yandex

Журнал Хакер №198 за июль 2015

Author:

Решил попробовать начать читать периодику, чтобы разбавить RSS-ленты и расширить кругозор. Начал с журнала, который, как мне кажется, был самым ярким в начале 2000-х. Я тогда еще учился в институте и один парень (kirog, привет! ;-), бывало, приносил свежие выпуски..

С тех пор я его не читал =) Поэтому решил наверстать упущенное и начал с самого свежего номера.

Честно говоря, читал я его очень долго. Просто не представлял, что в журнале такой объем информации может уместиться =).

Журнал Хакер 198. июль 2015

Сначала решил, что прочитаю его от корки до корки, но когда попался раздел “Кодинг”, я несколько приуныл. Не программист и мне интересного и понятного там было крайне мало.

Давайте пробежимся по журналу.

  • Раздел Meganews содержал по большей части уже устаревшие новости, которые я прочитал или мог прочитать из других источников.  Тематически они очень хорошо подходят к тематике журнала, не просто ИТ-новости. Новость про то, как получить Windows 10 бесплатно, используя пиратку, новость про продление поддержки Windows XP (за продление которой отвалили много миллионов не только армия США, но и кто-то там в Великобритании, про хакерский планшет и тому подобное.
  • В статье “Случайностей не бывает”, был разобран интересный и даже вопиющий в некоторых ситуациях случай о том, как часто используемый в Java генератор случайных чисел может быть совсем не случайным. Приведены листинги кода и примеры приложений, где все еще используется конкретный генератор “случайных” чисел java.util.Random, у которого есть хорошая вероятность угадывания следующего “случайного” числа.
Atari 2600
Atari 2600
  • Статья “Прототипируй правильно, верстай быстро”, содержит подборку полезных библиотек для веб-программистов с ссылками и описанием.
  • Текст с названием “Поиск голыми руками” окатил волной флэшбеков. Тот же мальчик, который периодически приносил в институт этот журнал, подготовил доклад по Информатике как раз по той же теме. Использование поисковых систем. На сколько я помню, там было что-то похожее про объединение запросов в google, про уточнение и ограничение поиска одним сайтом. В этой же статье все как обычно крутится вокруг добычи различной приватной информации, которая как бы должна быть закрыта от доступа извне, но попала в кеш поискового гиганта.
  • “Байт из других миров” офигенная статья (если пропустить все листинги кода 😉 о том как изощрялись в прошлом для создания игр и как изощряются сейчас, чтобы создать эмулятор древних игр на javascript, который бы повторял поведение первых видео-приставок\консолей.
  • Неимоверно классная статья “Простак Simon, электробелка и земля будущего”. Кто читал книгу “Приключения Электроника” (на самом деле, в книге две повести “Электроник – мальчик из чемодана” и “Рэсси – неуловимый друг”, но не суть важно), вспомнит, что до создания мальчика-андроида ученый Громов создал несколько маленьких роботов. Один из них был неуловимый красный лис

..а Сережка разглядывал смешные усы на узкой мордочке, пушистый хвост и блестящие колесики, с успехом заменявшие лису лапы. Они были все в царапинах, износились от бега по асфальту. Когда-то лис демонстрировал на этих колесиках профессору ловкость движений, а теперь, обретя свободу, стремился доказать, что он самый быстрый из всех лисов лис.

Такое ощущение, что как раз прототипом Громова был Эдмунд Беркли – один из пионеров ИТ-индустрии и робототехники. Один из роботов был электробелка Squee. В публикации рассказывается о том, как Эдмунд пришел к своему первому творению, как продолжал и занимался популяризацией робототехники.

