Рубрика «хакер» - 3

в 6:37, , рубрики: .net, ASP, ASP.NET, security, sql, web, xss, безопасность, Блог компании Microsoft, взлом, информационная безопасность, приложение, Разработка веб-сайтов, хакер

ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В этой статье мы рассмотрим основы, которые должен знать о безопасности ASP.NET-разработчик (будь то Core, MVC, MVC Razor или Web Forms).

Защита ASP.NET приложений от взлома - 1Читать полностью »

в 6:25, , рубрики: adobe, android, api, iOS, phone gap, qt, react native, windows, xaker, xamarin, Блог компании Microsoft, инструменты, кросс-платформенные, приложения, Разработка под android, разработка под iOS, разработка под windows, хакер

Смартфоны продолжают отвоевывать все больше места под солнцем не только как инструмент потребления фотографий котиков, но и в качестве рабочего инструмента. Поэтому и спрос на мобильную разработку растет. Принято считать, что тру и кул — это Objective-C/Swift для iOS и Java/Kotlin для Android. Спору нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кросс-платформенных фреймворков более предпочтительно в сравнении с нативными инструментами. Подробнее под катом!

Нативно или нет? 4 мифа о кросс-платформенной разработке - 1Читать полностью »

в 9:50, , рубрики: edisonsoftware, Блог компании Edison, информационная безопасность, хакер, хаки

История первая

Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.

В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.
У каждого студента был свой аккаунт на сервере.

С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.

Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».

Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.
Читать полностью »

в 8:06, , рубрики: linux, антивирусная защита, Блог компании Cloud4Y, защита информации, Настройка Linux, системное администрирование, хакер, хостинг-провайдер, шифровальщик

Хостинг-провайдер заплатил миллион долларов хакерам-вымогателям - 1

10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro как RANSOM_ELFEREBUS.A). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов, которые размещает хостинг-провайдер.

В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах. Вот часть переговоров с вымогателями:

Мой босс сказал мне дать вам хорошую цену, так как вы покупаете много машин,
550 BTC
Если у вас недостаточно денег, вам нужно взять кредит

У вас 40 сотрудников,
Годовой оклад каждого сотрудника 30 000 долларов США
Все сотрудники 30 000 * 40 = $ 1 200 000
Все сервера 550BTC = $ 1,620,000

Если вы не можете заплатить, вы банкрот.
Вам придётся смотреть в глаза своим детям, жене, клиентам и сотрудникам.
Также вы потеряете вашу репутацию и бизнес.
Вы получите множество судебных исков.

Позднее 14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года). 17 июня компания сообщила, что проведён второй из трёх платежей. 18 июня NAYANA начала восстанавливать сервера партиями. В настоящее время на некоторых серверах второй партии имеются ошибки баз данных. Третий платеж будет выплачен после успешного восстановления первой и второй партии серверов.Читать полностью »

в 13:27, , рубрики: cctv, Блог компании Positive Technologies, взломы, информационная безопасность, камеры видеофиксации, хакер, штрафы ПДД

Хакер за вознаграждение уничтожал данные о штрафах за нарушение ПДД - 1

Изображение: John Grimm, Flickr

Как сообщают СМИ, сотрудники полиции города Улан-Батор (Монголия) арестовали 25-летнего хакера. По версии следствия, он за вознаграждение уничтожал сведения о штрафах за нарушение ПДД на сервере городского центра управления дорожным движением.

До 90% дорожного движения столицы Монголии контролируется системами CCTV или камерами наблюдения. Нарушители получают штрафы по почте. Читать полностью »

в 7:59, , рубрики: будущеетам, импланты, научная фантастика, работынет, хакер, метки:

По случаю пятницы новый небольшой рассказ.

***

Лила вышла из офиса Галактиса злая. Нет, ее разозлил не ответ “Мы временно не принимаем на работу. Попробуйте обратиться позже”. Этот ответ секретарши был совершенно ожидаемым. Ее злило, что она вообще туда пошла и засветила свою нетерпеливость. “Ладно, спишу на молодость и первый раз” — подумала Лила. Уже много лет, ни одна приличная работа не публиковалась открыто. Нормальный спрос остался только на позиции, где нужны высочайшие когнитивные способности и без букета нейростимуляторов и набора имплантов-сопроцессоров туда было не пробиться. “Обычных” сотрудников давно заменили ИИ и роботы. Резюме больше никого не интересовало. Ты или способен решать нужные задачи или нет. Чтобы это выявить придумывали различные тесты. И первым тестом обычно было найти собственно объявление с вакансией.

Лила считала себя классным хакером. Читать полностью »

в 6:24, , рубрики: big data, data mining, microsoft, R, Блог компании Microsoft, Большие данные, журнал хакер, машинное обучение, Программирование, хакер, язык r

Меньше недели назад в журнале Хакер вышла авторская версия материала, посвященного фичам при использовании циклов при разработке на R. По согласованию с Хакером, мы делимся полной версией первой статьи. Вы узнаете о том, как правильно писать циклы при обработке больших объемов данных.

Разработка на R: тайны циклов - 1Читать полностью »

в 6:26, , рубрики: big data, microsoft, R, Блог компании Microsoft, Большие данные, журнал хакер, машинное обучение, Программирование, хакер, язык r

На эксклюзивных условиях представляем для вас полный вариант статьи из журнала Хакер, посвященной разработке на R. Под катом вы узнаете, как выжать максимум скорости при работе с табличными данными в языке R.

data.table: выжимаем максимум скорости при работе с данными в языке R - 1Читать полностью »

в 7:37, , рубрики: Creative Commons, edisonsoftware, gtd, markdown, Open Library, rss, sci-hub, securedrop, Tor2web, Блог компании Edison, Законодательство и IT-бизнес, Карьера в IT-индустрии, открытый доступ, продуктивность, хакер

Журналист: Почему вы не монетизируете свои сайты?
Аарон: Интернет был создан не для этого.

Аарон Шварц родился 8 ноября 1986 года. У него была головокружительная карьера. Интернет-легенды восхищались им. Пол Грэм ставил его во главу списка самых талантливых людей. Но бунтарский дух Аарона не позволил ему быть равнодушным к той фигне, что происходит в мире и очень быстро он перешел дорогу правительству. Вспомним его наследие.

С днем рождения, Аарон Шварц - 1
Шварц и легенды ИТ: Тед Нельсон и Дуглас Энгельбарт.

  • В 12 лет создал сайт Info, где каждый мог писать о том, что знает (а другие могли дополнять и комментировать). Это был предвестник Википедии. Учитель сообщил ему в ответ, что затея идиотская, потому что люди в мире делятся на ученых, которые пишут энциклопедии, и неученых, которые их не пишут.
  • В 13 лет выиграл ArsDigita Prize, соревнование молодых людей, создающих «полезные, образовательные и объединённые» некоммерческие веб-страницы.
  • В 14 лет Шварц стал соавтором спецификации RSS 1.0.
  • Аарон Шварц работал под руководством Тима Бернерса-Ли в составе основной рабочей группы RDF в Консорциуме W3C.
  • Поступил в Стэнфордский университет, но бросил учёбу через год.
  • Попал на первую программу в Y Combinator со стартапом Infogami, который впоследствии слился с популярным сайтом Reddit.
  • Работал над Open Library, Creative Commons и watchdog.net.
  • Работал над созданием Deaddrop позже переименованный в SecureDrop, платформой для анонимного слива информации. Сейчас этой платформой пользуются крупнейшие мировые СМИ: The Intercept, The Guardian, and The Washington Post.
  • Внес существенный вклад в Markdown.
  • В 2008 вместе с Virgil Griffith разработал Tor2web, HTTP proxy для Tor-сервисов.
  • Хотел «освободить» статьи из научных журналов, за что его стали преследовать (в тч правительство). Миссию Аарона по «освобождению научных статей» продолжает Александра Элбакян с проектом Sci-Hub.

Под катом пара фоток и статьи Аарона, а так же кино про этого талантливого парня.Читать полностью »

в 11:38, , рубрики: банкомат, вирус, информационная безопасность, платежные карты, платежные системы, хакер

Спецслужбы раскрыли группу киберпреступников, обманувших "Промсвязьбанк", "Траст", "Уралсиб" и кредитное учреждение "Зенит".

16 человек в Москве организовали киберпреступную группу и занялись мошенничеством в Интернете. Начала группа работать с суммы в миллион рублей, постепенно увеличая сумму. Всего за четыре месяца команда ограбила финансовые учреждения на миллиард рублей. Афера удалась благодаря специальной программе, которую они создали.

image

Читать полностью »

1...234...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js