Журнал Хакер №198 за июль 2015

Решил попробовать начать читать периодику, чтобы разбавить RSS-ленты и расширить кругозор. Начал с журнала, который, как мне кажется, был самым ярким в начале 2000-х. Я тогда еще учился в институте и один парень (kirog, привет! ;-), бывало, приносил свежие выпуски..

С тех пор я его не читал =) Поэтому решил наверстать упущенное и начал с самого свежего номера.

Честно говоря, читал я его очень долго. Просто не представлял, что в журнале такой объем информации может уместиться =).

Сначала решил, что прочитаю его от корки до корки, но когда попался раздел “Кодинг”, я несколько приуныл. Не программист и мне интересного и понятного там было крайне мало.

Давайте пробежимся по журналу.

• Раздел Meganews содержал по большей части уже устаревшие новости, которые я прочитал или мог прочитать из других источников.  Тематически они очень хорошо подходят к тематике журнала, не просто ИТ-новости. Новость про то, как получить Windows 10 бесплатно, используя пиратку, новость про продление поддержки Windows XP (за продление которой отвалили много миллионов не только армия США, но и кто-то там в Великобритании, про хакерский планшет и тому подобное.
• В статье “Случайностей не бывает”, был разобран интересный и даже вопиющий в некоторых ситуациях случай о том, как часто используемый в Java генератор случайных чисел может быть совсем не случайным. Приведены листинги кода и примеры приложений, где все еще используется конкретный генератор “случайных” чисел java.util.Random, у которого есть хорошая вероятность угадывания следующего “случайного” числа.

• Статья “Прототипируй правильно, верстай быстро”, содержит подборку полезных библиотек для веб-программистов с ссылками и описанием.
• Текст с названием “Поиск голыми руками” окатил волной флэшбеков. Тот же мальчик, который периодически приносил в институт этот журнал, подготовил доклад по Информатике как раз по той же теме. Использование поисковых систем. На сколько я помню, там было что-то похожее про объединение запросов в google, про уточнение и ограничение поиска одним сайтом. В этой же статье все как обычно крутится вокруг добычи различной приватной информации, которая как бы должна быть закрыта от доступа извне, но попала в кеш поискового гиганта.
• “Байт из других миров” офигенная статья (если пропустить все листинги кода 😉 о том как изощрялись в прошлом для создания игр и как изощряются сейчас, чтобы создать эмулятор древних игр на javascript, который бы повторял поведение первых видео-приставок\консолей.
• Неимоверно классная статья “Простак Simon, электробелка и земля будущего”. Кто читал книгу “Приключения Электроника” (на самом деле, в книге две повести “Электроник – мальчик из чемодана” и “Рэсси – неуловимый друг”, но не суть важно), вспомнит, что до создания мальчика-андроида ученый Громов создал несколько маленьких роботов. Один из них был неуловимый красный лис

..а Сережка разглядывал смешные усы на узкой мордочке, пушистый хвост и блестящие колесики, с успехом заменявшие лису лапы. Они были все в царапинах, износились от бега по асфальту. Когда-то лис демонстрировал на этих колесиках профессору ловкость движений, а теперь, обретя свободу, стремился доказать, что он самый быстрый из всех лисов лис.

Такое ощущение, что как раз прототипом Громова был Эдмунд Беркли – один из пионеров ИТ-индустрии и робототехники. Один из роботов был электробелка Squee. В публикации рассказывается о том, как Эдмунд пришел к своему первому творению, как продолжал и занимался популяризацией робототехники.

