[Перевод] Google Glass: кейсы, характеристики и партнерство с Ray-Ban и Oakley
Все, что вам нужно знать о Google Glass Google Glass – это последнее слово «технологической моды» на сегодняшний день. Анонсированные и попавшие в руки одухотворенной публики в прошлом году, Google Glass представляют собой одно из наиболее перспективных устройств, успевшее наделать много шума, в...
Анализ приложения защищенного виртуальной машиной
В данной статье будет рассмотрено построение защиты приложения с использованием различных программных «трюков» таких как: сброс точки входа в ноль, шифрование тела файла и декриптор накрытый мусорным полиморфом, сокрытие логики исполнения алгоритма приложения в теле виртуальной машины. К сожалению,...
[Из песочницы] JoysMaker R2 Black — 3D-принтер для неискушенных
В последнее время уже никого не удивить очередным 3D принтером. Мне достался FDM принтер Joysmaker R2 Black в акриловом корпусе, понравился он мне в первую очередь характеристиками, сопоставимыми с более дорогими конкурентами. Сразу хочу отметить, что принтеры Joysmaker производятся и поставляются...
Тестирование безопасности клиент-серверного API
2 года назад я выступал на конференции CodeFest с темой «Пентест на стероидах. Автоматизируем процесс» и делал пересказ выступления в качестве статьи. В этом году я с большим удовольствием снова принял участие в конференции и выступил с темой «BlackBox тестирование безопасности клиент-серверного...
Международная мобильная конференция #MBLT14
Twitter, Line, Facebook, Airbnb, T-Mobile, Samsung, Distimo, Aviasales, Qualcomm, JetBlue Airways, Opera, Paypal. Представители этих и многих других компаний будут делиться опытом 23 мая в Москве на международной мобильной конференции #MBLT14. Это уже третья конференция MBLT, и каждый раз мы...
[Перевод] Пользователями мобильных телефонов теперь интересуется не только АНБ
Одна из крупнейших правительственных организаций США потребовала, чтобы американские операторы собирали и хранили персональную информацию, которая, при обнародовании, может содержать детали частной жизни абонентов. Агентство также потребовало, чтобы компании предоставляли правительству отчеты о...
Google Glass для помощи людям с болезнью Паркинсона
Google начали кампанию по использованию Google Glass теми, кто может решать сложные вопросы с помощью этого гаджета. Пять пар очков были подарены университету Ньюкасла, где эксперты начали делать из устройства помощник людям, страдающим от болезни Паркинсона. Исследователи хотят помочь пациентам...
В продаже появилась «система виртуального зрения» для слепых OrCam
Привет, хабр! Один из «экспонатов» моего поста Расширяя возможности появился в продаже. Это устройство OrCam, позволяющая людям с проблемами зрения «услышать», что же их окружает. Разработку можно назвать «системой виртуального зрения». Под хабракатом — видео и подробности. Читать дальше →...
Сравнение сканеров вредоносного кода на сайте
В настоящий момент существует не так много сканеров для поиска вредоносного кода и вирусов на хостинге, но даже при их малом числе никто не проводил оценок эффективности этих инструментов применительно к задаче поиска вредоносов на сайте. Поэтому возникла идея взять типовой взломанный и зараженный...
Справочник по уязвимости OpenSSL Heartbleed
Что может узнать атакующий Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это...
Продолжение работы Microsoft Security Essentials на Windows XP после 8 апреля 2014
Сегодня столкнулся с прекращением работы антивируса Microsoft Security Essentials на Windows XP. Как известно, 8 апреля 2014 года закончилась поддержка Windows XP, поэтому в Microsoft решили отключить и антивирус для этой системы. Сообщения о том, что MSE будет работать ещё год для этой системы, не...
[Перевод] Диагностика ошибки Heartbleed в OpenSSL
Когда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно. Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области...
Microsoft выпустили набор обновлений, апрель 2014
Компания выпустила серию обновлений для своих продуктов, которые исправляют 11 уникальных уязвимостей в продуктах Microsoft Windows, Internet Explorer и Office. Все исправления закрывают уязвимости типа Remote Code Execution, два из них имеют статус Critical и еще два Important. Обновление MS14-017...
Последствия OpenSSL HeartBleed
HeartBleed может стать, если уже не стала, самой большой информационной уязвимостью вообще. По какой-то причине, активность дискуссии в оригинальном топике не очень высока, что вызывает у меня крайне высокую степень удивления. Что произошло? 1 января 2012 года, Robin Seggelmann отправил, а steve...
3D принтер «для всех» собрал на Kickstarter почти 1 млн долларов вместо 50 тысяч (всего за 2 дня)
На Хабре уже несколько раз публиковались статьи от владельцев 3D-принтеров. Многие владельцы жаловались на сложность настройки такого устройства, а пара авторов вообще пожалела, что приобрела это устройство для домашнего использования. Собственно, проблема многих моделей современных 3D-принтеров —...
Chromecast получил новые возможности — Поддержка «живых» трансляций
После написания обзорной статьи о возможностях Chromecast, а также открывшихся возможностях применения устройства после выхода SDK прошло довольно много времени. Разработка приложений для ХК ведется очень активно и практически каждый день появляются новые приложения, поддерживающие передачу...
Аккумулятор с органическими компонентами заряжается за полминуты
Израильская компания StoreDot разработала прототип аккумулятора, с включением органических материалов, который заряжается примерно за полминуты. Думается, если бы эта разработка была реализована в реальности, то она здорово упростила бы нам жизнь. Ведь стоит на полминутки подключить смартфон к...
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat...