мы будем копать в будущем?

Большой обзор современной малвари, отжимающей деньги у пользователей Как я делал доверенную вычислительную среду на основе «гипердрайвера» Torque 3D: опенсорсный движок для хардкорных игр

Подборка интересных задач, которые дают на собеседованиях

Рассказ о самых необычных и странных событиях, произошедших в мире Open Source Собираем звуковую станцию на базе Linux и MPD

Обзор IBM Security Network Intrusion Prevention System Унифицируем управление системами при помощи Rundeck Обзор дистрибутивов для организации NAS-сервера Новый роутер от Asus с поддержкой 802.11ac

Вопросы и ответы 8,5 Гб всякой всячины

Удобные web-сервисы

Новость месяца

Мария«Mifrill» Нефёдова mifrill@real.xakep.ru

ПРОШЕЛ МЕСЯЦ ПОСЛЕ ЗАКРЫТИЯ ЗНАМЕНИТОЙ ЧИТАЛКИ. ЧТО ТЕПЕРЬ?

Закрытие Google Reader, конечно, наделало много шума и (к счастью) породило множество альтернатив. Многие читалки, к примеру Digg Reader, вообще разместили у себя кнопку «Import from Google Reader», чтобы облегчить процесс миграции для пользователей. На какие альтернативы стоит обратить внимание?

Создатели Feedly, странноватого альтернативного веб-интерфейса для Google Reader, еще весной, когда прошла первая волна информации о закрытии, пообещали написать собственный бэкенд — и написали. Правда, после отключения Google-читалки Feedly скоропостижно «легла», не выдержав чудовищной нагрузки. Сейчас дела понемногу налаживаются.

Кроме Feedly, стоит посмотреть на Inoreader и G2Reader. У первой читалки есть PDA-версия, что для многих может оказаться решающим аргументом. Свой клон запустила и компания Betaworks, которой ныне принадлежит Digg. Пользоваться этим продуктом сложновато — на момент написания этой новости в Digg Reader невозможно было даже нор-

мально задать сортировку. Еще одна компания, ре-

шившаяся создать клон, — легендарный AOL. Но AOL Reader работает лишь в стадии закрытой беты, записаться можно здесь: reader.aol.com.

Забавный факт: бот Feedfetcher-Google до сих пор заходит на сайты в поисках RSS-лент. Одинокий, потерянный зомби.

MEGANEWS

КАСПЕРСКИЙ

ОТКРОЕТ

ИСХОДНИКИ

ВЫХОД НА НОВЫЕ РЫНКИ МОЖЕТ ПОТРЕБОВАТЬ ЖЕРТВ

тобы завоевать зарубежные рынки, порой приходится Ч идти на уступки. Так, на Западе вопрос доверия к зарубежному ПО и железу в последнее время встает все острее. Яркий тому пример: власти США считают, что оборудование компании Huawei Technologies,

которое устанавливают американские операторы, используется Китаем для шпионажа, и фактически его бойкотируют. Антивирусные решения от российской компании, очевидно, тоже вызывают в других странах немало вопросов, так как Евгений Касперский недавно заявил, что «Лаборатория Касперского» в ближайшем будущем раскроет исходный код своих продуктов. Касперский на примере пояснил, что, скорее всего, продукция компании Huawei содержит некие скрытые функции, но это не бэкдоры, а нечто среднее. Словом, проблема в том, что это скрытые функции, отсюда возникает недоверие. Хотя Евгений Касперский не стал вдаваться в политические аспекты проблемы, он признал, что и «Лаборатория Касперского» может пасть жертвой подобного недоверия в США, Западной Европе и Австралии. Компания как раз выходит на рынок Штатов и планирует использовать местные серверы для компиляции кода и резервного хранения данных. Касперский заявил: если возникнет надобность, американцы получат доступ к исходному коду и компания докажет, что в ее продуктах и технологиях «нет ничего потайного».

Напомним: в мае этого года стало известно, что «Лаборатория Касперского» собирается открыть представительство в Вашингтоне. И продавать свою продукцию компания планирует ни много ни мало американскому правительству.

О ЧЕМ СПЕЦСЛУЖБЫ СПРАШИВАЮТ IT-ГИГАНТОВ

СРАЗУ РЯД КОМПАНИЙ РАСКРЫЛИ ДАННЫЕ О ЗАПРОСАХ СПЕЦСЛУЖБ ЗА ПРОШЕДШИЙ ГОД

ЛIT-рынка, предварительно получив одобрение от правоохранительных органов. Первой выступила компания Facebook, расска-

зав, чем и сколько раз интересовались спецслужбы в конце прошлого года. Статистика такова: социальная сеть получила порядкаюбопытную статистику огласили сразу несколько крупных игроков

10 тысяч запросов от разных ведомств, касающихся 18–19 тысяч аккаунтов. В свою очередь, компания Microsoft сообщила, что за тот же период получила от полиции и служб безопасности 6–7 тысяч ордеров и запросов, касавшихся 31–32 тысяч аккаунтов. Вскоре последовала статистика и от Yahoo!: спецслужбы США интересовались частными данными пользователей 12–13 тысяч раз. «В основном речь в этих запросах шла о мошенничестве, убийствах, похищениях и прочих уголовных расследованиях», — пояснили представители компании.

