Уже множество статей, книг и докладов было посвящено теме безопасности работы в Интернете. Но я решил пойти дальше и показать, что на самом деле может сделать рядовой хакер, обладающий начальными знаниями по взлому.

Итак, начнем.

Вы, как и рядовой пользователь сети, любите посидеть в чатах и на форумах. При этом вы не задумываетесь о том, что это может быть опасно. Допустим, вы нашли просто замечательный форум, где есть все, что вам нужно, и вы решили зарегистрироваться на нем. Что ж, это похвально, но есть одно и существенное "но". Когда вы проходите процесс регистрации, то вам необходимо указать ваш почтовый ящик, чтобы вам прислали пароль либо ссылку для активации вашей учетной записи на этом форуме. И что же вы делаете? Не задумываясь, вы спокойно вбиваете существующий адрес электронной почты. Через некоторое время вам приходит письмо, что вы успешно зарегистрировались, что команда разработчиков форума рада вас приветствовать и уверения в том, что ваша информация никуда не пропадет.

Меня в последнее время очень удивляет беспечность создателей форумов и чатов, поскольку они все в один голос утверждают, что их продукт полностью защищен от всяких посягательств злобных хакеров. Так и хочется спросить у них: "Ребята, вы хоть иногда посещаете сайты по электронной безопасности, где уже давно лежат программы для взлома вашего форума/чата?" Итак, что мы имеем? Форум, на котором вы зарегистрировались, и клятвенное заверение разработчиков, что он полностью защищен. А что имеет хакер? Статьи о PHP и SQL и их уязвимостях; а ведь именно с помощью PHP пишется большинство форумов, а SQL используется для создания баз данных, в которых хранится вся информация, которую вы указали при регистрации на форуме. В последнее время стали распространены форумы phpBB и MyBB, и хотя эти форумы создают не новички, а целые группы разработчиков, не проходит и недели, как появляется новая информация об ошибках в исходном коде. Соответственно, хакер проводит взлом форума, о чем его владелец даже не подозревает. Особенно часто взламываются форумы, находящиеся на недавно созданных сайтах. Поскольку создатели этих сайтов зачастую люди неопытные, но уже пытающиеся прыгнуть выше своей головы, то они сразу ставят всяческие форумы, доски объявлений, гостевые книги и т.п. Зачастую эти форумы не настроены должным образом, что облегчает задачу хакера при их взломе. Характерными ошибками таких сайтов является возможность ввести в поля "имя пользователя" и "пароль" строку "admin", и мы тут же перехватываем управление форумом и делаем с ним, все что захочется. Хорошо, если хакер попался добрый и он просто поменял вид форума, но бывают хакеры любопытные, они как раз похищают базу данных, в которой хранится информация о пользователях - имя пользователя, пароль и e-mail.

Давайте на время отойдем от темы статьи и вспомним, а что же хранится в почтовом ящике? Ну, во-первых, личная переписка. Я думаю, никому не приятно, когда читают его письма. Во-вторых, пароли от некоторых сервисов, т.е. тех же форумах, ICQ и т.д. В-третьих, СПАМ. Я так думаю, СПАМ хакерам не интересен, а вот личная переписка, а тем более пароли, точно должны их заинтересовать. Так что же происходит?

Хакер знает ваш e-mail и, соответственно, может захотеть его взломать. "Ну и пусть, у меня суперпароль" - скажете вы. Позвольте вам возразить, существует множество способов не просто взломать, а обойти пароль. Самый простой из них - воспользоваться существующей опцией "Восстановление пароля через секретный вопрос", такая опция предоставляется крупными почтовыми сервисами, такими как Mail.ru и Yandex.Почта. Как правило, пользователь в строку "Ответ на секретный вопрос" пишет первое, что приходит на ум. Соответственно, и хакер вполне может разгадать ваш ответ. Самый простой пример: Вопрос - Мое любимое блюдо; Самый распространенный ответ - пельмени. Или многие любят сочетания - 111, qwerty, admin и, конечно же, hacker.

Источник: http://easy-article.org/item/44

Машина с простым именем «K computer» показала результат в 8,162 петафлопса (квадриллионов операций в секунду). Таким образом японцы вернули себе лидерство, утерянное ещё в 2004 году.

Как сообщает PhysOrg.com, построили рекордсмена компания Fujitsu и японский институт физико-химических исследований (RIKEN), а расположился монстр в Кобе, в тамошнем институте информатики (Advanced Institute for Computational Science).

Итак вышла новая Убунта, я обновил свою на нетбуке и сразу вылезло множество косяков а потом я накосячил - что то удалил почистил в ubuntu tweak и у меня перестал работать наутилус дальше рабочего стола я не смог никуда зайти :) Психанул и снес все на фиг установил с нуля- Unity полный отстой не знаю в чем тут удобство но я до сих пор не привык к кнопкам с левой стороны. нет панелек куда можно навешать кучу аплетов пол рабочего стола занимает панель с левой стороны, слава богу что при выборе сеанса есть вариант классического гнома что неслыханно радует - а то уже была мысль свалить на дебиан или минт.Все железо определилось как родное так что танцев с бубном не было ни со звуком ни с видео поэтому дальше речь пойдет о благоустройстве - все что написано в моих предыдущих темах прекрасно работает и на новой убунте так что я буду использовать наработки собраные мной в предыдущем :) Эх жаль старой системы так все было хорошо настроено и я не сохранил конфиг.
Первое что меня ввело в раздражение это центр загрузок, при установке простого deb он запускается и эта действительно очень долго поэтому я вспомнил старый добрый вариант :

Поздравляю всех веб-мастеров, и тех, кто хоть как-нибудь с этим связан.
С праздником!



Сегодня 4 апреля, день Исидора Севильского, покровителя интернета и 404-ой ошибки.
Соответственно сегодня во всем мире все, кто связан с веб-разработкой, празднуют "день веб-мастера".

Этот праздник пока неофициальный, но становится все популярнее. А дата календаря — «404» — создает прекрасную предпосылку для укрепления традиций празднования этого дня. Сегодняшняя дата, 4.04 ассоциируется с 404 ошибкой и именно в честь 404-ой ошибки и считают этот день праздником веб-мастера.

Сейчас достаточно модно создавать 3D панорамы, виртуальные 3D туры по предприятиям, заведениям и просто по улицам городов. Естесственно что новое веяние не осталось без внимания правительства. Так, например, сайт правительства Российской Федерации тоже обзавёлся виртуальным туром по Дому Правительства. Только видимо обратился он не к тем людям. Иначе как можно объяснить такую корявую склейку панорам?