НА БАГАХ В CHROME - Xakep Online

Алексей Синцов (@asintsov)#hacker tweets@bobukМысль дня: один плохой программистежегодно создает триновых рабочих места.@mckt_if(user.followers == 0 && user.following > 50 && tweet.mentions> 3 && tweet.has_link){tweet.is_probably_spam}id=$id;@d0znppМой любимый SQLi сценарий:$id=$_GET['id']; $o=newObject($id); SELECT ... WHERE@mikko:Только что изменил имя своейточки Wi-Fi на '5.99 евро/ми -нута'. Что ж, посмотрим, какмного будет желающих, подсоединится к ней.@Dabeaz:Написать компилятор несложно.А вот написание компилятора,который дает пользователюхорошие сообщения об ошибках — вот этосложно.@ortegaalfredo:Не хочу раздувать, но в следующемнашем исследовании мывзломаем удаленно несколькозвезд, похожих на солнце, луну и планетузлых рептилий.@toxo4ka:«Тебе также понадобятся мозги.Это конечно не модуль Perl, нопомогает.»Комментарий:Цитата из списка необходимых Perlмодулей для работы с sqlninja.@sschillace:Из-за SOPA ты можешь получить5 лет за скачивание песниМайкла Джексона, что на одингод больше, чем получил доктор за его убийство...Комментарий:SOPA — Stop Online Piracy Act.Законопроект, который развязывает рукиправообладателям и властям по воздействиюна «пиратские» ресурсы и их владельцев.@dlitchfield:Пачка новых багов в 11gR2 былаотправлена на secalert_us@oracle.com и я так и не получилответа в течение 24 часов... Вы ребята забылименя? ;-)Комментарий:Дэвид Личфелд самый злостныйубийца Oracle. Все самые страшные баги вэтой СУБД — его рук дело, при этом, есличто не так, он не заискивает перед гигантом,а выкладывает 0day баги в паблик (например,расскажет на BlackHat)@thegrugq:Люди спрашивают: что означаетвыражение «боевой эксплойт»?.Ну что же, тут два ключевыхнаправления, которые стоит посмотреть: 1)появляется ли калькулятор 2) присутствуютли escape-последовательностисистем.@cesarcer:@thegrugq, лол, я уже не боюсь«боевых эксплойтов». Я ужеудалил calc.exe со всех своих@L4merS3C:Клиент: «Я защищен, у меня естьIPS, WAF, NAC». Ага, то, что янадел нижнее белье, не означает,что я не буду чувствовать удар по яйцам.@aaronportnoy:С этими SCADA, широковещалкой,медицинскими и спутниковымиисследованиями мыбудем хакать как в фильмах в следующемгоду.@ABazhanyukFreeBSD ftpd and ProFTPd onFreeBSD Remote r00t Exploit:http://www.exploit-db.com/exploits/18181/@kevinmitnick:Иранцы использовали GPSspoofing для захвата американскогобеспилотника. Если этоправда, то может это вам ответ за Stuxnet?@alexmImmunity:Продажа эксплойтов — это какпродажа огнестрельного оружия.Люди могут использоватьего для защиты себя или для нападения. Влюбом случае я сплю спокойно.@DeathStarPR:Siri, предупредительныйвыстрел по Альдерану. Я сказал«ПРЕДУПРЕДИТЕЛЬНЫЙВЫСТРЕЛ». Черт, проклятье, Siri!@d0znppКогда вы пишете проверку подписи,проверяйте, чтобы то, счем вы сравниваете ее не выдавалосьна ?debug=true. LOL #ПРАКТИКА-ЗАЩИТЫ-ВЕБА@hdmoore:Больше фана с BSD производнымидемонами Telnet:http://bit.ly/s8yy9X < эксплойтыдля FreeBSD 5.3 -> 8.2 и Red Hat EnterpriseLinux 3.ХАКЕР 02 /157/ 2012 011