• В статье “Зверь о семи головах” рассказывается изъезженная тема по синхронизации между собой различных устройств и гаджетов, работающих под управлением Android, iOS. Конкретнее – пара смартфонов и планшет. Если кратко, то облако от Google, Tasker и Tablet Talk.
• “Ось для Руси”. Кто хотя бы немного следит за ИТ-новостями должен быть в курсе, что в качестве национальной операционной системы в России была выбрана Sailfish. Хватило ума не начинать писать свое, хотя вроде как разговоры ходили.. Sailfish OS, как и Android создана на ядре Linux, но ее фишка в том, что она вполне себе может работать как на мобильном, так и на стационарном устройстве. Тогда как Android на ноуте/десктопе выглядит несколько нелепо, на мой взгляд. Любой десктопный софт может быть портирован, как заявляют разработчики, в течение часа. И киллер-фича – режим совместимости с Android-софтом.
• Не надоело еще? Не о чем писать? Бери  Linux и Windows и сравнивай, или Android и iOS.. “Битва титанов” – сравнивают последние версии мобильных ОС от Google и Apple. Из забавного – приложение от Apple под названием Move to iOS для Android 😉
• “Часы с кукушкой” – умные часы перестали быть чем-то удивительным и сногсшибательным. Дядька рассказывает о китайских Omate Truesmart и том, что с ними можно делать, кроме как смотреть время 😉
• “Карманный софт. Выпуск 9. Smartwatch Edition” – подборка интересного софта для умных часов.
• Рубрика “Взлом”. В статье “Easy Hack”  (видимо, это цикл статей) подборка различных задач и решений. Конкретно здесь – получение информации об удаленном сервере с помощью TCP TIMESTAMP, внедрение закладки в java-софт, обход черного списка для блокировки SSRF,  поиск уязвимости на сайте, используемом движок Drupal, трюк по скачиванию данных через XXE, получения доступа в соседний VLAN.
• “Обзор свежих эксплоитов” – обзор уязвимостей, позволяющих выбраться из “песочницы”. Из интересного – получение доступа в родительскому серверу из гостевой машины под эмулятором QEMU.
• “Пентесты на виражах” – рассказ о дядьке, который исследовал на уязвимости и возможности проникновения в систему самолета. И о том, чем все это кончилось, когда он решил об этом рассказать 😉
• “Свежий взгляд на XPath/XQuery Injection” – бла-бла-бла с листингами кода. Веб-программистам, думаю, будет интересно.
• Рассказ про разновидность самой, наверное, клевой профессии – консультант. “Wardriving в качестве консалтинговой услуги” описывает вариант консультации – проверка корпоративной сети (wifi/eth/etc) на взломостойкость и получения какой-либо информации изнутри.
• Включаем паранойю и пробуем читать “Поиграем в АНБ”.  Много технической информации о том, как работает сотовая связь. И варианты атак, которые можно там провернуть.
• “X-Tools. Софт для взлома и анализа безопасности” – подборка ПО для этого самого.
• Еще давно читал про активные варианты защиты от взломов и проникновения. В статье “Наступательная безопасность” рассуждается о таких методах и их этичности (типа, этично ли подсунуть злому хакеру вместо нужной ему инфы – ловушку)
• Интересная статья про фреймворк анализа безопасности Metasploit – “Погружение в Metasploit. Часть I”. С нетерпением жду продолжения.
• Раздел “Кодинг” – бла-бла-бла, Java, бла-бла-бла, Python
• “Личная пещера Али-Бабы” рассказывается о том, как на старом компутере сделать файловое хранилище. Обзор дистрибутива OpenMediaVault.
• Перессказ хэнбука FreeBSD в статье “Криптофицируем FreeBSD”.
• Обзорная статья “Продам гараж” была для меня интересной. В ней рассматривались различные варианты антиспам-решений и продуктов. До нее сходу мог назвать только SpamAssassin.
• Не я первый обратил внимание на то, что все операционные системы, будь они мобильные, серверные или десктопные, постепенно сливаются в что-то однообразное. Так и с Windows. Она все больше и больше превращается в Linux, далеко не убирая и свои виндовые приемущества. “Путь вперед” описывает Windows Server 10 Technical Preview 2. Иногда мне кажется, что я зря связался с unix-системами, отвергнув администрирование Windows. Оказывается там можного наворотить не хуже, чем на Linux ;). В описываются все новые штучки-дрючки, которые будут в новой серверной ОС от Windows. Одна только возможность установки ОС в консольном варианте чего стоит! Про крутой Power Shell даже и говорить нечего.
• Последний раздел FAQ типа Тостера. Сборник присланных вопросов и ответов на них.