Автор: Сергей Панасенко. Книга посвящена алгоритмам блочного симметричного шифрования. Дана общая классификация криптографических алгоритмов. Рассмотрено более 50 алгоритмов шифрования: история создания и использования, основные характеристики и структура, достоинства и недостатки. Описаны различные виды криптоаналитических атак на алгоритмы шифрования и на их реализации в виде программных или аппаратных шифраторов. Рассказано о конкурсах по выбору стандартов шифрования [...]

Доброго времени суток, читатель! Итак, вот моя предыстория. Чуть больше чем пол года назад, я напоролся на один портал, где в URLe заметил запрос вида «…modules.php?name=Mediacatalog&pa=Newsreliz&catnewid=3″. Даже не надеясь на чудо, в конец урла я подставил одинарную кавычку ‘. И что мы видим? А видим мы ошибочку MySQL: 1064 : You have an error in [...]

Просматривая ежедневно десятки ресурсов, невольно выстраиваешь рейтинг наиболее распространенных бажных движков. Уныло полистав багтрак, я решил прогуляться по всем известному порталу от Russian Postnuke Team – www.postnuke.ru. Что из этого получилось, и чем прогулка окончилась, ты узнаешь, прочитав статью. Первое знакомство Движки по типу «все включено» получили на просторах Сети широкое распространение. Зайдя на сайт [...]

Роул Шоуэнберг Ведущий антивирусный эксперт Лаборатории Касперского   В статье представлен обзор методов, которые современные киберпреступники используют для проведения атак на финансовые организации, в частности на банки. Речь пойдет об общих тенденциях в этой области и о том, как вирусописатели создают программы, ориентированные на финансовые организации, которые умеют скрывать себя от антивирусов. Мы расскажем также [...]

Как и многие другие пользователи инета, я тоже плачу (с ударением на второй слог) за входящий трафик, тоже громко матерюсь когда забираю своим Батом 3-4 метра почты в день из которой процентов 90 оказывается навязчивой рекламой. Есть разные способы борьбы со спамом, но наш рассказ будет не о них, а о дефейсе сайта спамеров. Собственно [...]

Дэн Каминский, сообщивший о дыре в DNS, вызвал бурный интерес общественности, подогреваемый замалчиванием деталей атаки. Хакеры реконструировали цепь событий, создав боевые exploit’ы, блокируемые только самыми свежими заплатками. Проанализировав исходный код, я обнаружил намного более серьезные дыры, чем Каминский…

Автор — Дж. Макнамара. Обсуждаются средства и методы, которые применяются любителями и профессионалами в сфере компьютерного шпионажа, а также контрмеры, предназначенные для борьбы с ними. Приводятся общие концепции и технологии, пригодные для использования на любых компьютерных системах, поэтому пользователи Windows, Linux, OpenBSD и MacOs найдут книгу полезной для себя.

Кто защитит тех, кто защищает нас? Хочешь по-настоящему ролевого и экстремального взлома? Желаешь одним глазком взглянуть на работу слаженной хакерской команды? Тогда пристегнись! На твоих глазах хакеры пробираются в самое сердце центрального сервера компании Agnitum! Да-да, именно Agnitum.com – производителя популярного файервола. Известен уже не первый случай, когда на сайтах производителей антивирусов обнаруживают трояны. Еще [...]

Приветствую Вас, уважаемые посетители Портала! Зовут меня DrWeb. Я хочу рассказать Вам о предназначении XSS-атак, поскольку XSS-уязвимости представляют гораздо большую опасность, нежели просто кража сookies. Обо всём по порядку… Сначала об XSS в целом. Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена [...]

Наверняка вы слышали о bluehacking, получении доступа к ресурсам Bluetooth устройств. Несмотря на то, что это довольно таки популярная тема, найти более или менее понятную информацию или пример проведения атаки на устройство будет немного затруднительно. А так бы хотелось почитать, что пишут в sms вон той красивой девчонке, из соседнего подъезда, узнать список контактов начальника [...]