Электробелка Squee
Электробелка Squee
  • В статье “Зверь о семи головах” рассказывается изъезженная тема по синхронизации между собой различных устройств и гаджетов, работающих под управлением Android, iOS. Конкретнее – пара смартфонов и планшет. Если кратко, то облако от Google, Tasker и Tablet Talk.
  • “Ось для Руси”. Кто хотя бы немного следит за ИТ-новостями должен быть в курсе, что в качестве национальной операционной системы в России была выбрана Sailfish. Хватило ума не начинать писать свое, хотя вроде как разговоры ходили.. Sailfish OS, как и Android создана на ядре Linux, но ее фишка в том, что она вполне себе может работать как на мобильном, так и на стационарном устройстве. Тогда как Android на ноуте/десктопе выглядит несколько нелепо, на мой взгляд. Любой десктопный софт может быть портирован, как заявляют разработчики, в течение часа. И киллер-фича – режим совместимости с Android-софтом.
  • Не надоело еще? Не о чем писать? Бери  Linux и Windows и сравнивай, или Android и iOS.. “Битва титанов” – сравнивают последние версии мобильных ОС от Google и Apple. Из забавного – приложение от Apple под названием Move to iOS для Android 😉
  • “Часы с кукушкой” – умные часы перестали быть чем-то удивительным и сногсшибательным. Дядька рассказывает о китайских Omate Truesmart и том, что с ними можно делать, кроме как смотреть время 😉
  • “Карманный софт. Выпуск 9. Smartwatch Edition” – подборка интересного софта для умных часов.
  • Рубрика “Взлом”. В статье “Easy Hack”  (видимо, это цикл статей) подборка различных задач и решений. Конкретно здесь – получение информации об удаленном сервере с помощью TCP TIMESTAMP, внедрение закладки в java-софт, обход черного списка для блокировки SSRF,  поиск уязвимости на сайте, используемом движок Drupal, трюк по скачиванию данных через XXE, получения доступа в соседний VLAN.
  • “Обзор свежих эксплоитов” – обзор уязвимостей, позволяющих выбраться из “песочницы”. Из интересного – получение доступа в родительскому серверу из гостевой машины под эмулятором QEMU.
  • “Пентесты на виражах” – рассказ о дядьке, который исследовал на уязвимости и возможности проникновения в систему самолета. И о том, чем все это кончилось, когда он решил об этом рассказать 😉
  • “Свежий взгляд на XPath/XQuery Injection” – бла-бла-бла с листингами кода. Веб-программистам, думаю, будет интересно.
  • Рассказ про разновидность самой, наверное, клевой профессии – консультант. “Wardriving в качестве консалтинговой услуги” описывает вариант консультации – проверка корпоративной сети (wifi/eth/etc) на взломостойкость и получения какой-либо информации изнутри.
  • Включаем паранойю и пробуем читать “Поиграем в АНБ”.  Много технической информации о том, как работает сотовая связь. И варианты атак, которые можно там провернуть.
  • “X-Tools. Софт для взлома и анализа безопасности” – подборка ПО для этого самого.
  • Еще давно читал про активные варианты защиты от взломов и проникновения. В статье “Наступательная безопасность” рассуждается о таких методах и их этичности (типа, этично ли подсунуть злому хакеру вместо нужной ему инфы – ловушку)
  • Интересная статья про фреймворк анализа безопасности Metasploit – “Погружение в Metasploit. Часть I”. С нетерпением жду продолжения.
  • Раздел “Кодинг” – бла-бла-бла, Java, бла-бла-бла, Python
  • “Личная пещера Али-Бабы” рассказывается о том, как на старом компутере сделать файловое хранилище. Обзор дистрибутива OpenMediaVault.
  • Перессказ хэнбука FreeBSD в статье “Криптофицируем FreeBSD”.
  • Обзорная статья “Продам гараж” была для меня интересной. В ней рассматривались различные варианты антиспам-решений и продуктов. До нее сходу мог назвать только SpamAssassin.
  • Не я первый обратил внимание на то, что все операционные системы, будь они мобильные, серверные или десктопные, постепенно сливаются в что-то однообразное. Так и с Windows. Она все больше и больше превращается в Linux, далеко не убирая и свои виндовые приемущества. “Путь вперед” описывает Windows Server 10 Technical Preview 2. Иногда мне кажется, что я зря связался с unix-системами, отвергнув администрирование Windows. Оказывается там можного наворотить не хуже, чем на Linux ;). В описываются все новые штучки-дрючки, которые будут в новой серверной ОС от Windows. Одна только возможность установки ОС в консольном варианте чего стоит! Про крутой Power Shell даже и говорить нечего.
  • Последний раздел FAQ типа Тостера. Сборник присланных вопросов и ответов на них.

8 thoughts on “Журнал Хакер №198 за июль 2015”

  1. >Перессказ хэнбука FreeBSD в статье “Криптофицируем FreeBSD”.
    Ткните носом, где пересказ хэндбука. Листал не смог найти 🙁

    1. Я, конечно, утрировал. Но при беглом прочтении, мне это дико напомнило вот эти две главы
      https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html
      https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/swap-encrypting.html

      Да, они не такие многословные как в прочтенном журнале, но суть та же. Если нет, поправьте мне 😉

  2. Я знаком с этими страницами руководства. Ткните меня носом туда, где описывается загрузка с зашифрованного раздела? Или снова с утрировали…?:)

    1. ну все. меня вывели на чистую воду. простите меня пожалуйста, я больше так не буду. наверное.
      стоп. а это (п.17.12), разве, не загрузка с зашифрованного раздела?

      After each boot, any encrypted file systems must be manually re-attached to the kernel, checked for errors, and mounted, before the file systems can be used.

  3. gbde и geli разные вещи. Это во первых. Во вторых. Автоатач из /etc/rc.conf происходит после монтирования корня. И если ваш корень зашифрован, то настройку производить надо в другом файле. Учите матчасть.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *