[Из песочницы] Как я немного Instagram увёл
Всё началось после того, как я прочитал статью о самых популярных паролях 2013 года. Как, думаю, и многим, мне моментально захотелось проверить, действительно ли эти пароли так уж и популярны. После недолгих раздумий выбор пал на социальную сеть/сервис обмена фотографиями — Instagram. Продолжение...
Pwn2Own 2014: итоги
Закончился второй день Pwn2Own, по итогам которого были pwned все указанные браузеры на up-to-date OS, включая, Apple Safari (на OS X Mavericks), Mozilla Firefox (на Windows 8.1 x64), а также Google Chrome (на Windows 8.1 x64) и MS Internet Explorer (Windows 8.1 x64). За оба дня соревнований устоял...
Вертолётный ангар, управляемый с борта ВС
В начале февраля мой товарищ — мастер на все руки, электронщик, специализирующийся на авиационных «железяках», сделал первую установку радиосистемы управления наземным оборудованием с борта воздушного судна. Установка была произведена в очень необычном месте: открывающимся «НАТОвском»...
Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах
Логичным продолжением заметки про неявные вызовы php кода во вредоносных скриптах будет ее вторая часть, в которой я рассмотрю более сложные и менее очевидные варианты использования различных обработчиков и загрузчиков php, а в конце статьи приведу несколько примеров, как еще хакеры неявно вызывают...
Обещают жаркое лето… Изменения в «антипиратский» закон вступают в силу 1 июля 2014
И вновь чиновники лютуют… Недавно была статья о внесении законопроекта, теперь он принят в первом чтении, и ждет встречи с нами 1 июля 2014 года. Теперь конкретнее об изменениях... Читать дальше → Источник:Хабрахабр, Информационная безопасность...
С помощью квадрокоптера снято уникальное видео извержения вулкана
Недорогие беспилотники и маленькие легкие HD-видеокамеры сегодня дают возможность любителям снимать уникальные кадры, которые раньше можно было снять лишь с помощью дорогой длиннофокусной оптики или с существенным риском для жизни. Эти кадры сняты с помощью камеры GoPro, закрепленной на...
Двойная камера нового HTC One позволит изменять фокус уже у сделанной фотографии
На Хабре как-то несколько раз публиковались новости, касающиеся оригинальной фотокамеры Lytro. Стоит напомнить, что эта камера позволяет получать изображения, у которых фокус можно изменять, при помощи ПО от компании-производителя. Вот подробнейшая статья о том, как все это работает. Так вот, у...
Pwn2Own 2014: первые результаты
В эти дни в Ванкувере проходит мероприятие Pwn2Own, на котором участникам предлагается продемонстрировать свои работающие эксплойты для удаленного исполнения кода через уязвимости в браузерах и плагинах. За первый день соревнований были успешно pwned почти все заявленные плагины и браузеры (за...
[Из песочницы] Дружим IPS Appliance и Многоуровневый коммутатор (Cisco IPS и Catalyst 6500)
Доброго времени суток всем! В этой статье хотел бы поделиться опытом в одном не самом тривиальном вопросе: как подключить коробочный IPS к многоуровневому коммутатору в режиме Inline. Речь пойдёт именно о «железном» исполнении IPS в виде апплаинса (отдельной коробки) и именно о его...
В индийской полиции 8 лет не отвечали на жалобы, потому что потеряли пароль от базы данных
В полицию города Дели 8 лет не поступали жалобы на работу этой самой полиции. Как оказалось, дело совсем не в том, что полиция такая замечательная, а просто никто не открывал эту базу данных с жалобами – пароль от нее попросту потеряли. Читать дальше → Источник:Хабрахабр, Информационная...
Как я покупал, «допиливал» и настраивал китайский 3D принтер Wanhao Duplicator 4
После недавней душераздирающей истории покупки 3D принтера и прохождения таможни — хочу рассказать и свою, не менее драматичную историю покупки и допиливания китайского принтера Wanhao Duplicator 4. Поскольку принтер мне нужен скорее для удовлетворения интереса, а не работы — отдавать ~3k$ за...
Мониторинг событий информационной безопасности с помощью ZABBIX
Впервые увидев Zabbix, я подумал, почему бы не попробовать использовать его в качестве решения для мониторинга событий информационной безопасности. Как известно, в ИТ инфраструктуре предприятия множество самых разных систем, генерирующих такой поток событий информационной безопасности, что...
[Перевод] Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки
Сегодня я вам хочу рассказать о крупной DDOS-атаке, усиленной с помощью тысяч отдельных сайтов на движке WordPress. Любой WordPress сайт с включенным Pingback (который, между прочим, включен по умолчанию), может использоваться в DDOS-атаке на другие сайты [В конце статьи ссылка на онлайн-сервис для...
Новинки MWC и мобильные тренды
Недавно закончилась выставка Mobile World Congress 2014, проходившая в Барселоне. Это одно из важнейших событий в мире мобильных гаджетов и технологий. Поэтому на MWC традиционно присутствуют и показывают свои новинки всевозможные компании, включая, безусловно, гигантов индустрии. И сегодня мы...
[recovery mode] bb-mobile VOIIS GPS: телефон с большими кнопками, контролем здоровья и удаленным управлением
Лично мне никогда особо не нравилась классическая концепция «бабушкофона», получившая определенное распространение на российском рынке. Да, у таких аппаратов большие кнопки и крупные шрифты, что хорошо. А вот все остальные функции в них, кажется, реализуются для галочки. Радио без гарнитуры? Да,...
PonoMusic — цифровая музыкальная экосистема
11 марта 2014 года стартовала кампания на Kickstarter от the PonoMusic team и известного музыканта Neila Younga — Pono Music. 11минутный ролик мало наполнен техническими деталями проекта и больше изобилует впечатлениями от прослушивания крайне известных музыкальных исполнителей: Sting, Jack White,...
Разбираем внешние аккумуляторы Gmini
Месяц назад мне написали из компании Gmini с предложением попробовать новые модели внешних аккумуляторов. Я сначала отказался, потому что не было понятно – о чем, собственно, писать? Если не покупать китайские безымянные шедевры на eBay, столкнуться с чем-то заведомо некачественным трудно. По...
[recovery mode] Самые популярные пароли в 2013
В 2013 году, компания SplashData объявила свой ежегодный список из 25 самых распространенных паролей, найденных в Интернете, из разнообразных утечек. Так же стоит отметить, свои корректировки внесла утекшая база Adobe. В этом году «password» потерял свои позиции, скатившись до второго места, а...