Ключевые улучшения в экосистеме OpenGL
На конференции Siggraph 2014 в Ванкувере сегодня консорциум Khronos Group объявил о выпуске новой версии спецификаций для гр…
Microsoft агрессивно рекламирует Surface Pro 3
В преддверии сезона школьных продаж Microsoft выпустила три рекламных видеоролика, где наглядно демонстрирует преимущества S…
Обзор веб-инструментов для создания приложений без использования Android SDK
Оказывается, для того, чтобы нормально кодить под Android, достаточно знаний HTML5, CSS3 и JavaScript. Конечно, не просто так, а в сочетании с сервисами, обзор которых мы для тебя подготовили. Ну а если ты не понаслышке знаком с PHP (Ruby, ASP.NET), то после прочтения этой статьи, можешь смело предлагать свои услуги по продвинутой мобильной разработке :).
Составляем свой список полезных Virtual Appliance
С приходом эры виртуальных машин значительно упростилась доставка приложений, и теперь все чаще разработчиками предлагаются сконфигурированные шаблоны виртуальных машин (Virtual Appliances), которые можно использовать не только для тестирования, но и в рабочей среде. Ассортимент предварительно настроенных VA достаточно широк и покрывает все потребности ИТ: от брандмауэров и систем защиты до приложений и серверов различного назначения. Давай разберем, чем можно заменить традиционные решения.
Автоматический монтаж видео, снятого с нескольких камер
Исследователи из Disney Research разработали технологию для автоматического монтажа видеофильмов, снятых с нескольких видеок…
На конференции Black Hat рассказали об опасности протокола Multipath TCP
Специалисты из компании Neohapsis Labs подготовили интересную презентацию о потенциальной опасности новомодного протокола Mu…
Критическая уязвимость в плагине Custom Contact Forms для WordPress
Специалисты из компании Sucuri обнаружили критическую уязвимость в плагине Custom Contact Forms, позволяющую злоумышленнику …
Дешёвая камера наблюдения на базе Raspberry Pi
На сайте Instructable опубликована инструкция по сборке камеры видеонаблюдения на базе мини-компьютера Raspberry Pi, который…
Полный архив «Хакера» в PDF!
У нас отличная новость: мы выложили полный архив всех номеров «Хакера» в PDF для бесплатной загрузки. Больше не нужно лазить…
Lightspeed: современный концепт браузера от Mozilla
Разработчики из организации Mozilla задались вопросом: а что, если бы нужно было сейчас создавать браузер с нуля? Какой бы п…
Злоумышленники перенаправили трафик от 19 провайдеров для кражи биткоинов
Каждый раз форвардинг трафика продолжался не более 30 секунд, хакеры осуществили 22 такие атаки, каждый раз получая во време…
Еженедельная распродажа игр от G2A.com
Приглашаем посетить еженедельную распродажу G2A.com, где ты сможешь приобрести новые и старые игры для своего ПК с отличными…
Бесплатное Android-приложение находит и удаляет шпионский софт на смартфоне
Как минимум 20% приложений в каталоге Google Play запрашивают разрешение на доступ к информации, которая на самом деле не ну…
Список поддерживаемых HTML-тегов в Gmail
Google официально не публикует списка HTML-тегов, поддерживаемых в Gmail, но бывший сотрудник компании Михай Парпарита (Miha…
BTindex показывает IP-адреса пользователей BitTorrent
BTindex добавляет новый контент путём индексации информации из распределённой хэш-таблицы DHT, которая используется для поис…
Микросхема IBM эмулирует работу человеческого мозга
Компания IBM разработала «нейросинаптический» компьютерный процессор TrueNorth, который по своей архитектуре эмулирует струк…
Интервью с сооснователем Opera Software Йоном фон Течнером
Прошло больше года с тех пор, как Opera перешла на Chromium/Blink. С одной стороны, компания отказалась от борьбы с ветряными мельницами, перестала бороться за то, чтобы в интернете было место для еще одного движка Presto. С другой стороны, Opera отказалась от концепции «интернет-комбайна», в который входило все вплоть до клиента BitTorrent. За это решение норвежцы до сих пор расплачиваются, ежедневно отбиваясь от разъяренных фанатов «старой школы».
PGP-расширение для почты Yahoo Mail выйдет осенью
Один из крупнейших в интернете почтовых провайдеров Yahoo Mail планирует выпустить PGP-расширение, чтобы пользователи могли …
12% геймеров испытывают звуковые галлюцинации после игры
Учёные изучают феномен переноса игровых ощущений в реальную жизнь практически с самого момента появления видеоигр. Так, в на…
Тестирование JavaScript
Тестирование — неотъемлемая часть цикла разработки программного обеспечения. Начинающие команды девелоперов зачастую недооценивают его роль и проверяют работоспособность приложения по старинке — «работает, да и ладно». Рано или поздно эта стратегия дает сбой и баг-трекер начинает захлестывать бесчисленная армия тасков. Чтобы не угодить в подобную западню, рекомендую раз и навсегда разобраться с нюансами тестирования JavaScript-кода.
Википедия недовольна, что Google удаляет ссылки на неё
Недавно Евросоюз принял закон о «праве быть забытым», который позволяет любому гражданину потребовать удаления из поисковых …
Взлом разработчика шпионской программы FinFisher: получено 40 ГБ документов
На форуме Reddit некий хакер заявил о взломе сервера компании Gamma International. Эта фирма известна как разработчик шпионс…
Адреса Gmail теперь могут быть на кириллице
Компания Google сделала важное обновление для почтового сервиса Gmail, подключив поддержку произвольных кодировок символов, …
HGST разработало SSD-накопитель с изменением фазы памяти
HGST (подразделение Western Digital) создало прототип SSD-накопителя, основанного на памяти с изменением фазы. По заявлению …
Бесплатный сервис по расшифровке файлов CryptoLocker
Антивирусные компании FireEye и Fox-IT совместными усилиями запустили сервис DecryptCryptoLocker.com для бесплатной расшифро…
Восстановление звука по вибрациям объектов на видео
Чтобы восстановить аудиосигнал, требуется снимать вибрации с очень высокой частотой кадров. Исследователи экспериментировали…
LowRISC: открытая аппаратная платформа на базе RISC-V
LowRISC — это полностью открытая платформа для создания разных аппаратных устройств. Предполагается, что экосистема LowRISC …
Navdy: проектор для лобового стекла с распознаванием жестов
Navdy — это автомобильный проектор, который подключается к мобильному телефону Android/iOS и проецирует картинку со смартфон…
Извлечение 3D-объектов с фотографий
Генерация 3D-модели с двухмерного фото — нетривиальная задача. Дело в том, что на фотографии видна только одна сторона объек…
У владельцев Synology NAS требуют выкуп
На сетевые хранилища устанавливается зловред-вымогатель SynoLocker. Он блокирует работу NAS до тех пор, пока владелец не пер…
Пул GHash.io сгенерировал биткоинов на $250 млн
Несколько дней назад исполнился ровно год с момента запуска биткоин-пула GHash.io. Он начал работу 3 августа 2013 года, а се…
WiFi вместо батареек
По словам разработчиков, полученной энергии хватает, чтобы обмениваться данными на расстоянии до 2 метров на скорости 1 Кбит…
Реверс-инжиниринг прошивки китайского Android-планшета
У китайцев особенное представление о копирайте — у них он просто не действует. В то же время свои наработки они защищают различными техническими средствами, почему-то «забывая» делиться ими со своими клиентами. Казалось бы, ситуация безвыходная: поступила партия китайских планшетов, и встала задача прошить их таким образом, чтобы контент заказчика не стирался при сбросе настроек, при этом имеется стоковая прошивка в неизвестном bin-формате, но отсутствует SDK. Что же делать, как собрать кастомную прошивку? Выход один — применить реверс-инжиниринг.
Вышло ядро Linux 3.16
Линус Торвальдс сообщил о выходе очередной версии Linux 3.16. В новое ядро принято 11910 исправлений от 1300 разработчиков, …
Кража 1,2 млрд паролей: опять русские
Хакерская группа из России заявила о краже 1,2 млрд логинов и паролей с 420 000 веб-сайтов, где были обнаружены уязвимости. …
X-Tools. Софт для взлома и анализа безопасности (Хакер #187)
В этом выпуске: фреймворк для реверсинга, набор сетевых протоколов, инструмент для просмотра и проверки OLE/COM-компонентов, отладчик ассемблерного уровня для мобильных платформ, утилита для тестирования веб-приложение на уязвимость к атакам на оракулы дополнения, тулза для проведения man-in-the-middle и спуфинг атак, инструмент для атак drive-by download.
Укольчик для memcached. Проверяем популярную систему кеширования на уязвимость к инъекциям
Memcached представляет собой распределенную систему кеширования, ставшую очень популярной в нагруженных интернет-проектах. А как ты знаешь, с ростом популярности продукта растет и интерес к его безопасности. Поэтому сегодня мы исследуем различные обертки к memcached и попытаемся обнаружить проблемы, которые могли бы использоваться для внедрения произвольных команд.
Поймай меня, если сможешь! Учимся детектировать шелл-коды под ARM-платформу
Повсеместное распространение устройств на базе платформы ARM приводит к тому, что атаки на них становятся для злоумышленников все более «вкусными». Но несмотря на то что на обнаружении шелл-кодов под x86 исследователи уже собаку съели, с ARM все не так просто. Большинство существующих детекторов оказались попросту неприменимыми. Причина этому — разница двух архитектур.
Simplocker — младший брат CryptoLocker’а. Подробный разбор первого локера и шифровальщика файлов под Android
Похоже, что с ростом популярности любая операционная система превращается в Windows. Трудно было ожидать, что знакомые пользователям винды локеры-шифровальщики появятся на платформе, известной своими Linux-корнями, но факт остается фактом — в начале этого лета тысячи пользователей андроидофонов ощутили на себе блокировку экрана и вымогательство денег со стороны новой рансомвары.
Easy Hack. Хакерские секреты простых вещей (Хакер #187)
В этом выпуске: брутим виртуальные хосты, используя TLS SNI, экспортируем дамп в Wireshark, собираем списки для пентеста, собираем сведения, используя SNMP без MIB, получаем контроль над сервером через BMC и захватываем контроль над сервером через BMC, используя IPMI.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире