Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

142_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.23 Mб

Скачать

☆

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
						ИССЛЕДУЕМОШИБКИВБАНКОВСКОМ
									r
P						NOW!			o
					BUY	NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
2010 )НОЯБРЬ( 11x		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
										i
РЕКОМЕНДОВАННАЯ
	D									r
P							NOW!			o
ЦЕНА .					to	BUY			.c
w Click											m
w
	w		p					g		o
:			p					g
				df			n		e
					-x cha
210
		р
				.

ПОИМЕЛИ МЫ КОТОРУЮ ,ЭВРИСТИКА / АНТИВИРУСЫ ГАСИМ

142

НОЯБРЬ 11 (142) 2010

×ÒÎ ÍÀÌ ÄÀÑÒ HTML5?

ÑÒÐ. 26

ВНУТРЕННОСТИ ТРОЯНА ZEUS METERPRETER Â ÄÅËÅ

CHAOS CONSTRUCTIONS 2010: ÊÀÊ ÝÒÎ ÁÛËÎ УЯЗВИМОСТИ В ДРАЙВЕРАХ ПРОАКТИВНЫХ ЗАЩИТ

АТАКА

CISCO

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ НА МАРШРУТИЗАТОРАХ С ПОМОЩЬЮ TCL

ÑÒÐ. 64

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

INTRO

Хакерскоеремеслоисвязаннаяснимобластьзнаний окончательнорасслоились.Соднойсторонысуществует рынокпентеста/аудитаиwhitehat-сообщество «техническихспециалистоввобластиИБ», асдругой

— огромныйнеформализованныйчерныйрынок услуг, софтаиинформации, которыйпитаетсясотнями

миллионовдолларов, ежегодноворуемыхвужеразвитых иещеразвивающихсястранахмира.

Желаяиметьмаржу4000%, вcyber crime устремилось огромноечисло«предпринимателей», ничертане соображающихвтакихсловахкакring0 иnginx, но готовыхпроинвестировать$15k впокупкучужоготроя и егозагрузкуна30-40 тыс. американскихкомпьютеровс бизнес-трафика.

Примернопредставляяобъемыэтогочерногорынка, никакнеполучаетсяудивлятьсягромкимарестам последнеговремени: тутарестовали30 дропов, там— 10. Всеэтокаплявморе: вбизнесвовлеченыдесяткитысяч человек, адонепосредственныхорганизатороварестыи следственныедействиядоходяткрайнередко, дропыже здесь— расходныйматериал.

Хорошийсигналзаключаетсявтом, чтосейчасочень быстроразвиваетсябелыйрынокпентеста, аудитаи «софтадлябезопасности», которыйостронуждаетсяв

молодыхИБ-специалистахи, сталобыть, готоввтойили инойформещедрооплачиватьихработу.

Естьтакжефундаментальныепредставленияотом, чтовысококлассныетехническиеспециалисты— это, чащевсего, умные, образованныелюди, которыммама вдетстведоступнообъяснила, чтодлякармыхорошо, а что— плохо. Именнопоэтомубольшаяихчастьнебудет стремитьсякнезаконнойкарьере, еслисуществует возможностьнайтидлясебялифтвполезнойобществу форме.

Мойпрогнозвэтойобластинаследующие5 лет:

1.Ростcyber crime рынкавабсолютномвыражении

2.Тренднаснижениедолимошенническихоперацийв общемвалеэлектронныхфинансовыхтранзакций

3.Окончательноеисчезновениегранимежду

«электронной» иреальнойпреступностью 4. Значительныйростэлектронногомошенничестваи кражизе-банкинговвРФ.

Поживем— увидим.

nikitozz,гл.ред.Х udalite.livejournal.com http://vkontakte.ru/club10933209

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

				to	BUY		CONTENT
					BUY
w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

MegaNews

004 Всеновоезапоследниймесяц

FERRUM

016 Рабочаялошадка

НашобзорноутбукаASUSU35Jc

018 НачтоспособнаSynologyDSM?

ИспользуемNASнаполнуюкатушку

020 Тестированиепроизводительныхвидеокарт

Выбираемтоповыйвидеоадаптер

PC_ZONE

025	Колонкаредактора
	СоздаемPortable-версиюлюбогоприложения
026	HTML5:дапридетспаситель
	Чтонамдастновыйстандарт?
032	Hex-редакторыvs.malware
	Выбираемшестнадцатеричныйредактордляанализа
	бинарников
036	Неубиваемыекукисы
	СоздаемCookie,которыенадолгозадержатсявсистеме

ВЗЛОМ

040 Easy-Hack

Хакерскиесекретыпростыхвещей

044 Обзорэксплоитов

Разбираемсвежиеуязвимости

050 Банк-клиент—правилавыживания

ФатальныеошибкивбанковскомПО

055 Meterpreterвделе

ХитрыеприемычерезMSF

060 ОбуздатьWindbg

Простыеприемысложногоотладчика

064 ПокоряемCisco

АтакачерезTCL

068 Драйверыантивирусов—источникзла

Уязвимостивдрайверахпроактивныхзащит

074 X-Tools

Программыдлявзлома

MALWARE

076 Краш-тестантивирусов:тройнаяпенетрация

Nod32,Avast,Avira:проверимихнастрессоустойчивость

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

082 ВгостяхуZeus’аГромовержца

Исследуемвнутренностипадшегобогатроянописателей

СЦЕНА

086 ChaosConstructions2010

Отчетособытии

ЮНИКСОЙД

092 BSDдлянетерпеливых

ИзучаемLiveCDидесктопныевариантыBSD-систем

096 Необычноевобычном

Нестандартныеподходывличномопыте

КОДИНГ

102 WindowsFilteringPlatformвзащитеинападении

Разбираемсявтеориииразрабатываемсвойфильтрующий драйвер

106 Опятьты,Брут?

Изучаемвозможности«проксинаоборот»напримере брутфорсера

110 OpenGLäëÿiPhone

Создаем3D-графикусредствамиiPhoneSDK

114 Программерскиетипсыитриксы

64-битныйвыпуск

SYN/ACK

118 Нереальныедесктопы

VMwareView4.5:обзорвозможностейпопулярногорешениядля виртуализациидесктопов

122 КонтрафактноеПОнапредприятии

Какприкрытьсвоюпятуюточку?

126 Пингвинподколпаком

АудитсистемныхсобытийвLinux

ЮНИТЫ

132 PSYCHO:Боятьсянельзяигнорировать

Страхи,фобиииихвариации:эмоции,отравляющиежизнь, илиприятнаядозаадреналина?

138 FAQUNITED

БольшойFAQ

141Диско

8.5Гбвсякойвсячины

144 WWW2

Удобныеweb-сервисы

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

BANK

CLIENT

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

050

Банк-клиент—правилавыживания	076
Банк-клиент—правилавыживания
ФатальныеошибкивбанковскомПО

Краш-тестантивирусов: тройнаяпенетрация

Nod32,Avast,Avira:проверимих настрессоустойчивость

106		082
		ВгостяхуZeus’аГромовержца
		Исследуемвнутренностипадшегобога
Опятьты,Брут?		троянописателей
Изучаемвозможности«проксинаоборот»напримеребрутфорсера
/РЕДАКЦИЯ	>РедакторUnix-раздела	>Менеджеры	> Претензииидополнительнаяинфа:
>Главный редактор	Антон «Ant» Жуков	ОльгаЕмельянцева	В случае возникновения вопросов по
Никита «nikitozz» Кислицин	>Монтажвидео	МарияНестерова	качеству вложенных дисков ,пишите по
(nikitoz@real.xakep.ru)	МаксимТрубицын	МарияНиколаенко	адресу: claim@gameland.ru.
>Выпускающий редактор	/PUBLISHING	>МенеджерпопродажеGameland TV	> Горячаялиния по подписке
Николай«gorl»Андреев		МаринаРумянцева	òåë.: 8 (800) 200.3.999
(gorlum@real.xakep.ru)		(rumyantseva@gameland.ru)	Бесплатно для звонящих из России
>Редакторы рубрик	>Учредитель	>Работасрекламнымиагентствами	> Äëяписем
ВЗЛОМ		ЛидияСтрекнева(strekneva@gameland.ru)
	ÎÎÎ «Ãåéì Ëýíä», 119021, Москва, ул.
Дмитрий«Forb» Докучаев		>Старшийменеджер	101000, Москва,
	ТимураФрунзе, д. 11, стр. 44-45
(forb@real.xakep.ru)		СветланаПинчук	Главпочтамт, а/я 652, Хакер
	Тел.: +7 (495) 935-7034
PC_ZONE иUNITS		>Менеджеры	Зарегистрировано в Министерстве
	Факс: +7 (495) 780-8824
Степан«step» Ильин		НадеждаГончарова	Российской Федерации по делам печати,
	>Генеральныйдиректор
(step@real.xakep.ru)		НатальяМистюкова	телерадиовещанию и средствам массовых
	Дмитрий Агарунов
UNIXOID, SYN/ACK иPSYCHO		>Директоргруппыспецпроектов	коммуникаций ПИ Я 77-11802 от 14
	>Управляющий директор
Андрей «Andrushock» Матвеев		АрсенийАшомко(ashomko@gameland.ru)	февраля 2002 г.
	Давид Шостак
(andrushock@real.xakep.ru)		>Старшийтрафик-менеджер	Отпечатано в типографии
	>Директор по развитию
КОДИНГ		МарьяАлексеева(alekseeva@gameland.ru)	«Lietuvas Rivas», Литва.
	Паша Романовский
Александр«Dr. Klouniz» Лозовский			Тираж 100 000 экземпляров.
	>Директор по персоналу	/ОТДЕЛРЕАЛИЗАЦИИ
(alexander@real.xakep.ru)			Цена договорная.
	ТатьянаГудебская
>Литературныйредактор		СПЕЦПРОЕКТОВ	Мнение редакции не обязательно совпадает
	>Финансовый директор
ЮлияАдасинская		>Директор	с мнением авторов. Редакция уведомляет:
	АнастасияЛеонова
>Редакторxakep.ru		АлександрКоренфельд	все материалы в номере предоставляются
	>Редакционныйдиректор
ЛеонидБоголюбов(xa@real.xakep.ru)		(korenfeld@gameland.ru)	как информация к размышлению. Лица,
	ДмитрийЛадыженский
		>Менеджеры	использующие данную информацию
	>PR-менеджер
		АлександрГурьяшкин	в противозаконных целях, могут быть
/ART	НатальяЛитвиновская
		СветланаМюллер	привлечены к ответственности. Редакция в
	>Директорпомаркетингу
>Арт-директор		ТатьянаЯковлева	этих случаях ответственности не несет.
	ДмитрийПлющев
Евгений Новиков			Редакция не несет ответственности за
	>Главныйдизайнер	/РАСПРОСТРАНЕНИЕ:
(novikov.e@gameland.ru)			содержание рекламных объявлений в
	ЭндиТернбулл
>Верстальщик		/ Тел.: (495) 935-4034, факс: (495) 780-8824	номере. За перепечатку наших материалов
	>Директорпопроизводству
ВераСветлых		>ДиректорпоДистрибуции	без спроса — преследуем.
	СергейКучерявый
(svetlyh@gameland.ru)		КошелеваТатьяна(kosheleva@gameland.ru)	Повопросамлицензированияиполучения

/DVD	/РЕКЛАМА	>Руководительотделаподписки	правнаиспользованиередакционныхмате-
		ГончароваМарина	риаловжурналаобращайтесьпоадресу:
	/ Тел.: (495) 935-7034, факс: (495) 780-8824
>Выпускающийредактор		(goncharova@gameland.ru)	content@gameland.ru
	>ДиректоргруппыGAMES & DIGITAL
Степан«Step» Ильин		>Руководительспецраспространения	© ÎÎÎ «Ãåéì Ëýíä», РФ, 2010
	ЕвгенияГорячева(goryacheva@gameland.ru)
(step@real.xakep.ru)		ЛукичеваНаталья(lukicheva@gameland.ru)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY

w Click				to					MEGANEWS		Мария «Mifrill» Нефедова mifrill@real.xakep.ru
				to					MEGANEWS		Мария «Mifrill» Нефедова mifrill@real.xakep.ru
										m
w									o
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

Обо всем за последний

MEGANEWS месяц

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

PS3 МОЖНО ВЗЛОМАТЬ С ПОМОЩЬЮ КАЛЬКУЛЯТОРА

Совсемнедавномырассказывалиотом,чтозащитаSonyPlayStaiton3,которую немогливскрытьпочтитригода,пала—вСетипоявилсямагазин,продающий USB-донглыдляджейлбрейкаконсоли.Этаисторияполучилаинтересноепро- должение.Продажудонгловсмоглиприостановитьдовольнобыстро(австралийскихавторовустройстваприжалиантипиратыивласти),инеменеебыстро компанияSonyотреагироваланаизвестиеонайденнойдырке—уязвимость, которойпользовалисьхакеры,прикрыли,выпустивновуюпрошивку3.42.Но, какгласитстараяпословица:«шиловмешкенеутаишь».Насменуплатным USB-устройствампришелсовершеннобесплатныйэксплойт,которыйнезамед- лилпоявитьсяираспространитьсявСети.Инеуспелигеймерыпорадоваться такомуповоротусобытий,какпредприимчивыеэнтузиастыобнаружили,чтоэто ПОможнопортировать...насмартфоны.ПервойласточкойсталаNokiaN900, заней—PalmPre,потомподтянулисьустройстванабазеAndroidи,конечно, девайсыотApple.Джейлбрейкприставкиприпомощисмартфона—казалось бы,чтоможетбытьбезумнее?Отвечаем:джейлбрейкприставкиприпомощи программируемогокалькулятораTI-84Plus:).Нет,этонешутка,тыможешь своимиглазамипосмотретьнапруф-видеопоадресуhttp://brandonw.net/ps3jb ипочитатькрайнезанимательныйFAQ.Чтодоболеепростыхвариантоввзлома, всессылкииописанияметодовдоступнынасайтеhttp://psx-scene.com.

Согласно рейтингу журнала Forbs, Билл Гейтс вновь был признан самым богатым американцем. Он возглавил список в 17-й раз. Его

состояние оценивается в $54 млрд.

КОНФЕРЕНЦИЯ

ВИРУСМЕЙКЕРОВ

Мычастенькорассказываемтебеобинтересныхивентахразногорода, втомчисле охакерскихконференциях, форумах, съездахитакдалее. Однакооказалось, что некоторымпредставителямIT-сценытесноврамкахтакихмероприятий, какDEFCON, BlackHat иHITB. Аеслиговоритьконкретнее, тонедовольнытекущимположением вещейоказались... этичныевирусмейкеры. Да, оказывается, такиесуществуют, и болеетого, этиперцырешилиучредитьсвоюсобственнуюконференцию— MalCon (www.malcon.org). СогласноFAQ софициальногосайтаMalCon вовсенебудетпропагандироватьбесконтрольноесозданиевсевозможнойцифровойзаразы. Напротив, предполагается, чтовысоконравственныемальварь-кодерыбудутрадивсеобщего

благадоноситьдопредставителейиндустрииIT-безопасностивсетонкостинаписания вредоносногокода. Даивообще, этипарниполагают, чтописатьмалварь— нетакуж иплохо, ведьэтоможноделать, например, висследовательскихцелях. ВсетотжеFAQ насайтесообщает, чтоивентабсолютнолегален, согласовансвластямиинеявляется «ловушкойдляхакеров» :). Мероприятиезапланированонаначалодекабряипройдет вИндиивгородахМумбайиПуна.

004	XÀÊÅÐ 11 /142/ 10

hang

NOW!

BUY

w Click

-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY

w Click				to					MEGANEWS
				to					MEGANEWS
										m
w									o
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СТАРАЯ-НОВАЯ ДЫРКА В ЯДРЕ

ПарулетназадисследовательвобластиIT-	Хокса, когданедавноонобнаружилзнакомую	системыможнонайтипоадресуseclists.org/
безопасностиБэнХоксобнаружилв64-раз-	дыркунапрежнемместе! Оказывается, воды	fulldisclosure/2010/Sep/268. Подверженыозна-
рядныхLinux-ядрахroot-уязвимость, которая	с2008 годаутеклонемало, первоначальный	ченнойнапастиоказалисьUbuntu, Slackware,
позволяланепривилегированномуюзеру	патчвызвалрегрессию, кодснова«поправи-	Gentoo, Mandriva, openSUSE, Fedora иDebian.
получитьдоступксистеме(проблемакрылась	ли», иуязвимостьвернулась. Хокснемного	ЯдравдистрибахRHEL иCentOS версий3 и
внебезопаснойтрансляции32-битныхвызо-	переработалсвойстарыйэксплойтисумел	4 (не5.x!), позаверениямкомпанииRedHat, в
вов). Багтогдапофиксили, ивсеонемблагопо-	заставитьегоработатьинанынешних64-бит-	полномпорядке, таккакдлянихтотсамыйпатч
лучнозабыли. КаковожебылоудивлениеБэна	ныхядрах. Кстати, эксплойтдляпроверки	принятнебыл.

В Open Office обнаружены сразу две критические уязвимости. Всего за этот год в открытом «офисе» найдено 12 серьезных багов.

APP STORE ÎÒ INTEL

ВходеежегодногомероприятияIDF (Intel Developer Forum) 2010

компанияIntel провелапрезентацию, посвященнуюAppUp — своему магазинуприложенийдлянетбуковдругихустройствнабазепроцессоровAtom. Итак, бета-тестмагазинаприложенийокончен, официальноеоткрытиеужесостоялось, чтолегкопроверить, зайдяпоадресу www.appup.com. УжеэтойосеньюнаприлавкахмагазиновСША, ИндиииВеликобританииобещаютпоявитьсядевайсы, накоторых софтинаAppUp Center будетпредустановленна.

Пользователи, ужеобладающиегаджетами«отIntel» тоженеостанутсяобделенными: длянихпредусмотренавозможностьскачатьAppUp Center вкачествеутилиты. Какивлюбомдругоммагазинеприложений, вAppUp будуткакплатные, такибесплатныепрограммыналюбой вкус(надихсозданиемужесейчаструдятся23 000 разработчиков). Чтоинтересно, длявсегоплатногософтапредусмотренполнофункци- ональный24-часовойтриал, входекоторогоможнопотеститьсофти решить, стоитлиегопокупать. Всепрограммымагазинасовместимыс платформамиWindows иMeeGo Linux, атакжеадаптированыподобыкновенный«современныйнетбук» (сферическийввакууме, неиначе).

ВближайшембудущемвIntel планируютобеспечитьдоступкмагазину дляпланшетныхПК, телевизионныхприставокидругихдевайсовс Atom «подкапотом».

В DELL СОЗДАЛИ НОВОГО ТРАНСФОРМЕРА

КомпанияDellненашуткуудивилаипорадовала всеайтишноесообщество,представиввходе конференцииIDF2010компьютерDellInspironDuo.

Этотпричудливыйгибридпланшетникаинетбука совершеннонепохожнадругиетрансформеры,так каквотличиеотконкурирующихмоделейвInspiron Duoтрансформациявыполняетсязасчетповоротногокрепления,котороерасположеновнутри(!)

рамки,окружающейдисплей.Легкимдвижением рукидисплейповорачиваетсяна180градусов,иу тебяврукахоказываетсяилипланшетник,илинетбук.ДевайсработаетподуправлениемWindows7 и,попредварительнымданным,имеетнаборту следующиежелезки:двухъядерныйIntelAtom N550(1,5ГГц),2Гбоперативнойпамяти,HDDили SSDобъемом160или32Гб.Ксожалению,информациюодругихвариантахкомплектации,ценуи датуначалапродажвDellпоканеразглашают,но мыобещаемдержатьтебявкурсе.

XÀÊÅÐ 11 /142/ 10

006

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY

w Click				to					MEGANEWS
				to					MEGANEWS
										m
w									o
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

3D В КАРМАНЕ

РынокпоследнеевремяизобилуетанонсамиовсеновыхиновыхпланшетныхПК— почтивсепроизводители, глядянауспехиApple, принялись конструироватьсобственные«таблетки». Однакоунекоторыхкомпанийустройстваполучаютсяболееинтересными, чемудругих. Наэтот разотличилиськорейцы, первымисообразившие, чтобешеныйспрос сейчаснаблюдаетсянетольконапланшетники, ноиналюбыедевайсыс поддержкой3D. «Таблетка» компанииi-Station называетсялаконично— Z3D, и, какнетруднопонятьизназвания, 7-дюймовыйсенсорныйэкран (800x480) планшетаподдерживаетрежимстерео. Конечно, чтобыувидеть трехмерку, тебепонадобятсяполяризационныеочки, но«безочкового» 3D хорошегокачествапока, ксожалению, несуществуетвприроде. РаботаетустройствоподуправлениемGoogle Android 2.1, чтоопределенно неплохо, нозатоZ3D имеетдовольнослабые«железные» характеристики: процессорTelechips 8901 — 720 МГц, 256 Мбоперативнойпамяти, под-

держкаWi-Fi 802.11b/g иBluetooth, FM-приемник, цифровойTV-тюнер,

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

поддержкаFull-HD. Устройствобудетпоставлятьсявдвухвариациях: с32 Гбвстроеннойпамятинаборту, ис64 Гб. Впользупланшетаговорит

то, чтостоимостьмладшеймоделисоставитвсегопорядка$500. Продажи начнутсяужевноябре.

