Рубрика «журнал хакер» - 2

в 6:37, , рубрики: dos, windows, Блог компании Журнал Хакер, журнал хакер, информационная безопасность

Получаем системные привилегии с помощью ошибок в NTVDM

Обратная совместимость — вещь хорошая, но использовать ее надо в разумных пределах. Ведь до сих пор в ядре Windows можно найти код, разработанный еще в прошлом веке. Говорить о его высокой безопасности было бы глупо. И мы докажем это на примере трех privilage escalation уязвимостей, прижившихся в подсистеме виртуальной машины DOS

В 1978 году компания Intel выпустила первый процессор семейства х86, модели 8086, который предоставлял довольно ограниченную среду для исполнения 16-битного кода, известную под названием «режим реального времени» (Real mode). Вскоре после этого началась активная разработка программных решений для новой аппаратной платформы, причем как операционных систем, так и работающих в них обычных программ. Система Disk Operating System (DOS) от Microsoft быстро утвердилась в качестве ведущей рабочей среды для десктопных ПК, а приложения под эту ОС создавались и выходили на рынок в течение более десяти лет. В качестве самых известных примеров можно привести Norton Commander, ChiWriter или Quattro Pro. При разработке в 1992 году архитектуры NT для операционной системы Windows, которая использовала преимущества уже более мощного и безопасного защищенного режима (Protected Mode), одним из ключевых решений стало сохранение обратной совместимости с DOS, то есть обеспечение возможности безопасного запуска старых программ в новом графическом окружении.
Читать полностью »

в 6:05, , рубрики: opera, opera software, Блог компании Журнал Хакер, браузеры, журнал хакер, история, йон фон течнер

Интервью с сооснователем Opera Software Йоном фон Течнером

Миновал год с тех пор, как Opera перешла на Chromium/Blink. С одной стороны, компания отказалась от борьбы с ветряными мельницами, перестала биться за то, чтобы в интернете было место для еще одного движка Presto. С другой стороны, Opera отступила от концепции «интернет-комбайна», в который входило все вплоть до клиента BitTorrent. За это решение норвежцы до сих пор расплачиваются, ежедневно отбиваясь от разъяренных фанатов «старой школы». Если зайти в блог компании на Хабре, то обязательно сталкиваешься с тем, что пользователи то и дело начинают минусовать комментарии и посты сотрудников вне зависимости от содержания. Кажется, что Opera оказалась в патовой ситуации, и иного выхода у нее действительно не было. Но бывший глава компании, как оказалось, думает совсем иначе.

Факты

  • В 1995 году вместе с Гейром Иварсёйром основал компанию Opera Software. Оба в прошлом были сотрудниками норвежской телекоммуникационной компании Telenor, в которой занимались разработками первых версий Opera. После того, как компания потеряла интерес к проекту, Йону и Гейру удалось получить права на него и продолжить разработку в новой компании.
  • В 2005 году Йон объявил, что если Opera 8 скачают миллион раз, он переплывет весь Атлантический океан, от Норвегии до США. После того, как количество скачиваний достигло миллиона, Opera открыла специальный сайт, на котором можно было следить за путешествием Йона, которое, впрочем, закончилось, фактически не начавшись.
  • В январе 2010 года Йон покинул пост CEO Opera, сославшись на разногласия с советом директоров компании. До июня 2011 года фон Течнер продолжал работать в Opera в качестве консультанта, после чего окончательно ушел из компании.

В: Буквально на этой неделе Opera опубликовала финансовый отчет за последний квартал 2013 года, показала хорошие результаты. Направление, которое приносит компании наибольшую выручку и растет активнее всего, — это реклама. Может, раз прибыль и выручка растет, компания все-таки на правильном пути, как вы думаете?

О: Рекламный бизнес Opera действительно растет, но дьявол, как говорится, в деталях. Выросла не только выручка, но и себестоимость, поэтому лишь время покажет, насколько верна новая политика руководства компании.Читать полностью »

в 8:32, , рубрики: android, Блог компании Журнал Хакер, журнал хакер, китайский планшет, планшеты, реверс-инжиниринг

Реверс инжиниринг прошивки китайского Android планшета

У китайцев особенное представление о копирайте — у них он просто не действует. В то же время свои наработки они защищают различными техническими средствами, почему-то «забывая» делиться ими со своими клиентами. Казалось бы, ситуация безвыходная: поступила партия китайских планшетов, и встала задача прошить их таким образом, чтобы контент заказчика не стирался при сбросе настроек, при этом имеется стоковая прошивка в неизвестном bin-формате, но отсутствует SDK. Что же делать, как собрать кастомную прошивку? Выход один — применить реверс-инжиниринг.
Читать полностью »

в 6:53, , рубрики: Блог компании Журнал Хакер, взлом, журнал хакер, отладка, реверс-инжиниринг, трассировка

image

Трассировка используется во многих видах ПО: в эмуляторах, динамических распаковщиках, фаззерах. Традиционные трейсеры работают по одному из четырех принципов: эмуляция набора инструкций (Bochs), бинарная трансляция (QEMU), патчинг бинарных файлы для изменения потока управления (Pin), либо работа через отладчик (PaiMei, основанный на IDA). Но сейчас речь пойдет о более интересных подходах.

Зачем отслеживать?

Задачи, которые решают с помощью трассировки можно условно разделить на три группы в зависимости от того, что именно отслеживается: выполнение программы (поток управления), поток данных или взаимодействие с ОС. Давай поговорим о каждом подробнее...
Читать полностью »

в 7:05, , рубрики: linux, Блог компании Журнал Хакер, высокая производительность, журнал хакер, параллельные вычисления, метки: , , ,

Распараллеливаем процессы для ускорения вычислений и выполнения заданий в Linux

Почти все персональные компьютеры, выпущенные за последние несколько лет, обладают как минимум двухъядерным процессором. Если у тебя, читатель, не очень старый комп или не какой-нибудь бюджетный ноутбук, то, вероятнее всего, ты обладатель многопроцессорной системы. А если еще любишь играть в игры, то тебе доступно около сотни GPU-ядер. Однако львиную долю времени вся эта мощь пылится без дела. Попробуем это исправить.
Читать полностью »

в 7:04, , рубрики: Блог компании Журнал Хакер, журнал хакер, интервью, яндекс, метки: , , ,

Интервью с Bobukом aka Григорием Бакуновым, директором по распространению технологий Яндекса и ведущим Радио Т

Кому-то Григорий знаком по подкасту «Радио-Т», соавтором которого он является уже семь лет. Кому-то он запомнился по выступлениям на различных технотусовках. Кто-то видел его проекты на GitHub’е. Но блиц-опрос, проведенный в редакции, показал, что никто не знает, чем он занимается в реальной жизни. Самая близкая к истине версия звучала так: «Ну, наверно, что-то вроде евангелиста». На самом деле все сложнее. Это же Яндекс. И это же Бобук.
Читать полностью »

в 7:09, , рубрики: linux, open source, Блог компании Журнал Хакер, журнал хакер, музыка, Работа со звуком, метки: , , , ,

Cобираем звуковую станцию на базе Linux и MPD

В основе референсного аудиопроигрывателя Bryston BDP–2 стоимостью, на минуточку, 156 тысяч рублей лежит стандартная материнка с процессором Intel Atom и звуковой картой ESI Juli@ PCI. В качестве ОС для этого плеера разработчики выбрали Debian Linux. При наличии времени и желания можно собрать аналогичный цифровой источник из имеющегося железа, а с установкой нужного ПО и тонкой настройкой параметров системы тебе поможет эта статья.
Читать полностью »

в 6:04, , рубрики: Блог компании Журнал Хакер, журнал хакер, интервью, Медиа, хабрахабр, метки: , ,

Вечный торт: интервью с Денисом Крючковым, основателем Хабрахабра

Есть минимум две причины, по которой гордая редакция твоей любимой «айти-мурзилки» решила пообщаться с создателем Хабрахабра об истории этого уникального проекта. С одной стороны, конечно, это не имеющая прямых аналогов площадка, сформировавшая вокруг себя огромную аудиторию IT-профессионалов. А с другой — один из немногих успешных примеров того самого «издания нового поколения», которого все ждут с тех самых пор, как придумали слово «блог». Почему же гики смогли создать для себя медиа, которое не могут сделать обычные люди?

Читать полностью »

в 6:10, , рубрики: Блог компании Журнал Хакер, дистрибуция, журнал хакер, контент, копирайт, монетизация, платежные системы, метки: , , ,

С появлением Интернета старые способы продажи контента стали работать заметно хуже. Многие схемы продаж изменились и продолжают претерпевать метаморфозы; единого решения до сих пор не придумано. О самых необычных способах заплатить авторам поговорим сегодня.

Пора платить: нестандартные способы монетизации софта и цифрового контента

Читать полностью »

в 8:07, , рубрики: Блог компании Журнал Хакер, вирусный анализ, вирусы, Вирусы (и антивирусы), журнал хакер, информационная безопасность, руткиты, метки: , , ,

В настоящее время очевидно смещение вектора компьютерных атак от массового заражения к целевым, точечным атакам. Как сказал Е. Касперский: «Девяностые были десятилетием киберхулиганов, двухтысячные были десятилетием киберпреступников, сейчас наступила эра кибервойн и кибертеррора». Иллюстрацией этому являются всем известные примеры: Stuxnet, Duqu, Flamer, Gauss, которые многие антивирусные компании причисляют к кибероружию.

Руткиты: проблемы безопасности и тенденции развития

Основные тенденции в компьютерной безопасности

Одним из ярких примеров использования кибероружия может служить шпионская сеть «Красный октябрь», которая пять лет активно добывала информацию из правительственных организаций, различных исследовательских институтов, крупных международных компаний. Серьезная защищенность этих объектов не остановила работу вредоносной системы. Она была раскрыта всего несколько месяцев назад, что свидетельствует о возрастающей угрозе вмешательства в работу любой компьютерной системы.

Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js