книги хакеры / журнал хакер / 153_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Черныйрынок
ЧТОПОЧЕМ?
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Винтернетедавным-давносформирован черныйрынокперсональныхданных икриминальныхуслуг.Купитьможно практическивсе,причемдешево!
Текстоваяинформация |
Дампмагнитнойполосы |
Abuse-устойчивыйхостинг |
Выводворованныхденегбанковским |
обанковскойкарте. |
банковскойкарты. |
(вмесяц). |
переводом(от$5000). |
DDoSсайтовисервисов |
Сплоитпак—набордлязаражения |
Технологичный |
Доступкбанковскомуаккаунту |
(всутки). |
компьютеров(годоваялицензия). |
банковскийтроян. |
сбольшимбалансом. |
Регистрацияназакрытомфоруме. |
ПользованиеDoubleVPN-сервисом |
Активациялюбогоинтернет- |
Банковскаякартаисчетв |
Кромеденегтребуютсярекомендацииот |
дляэффективнойанонимизации |
сервисаналевыйтелефон |
европейскомбанке,оформленный |
зарегистрированныхпользователей. |
(вмесяц). |
SMS’койлибозвонком. |
наподставноелицо. |
Неделяплатнойрекламына |
ЗаражениетысячикомпьютероввСША |
Заражениетысячикитайскихкомпьюте- |
Подписканаsocks-сервис |
закрытомхакерскомфоруме. |
черезкачественныйвзломанныйсайт. |
ровнеустановленногопроисхождения. |
(вмесяц). |
МаксимЧатский
ХАКЕР 10/153/2011 |
009 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
MEGAm NEWS |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
СТРАНИЧКУПАВЛАДУРОВАВКОНТАКТЕ
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
ДЕФЕЙСНУЛИруферы,которыезабралисьвофиссоцсетиипоменялистатуссегокомпьютераw Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ANDROID-ТРОЯНСЛУШАЕТТЕБЯ
МАЛВАРЬНАУЧИЛСЯЗАПИСЫВАТЬПЕРЕГОВОРЫ
Междупрочим,по мнению«ЛабораторииКасперского», вовторомквартале 2011г.однойиз основныхугроз сталиименно мобильныевирусы. Количествомалваря дляAndroidOSвозрословтриразапо сравнениюспервым кварталом
появлениикрайненеприятноготрояна,ориентированногонадевайсына
OплатформеAndroid,сообщилиспециалистыкомпанииCATechnologies. Инфицировавустройство,малварьполучаетконфигурационныйфайл,со-
держащийосновнуюинформациюобудаленномсервереипараметрах.Затаившись, троянподжидает,когдапользовательначнетразговор,адождавшись,записывает еговформатеARM,сохраняявкаталогеshangzhou/callrecordнакартепамяти (SDCard).Вуаля,файлготовдляпередачинаудаленныйсервер.Конечно,ранееподобнаямалварьтожеперехватывалаификсироваладанные,будьтодлительность звонков,номеравходящихиисходящихномеровитомуподобное,однакосамиразговорывсеженезаписывал.ПословамсотрудниковCATechnologies,этопокасвоего родапрототип.Деловтом,чтопрогапоканеумеетустанавливатьсясамостоятельно: потенциальнаяжертвадолжнасогласитьсяустановитьприложение,разрешивему записьзвука,чтениеданныхосостояниителефонаипредотвращениезасыпания устройства.Чтохакерыстанутделать,заполучивзаписиразговоров,несовсемясно, нопаранехорошихидейнаэтотсчетужепришланамвголову.
ГЛУПОСТЬЛЮДСКАЯНЕЗНАЕТГРАНИЦ
70%РОССИЙСКИХЮЗЕРОВ НЕМОГУТОТЛИЧИТЬПИРАТСКИЙКОНТЕНТОТЛЕГАЛЬНОГО,ЕСЛИВЕРИТЬОПРОСУ ФОНДА«ОБЩЕСТВЕННОГО МНЕНИЯ»
GPRSНЕУСТОЯЛ
НОВЫЙОБРАЗЦОВО-ПОКАЗАТЕЛЬНЫЙ ВЗЛОМСОТОВЫХСЕТЕЙ
ыуженеоднократнорассказывалитебеокрип-
Мтографе,исследователеипростоинтересном человеке—КарстенеНоле.Например,пару
летназадонпродемонстрировалбюджетный(ноочень действенный)способвзломаGSM-сетей,длякоторого требоваласьлишьсвязка«ноутбук—сотовый»,притом вкачествемобилкимоглавыступатьсамаяпримитивная модель«Моторолы»за15долларов.
ТеперьглавныйнаучныйсотрудникберлинскойSecurity ResearchLabsрешилподвергнутьобоснованнойкритике GPRS.Какивпрошлыйраз,виновнымивуязвимостиGPRS оказалисьнепользователиидаженеаппаратно-софтверная составляющаясамихгаджетов.Всявинанакрупныхсо- товыхоператорах,такихкакT-Mobile,O2Germany,Vodafone, которыеиспользуютнебезопаснуюреализациюGPRS. КриптозащитавGPRSиспользуетсядовольноредко,аесли дажеиприменяется,то,сословНола,является«безнадежно устаревшей».Неудивительно,учитывая,чтодаже128битная схемашифрованияпрактическиникеминигденеприменяется.Получается,что,соднойстороны,мыимеемотсутствие взаимнойаутентификации,чтопозволяетхакеруподделать своеустройствоподлегитимныйтерминалабонента,и базоваясотоваястанциябудетпередаватьхакерутрафик ничегонеподозревающихюзеров.Сдругойстороны,короткиеключисоздаютусловиядлябеспрепятственныхатакс использованиемрадужныхтаблиц.
