Apple исправляет уязвимости в iOS 7
Компания Apple выпустила iOS 7.1.2, исправив более 40 уязвимостей в таких компонентах iOS как CoreGraphics, Kernel, Lock Screen, Safari и др. Пользователи уже сейчас могут обновить свои iDevice (iPhone 4+, iPod Touch 5, iPad 2+) до самой последней версии iOS. Как обычно, обновление для устройств...
[Из песочницы] Web Application Firewall (ModSecurity) в действии
Атаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы. 1. Межсетевой экран уровня web-приложений Modsecurity 1.1 Проект ModSecurity ModSecurity создан Иваном Ристиком (Ivan...
Чарльз Херцфилд: директор DARPA и крестный отец ARPANET
“People are as important as ideas.” (Herzfeld 2005) Есть два Чарльза Херцфилда (Charles Herzfeld), один трудился над созданием фильмов «Черный лебедь», «Рестлер» и «Her», другой, будучи директором DARPA, принял персональное решение о создании ARPANET. Цели ARPANET: — проведение...
Application Porno или секреты мобильных приложений. Как их найти и унести всё
В новостной ленте я недавно обнаружил любопытное исследование, где ребята скачали и распарсили Android Playmarket, проанализировали сотни тысяч приложений на предмет наличия зашитых секретных токенов и паролей. То что результат их работы касался только анализа декомпилированного кода под Android,...
Yii 1.1.15 (исправление безопасности)
Вышел PHP-фреймворк Yii 1.1.15, исправляющий проблему безопасности, найденную в 1.1.14. Более ранние версии не затронуты. Если вы используете его, следует обновиться. 1.1.15 полностью совместим с 1.1.14. Уязвимость затрагивает `CDetailView`. Если ваше приложение берёт значение `value` от...
Опыт проверок Роскомнадзором операторов персональных данных за последний год
Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в...
Как мне «помогли» в саппорте jabber
Доброго времени суток, хабр. Хочу в кратце поделиться тем, как сегодня обратился в тех. поддержку jabber.ru: support@conference.jabber.ru и что узнал. Года 3 назад искал я решение для общения с людьми из списка контактов моего маил ру аккаунта из под Убунты, нашел вариант привязки маил ру учетки к...
Умные часы или просто часы? (Опрос)
Умные часы, способные связаться со смартфоном, просто часы с различными дополнениями вроде пульсометра — они всё больше входят в моду, становятся обычным бытовым предметом. Или не становятся? По этой причине я решил провести небольшой опрос на эту тему....
Moto 360: умные и красивые часы от Motorola
Еще в марте на Хабре проскакивала новость о том, что Motorola и LG планируют выпустить умные часы на платформе Android Wear. LG с этой задачей уже справились, выпустив LG G Watch, да и Google Motorola уже вот-вот отгрузит первую партию Moto 360 (так называется девайс) для продажи. Во всяком случае,...
Рабочий стол айтишника: роботы, гаджеты и череп динозавра
Большинство людей, работающих в офисе, проводят почти всё время за рабочим столом. И мы считаем, что нельзя запрещать людям хранить на своих столах милые их сердцу вещи, помогающие расслабиться и повышающие настроение. А поскольку все мы разные, то и личные предметы отличаются большим...
Экспериментальный видеопост: два экскаватора, дроны и рельсотрон
Всех приветствуем. Сегодня у нас экспериментальный пост, мы решили отойти от привычного формата. Аккумулируя интересную информацию из мира IT, мы периодически встречаем видеоролики, в которых показаны интересные гаджеты, устройства, спецэффекты, всевозможные опыты, новые разработки в самых разных...
«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST-2014
Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен. Напомним, что NeoQUEST пройдет в Питере, и вход для всех...
Что мы знаем о трансформерах?
В этом году исполняется ровно 30 лет Трансфермерам. В кино идет четвертая часть эпопеи Майкла Бэя, а наша выставка Бал роботов продлена до 20 июля, ради открытия экспозиции трансформеров (+50% скидка для детей!). Чем не повод собрать в одном посте, все что мы о них знаем!? К середине ХХ века все...
Activit?: фитнес-трекер, который не похож на все остальные трекеры
Фотография часов попала сюда по ошибке? Ах да, это и есть фитнес-трекер, первое впечатление обманчиво. Подавляющая часть гаджетов из мира носимой электроники выглядят весьма технологично и стильно. Это — гаджеты с софт-тач покрытием, из металла и пластика, которые выглядят… ну, как гаджеты. Можно...
Выбираем защищенный IM для Android
Решил я поискать какой-нибудь защищенный мессенджер, посмотреть, что сделали люди за все это время. Протестировал более 20 мессенджеров разной степени готовности. Интересовали только мессенджеры со «своим» протоколом, т.к. в XMPP-мире все нормально и ожидаемо. Меня, в основном, интересовали...
Дата судного дня или Microsoft наносит ответный удар
Решил проверить просрочку сертификатов ssl при изменении системного времени, переведя системные часы на 100 лет вперёд. Результат удивил… Читать дальше →...
[Перевод] Часовщик 80 уровня
Аргентинский дизайнер Дэниел Вейль (Daniel Weil) создаёт удивительно красивые и необычные часы. Читать дальше →...
Увеличиваем новый таможенный лимит в 6,(6) раз
Есть еще люди в селениях, которые получают рассылку от динозавра mail-forwarding'а — Shipito. Недавно их CEO — Джон Ванхара — развел руками перед грядущим приговором всем «пересыльщикам и доставщикам», о чем на хабре уже написали. К сожалению, а может и к счастью, Джон не смог адаптироваться к...