Журнал Хакер №198 за июль 2015

Решил попробовать начать читать периодику, чтобы разбавить RSS-ленты и расширить кругозор. Начал с журнала, который, как мне кажется, был самым ярким в начале 2000-х. Я тогда еще учился в институте и один парень (kirog, привет! ;-), бывало, приносил свежие выпуски..

С тех пор я его не читал =) Поэтому решил наверстать упущенное и начал с самого свежего номера.

Честно говоря, читал я его очень долго. Просто не представлял, что в журнале такой объем информации может уместиться =).

Журнал Хакер 198. июль 2015

Сначала решил, что прочитаю его от корки до корки, но когда попался раздел «Кодинг», я несколько приуныл. Не программист и мне интересного и понятного там было крайне мало.

Давайте пробежимся по журналу.

  • Раздел Meganews содержал по большей части уже устаревшие новости, которые я прочитал или мог прочитать из других источников.  Тематически они очень хорошо подходят к тематике журнала, не просто ИТ-новости. Новость про то, как получить Windows 10 бесплатно, используя пиратку, новость про продление поддержки Windows XP (за продление которой отвалили много миллионов не только армия США, но и кто-то там в Великобритании, про хакерский планшет и тому подобное.
  • В статье «Случайностей не бывает», был разобран интересный и даже вопиющий в некоторых ситуациях случай о том, как часто используемый в Java генератор случайных чисел может быть совсем не случайным. Приведены листинги кода и примеры приложений, где все еще используется конкретный генератор «случайных» чисел java.util.Random, у которого есть хорошая вероятность угадывания следующего «случайного» числа.
  • Статья «Прототипируй правильно, верстай быстро», содержит подборку полезных библиотек для веб-программистов с ссылками и описанием.
  • Текст с названием «Поиск голыми руками» окатил волной флэшбеков. Тот же мальчик, который периодически приносил в институт этот журнал, подготовил доклад по Информатике как раз по той же теме. Использование поисковых систем. На сколько я помню, там было что-то похожее про объединение запросов в google, про уточнение и ограничение поиска одним сайтом. В этой же статье все как обычно крутится вокруг добычи различной приватной информации, которая как бы должна быть закрыта от доступа извне, но попала в кеш поискового гиганта.

    Atari 2600
    Atari 2600
  • «Байт из других миров» офигенная статья (если пропустить все листинги кода ;-) о том как изощрялись в прошлом для создания игр и как изощряются сейчас, чтобы создать эмулятор древних игр на javascript, который бы повторял поведение первых видео-приставок\консолей.
  • Неимоверно классная статья «Простак Simon, электробелка и земля будущего». Кто читал книгу «Приключения Электроника» (на самом деле, в книге две повести «Электроник — мальчик из чемодана» и «Рэсси — неуловимый друг», но не суть важно), вспомнит, что до создания мальчика-андроида ученый Громов создал несколько маленьких роботов. Один из них был неуловимый красный лис

..а Сережка разглядывал смешные усы на узкой мордочке, пушистый хвост и блестящие колесики, с успехом заменявшие лису лапы. Они были все в царапинах, износились от бега по асфальту. Когда-то лис демонстрировал на этих колесиках профессору ловкость движений, а теперь, обретя свободу, стремился доказать, что он самый быстрый из всех лисов лис.

Такое ощущение, что как раз прототипом Громова был Эдмунд Беркли — один из пионеров ИТ-индустрии и робототехники. Один из роботов был электробелка Squee. В публикации рассказывается о том, как Эдмунд пришел к своему первому творению, как продолжал и занимался популяризацией робототехники.

Электробелка Squee
Электробелка Squee
  • В статье «Зверь о семи головах» рассказывается изъезженная тема по синхронизации между собой различных устройств и гаджетов, работающих под управлением Android, iOS. Конкретнее — пара смартфонов и планшет. Если кратко, то облако от Google, Tasker и Tablet Talk.
  • «Ось для Руси». Кто хотя бы немного следит за ИТ-новостями должен быть в курсе, что в качестве национальной операционной системы в России была выбрана Sailfish. Хватило ума не начинать писать свое, хотя вроде как разговоры ходили.. Sailfish OS, как и Android создана на ядре Linux, но ее фишка в том, что она вполне себе может работать как на мобильном, так и на стационарном устройстве. Тогда как Android на ноуте/десктопе выглядит несколько нелепо, на мой взгляд. Любой десктопный софт может быть портирован, как заявляют разработчики, в течение часа. И киллер-фича — режим совместимости с Android-софтом.
  • Не надоело еще? Не о чем писать? Бери  Linux и Windows и сравнивай, или Android и iOS.. «Битва титанов» — сравнивают последние версии мобильных ОС от Google и Apple. Из забавного — приложение от Apple под названием Move to iOS для Android ;)
  • «Часы с кукушкой» — умные часы перестали быть чем-то удивительным и сногсшибательным. Дядька рассказывает о китайских Omate Truesmart и том, что с ними можно делать, кроме как смотреть время ;-)
  • «Карманный софт. Выпуск 9. Smartwatch Edition» — подборка интересного софта для умных часов.
  • Рубрика «Взлом». В статье «Easy Hack»  (видимо, это цикл статей) подборка различных задач и решений. Конкретно здесь — получение информации об удаленном сервере с помощью TCP TIMESTAMP, внедрение закладки в java-софт, обход черного списка для блокировки SSRF,  поиск уязвимости на сайте, используемом движок Drupal, трюк по скачиванию данных через XXE, получения доступа в соседний VLAN.
  • «Обзор свежих эксплоитов» — обзор уязвимостей, позволяющих выбраться из «песочницы». Из интересного — получение доступа в родительскому серверу из гостевой машины под эмулятором QEMU.
  • «Пентесты на виражах» — рассказ о дядьке, который исследовал на уязвимости и возможности проникновения в систему самолета. И о том, чем все это кончилось, когда он решил об этом рассказать ;-)
  • «Свежий взгляд на XPath/XQuery Injection» — бла-бла-бла с листингами кода. Веб-программистам, думаю, будет интересно.
  • Рассказ про разновидность самой, наверное, клевой профессии — консультант. «Wardriving в качестве консалтинговой услуги» описывает вариант консультации — проверка корпоративной сети (wifi/eth/etc) на взломостойкость и получения какой-либо информации изнутри.
  • Включаем паранойю и пробуем читать «Поиграем в АНБ».  Много технической информации о том, как работает сотовая связь. И варианты атак, которые можно там провернуть.
  • «X-Tools. Софт для взлома и анализа безопасности» — подборка ПО для этого самого.
  • Еще давно читал про активные варианты защиты от взломов и проникновения. В статье «Наступательная безопасность» рассуждается о таких методах и их этичности (типа, этично ли подсунуть злому хакеру вместо нужной ему инфы — ловушку)
  • Интересная статья про фреймворк анализа безопасности Metasploit — «Погружение в Metasploit. Часть I». С нетерпением жду продолжения.
  • Раздел «Кодинг» — бла-бла-бла, Java, бла-бла-бла, Python
  • «Личная пещера Али-Бабы» рассказывается о том, как на старом компутере сделать файловое хранилище. Обзор дистрибутива OpenMediaVault.
  • Перессказ хэнбука FreeBSD в статье «Криптофицируем FreeBSD».
  • Обзорная статья «Продам гараж» была для меня интересной. В ней рассматривались различные варианты антиспам-решений и продуктов. До нее сходу мог назвать только SpamAssassin.
  • Не я первый обратил внимание на то, что все операционные системы, будь они мобильные, серверные или десктопные, постепенно сливаются в что-то однообразное. Так и с Windows. Она все больше и больше превращается в Linux, далеко не убирая и свои виндовые приемущества. «Путь вперед» описывает Windows Server 10 Technical Preview 2. Иногда мне кажется, что я зря связался с unix-системами, отвергнув администрирование Windows. Оказывается там можного наворотить не хуже, чем на Linux ;). В описываются все новые штучки-дрючки, которые будут в новой серверной ОС от Windows. Одна только возможность установки ОС в консольном варианте чего стоит! Про крутой Power Shell даже и говорить нечего.
  • Последний раздел FAQ типа Тостера. Сборник присланных вопросов и ответов на них.

 


Поделиться информацией с друзьями!

Чтобы не пропустить обновления, подпишись на RSS или почтовую рассылку (свой выбор сделали уже 128 человек!)

8 комментариев к «Журнал Хакер №198 за июль 2015»

  1. >Перессказ хэнбука FreeBSD в статье “Криптофицируем FreeBSD”.
    Ткните носом, где пересказ хэндбука. Листал не смог найти :(

  2. Я знаком с этими страницами руководства. Ткните меня носом туда, где описывается загрузка с зашифрованного раздела? Или снова с утрировали…?:)

    • ну все. меня вывели на чистую воду. простите меня пожалуйста, я больше так не буду. наверное.
      стоп. а это (п.17.12), разве, не загрузка с зашифрованного раздела?

      After each boot, any encrypted file systems must be manually re-attached to the kernel, checked for errors, and mounted, before the file systems can be used.

  3. gbde и geli разные вещи. Это во первых. Во вторых. Автоатач из /etc/rc.conf происходит после монтирования корня. И если ваш корень зашифрован, то настройку производить надо в другом файле. Учите матчасть.

Оставить комментарий