КарстенНолсумелнайтивтехнологиисерьезнуюуязвимость.ВрамкаххакерскойконференцииChaosCommunication Camp2011,прошедшейнедавновГермании,исследователь продемонстрировалПОдляснифингаGPRS,припомощикото- рогодажелюбительсумеетперехватитьGPRS-данные,если трафикнекодируется.Нодажепривключенномшифровании атакавозможна:вовремясвоегодокладаНолтакжепоказали некоторыетехникикриптоанализа,благодарякоторымможно безособыхпроблемдешифроватьтрафикGPRSсослабой защитой.Кслову,представленнаятехнологияпозволяет перехватыватьданныеврадиусе5км!
Исследовательотдаетсебеотчетвтом,чтоегософт можетподвергнутьоператоровGPRS,непользующихся кодированием,непосредственнойопасности.Однакоэто егомалосмущает.Нолнадеется,чтосумееттакимобразом подтолкнутьсотовыхоператоровквнедрениюболее защищенныхсистемшифрования.ЕслижепослеChaos CommunicationCampреакцииотоператоровневоспоследует,экспертвсерьезнамереваетсяопубликоватьсвои разработкивоткрытомдоступе.Чтож,пожалуй,атаки хакеровтожехорошаямотивация.
КарстенНолдавнозанимаетсябезопасностьюсотовыхсетей
010 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
#hackertweets
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Твиттервпоследнеевремясталнастоящейкладезьюзнанийпоинформационнойбезопасно- сти.Ноэтоследствие.Важнапричина—Твиттерсталместом,гдеобитаеттусовкасамыхпро- двинутыхресерчеровихакеров.Чтобывовлечьтебявэтотмириприблизитькэлите,Алексей Синцов(@asintsov)вэтойколонкебудетежемесячноотбиратьсамыеинтересныетвиты.
@ChrisJohnRiley:
Дорогой @google, некоторые из наиболее интересных людей, которых я знаю, используют
псевдонимы... Банить их на G+ за это, это делает тебя бесполезным!
@SecurityHumor:
Google+ CAPTCHA: «Нам нужно удостовериться, что вы человек. Введите ваше реальное имя,
номер телефона, а также номер социального страхования или номер паспорта, после чего нажмите кнопку "Я человек"».
@0xcharlie:
Читаю доклады. Рецензирование — сложная штука! Я могу одобрить лишь
15% тем. Моя задача — сделать RSA «технической» в этом году, но...
Комментарий: Гражданин Чарли Миллер жалуется на темы докладов
для одной из самых уважаемых конференций года — RSA. Организаторы выбрали Чарли, чтобы отобрать технические доклады и сделать конфу «живее».
@nickdepetrillo:
По ходу, народ забывает, что есть большая разница между «взломать» шифрование и
«обойти» его.
@VUPEN:
Java 7 теперь доступна. Все модули имеют поддержку ASLR, а значит, обойти ASLR с помощью Java
ROP уже не выйдет. Поздравляю Oracle/Sun!
@taviso:
Adobe исправила около 400 уникальных уязвимостей, которые я выслал им в APSB11-21 как
часть работ по продолжительному аудиту безопасности. Не опечатка.
Комментарий: 400! Просто чума. Кстати, не факт, что хотя бы 50 % из
них была «эксплуатируема», но число заслуживает удивления. А для любопытных ссылочка, как это было, — bit.ly/qjJzZD.
@todb:
Различие между известными хакерами и настоящими знаменитостями в том, что знаменитости вообще-то знают, как хотя бы
притворяться вежливыми.
@xme:
Ставлю физический сервер...
Какая скука! Вива виртуали-
зация!
@kevinmitnick:
Только что приземлился в ЛасВегасе!!!
Комментарий: Ага, напоминаю, что недавно БлэкХат и Дефкон прошел, где, кстати, было РЕКОРДНОЕ количество наших ребят! И Митник — там же.
@frbbs:
JЯ заплатил 50 тыс. баксов за тест на проникновение, и все, что я получил, — это запуск сканера
Nessus сертифицированным по CISSP товарищем. http://t.co/PehrnZn.
@stephantsov:
Вперед! Вперед! Вперед, команда IV! Удачи вам, парни на #defcon!
Комментарий:
Ага, результат мы знаем (если нет, читай материал про Defcon CTF в этом номере). Что ж, очень неплохо!
@pentestit:
Список SSL-сканеров для пентестеров! http://bit.ly/o8jSrT.
Комментарий:
Иногда в твитах бывает именно то, что ты ищешь! Потому данный твит и попал сюда.
@str0ke: packetstormsecurity.com + exploit-db.com + FD + Daily
Dave + metasploit's changelog
— тяжело сделать круче.
Комментарий:
Милворма давно уж нет, и его создатель (@str0ke) давно забил на этот проект. А ресурсов со сплойтами, как всегда, много.
@41414141:
Опять фейспалм! «Сервер Cisco TelePresence [...] включает учетную запись root [и пароль],
которая включена по умолчанию». http://t.co/xjW27eW.
