Типичные ошибки при защите сайтов от CSRF-атак
В настоящее время в сфере обеспечения безопасности веб-сайтов и приложений возникла очень интересная ситуация: с одной стороны, некоторые разработчики уделяют особое внимание безопасности, с другой, они напрочь забывают о некоторых видах атак и не считают ошибки, позволяющие выполнить данные атаки,...
SAP SDM. 6 букв — много проблем
Существует множество способов скомпрометировать ERP-систему SAP. Это и неудивительно, ведь SAP-инсталляция представляет собой огромное число различных модулей, написанных на разных языках программирования и доступных пользователю по самым разнообразным протоколам: от классического HTTP до...
Leap Motion выпустили систему распознавания жестов для Oculus Rift
На Хабре не раз и не два писали как о системе жестового управления для ПК Leap Motion, так и об Oculus Rift, видеоочках, позволяющих погрузиться в виртуальную реальность, ощутив себя частью какой-либо игры или фильма. Но проблемой можно назвать то, что управлять действиями персонажа в игровой...
[Из песочницы] Обзор рынка носимых устройств с краткой исторической справкой
Устройства, которые когда-то были за гранью фантастики, и которые имели в арсенале только спецагенты из крутых боевиков, сейчас стали обыденностью. В первом полугодии производители отгрузили 6 миллионов гаджетов, которые следят за пульсом, дополняют реальность и тренируют своих владельцев. В этом...
Радиоуправляемый бумажный самолетик PowerUP 3.0: отзывы первых пилотов
На Хабре не так давно публиковался обзор радиоуправляемого бумажного самолетика PowerUP 3.0 (а вернее, набора деталей, которые позволяют превратить бумажный самолетик в радиоуправляемый, причем самолетик способен держаться в воздухе около 10 минут). PowerUp 3.0понравился многим, в силу...
Разблокировка телефона с помощью NFC-клипсы: игра в одно касание
Две недели назад на хабре появился топик, посвященный мошенничеству через перевыпуск симки и снятие денег в Сбербанке. Тогда же комментариях один из читателей написал: «Вот вот, а в обсуждении приложения для Android очень много написано про то, что если потерял телефон и сразу считай потерял...
[Из песочницы] Error based MySQL injection или не надо ругаться
Несколько дней назад был случайно обнаружен сайт с ругательствами на разных языках. Допустим, его адрес example.com. На этом сайте есть список языков, ругательства на которых были внесены в «базу знаний». URL для доступа к каждому языку формировался так:...
[Перевод] Обзор электрического самоката EcoReco M3 E-Scooter
Когда я сказал моим колегам что я получил M3 для обзора, они с завистью бросились вниз в гараж, чтобы посмотреть на это чудо техники. Но я говорил не о легендарной спортивной машине выходного дня BMW M3, а о EcoReco M3, электрическом самокате. В отличие от «Бумера», самокат M3 приводится в движение...
Насколько опасен открытый рекурсивный DNS-сервер?
Неоспоримо, что «выставляя сервер» в интернет необходимо позаботиться о его безопасности и максимально ограничить доступ к нему. Протокол DNS может использоваться как для атак на инфраструктуру (DNS сервер, канал) жертвы, так и для атаки на другие компании. За последний год количество таких атак...
Apple исправила важную уязвимость в iCloud
Компания Apple исправила уязвимость в сервисе iCloud (точнее, в его функции «Найти iPhone»), которая позволяла злоумышленникам проводить атаку типа brute force и подбирать пароль к аккаунту сервиса (т. е. получать пароль Apple ID). Злоумышленникам уже должен был быть известен адрес электронной...
[Из песочницы] Cubietruck. Дорожный мини сервер. Часть 2
Настройка точки доступа В интернете много способов настройки точки доступа под Debian. Но мне не удалось найти полной и поэтапной 100% работы конфигурации под Cubietruck. Постоянно вылезали какие-то грабли. Пока разбирался что и как, нарисовался небольшой мануал по настройке. За основу был взят...
[Из песочницы] «Гражданское» электромагнитное оружие
Когда говорят об угрозе со стороны всевозможных террористов, то обычно широкими, щедрыми мазками рисуют сцены всевозможных взрывов. В особо одарённых странах доверчивое население пугают атомными бомбами разной степени самодельности из якобы разворованных арсеналов. В последние годы также вполне...
Высокотехнологичные «сапоги-скороходы» покажут владельцу правильное направление
Во многих сказках и былинах различных народностей упоминается волшебная обувь, которая позволяет своему владельцу летать, или, хотя бы, ходить быстрее, чем обычно. В общем-то, до летающей обуви еще далеко, но ускорить свой путь при помощи умных ботинок (да, не сапог, к сожалению) уже можно. На днях...
Китайфон внутри: на чём сэкономили в Haier W867
Все мы уже привыкли заполонившим наш рынок китайским смартфонам. Большинство моделей даже перестали вызывать отвращение материалами корпуса или диковинным железом, под которое ни обновлений нет, ни игр. Редкие и странные видеоускорители канули в лету, MediaTek перестал выпускать нагревательные...
Датчики и гаджеты
Приветствуем вас, друзья. Сегодня мы хотим предложить вам перевод одной любопытной статьи, в которой поднимается тема встраиваемых датчиков и всевозможных носимых гаджетов. Причём любопытность заключается в противопоставлении этих двух векторов развития технологий биомониторинга. Но не будем...
Onyx Boox T76ML Cleopatra — новая электронная царица?
Выпустив новую E-Ink книгу с диагональю 6.8”, Onyx International надеется побороться за покупателей, которым нужен современный компактный ридер с большими возможностями. У этой модели есть Wi-Fi, Bluetooth, хороший экран с достаточным разрешением и емкий аккумулятор. Хватит этого для...
Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя
После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данныен хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить...
Samsung представила новые умные часы Gear S и гарнитуру Gear Circle
Добрый вечер, Хабр! В конце недели Samsung Electronics представила Gear S — следующее поколение умных носимых устройств компании. Новый гаджет обзавелся изогнутым дисплеем Super AMOLED и гибким ремешком, благодаря чему умные часы удобно располагаются на запястье пользователя. Ключевым отличием...