Один день в роли антивирусного аналитика «Лаборатории Касперского»: «дятлом будешь ты!»
На Amazon открылась секция 3D-печати
Похоже, 3D-печать действительно идёт в массы. В крупнейшем интернет-магазине Amazon сегодня открылся отдел 3D Printing Store. Здесь покупатели могут выбрать индивидуальный дизайн более чем 200 товаров. Amazon считает, что это начало новой эпохи интернет-торговли.
Один день в роли антивирусного аналитика «Лаборатории Касперского»
Наша редакция решила провести эксперимент — проверить на вкус разные ИТ-шные профессии. И первым в списке оказался антивирусный аналитик. В прошлом у меня был некоторый опыт в реверсинге, поэтому добрые коллеги сказали: «Дятлом будешь ты!» И вот мой рассказ, каково это — анализировать семплы, будучи в обойме аналитиков большой антивирусной компании.
Гибкие цинк-полимерные аккумуляторы для часов и сенсоров
Стартап Imprint Energy работает над созданием дешёвых аккумуляторов, которые можно печатать на промышленных принтерах трафаретной печати. Это значит, что аккумуляторы будут очень дешёвыми. И очень гибкими. Ультратонкие цинк-полимерные аккумуляторы отлично подходят для носимой электроники, миниатюрных медицинских приборов, автономных сенсоров.
Как превратить Sublime Text в идеальный инструмент для работы с текстом
Sublime Text, как говорится, более элегантный текстовый редактор для более цивилизованных времен. Многие авторы и читатели ][ пользуются им для работы с кодом, версткой и конфигами. Но как использовать его для работы с «человеческими» текстами? Скажу по секрету — почти вся редакция журнала использует его каждый день для работы над статьями, и за это время накопилось несколько удобных хаков. В этой статье я расскажу тебе, как превратить ST в идеальный инструмент для такой работы.
Улучшенная версия Windows Registry Manager
Как обычно, независимые разработчики стараются улучшить и исправить недостатки в стандартных утилитах, которые входят в состав Windows. Если вы часто работаете с реестром Windows, то наверняка уже установили более продвинутую версию редактора. Если же нет, то вот один из лучших вариантов: Registrar Registry Manager.
[Колонка редактора] Правильный сбор логов
Есть у меня одна слабость — я люблю разные системы мониторинга. То есть для меня идеальна ситуация, когда можно посмотреть состояние каждого компонента системы в любой момент времени. С реалтаймом все более-менее понятно: можно агрегировать данные и выводить их на красивый дашборд. Сложнее обстоят дела с тем, что было в прошлом, когда нужно узнать разные события в определенный момент и связать их между собой.
Хакерские сцены из фильмов 80-х
80-е годы. То замечательное время, когда можно было набрать в текстовой консоли “override all security” — и вы обходили файрвол в сети транснациональной корпорации. Казалось бы, насколько глупые сценаристы и режиссёры сейчас, но в те времена они были ещё глупее!
Стандартные правила разглашения уязвимостей для компаний
Предполагается, что принявшая правила компания добавит текст в стандартный Договор о предоставлении услуг, с указанием времени оглашения уязвимости (по умолчанию, 90 дней), почтового адреса для сообщений о багах, PGP-ключа, обещания не преследовать исследователей в судебном порядке.
GoodGoogle опустошает бюджеты конкурентов в Google AdWords
Группа GoodGoogle занимается мошенничеством в сети Google AdWords. Она блокируют рекламу конкурента, сочетая обычное скликивание с повышением цены ключевых слов через «липовых» рекламодателей. Google может найти злоумышленников, поскольку они используют адреса электронной почты @gmail.com и размещают видео на YouTube.
Новые сервисы анонимной электронной почты
Например, разработчик ShazzleMail явно страдает от паранойи, в хорошем смысле этого слова. Этот сервис не сохраняет у себя никаких метаданных о пользователях, потому что здесь вообще нет центрального сервера. Зашифрованные сообщения между пользователями @shazzlemail.com пересылаются напрямую с одного компьютера/смартфона на другой через случайным образом выбранные рилеи.
«Лаборатория Касперского» признала высокое качество криптолокера Critroni
«Этот шифровальщик — представитель нового поколения троянцев-вымогателей. Его авторы применили абсолютно новые для данного класса решения. В частности, необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером», — признаёт старший антивирусный аналитик «Лаборатории Касперского».
Первый браслет со встроенным чатом
Всех конкурентов переплюнула калифорнийская фирма Razer, известная своими игровыми аксессуарами и ноутбуками. Она договорилась о поддержке на браслете сервиса передачи сообщений WeChat. Таким образом, Nabu станет первым в мире браслетом с поддержкой чата.
WiFi Dashboard: индикатор безопасности WiFi под Windows 8
Компания Private Communications Corporation выпустила бесплатную программу WiFi Dashboard, которая выполняет простую, но важную функцию: отслеживает тип подключения по WiFi и меняет цвет рабочего стола, в зависимости от безопасности подключения. Авторы уверяют, что это первый подобный индикатор безопасности подключения для Windows 8.
Bitwage: сервис для выплаты зарплаты в биткоинах
Около 60 000 компаний мира уже принимают платежи в биткоинах. Создатели Bitwage провели исследование и выяснили, что 10% этих компаний также и выплачивают зарплаты сотрудникам в биткоинах. До нынешнего времени им приходилось проводить платежи вручную, а теперь они могут автоматизировать выплаты.
Управляем сервером Windows из командной строки
Windows всегда ассоциировалась с графическим интерфейсом, и долгое время win-админы считали благом отсутствие необходимости запоминать консольные команды. Но с увеличением возможностей использование GUI уже не казалось таким простым. Настройки приходится искать среди многочисленных вложенных диалоговых окон. Попытки все оптимизировать, менять местами и добавлять новые визарды только усиливали путаницу. Появился Server Core, вместо одного сервера приходится управлять уже десятками, нередко выполняя однотипные операции. В итоге админы вернулись к консоли.
The Pirate Bay запустил мобильную версию
Несмотря на все репрессии против создателей сайта The Pirate Bay и блокировок его в разных странах, культовый торрент-трекер упорно отказывается умирать, показывая пример исключительной стойкости и живучести. На днях даже запущена мобильная версия The Mobile Bay с улучшенной навигацией для маленьких тачскринов.
Последняя статистика по DDoS-атакам: ботнеты и гуглоботы
По сравнению с прошлым годом, DDoS-атаки стали короче, но сильнее. Prolexic сообщает, что средняя мощность атаки увеличилась на 72%, а пиковая — на 241%. В то же время средняя продолжительность атак заметно упала и сейчас составляет 17 часов. Но этого достаточно, чтобы нанести серьёзный ущерб любому бизнесу.
Как задетектить и обойти детект Jailbreak’а
«Джейлбрейкнутое» устройство Apple — это не только новые возможности, но и дополнительные проблемы с безопасностью самого устройства и работающих на нем приложений. Сегодня мы поговорим о том, что такое джейлбрейк, как он работает и каковы его последствия для системы безопасности.
Опубликованы образы Kali Linux 1.0.8
Состоялся выпуск очередной версии дистрибутива Linux для пентестеров Kali Linux 1.0.8. В бинарные образы встроена долгожданная опция Kali Linux USB EFI, которая упрощает установку и запуск операционной системы с флэшки на современных компьютерах, требующих поддержки EFI. Например, это ноутбуки Macbooks Air и Retina.
«Умные» кроссовки вибрируют на поворотах
Ключевая функция кроссовок — возможность сигнализации человеку и поворотах и других важных участках маршрута. Информацию мобильное приложение получает из сервиса Google Maps, после чего отправляет кроссовкам сигнал на вибрацию. Таким образом, вы можете идти по карте, не доставая смартфон из кармана.
Internet Explorer ушёл в отрыв по количеству уязвимостей
Почти все программы из списка демонстрируют положительную динамику. За I пол. 2014 года почти у всех количество уязвимостей уменьшилось более чем вдвое, по сравнению с целым прошлым годом. Есть только одно исключение — Internet Explorer. В браузере от Microsoft за шесть месяцев 2014 года исправлено больше багов, чем за весь прошлый год.
OpenPDS: локальное хранилище персональных данных
Сбор данных происходит в локальном хранилище OpenPDS. Сторонние приложения обращаются с запросами в это хранилище, и оно выдаёт порцию необходимой информации через двухуровневую систему фильтрации персональных данных SafeAnswers. Так гарантируется, что стороннее приложений не получит ничего лишнего.
«Персональное облако» OwnCloud 7
В новой версии реализован ряд важных функций. Самая главная из них — протокол информационного обмена между серверами (server to server sharing), это первый шаг к полноценной интеграции объектов OwnCloud между разными серверами: сейчас можно создавать папки, которые будут синхронизироваться на разных машинах.
Intel выпустила SSD-накопители с аппаратным шифрованием
Как и в ранее представленном накопителе Sandisk X300s, для шифрования применяется 256-битный ключ AES. Для дополнительной защиты накопители поддерживают стандарт Trusted Computing Group’s OPAL 2.0 и функцию Microsoft eDrive. Есть возможность удалённого управления диском с помощью технологии Intel vPro и инструмента Intel SSD Pro Administrator Tool.
Apple признала наличие бэкдора в iOS, но считает его «диагностическим инструментом»
В официальном сообщении компания Apple признаёт наличие скрытых диагностических сервисов com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest. В частности, первый из них используется для перехвата пакетов при подключении iOS-устройства к компьютеру (пакетный снифер), а второй и третий помогают копировать файлы с устройства.
Microsoft может предсказать ошибки в коде по движению глаз программиста
Научно-исследовательское подразделение Microsoft Research тестирует новые методы для поиска ошибок в программном коде. Для этого Microsoft экспериментирует с биометрией, то есть пытается найти корреляции между возникновением ошибок в коде и поведением программиста.
Как запретить Firefox сообщать о скачанных файлах в Google
Начиная с версии Firefox 32, компания Mozilla начинает использовать проверку всех скачиваемых файлов через службу Chrome Safe Browsing, как это делает браузер Chrome. Многие пользователи Firefox могут посчитать разумным отключить ненужную проверку скачиваемых файлов.
Mozilla предлагает новый HTTP-заголовок для родительского контроля
Организация Mozilla выступила с предложением реализовать во всех браузерах поддержку нового HTTP-заголовка Prefer:Safe, цель которого — обеспечить родительский контроль в ситуациях, когда маленький ребёнок получает доступ к компьютеру. На сегодняшний день для фильтрации контента приходится изменять различные настройки, в том числе в браузере и поисковых системах.
Вышел дистрибутив Tails 1.1
Разработчики проекта Tor сообщают о выходе новой версии дистрибутива Tails 1.1 (The Amnesic Incognito Live System). Они также предупреждают, что всем пользователям нужно немедленно сделать апгрейд, потому что в версии 1.1 закрыт ряд серьёзных уязвимостей.
Разработчики Tor определили уязвимость и намерены устранить её
Разработчики сервиса Tor сказали, что скоро устранят уязвимость, о которой говорилось в отменённой лекции на хакерской конференции Black Hat. «Баг интересный, но это не конец света, — написал Роджер Дингледайн (Roger Dingledine) в списке рассылки Tor-talk. — И, конечно же, такие вещи нельзя упрощать до состояния “закроем один баг и вы на 100% в безопасности”».
Игровой планшет Nvidia Shield: вторая версия
Новая версия работает на процессоре Tegra K1 нового поколения (2,2 ГГц) и тоже под Android, но это уже 8,4-дюймовый планшет с разрешением 1920х1200 пикселов, двумя фронтальными динамиками и удобным чехлом, который можно использовать как подставку.
Seagate выпустила винчестер на 8 ТБ
Производители жёстких дисков Western Digital и Seagate практически одновременно объявили о выпуске новых моделей. Компания Seagate даже превзошла конкурента и уже начала рассылать образцы винчестеров на 8 терабайт «основным партнёрам». В отличие от Western Digital, диски Seagate, судя по всему, не используют гелиевое наполнение.
Privacy Badger: расширение для Firefox и Chrome, защищающее от слежки
Фонд электронных рубежей выпустил бета-версию расширения Privacy Badger для браузеров Firefox и Chrome. Расширение блокирует следящие куки, трекеры и рекламные баннеры, которые встречаются на веб-страницах. Альфа-версия Privacy Badger вышла три месяца назад, и с тех пор его установили более 150 000 человек.
Дровяная печь с зарядкой для мобильного телефона
CampStove — это портативная дровяная печь, которая кипятит воду и одновременно заряжает мобильные гаджеты. Всё что ей нужно — небольшое количество дров. Доведение 1 литра воды до кипящего состояния занимает 4,5 минуты, для этого требуется всего 46 граммов дров, то есть встроенный термоэлектрический генератор работает исключительно эффективно.
Используем Docker для безопасного веб-серфинга
Есть несколько способов обезопасить себя и свою машину во время веб-серфинга и выполнения других сетевых задач. Наиболее простой — завести в системе специального юзера, от имени которого заходить на безопасные/опасные сайты. Другой способ — это поднять виртуальную машину, установив на нее, например, Hardened Gentoo. Еще можно установить Qubes OS, но все это слишком избыточные конфигурации, которые можно заменить контейнерной виртуализацией.
Лекцию о взломе Tor отменили на конференции Black Hat
Посетители хакерской конференции Black Hat, которые ожидали доклад об идентификации пользователей в «анонимной» сети Tor, остались в разочаровании. Юристы из университета Карнеги-Меллона запретили авторам научной работы обнародовать результаты исследования.
Firefox 31
Компания Mozilla сегодня выпустила новую версию браузера Firefox 31, который должен автоматически установиться у всех пользователей в течение дня. Одновременно состоялось обновление версий на каналах бета, альфа и Nightly, до 32, 33 и 34, соответственно.
Обзор лучших репозиториев Github за неделю
Продолжаем публиковать обзоры Open Source проектов, наиболее популярных на сайте Github. На этой неделе первое место заняла программа jsPDF для генерации файлов PDF с помощью JavaScript. На второй позиции расположился Angular.js, набор инструментов для построения фреймворка, наиболее подходящего для создания веб-приложения.
Повышаем производительность клиентской части веб-приложения
Одно из главных правил разработки фронтенда веб-приложения — делать так, чтобы пользователь чувствовал полный контроль над его интерфейсом. А для этого надо заставить приложение реагировать на действия пользователя моментально, то есть сделать задержку между действием пользователя и откликом интерфейса незаметной. В этой статье я опишу несколько приемов оптимизации производительности, которые помогут заставить медленное приложение летать.
История читкодов
Раньше почти в каждую игру встраивались читкоды, предоставляющие игроку расширенные возможности. В первую очередь, читкоды внедрялись для нужд самого разработчика, то есть для тестирования. В процессе создания игры разработчикам нужно было в любой момент перейти в произвольное место игры, чтобы проверить работу движка и только что написанной функции.