@0xcharlie:
Вау! 010 Editor теперь есть и для Mac OS X. Довольно скоро мне вообще не нужна будет винда!
ХАКЕР 10/153/2011 |
011 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
MEGAm NEWS |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
НЕДАВНОВКИТАЕЗАКРЫЛИ22ЛИПОВЫХМАГАЗИНАAPPLE,которыевточностикопировалиофициальныебутикиApple
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
Store.w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
«АНОНИМУСЫ» ДОБРАЛИСЬДОПОЛИЦИИ
ИМЯИМЛЕГИОН,ИУНИХОЧЕНЬДЛИННЫЕРУКИ
охоже,скоробудетпрощесказать,когоещеНЕхак-
ПнулиАноны.КампанияAntiSecнабираетобороты, итеперьочередьдошладополицииСША.Атака
быласовершенана77веб-ресурсов,преимущественнона сайтышерифскихуправленийвштатахЛуизиана,Арканзас, МиссисипииКанзас.Понеподтвержденнымданным,пострадалатакжеполицейскаяакадемияибазаданныхс информациейозаключенных.Какбытонибыло,всумме хакерамудалосьзаполучитьболее10гигабайттрофейных данных,средикоторыхбыларазличнаяинформацияоболее чем7000сотрудниковправоохранительныхорганов.Утекло все—логины,пароли,номерасоциальногострахования, данныебанковскихкарт,адресаидажеэлектронные письма.Разумеется,прятатьдобычуотсетевойобщественностихакерынесталиивыложиливседанныевоткрытый доступ.Дополнительнорепутациюполицииподпортилитот факт,чтоумногихсотрудниковобнаружилисьненадежные, простыепароли(обычныесловарныеслова,ихименаили номеразначков).Кстати,«Анонимусы»заявляют,чтослив инфы—местьзанедавнийарест14человек,обвиненных
вучастииватаках,совершенныхвдекабреинарушивших деятельностьPayPal.Словом,«Анонимуснепрощает»ине ленитсяобэтомнапоминать.
Темвременемкто-то слилнаPastebin данныеочленах полицииBART(Bay AreaRapidTransit). Информацияобименах,адресахисчетах болеечем100полицейскихоказались воткрытомдоступе. Однако,возможно,к этомуAnonymous’ы непричастны
ГРЯДЕТМОБИЛЬНАЯОСОТ MOZILLA.Нафорумедля разработчиковMozilla появилосьсообщениеотом, чтовстанекомпаниикипит работанадпроектомBoot toGecko.ОсновыватьсяОС будетнадвижкеGecko,которыйиспользуетсяивдругих продуктахMozilla:например вFirefox’еиThunderbolt’е. АкцентвBoottoGeckoбудет сделаннавеб-приложения, написанныесприменением HTML5.
АУДИОСИСТЕМА EDIFIERC5
НАБОРКАЧЕСТВЕННОЙ2.1И2.1+АКУСТИКИДЛЯ КОМПЬЮТЕРА
родукцияEdifierужемноголетпользуетсявРоссии
Пзаслуженнойпопулярностью,поэтомумыне моглипройтимимоновоймодели—C5.Новинка
представляетсобоймультимедийныеколонки2.1и2.1+ (свнешнимусилителем).Системаоснащена8-дюймовым сабвуферомидвухполоснымисателлитамиcэкраниро- ванными3.5-дюймовымидинамикамии3/4-дюймовыми шелковымитвиттерами.
Внешнийусилительможетпохвастатьсявстроенными FM-тюнером,USB-разъемомиSD-кардридером.Вполне ожидаемо,чтоустройствоумеетпроигрыватьMP3,WMA &PCMсразнообразныхносителей—навигацияпоменюи каталогамосуществляетсяспомощьюпультадистанционногоуправления.
Техническиехарактеристикиновинки:
•Выходнаямощность:RMS9Wx2+35Wx1(THD=10%)
•Соотношениесигнал-шум:™85дБ(A)
•Искажение:0.5%
•Входноесопротивление:10КOhm
•Низкочастотныйдинамик:8дюймов(210мм),экранированный,4Ом.
•Среднечастотныйдинамик:3.5дюйма(92мм),экранированный,4Ом.
•Высокочастотныйдинамик:13мм,сшелковойкупольноймембраной,экранированный,4Ом.
•Сабвуфер:35Вт.
