ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

сцена Дубай Мы собирались лететь на HITB вдвоем со Степом, но у нашего любителя PC-зоны и DVD-диска случился обломос с бдительными бюрократическими институтами: из-за пяти судимостей и претензий по неуплаченным алиментам от трех бывших жен Степу не дали вовремя загран и оставили негодяя на родине. В итоге в Дубай я отправился один: пять часов лета на стареньком Ил 82 мимо Астрахани, вдоль всего Каспийского моря, чутьnikitozz / nikitoz@real.xakep.ru / Хек в коробке Отчет о конференции Hack In The Box 2007 в Дубае Твоя школьная учительница по биологии всю жизнь считала, что хек — это такая рыба. На самом же деле, хек — это специальное занятие, которым каждый день занимается несколько миллионов талантливых людей по всему миру. Бывает такое время, когда все эти люди слетаются в одно место и занимаются хеком друг с другом, демонстрируя свои навыки и последние идеи. Этой весной, со 2-го по 5 апреля, хеком занимались в Дубае, на конференции HITB (Hack In The Box — Хек В Коробке). О HITB Вообще-то, HITB — это очень молодая конференция, впервые проведенная в 2003 году в Куала-Лумпуре малазийским хлопцем L33td@ wg. За 4 года существования HITB стала одной из самых авторитетных deep knowledge конференций: на нее приезжали такие люди, как Брюс Шнайер, Жанна Рутковска и другие. По своей сути, HITB — это не массовая увеселительная хакерская тусовка, это Deep Knowledge Conference — конференция глубоких знаний, куда приезжают те люди, которым реально есть, что показать, и те, которые действительно хотят послушать и поучиться. В качестве спикеров всегда приглашаются самые авторитетные специалисты; участие в конференции в качестве слушателя стоит не самых смешных денег и сама структура мероприятия рассчитана на одну-две сотни человек, не больше. В качестве партнеров конференции уже несколько лет выступают такие компании, как Microsoft, Hewlett Packard, Scanit и т.д. Причем это обстоятельно не мешает спикерам показывать уничижительные презентации о продуктах этих уважаемых компаний, прежде всего, понятное дело, о продуктах Microsoft. Не бывает такого, чтобы на HITB не был показал новый способ взлома осей мелкомягких. Однако, к их чести, они не тушуются и привозят собственных специалистов, которые горячо спорят с докладчиками, пытаясь выгородить родную систему :). Впрочем, не буду забегать вперед. / 100 xàêåð 05 /101/ 07
сцена DVD Команда HITB'а. Слева - L33td@wg, самый главный :) чуть над Ираном — и я в месте, где Аравийская пустыня обрезается Персидским заливом, где скопилось 10% всех запасов нефти и, соответственно, нефтедолларов. Я прилетел вечером 3 апреля, и первым делом надо было отыскать пафосную пятизвездочную гостиницу Dubai Sheraton Creek, где с утра стартовала конференция HITB. Training-часть HITB, состоящая из четырех образовательных хакерских курсов, была проведена 2-го и 3-го числа. Сама же конференция стартовала 4 апреля. Достаточно быстро сориентировавшись по убогой гостиничной карте, я отыскал этот отель и весь вечер заворожено гулял по теплым, влажным и поросшим пальмами улицам Дубая. Это на удивление приятный город, где очень много реально богатых людей. Местное население очень четко следует своим культурным традициям: женщины ходят в платках (это не мешает каждой второй водить SLK 500), а мужики — в белых одеждах и кожаных шлепанцах. Очень много в Эмиратах иностранцев: как турья, так и работающих людей. Узнать иностранцев очень просто: они одеты в привычную европейцу одежду. Работать в Эмираты приезжают из Таиланда, Индии, Индонезии и прочих стран юго-восточной Азии. Конференция Проснувшись с утра достаточно рано, я отправился уже по знакомому маршруту к Sheraton Creek на первый день конференции. У столика регистрации милая малазийская девушка Amy очень обрадовалась логотипу на моей визитке: «Official media