Вэто же время издание The Washington Post написало, что АНБ и ФБР имеют прямой доступ к серверам перечисленных компаний и могут сами достать любую интересующую их информацию.

ВFacebook и Microsoft эту информацию, разумеется, опровергли.

ДВЕ НЕОБЫЧНЫЕ ФЛЕШКИ

ФЛЕШКА С NFC-ЗАЩИТОЙ И VPN-ТОННЕЛЬ С ПОМОЩЬЮ ДВУХ ФЛЕШЕК

292%

«1984» ПОПУЛЯРЕН КАК НИКОГДА

Удивительный рост продаж продемонстрировал роман Джорджа Оруэлла «1984». Книга была написана 64 года назад, и в ней описывалось тоталитарное общество с полным контролем над информацией и личным пространством людей. Сегодня она как никогда актуальна. В начале июня «1984» вышел в лидеры продаж на Amazon.

7577

ССЫЛОК ПОПАЛИ В РЕЕСТР ЗАПРЕЩЕННЫХ САЙТОВ

«Лига безопасного интернета» поделилась данными, полученными от Роскомнадзора. За семь месяцев существования проекта в единый реестр запрещенных сайтов угодило больше семи с половиной тысяч ссылок на различные страницы. Также сообщается, что всего за это время поступило 46 800 жалоб на различные ресурсы.

«ЯБЛОЧНЫЕ» ОБНОВЛЕНИЯ

IOS 7, OS X 10.9 И НЕ ТОЛЬКО

есяц выдался богатым на новинки от компании Apple, и на этот раз новости М касаются не только железа, но и софта, о котором поговорим вначале.

На WWDC 2013 Apple представила OS X 10.9, официальное название которой Mavericks. Яблочная корпорация решила отойти от практики использования «животных» названий для версий своих ОС. OS X 10.9 получила имя

Mavericks, в честь популярного среди серферов побережья в Северной Калифорнии. Изменений в новой версии немало, вот наиболее интересные из них:

•появились теги для папок, файлов и документов;

•улучшена работа JavaScript-движка, так что новая версия Safari стала еще быстрее;

•запущен сервис iCloud Keychain, который хранит пароли, логины и номера кредитных карт в облаке с шифрованием;

•традиционно поработали над производительностью, а также уменьшили потребление энергии и памяти. Ресурсы расходуются только на те окна, которые видны на экране.

Система выйдет в продажу этой осенью. На той же конференции WWDC была представлена и iOS 7. Основное изменение заметно сразу — был переработан интерфейс. Иконки приложений стали плоскими, в ОС задействован новый шрифт, новые обои, а также переработаны штатные программы (календарь, погода, почта и так далее). Основной экран iOS научился реагировать на наклоны аппарата и отображает соответствующую анимацию, а на заблокированном экране теперь возможно выводить уведомления. Также Apple улучшила технологию многозадачности. Теперь система отслеживает, какие приложения используются реже, а какие — чаще, и соответствующим образом расставляет приоритеты. Еще одна приятная новость — на устройствах с iOS на борту появилась поддержка AirDrop — технологии беспроводного

обмена файлами по сети Wi-Fi. Пользоваться ей смогут владельцы iPhone 5, iPad четвертого поколения, iPad mini и iPod touch пятого поколения. Siri получил новые голоса и стал «умнее». iOS 7 также будет доступна этой осенью.

Но помимо софта, Apple показала и кое-что интересное из железа. Mac Pro кардинально сменил дизайн. Теперь это цилиндр, закрытый черной глянцевой панелью, вид которого навевает мысли то ли о R2D2, то ли о шлеме Дарта Вейдера. В панели имеются прорези в области интерфейсных разъемов. В числе последних — четыре USB, два RJ-45, HDMI 1.4 и сразу шесть портов Lightning 2.0. Известно, что новый Mac Pro будет оснащен 12-ядерным процессором Intel Xeon E5, оперативной памятью DDR3 1866 МГц, беспроводными адаптерами Wi-Fi 802.11ac и Bluetooth 4.0, а также двумя 3D-картами AMD FirePro, обеспечивающими поддержку разрешения 4K (Ultra HD). Цена новинки пока неизвестна.

Mac Pro кардинально сменил дизайн. Теперь это цилиндр, закрытый черной глянцевой панелью, вид которого навевает мысли о R2D2.