3МЛНПРЕДУПРЕЖДЕНИЙ |
ТРИСАМЫХПЛОХОЗАЩИ- |
выдаетежедневнокомпания |
ЩЕННЫХсоциальныхсети, |
Google,предостерегаяовне- |
пользующихсянаибольшим |
дрениивредоносногоПОдля |
«успехом»умошенников,— |
примерно400млнлюдей. |
этоFacebook,Twitterи |
|
MySpace,сообщаеткомпа- |
|
нияSophos. |
012 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
MEGAm NEWS |
|||||
w Click |
|
|
|||||||||
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
ВЫХОДIPAD3ОТЛОЖЕНдоследующегогода,сообщаетизданиеDigiTimes.w Click |
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
FACEBOOKНАГРАДИТХАКЕРОВ |
АЕСЛИ |
||||
КРУПНЕЙШАЯНАПЛАНЕТЕСОЦСЕТЬУЧРЕДИЛА |
СТЕГАНОГРАФИЯ? |
||||
НАГРАДУЗАПОИСКУЯЗВИМОСТЕЙ |
|
|
|||
|
|
|
|
ИНТЕРЕСНОЕИССЛЕДОВАНИЕ |
|
|
|
|
|
ОБУХИЩРЕНИЯХВБОТНЕТАХ |
|
|
|
|
|
|
руппапрограммистовизИнститутаинформа- |
|
|
|
|
Г |
|
|
|
|
|
ционныхтехнологийг.Индрапрастха(Индия)и |
|
|
|
|
|
|
УниверситетаИллинойса(США)опубликовалапо |
|
|
|
|
адресуarxiv.org/abs/1107.2031результатылюбопытного |
|
|
|
|
|
исследования,доказывающего,чтосозданиестеганогра- |
|
|
|
|
|
фическогоботнета,передающегоинформациючерезсоци- |
|
|
|
|
|
альныесети,этодовольноперспективнаяизанимательная |
|
|
|
|
|
штука.Навсякийслучайскажу,чтостеганография—это |
|
|
|
|
|
наукаоскрытойпередачеинформациипутемсохраненияв |
|
|
СначалаFacebook |
тайнесамогофактапередачи.Исследователирассматри- |
|||
|
организовалсоб- |
ваюттеоретическуюпрограммуStegobot,которая,попав |
|||
|
ственныйхакерский |
||||
|
накомпьютерпользователя(обычнымпутем—например, |
||||
|
конкурс,теперь |
||||
|
поощряетхакеров... |
кликомпонехорошейссылке),ведетсебянесовсемобычно. |
|||
|
Такидохакерской |
Вместопередачиконфиденциальныхданныхнапрямую,по |
|||
|
конференции |
||||
|
им.Марканедалеко |
старинке,Stegobotвыжидаетмомент,когдажертваначнет |
|||
|
|
|
|
загружатьвСетькакие-либоизображения,изашифровы- |
|
|
|
|
|
ваетукраденныепаролииномерабанковскихкартвграфи- |
|
|
|
ледуяпримерудругихкрупныхигроковрынка,социальнаясеть |
ческиефайлыспомощьюстеганографии!Кпримеру,одна |
||
|
С |
||||
|
Facebookрешилазаинтересоватьпотенциальныхловцовбаговрублем. |
залитаявFacebookJPEG-картинкасразрешением720х720 |
|||
|
|
Точнее,долларом.Цукербергикомпанияучредилиспециальнуюпро- |
пикселов(максимальныйнаFacebookразмер)вмещаетдо |
||
граммувыплат,получившуюназваниеSecurityBugBounty.Врамкахданной |
50Кбинформациибезвидимыхпоследствийдлякачества |
||||
программы,люди,нашедшиеуязвимостиибагивсервисахсоциальнойсети, |
изображения.Когдатакиезараженныекартинкипросмо- |
||||
получатзаэтоденьги.Сколько?Зависитотсерьезностидырки.Стандартная |
тритпользовательдругогокомпьютера,инфицированного |
||||
наградаравняется500долларам,однакоруководствоFacebookсулитиболее |
Stegobot’ом,информацияперезапишетсявегофото.Аведь |
||||
крупноевознаграждениезасерьезныеуязвимости.Точныесуммыприэтом |
втомжеFacebook’едляэтогодостаточнолишьоткрытьпро- |
||||
неназываются,цена,таксказать,договорная.Основноетребованиекуязви- |
файлдругогоюзера,таккаквсоцсетиработаетпредвари- |
||||
мостям—возможностьсихпомощьюизменитьперсональныеданныеполь- |
тельнаязагрузкаизображений. |
||||
зователейFacebookилиженарушитьнастройкибезопасностисистемы.Как |
Исследователипросчиталиидажесмоделировали |
||||
правило,этокасаетсяXSS-уязвимостей,втомчислеуязвимостиCSRF/XSRF,и |
распространениеинформациичерезStegobotнапримере |
||||
внедренияпроизвольногопрограммногокода.Разумеется,программавыплатне |
фотохостингаFlickr.Ониэмулировалисетьиз7200связан- |
||||
распространяетсянауязвимостивстороннихприложениях,используемыхили |
ныхдругсдругомаккаунтов,приэтомвоспроизведячастоту |
||||
использующихFacebook,атакженауязвимости,вызывающиеотказотобслу- |
выкладыванияфотографий.Спрятанныевизображениях |
||||
живанияилирассылкуспамасприменениемсоциальнойинженерии.Сообщив |
данныепопаливрукихозяевгипотетическогоботнета |
||||
онайденнойдырке,следуетдатьсотрудникамFacebookвремядляисправления |
оченьбыстро.Тоестьэтоработает. |
||||
проблемыинеторопитьсяобнародоватьнайденныенедостатки.Нуиещедляпо- |
Крометого,всеэтоможноиспользоватьивобратномна- |
||||
лученияденегнужнопроживатьвстране,непопадающейподюрисдикциюСША. |
правлении.Хозяеватакогоботнетамогутвброситьвинтер- |
||||
Сравнениярадинапомню,чтоMozillaсейчасготовазаплатитьзауязвимость3 |
неткартинкисзашифрованнымвнихисполняемымкодом,и |
||||
тыс.долларов,аGoogle—уже3133,7.«Корпорациядобра»,кстати,ужепотра- |
оченьскороэтоткодпопадетназараженныекомпы,раздав |
||||
тилана«оплатубагов»более300000долларов.Что-тожадничаютЦукерберги |
имсоответствующие«приказы». |
||||
сотоварищи. |
|
|
ФЛЕШКИ—НАСТОЯЩЕЕЗЛОДЛЯКОРПОРАЦИЙ
40%ОРГАНИЗАЦИЙИМЕЮТ ВОБОРОТЕОКОЛО50000USB- УСТРОЙСТВ,20%—ОКОЛО 100000УСТРОЙСТВ.ПОТЕРЯ ФЛЕШКИСВАЖНЫМИДАННЫМИЧРЕВАТАУЩЕРБОМ ПОЧТИВ2,5МЛНДОЛЛАРОВ!