partner :). That’s cool, I saw this logo» — и позвала L33td@wg’а, организатора конференции, с которым я до этого общался только по мылу. Литдог оказался веселым парнем. Он очень переживал по поводу конференции — она начиналась уже скоро, и, обменявшись со мной несколькими фразами, он проводил меня в зал, где уже стал собираться народ. Внутри F-Secure Конференция стартовала очень мощной и яркой презентацией финна Микко Хайпонена на тему электронной преступности. Микко — это достаточно известный чувак, который Хакер-нарк демонстрирует новую футболку работает руководителем отдела исследований в F-Secure — конторе, которая занимается вопросами электронной безопасности и предоставляет кучу сервисов в этой области: начиная с security-консалтинга и заканчивая собственным антивирусом и файрволом. Речь финна была зомбирующе хороша: он говорил прямо, не прячась за обтекаемыми формулировками, и зрелищно демонстрировал интересные вещи. Начал он с небольшого пиара своей компании: показал внутренности системы, с помощью которой они исследуют вирусы. Скрытый от интернета web-интерфейс системы (Микко подключился к корпоративной VPN) показывает всю статистику и предоставляет доступ к описаниям многих тысяч вредоносных бинарников. По каждой заразе строится подробный репорт: какие ключи в реестре создает, какие руткит-технологии использует, какие хуки ставит, в какие процессы инжектится, какие строчки ищет и т. д. В общем, полное описание всей функциональности. Для примера финн открыл описание довольно стандартного банковского трояна, одного из тех, которые получили сейчас очень широкое распространение. Он прячется в системе с помощью хитрых руткит-технологий, перехватывает формы, инжектится в iexplorer.exe и explorer.exe, ищет строки с доменами популярных банков, e-gold, webmoney и т.д. По всей видимости, внутри реализован процесс автозалива: человек заходит на свой аккаунт, и после пройденной авторизации тайком совершается транзакция по переводу части денег на хакерский счет. В общем, достаточно стандартный современный троян, написанный, наверное, где-то на территории СНГ. Лаборатория F-Secure получает троянов из трех источников: 1. Из спама: в виде аттачей и присылаемых ссылок. С помощью рассылок сейчас распространяется очень большое На нашем диске ты найдешь все материалы с HITB 2007: 16 злободневных securityпрезентаций. На диске лежит видеоотчет о конференции, который я снял для тебя на свою камеру :). http:// www.hitb.org — сайт конференции. Там можно найти фотографии с конфы, видео с предыдущих мероприятий, а также все материалы и информацию о новых ивентах. sporaw.livejournal. com — блог sp0raw, где есть следы недопонимания между ним и компанией F-Secure. xàêåð 05 /101/ 07 / 101
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25:
ferrum $45 $85 razer deathadder К
Page 26 and 27:
pc_zone кРис кАспеРски
Page 28 and 29:
pc_zone DVD На диске теб
Page 30:
pc_zone Пересчет CRC В з
Page 33 and 34:
pc_zone секрета Google По
Page 35 and 36:
pc_zone http:// Многочисл
Page 37 and 38:
pc_zone Несколько борд
Page 39 and 40:
pc_zone FAR хранит списо
Page 41 and 42:
pc_zone Папка Recent хран
Page 43 and 44:
implant Готовый височн
Page 45 and 46:
implant Нервы височной
Page 48 and 49:
implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127: coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129: coding RegMon показывает,
Page 130 and 131: coding боРис вольфсон
Page 132 and 133: coding Вот так будет в
Page 134 and 135: coding Крис Касперски
Page 136 and 137: креатиff meganews /134
Page 138 and 139: креатиff meganews расте
Page 140 and 141: units сТепАн «Step» иль
Page 142: РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146: units magazine@real.xakep.ru не
Page 147 and 148: Íàäåæíûé ñòîðîæåâî
Page 149 and 150: ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online