01

ZEUS ПО-ПРЕЖНЕМУ ОПАСЕН

По данным компании Eset, банковские троянцы семейства Zeus отнюдь не забыты и до сих пор представляют ощутимую угрозу. Согласно отчету, в мае семейство ZBot опять показало рост активности и достигло уровня распространенности 4,83%, что совсем не мало.

02

СЛЕДИМ ЗА ВАМИ ЧЕРЕЗ FLASH. ОПЯТЬ

Все помнят уязвимость в Adobe Flash, что позволяла получить доступ к веб-камере без ведома юзера? Баг появился вновь и опять позволяет делать снимки с веб-камеры. Чтобы дать доступ к камере, жертве нужно нажать на элемент в флешке, поверх которого наложена специальная прозрачная панель.

03

«КОНТРА» БЕССМЕРТНА. ТЕПЕРЬ ДЛЯ IOS

Все, чье детство прошло в девяностые, хорошо помнят культовую серию игр Contra от японской компании Konami; длинный Konami-код, ставший нарицательным и дающий игроку тридцать жизней вместо трех... Появился хороший повод вернуться в детство — Konami выпустила Contra: Evolution для iOS!

КОМАНДА ИТМО ПОБЕДИЛА В ICPC

САНКТ-ПЕТЕРБУРЖЦЫ В ПЯТЫЙ РАЗ СТАЛИ ЧЕМПИОНАМИ В МЕЖДУНАРОДНОЙ СТУДЕНЧЕСКОЙ ОЛИМПИАДЕ ПО ПРОГРАММИРОВАНИЮ

ВТаким образом, до итогового состязания было допущено 360 студентов из 300 тысяч, участвовавших в отборных региональных этапах олимпиады. По ус-

ловиям финального конкурса командам было предложено решить 11 задач за пять часов. При подсчете очков учитывается скорость решения задач, а также27-м по счету финале ACM ICPC приняло участие 120 команд из 36 стран мира.

количество попыток (за каждое неверное решение назначается пенальти). Из 11 задач не решена была только одна. Рекорд скорости решения одной задачи принадлежит команде Национального университета Тайваня — ребята ухитрились верно решить одну из задач через десять минут после начала состязания. Как отмечают организаторы, за это время сложно было успеть даже прочитать все условия задач.

Принимающей стороной выступала команда Санкт-Петербургского университета информационных технологий, механики и оптики (ИТМО). В прошлом эта команда уже четыре раза занимала первое место в ICPC, что является рекордом, поэтому еще до начала состязания ребята по праву считались фаворитами. ИТМО не подвел и в этом году, заняв первое место. Команде единственной удалось решить десять задач. При этом нужно отметить, что по правилам соревнования каждый студент имеет право участвовать в финале ICPC только два раза в жизни. Поскольку состав команд постоянно меняется, своим успехом ИТМО обязан как студентам, так и тренеру команды Андрею Станкевичу, работающему с командой университета с 2001 года.

Призовые места в олимпиаде заняли 13 университетов, было выдано четыре золотые медали, четыре серебряные и пять бронзовых. Золотые медали получили студенты Шанхайского университета Цзяо Тонг, Токийского университета, Национального университета Тайваня. Команде СПбГУ присудили серебряную медаль (5-е место), Киевскому национальному университету имени Тараса Шевченко — серебряную медаль (7-е место), Белорусскому государственному университету — серебряную медаль (8-е место), МГУ — бронзовую медаль (10-е место), Пермскому государственному университету — бронзовую медаль (13-е место).

На официальных сайтах олимпиады можно ознакомиться с полными результатами состязания (goo.gl/cz7vK), а также с условиями задач (goo.gl/I2b5X).

Россия впервые приняла у себя ICPC. В следующем году олимпиада также пройдет у нас —

на этот раз в Екатеринбурге.

01

DRUPAL.ORG ВЗЛОМАЛИ

Хакеры добрались до drupal.org — официального сайта популярной CMS. К сожалению, злоумышленникам удалось скомпрометировать имена пользователей, email’ы, информацию о стране проживания и даже защищенные пароли. После инцидента администрация «обнулила» почти полмиллиона человек.

02

БЫВШИЙ ГЛАВА PALM СОЖАЛЕЕТ О СДЕЛКЕ С HP

Три года назад компанию Palm продали HewlettPackard за 1,2 миллиарда долларов. Ничего хорошего из этого, увы, не вышло. Теперь экс-гендиректор Palm Джон Рубинштейн признал: «Если бы у нас была возможность вернуть все назад, я не дал бы согласия на сделку. Мы упустили компанию».

03

ПРОГРАММА

ВОЗНАГРАЖДЕНИЙ ОТ MICROSOFT

Платить деньги за уязвимости давно начали многие игроки рынка, и теперь их ряды пополнила компания Microsoft. Отныне BugBounty работает

на постоянной основе, а не только в рамках различных конференций и конкурсов. Максимальное вознаграждение за баг — 100 тысяч долларов.