Бот-мастер
Социальная
сеть
(facebook)
Бот
Бот
Бот Бот
Бот
Украденные |
|
Команды |
|
Малварь |
|
|
|||
данные |
|
|
|
|
ХАКЕР 10/153/2011 |
013 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|||
|
|
|
|
to |
MEGAm NEWS |
||||
w Click |
|
||||||||
|
|
||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
РОССИЙСКАЯКОМАНДАВПЕРВЫЕПОПАЛАВФИНАЛDEFCONCTF.Подробностинастр.w Click52 |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ПАТЕНТНЫЕВОЙНЫ
ПРОТИВОСТОЯНИЕGOOGLEИAPPLE/MICROSOFTНАБИРАЕТОБОРОТЫ
ынавернякаслышалотом,чтовпоследниемесяцы
ТвокругмобильныхустройствнаплатформеAndroid иихпроизводителейбурлятнешуточныестрасти.
СтоитхотябывспомнитьсудебныеискикомпанииMicrosoft кSamsung’уиBarnes&Noble,искиAppleкHTC’уиMotorola итакдалее.ВсвязисэтимвСМИужедавнозаговорилио настоящихпатентныхвойнах(такаятактика,вобщем-то, ненова),однакотеперьивGoogleоткрытоговорятотомже самом.ГлавныйюристGoogleДэвидДраммондвофициальномблогекомпаниизаявил,чтоMicrosoft,AppleиOracle организовалипротивAndroid’ацелуюкампанию,целью которойявляетсявзвинтитьценынаустройстванаэтой платформе.Кактыпонимаешь,основныморужием,которое конкурентыиспользуютпротивAndroid’а,являютсяпатенты.Сутьсводитсяктому,чтобыуличитьGoogleвнарушении этихсамыхпатентовизаставитьпроизводителейустройств наAndroid’евыплачиватьотчисленияпатентодержателям. ВсвоемпостеДраммондособоподчеркнул,чтоGoogle намереназащищатьплатформуAndroid.Действительно, порабыуже,ведькомпанияAppleужедобиласьвременного судебногозапретанапродажипланшетаSamsungGalaxyTab 10.1натерриториистранЕвросоюза(правда,егокмоменту публикацииужесняли).
1000
патентовнедавно приобрелакомпания Googleукомпании IBM,причемдалеко невсеизнихсоответствуютпрофилю компании.Простов нашивременаукого большепатентов,тот икруче
СЛУЧИЛОСЬНЕВЕРОЯТНОЕИ УДИВИТЕЛЬНОЕ—компания Adobe,чейFlashужедавно сталнеотъемлемойчастью Сети,наконец-топоддержа- лаальтернативноеПОдля созданиявеб-анимациис помощьюоткрытыхстандартов,включаяHTML5, CSS3иJavaScript.БетаверсияпрограммыAdobe Edgeужевышлавсвет,распространяетсябесплатно, иееужеможнозагрузитьс сайтаAdobeLabs.
DEFCON19
КРУПНЕЙШАЯВМИРЕХАК-КОНФЕРЕНЦИЯ ПРОШЛАВВЕГАСЕ
жетрадиционноконецавгустаознаменовалсяпро-
УшедшимвЛас-ВегасеDEFCON.Еслитынезнаешь, чтоэтотакое,тожурнал,должнобыть,попалктебе
врукипоошибке.Конференцияежегоднопроводитсяв Вегасеисобираеттысячичеловексовсегомира.Чтозабыли тамвсеэтилюди?Ониприезжаютнаодноизкрупнейших хакерскихсобранийнанашемшарике,гдепомимодокладов ежегоднопроходятисамыезнаменитыехакерские(whitehat) соревнованияCaptureTheFlag.Чтопримечательно,вэтом годупрограммаконференциипополниласькурсамиDefCon Kids,рассчитанныминадетейот8до16лет,которыехотят узнать,какстатьнравственнымивзломщиками.Детишек училиоткрыватьзамки,«взламыватьGoogle»ииспользоватьшифрованноеобщение.
Ноперейдемквзрослым.Описыватьдокладыипрезентациинестанем,книмтыможешьсамостоятельноприобщитьсяпоадресуdefcon.org.Авотсамоеприкольноесобытиеконфыназовем.МногострадальныйАаронБарр,бывший генеральныйдиректорHBGary,присутствовалнаконференцииполутайно,таккакполучилписьменноеуведомлениеот адвокатовHBGary,вкоторомсообщалось,чтоонинамерены получитьсудебныйзапретнаеговыступление.ВитогеБарр неучаствовалвзапланированнойпанели«Whoeverfights monsters:confrontingAaronBarr,Anonymousandourselves» идискуссиюоLulzSec’е,Anonymous’е,атакжеоботношении американскихвоенныхккибервойнетолькослушал.
