Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как
       Unix, так и Windows систем. Размер загрузочного iso-образа 1.2 Гб.
       В состав включены такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.

В ткани постмодернистской реальности возникают новые дыры.
       Как в свое время третья и вторая (понятая как эсхатологическая версия традиционализма) политические теории пытались "оседлать модерн" в своей борьбе с либерализмом (первой политической теорией), сегодня есть шанс проделать нечто аналогичное с постмодерном, используя именно эти "новые дыры". Против прямолинейных идеологических альтернатив либерализм выработал безупречно действующие средства, на чем и основана его победа. Но именно эта победа и несет в себе наибольший риск для либерализма. Надо только высчитать эти новые точки опасности для мировой глобальной системы, расшифровать коды доступа, чтобы взломать систему.

Вот основные моменты:
       Придумать и сделать защиту от взлома (если быстро взломают, то ваши продажи будут равны нулю); Сделать демо версию программы; Написать справку; Неплохо было и видеоролики, если программа не простая; Сделать сайт с анонсом программы, с которого потом будете продавать ПО и получать жалобы от пользователей (а они будут); Написать тексты с описанием программы, сделать скриншоты главных окон; Завести аккаунты в социальных сетях, для раскрутки и общения с пользователями; Определиться как будете принимать оплату за программу; Протестировать на различных версиях Windows (дать

Adobe, имеющему выход на сервис цифровых подписей компании. Эксперты полагают, что взлому предшествовала целевая атака и несанкционированное проникновение в корпоративную сеть. Найдя ключи к серверу разработчиков, хакеры отправили с него запрос на подпись через стандартный протокол Adobe.
       К счастью, других прав доступа к инфраструктуре открытых ключей (PKI) у взломанного аккаунта не было. Приватный ключ, используемый для формирования цифровой подписи, компания хранит в отдельном, хорошо защищенном аппаратном модуле, и он не попал к злоумышленникам. Исходный код единственного продукта, который мог пострадать, оказался нетронутым.

Баку, Fineko/abc.az. Один из крупнейших холдингов Азербайджана - ZQAN Holding объявил о взломе своего официального web-ресурса группой армянских хакеров.
       По сообщению холдинга, взломав сайт, армянские хакеры заменили на его главной странице кнопку Contact Us на надпись Armenian Cyber Army - CAC.
       Хакерская атака пришлась на время разработки нового сайта холдинга, в связи с чем холдинг принял решение не восстанавливать старый сайт, а создать новую web-страницу.
       "В связи с тем, что с конца сентября официальная интернет-страница ZQAN Holding подвергалась атакам группы армянских хакеров, мы приостановили деятельность сайта.

Избегайте проверок важных данных на стороне клиента
       Не реализовывайте механизмов проверки важных данных на стороне клиента, перенося серьезную бизнес-логику на сервер.
       Используйте сложные пароли
       Лучшая практика обеспечения безопасности - используйте сложные пароли и меняйте их по прошествии определенного промежутка времени. Простой пароль может быть взломан с помощью различных атак типа брутфорса либо атаки с использованием словаря.

Ссылки со всех страниц виртуального представительства департамента отсылают посетителя на сайт пропагандирующий ислам. На странице департамента размещен слоган "Proud To Be Muslim". Фоном во время нахождения на сайте идет музыка.
       Хакерская группировка Anonymous известна своими атаками на правительственные сайты и виртуальные представительства правоохранительных органов разных государств. С 2008 года - это головная боль служб безопасности корпораций и государственных органов. Девиз группы: "Мы - Анонимус. Имя нам - Легион. Мы не прощаем. Мы не забываем. Ждите нас".
       Чем департамент культуры мэрии Тольятти "насолил" известным хактивистам неизвестно, однако работы для программистов явно прибавилось.

Словно восстановили весь старый город.
       Яблоко от яблони
       "Если все принимают ложь, навязанную партией, - пишет Оруэлл, - если во всех документах одна и та же песня, тогда эта ложь поселяется в истории и становится правдой". Что-то из сегодняшнего дня это напоминает. Только ложь сегодня далеко не все принимают. Но какую бы протухшую лапшу на уши не вешали, всегда находятся ее наивные потребители, которые успешно самогипнотизируют себя ее свежестью и вкусовыми достоинствами.

Взломать учетную запись злоумышленники могут посредством подбора паролей с разных IP-адресов.
       По словам Даниэля Деннис Джонса, одного из пострадавших от "банды хакеров-
       подростков, чья учетная запись была недавно взломана, система безопасности Twitter использует ограничения попыток входа в учетную запись по IP-адресу. Вследствие этого, злоумышленники могут использовать неограниченное количество IP-адресов для подбора пароля.
       Джонс пишет в своем блоге, что этого можно было бы избежать, если бы Twitter выставил ограниченное количество попыток или использовал систему двухфакторной аутентификации, как это делает Google.

1.x
       Уязвимые версии: Wireshark версий до 1.8.3
       Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
       1. Уязвимость существует из-за ошибки в HSRP диссекторе при обработке определенных пакетов. Удаленный пользователь может вызвать бесконечную рекурсию и вызвать отказ в обслуживании с системы.
       2. Уязвимость существует из-за ошибки в PPP диссекторе при обработке определенных пакетов. Удаленный пользователь может вызвать аварийное прекращение работы системы.
       3. Уязвимость существует из-за ошибки в LDP диссекторе. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Предположительно, за взломом, который удалось выявить практически сразу, стояли хакеры, связанные с китайским правительством. Злоумышленники пытались получить доступ к сверхсекретным данным, среди которых и коды запуска ядерного оружия. Сама же атака была нацелена на сеть Военного управления Белого дома (White House Military Office).
       "В ходе кибератаки использовалась техника направленного фишинга. Такие типы атак сегодня не редкость и у нас есть меры по смягчению последствий от них", - рассказали представители Белого дома.

Также сохранять подобные документы можно в "облачный диск" SkyDrive. Стоит отметить, что Outlook очень тесно связан с сервисом SkyDrive, и при попытке отправить слишком большой файл (если его вес превышает лимит в 25 МБ) он автоматически будет отправлен через этот сервис без всяких дополнительных действий со стороны пользователя. В настройках можно назначить и хранение всех вложений из писем в "облаке". При этом пользователям предлагается неограниченный объем пространства для хранения писем и вложений, собственно, размер почтового ящика "растет" по мере его заполнения.