Результаты исследования лаборатории PandaLabs гласят, что почти 25% вирусов пишутся специально для распространения через USB-девайсы.

IOS И ДЖЕЙЛБРЕЙКЕРЫ

Чутьвышемыужерассказалио состоявшейсявсентябрепрезентацииобновленныхпродуктов Apple, нонапрезентациибыла представленаиещеоднане«железная» новинка. Apple выпустила версию4.1 своейоперационки iOS, вокругджейлбрейкакоторой разворачиваетсянастоящая

невидимаябитва. Apple вообще-товыступаетпротивразлочкисвоих девайсов: пытаетсяпридуматьлегальныеспособыотключатьтакие

устройстваотсети, всевремянапоминает, чтоджейлбрейкустройствалишаетегогарантии, ивыпускаетновыепрошивки, оперативно закрываядыры, припомощикоторыхаппараты«вскрывают». Самое забавноевтом, чтопокавсеэтонеслишком-топомогает. Так, команда Dev-Team, котораяоперативноснабжаетобщественностьджейлбрейкамидляновыхпрошивок, простопроигнорировалавыходверсии 4.0.2. Деловтом, что4.0.2 неславсебелишьодноизменение— закрывалабрешь, используемуюдляанлока:). ПарниизDev-Team нестали раньшевременираскрыватьсвоикартыидемонстрироватьновые способывзлома, дождавшисьвыходаiOS 4.1. Иноваяпрошивкауже поддаласьихнапору, наэтотразблагодарябагувзагрузочнойобласти ROM! ВDev-Team утверждают, чтодляликвидацииэтойдырыApple потребуетсясерьезноперекапыватьпрограммнуючастьустройств, или жевовсемодифицироватьаппаратнуюсоставляющую.

Уже в октябре появятся первые телевизоры с поддержкой GoogleTV. Прямо с пульта ты сможешь серфить Инет, смотреть видео с YouTube, просмотривать программу передач, искать записи различных шоу.

КРЕДИТКИ 2.0

Уженепервыйгодвисследовательскихцентрахповсемумирукипит
работанадсозданиемболеесовершенныхсофтверныхсистемиаппа-
ратныхрешений, способныхзащититьнашибанковскиесчетаикарты
отпосягательстввзломщиков. Интереснуюразработкувэтойобласти
продемонстрироваланаконференцииDEMO американскаякомпания
Dynamics. Инженерыкомпаниипоказалипрототипыдвухпластиковых
картновогопоколения: MultiAccount иHidden. Перваякартанесетвсебе	защиты. Лишь10 из16 цифрееномерананесенынапластикфизически,
микрокомпьютер, инаеелицевойповерхностирасположеныкнопки	остальныезаменяетминиатюрныйдисплей. Чтобыувидетьоставшиеся
переключениямеждусчетами. Деловтом, чтоMultiAccount объединя-	шестьцифриразблокироватькарту, требуетсяввестисекретныйкод(на
етвсебесразудвабанковскихсчета, переключениемеждукоторыми	самойкарточкеимеютсякнопкидляввода). После«выключения» карты
происходитналету. Микрокомпьютержеотвечаетзасменуинформации	еемагнитнаяполосаполностьюочищается, такчтосчитатьснееуже
намагнитнойполосе. Такжекарточкакомплектуетсяминиатюрным	ничегонеполучится. Учитывая, чтоподобныхразработокуженасчитыва-
дисплеем, отображающиминформациюотом, какойсчетактивенв	етсянемало, интересно, когдажеподобныеновшестваначнутвводитьв
данныймомент. Втораякарта(Hidden) оснащенаповышеннойсистемой	эксплуатациюбанки.

008	XÀÊÅÐ 11 /142/ 10

1 / 151 2 3 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202416.48 Mб1137_Optimized.pdf
#
20.04.202411.38 Mб1138_Optimized.pdf
#
20.04.202414.93 Mб1139_Optimized.pdf
#
20.04.202421.22 Mб1140_Optimized.pdf
#
20.04.20248.5 Mб1141_Optimized.pdf
#
20.04.20249.23 Mб1142_Optimized.pdf
#
20.04.202410.74 Mб1143_Optimized.pdf
#
20.04.202422.86 Mб1144_Optimized.pdf
#
20.04.20249.01 Mб1145_Optimized.pdf
#
20.04.20249.8 Mб1146_Optimized.pdf
#
20.04.20247.88 Mб1147_Optimized.pdf