УСПЕШНОГОИИЗВЕСТНОГО |
ОФИЦИАЛЬНАЯБИО- |
хакера-самоучкунанялана |
ГРАФИЯглавыAppleСтива |
работукомпанияSamsung. |
Джобсавыйдетраньше, |
Стив«Cyanogen»Кондик |
чемпланировалось,— |
известенкаксоздательпро- |
вноябре2011г.Книга |
шивкиCyanogenMod. |
получитназвание«Steve |
|
Jobs:ABiography». |
014 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
MEGAm NEWS |
|||||
w Click |
|
|
|||||||||
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
ПЕРВЫЙТРОЯНДЛЯНОВОГОANDROID’А2.3(GingerMaster)обнаружиливкитайскомAndroidMarketplace.w Click |
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ХАКЕРСКИЙБЕСПИЛОТНИК
КАКПОСТРОИТЬДРОНИСЕГОПОМОЩЬЮВЗЛОМАТЬТО, ЧТОНЕДОСТУПНОСЗЕМЛИ
аконференцииBlackHatисследователиМайкТэссииРичардПеркинс
НпредставиливторуюверсиюбеспилотногоаппаратаWirelessAerial SurveillancePlatform(беспроводнойплатформывоздушногонаблюде-
ния).Напомним,чтоихпервыйдрон,окотороммыписалигодназад,могоблетать территориюпозаданномумаршрутуисобиратьинформациюоWiFi-сетях.За основутогдабылавзятамодельМиГ-23,ккоторойдобавиликомпViaEpiaPicoITX PC(500 МГцViaC7,1ГбRAMсBacktrack4наборту)иналадилисистемуавтоматическогопилотированияArduPilot.Системаподдерживаласвязьсназемной базовойстанциейврежимереальноговременипосредствомPPP-over-SSH- тоннеля.СовторойверсийбеспилотникаТэссииПеркинсзашлидальше.Взявза основуостаткивоенногобеспилотногосамолета,онипостроилимодельвесом 14фунтов(6,35кг)идлинойв6футов(183см).ЕеоснастилиViaEpiaPX5000EGPico ITXPC(500МГцViaC7,1ГбRAM),нотеперьужеподуправлениемLinuxBackTrack5. Такжевкомплектевторойверсиивошлапрограммадлябрутфорсасословарем в340млнслов.БлагодаряэтомуWASPсталспособеннетолькоиспользоватьот- крытыехотспоты,ноивыполнятьряддействийдлявзломазакрытыхWiFi-сетей. Дронсвязываетсясостанциейпосредством4G-донгла,ита,всвоюочередь, осуществляетконтрольнадмодельюприпомощиGoogleEarthиоткрытогоПО дляавтопилота.Тажебазоваястанциясобираетданные,полученныеотдрона, ичерезVPNперенаправляетихнасервер,которыйспособенобработатьболее сложныеданныеиосуществитьболеесложныевычисления.Беспилотниктакже научилсяработатьвкачествемобильнойGSM-станции.Совершеннонеза- метнодляабонентаонспособенпринятьнасебяGSM-соединениеиспомощью 4GмодуляперенаправитьегопоVoIP.Такимобразом,звонокнеоборветсяиего станетвозможнозаписать.РазговорыиSMSфиксируютсявовстроеннойпамяти аппарата,чейобъемравен32Гб.
Немаловажныйфакт—самолетработаетотэлектрическогодвигателя,так чтоуслышатьегопочтиневозможноуженарасстояниипорядка15м.ИхотяправилаФедеральногоавиационногоагентствазапрещаютполетытакихустройств навысотеболее400футов(122м),дрон,построенныйТэссииПеркинсом,может подниматьсянавысотуболее20000футов(6096м).
Применитьтакойаппаратможнооченьпо-разному:воблагоинеочень.Так, онспособеносуществлятьоперациипопассивномупрослушиваниюбеспроводныхсетейиихвзлому,спуфингусотовыхвышек,следитьзасотовымителефонамииперехватыватьтелефонныеразговоры,эксфильтрироватьданныеили простоосуществлятьвидеонаблюдение.
Официальныйсайтпроектапо-прежнемунаходитсяпоадресуrabbit-hole.org. Тамтынайдешьмножествофотографий,видео,презентациисBlackHat2011и DEFCON19,атакжеподробныйразделотом,каксобратьтакуюжештуковинусвоимируками.ПословамПеркинса,«чтобысоздатьтакуюмодель,ненужнанаучная степень».Крометого,всекомплектующиеидеталиможносвободноприобрестив магазине.
Напостройку,тестированиеиусовершенствованиеэтогоаппаратау ПеркинсаиТэссиушло1300часов.Денежныевложенияразработчиков былинетаквелики,какможноподумать:онисоставили6190долларов
XSOUNDОТWINSTONXS
ЭтимлетомWinstonXSпредставилэксклюзивнуюплощадкуXSoundBarналеген- дарномбританскомopenair-фестивале WinstonGlobalGatheringFreedomMusic, которыйсостоялся16июля2011годапод Санкт-Петербургом.Более30000человек собралисьнаданноемероприятие,чтобы услышатьсетыотлучшихдиджеевмира. XSoundBarнаходилсявсамомэпицентре фестиваля.Внутридвухэтажногообъекта, выполненноговэстетикенастоящегоночного
клубасмоднымдизайномиинтерактивным контентом,располагалисьchillout-зона,бар- наястойкаснеобычнымкоктейльнымменюи инновационноепространство3D-mapping,где каждыймогпопробоватьсебявролиDVJ.
ПослеостановкинаWinstonGlobalGathering FreedomMusicвечеринкиXSoundвозвращаются натанцполылучшихроссийскихклубов.Вновом клубномсезонеXSoundпредставиткиловатты актуальноймузыкиивыступлениятоповых артистовидиджеев,зарасписаниемкоторых можноследитьнасайтеwww.winstonxs.ru.
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
FERRUMm |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
АлексейГорбуновw Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПИТАЙТЕСЬ
ПРАВИЛЬНО!
ТЕСТИРОВАНИЕБЛОКОВПИТАНИЯ СТАНДАРТА80PLUSGOLD
Чтонужнодлясборкипродвинутогоигровогокомпьютера?Качественнаяматеринскаяплата,современныйпроцессор,побольшепамяти,видеокартапомощнее, быстрыйивместительныйжесткийдиск?Несомненно,всеэтодолжнобытьупаковановкрасивыйипросторныйкорпус.Новажнонезабывать,чтоглавнейшийком- понентбудущейсистемы—этоблокпитания.Именноонбудетснабжатьэнергией твоегоигрового«монстра».Мощныеконфигурацииотличаютсяповышенными требованиямикпитанию,особенноэтокасаетсяпрожорливыхвидеокарт,атакже связокSLIиCrossFireX.Отсюдавывод:подходитьквыборуБПнадосумом.
МЕТОДИКАТЕСТИРОВАНИЯ |
наблюдаемреальныезначениянапряженийполи- |
Всеиспытуемыеблокипитанияпрошлитестына |
ниям,которыеизаписываем.Затемувеличиваем |
стендеD-RAMDBS-2200откомпанииFSP.Кон- |
потребляемуюмощностьналиниях+12Vдо200Вти |
структивноонсостоитизколодоксразъемами, |
повторяемпроцессзаново.Пределамиограниче- |
кудаподключаютсякабелиотБП,нагрузочного |
нийявляютсязначениямаксимальнойкомбиниро- |
блока,охлаждаемогоприпомощивентиляторов, |
ваннойнагрузкиукаждогоизблоковпитания. |
переключателейдлявыставлениясилытокапо |
Результатыиспытаний—этопроцентныеоткло- |
основнымлиниямипанелииндикациинапряже- |
нениянапряженияпокаждойизосновныхлиний: |
ния.Припомощиданногостендаможнонагрузить |
+3,3V,+5V,+12V.Чемменьшеразницамежду |
блокпитаниямощностьюдо850Вт. |
замереннымиидеальнымзначенияминапряже- |
Тестыпроводилисьпоследующейсхеме. |
ния,темлучше:значит,блокпитанияэффективно |
Переключателямиустанавливаемдлялиний+12V |
распределяетнагрузкуинепроседает.Такжеоце- |
потребляемуюмощность,равную100Вт.Далее |
нивались:комплектпоставки,оснащениетеми |
последовательноповышаемнагрузкуналиниях |
илиинымиразъемамидляподключения,уровень |
+3,3Vи+5Vсшагом20Вт.Напанелииндикации |
шумаинагревкорпусаблокапитания. |
СПИСОКТЕСТИРУЕМОГО ОБОРУДОВАНИЯ:
CoolerMasterSilentProGold700W
CorsairProfessionalSeriesGoldAX750
ENERMAXMODU87+800W
FSPAURUMGOLD600
FSPAURUMGOLD700
ThermaltakeToughpowerGrand750W
016 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
COOLERMASTERSILENT
PROGOLD700W
ачинаемсблокапитанияSilentProGold700Wоткомпании
НCoolerMaster.Принадлежностькзолотомусертификату 80PLUS.Блокпитаниямодульныйиоснащенвстроенным
хвостомизпроводовсразъемами20+4-пиндляматеринскойплаты, 4+4-пиндляпроцессораи6-пиндлявидеокарты.Комплектпоставки включаетвсеостальныекабелидляпитаниякомпонентовсистемы, упакованныеваккуратныйчехол,несколькостяжек-липучекдляпро- водов,крепежныевинты,инструкциюидекоративнуюнаклейку. МощностьSilentProGold700Wсоставляет700Вт,заявленныймаксимальныйтокполинии+12Vможетдостигать56А(672Вт).Охлаждается блокпитанияприпомощи120ммвентиляторасавтоматическимуправлением.ПорезультатамиспытанийSilentProGold700Wпродемонстрировалполнуюстабильностьвовсехрежимахнагрузки.
Максимальныеотклоненияпоказателейполинии+3,3Vдостигли лишь1%,апоканалам+12Vи+5Vуложилисьв2%.Всевремя,покашли тесты,шумотвентилятораблокапитанияоставалсяумеренным,даже низким.СамБПнаощупьбылчутьтеплым,инеболеетого.
5200
РУБ.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
Питайтесьправильно!w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
5000
РУБ.
CORSAIRPROFESSIONAL
SERIESGOLDAX750
rofessionalSeriesGoldAX750нескольковыбиваетсяизнашей
Pпафоснойкомпаниисвоимстрогим,аскетичнымвидом.Этот блокпитанияинтересенпреждевсеготем,чтоонполностью
модульный:проводовизнегоневыходитвообщеникаких,толькоразъемы.AX750идетвкомплектеснаборомкабелей(заботливоукутанных вчехолналипучке),инструкцией,винтикамиистяжкамидляпроводов. Частькабелей(SATAиMolex)сделанаплоскими,какиупредыдущего БПотCoolerMaster.Впроцессеподключениякабелеймыстолкнулись спроблемой—полноеотсутствиекаких-либоподписейкразъемам накорпусеБПилихотябыцветовогоихразделения.AX750способен выдать750Втмощностиитеоретическиобеспечитьтокв62А(744Вт) полинии+12V.Сохлаждениемздесьсправляется120ммвентилятор. РезультатытестовAX750говорятсамизасебя—показателиотличные. Отклонениявпределах2%повсемлиниям.
ВентиляторAX750невращается,показагрузкаБПсоставляет меньше20%,принагрузкеот20до50%онработаетвтихомрежиме итолькоближек100%начинаетраскручиваться,ноуслышатьего проблематично.
ВЕНТИЛЯТОРВООБЩЕНЕ ВРАЩАЕТСЯ,ПОКАЗАГРУЗКАБП СОСТАВЛЯЕТМЕНЬШЕ20%
ХАКЕР 10/153/2011 |
017 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
FERRUMm |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
ENERMAXMODU87+800W
ODU87+800W—одинизлучшихблоковпитанияENERMAX.Корпус
Мвыполненизшероховатогометаллаиоборудованвентиляторомс«золотыми»лопастями.Модель,разумеется,модульная.
Комплектацияобъемная:инструкция,кабелиисумочкакним,крепежные винты,хомутыналипучке,стикер,атакжеинтереснаяштукаподназванием CordGuard,котораязакрепляетсяснаружиблокапитанияизащелкивается насетевомшнуре,удерживаяегоотвыпаденияизразъемаБП.УMODU87+ 800Wвналичии4виртуальныхлинии+12V,по30Анакаждую,приэтом суммарнаянагрузкапонимзаявленав792Вт.Перейдемктестам.Здесьвсе замечательно:отклоненияв1–2%,инеболеетого.Отдельнообратимвни- маниенапоказателилинии+12V,которыебольшуючастьвремениостаются
ивовсеидеальными.Приоценкеуровняшумаисключительноположительныевпечатленияосталисьот140ммвентилятора,которыйработаеттихо
иэффективно.Отметим,чтопослевыключениясистемывентилятореще какое-товремяработает,ограждаякомпонентыБПотрезкогоперепада температур.
3100
РУБ.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
7900
РУБ.
FSPAURUMGOLD600
локпитанияупакованвчернуюсзолотомкоробку,самон
Боформленвтомжецветовомстиле.Комплектпоставкисостоит из:инструкции,сетевогошнура,стяжекдляпроводов,крепеж-
ныхвинтовданаклейкиFSP.ПримечательныскромныегабаритыБП: вдлинуондостигаетвсеголишь150ммилегкопомещаетсявстандартномкорпусе,никомунемешая.МощностьFSPAURUMGOLD600, каквидноизназвания,равна600Вт,заявленныйКПДдостигает90%, чтосоответствуетсертификату80PLUSGold.Каждаяиз4виртуальных линий+12Vобеспечиваеттокдо18А.
Порезультатамтестовблокпитанияпоказалсебянадостойном уровне.Соднойстороны,отклоненияполиниямунегоболееявные,нежелиуостальныхиспытуемых,особеннопоканалу+5V,гдеонидоходят до4%.Сдругой—всезначенияукладываютсявдопустимыерамки. Чего,правда,нескажешьобуровнешума.Присильнойзагрузкегул вентилятораотчетливослышен.Затотепловыепоказателивнорме, перегреваненаблюдалось.
ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ
CoolerMaster |
CorsairProfessional |
ENERMAX |
|
SilentProGold |
|||
SeriesGoldAX750 |
MODU87+800W |
||
700W |
|||
|
|
Мощность: |
700Вт |
750Вт |
800Вт |
ЗаявленныйКПД: |
неменее90% |
неменее90% |
до93% |
Количестволиний+12V |
единаялиния |
единаялиния |
4 |
Максимальныетокиполиниям |
+3,3V-22А,+5V-25А,+12V-56А, |
+3,3V-25А,+5V-25А,+12V-62А, |
+3,3V-24А,+5V-24А,+12V1-V4-30А, |
|
-12V-0,3А,+5Vsb-3,5А |
-12V-0,5А,+5Vsb-3А |
-12V-0,5А,+5Vsb-3А |
Максимальнаякомбинированнаянагрузка |
+3,3V&+5V-150Вт,+12V-672Вт |
+3,3V&+5V-125Вт,+12V-744Вт |
+3,3V&+5V-120Вт,+12V1… |
|
|
активный |
&+12V4-792Вт |
ТипPFC |
активный |
активный |
|
Охлаждение |
вентилятор120мм |
вентилятор120мм |
вентилятор140мм |
Габариты |
160x150x86мм |
160x150x86мм |
175x150x86мм |
Вес |
3,3кг |
3,3кг |
2,9кг |
|
|
|
|
018 |
ХАКЕР 10/153/2011 |