Закладки, жучки, радиоперехват — кому не известны эти слова? Идея внедрить в канал связи, по которому передается важная информация, «свое» устройство стара как мир. Подобные устройства известны всем по фильмам, книгам и даже компьютерным играм. Они превратились в своеобразное клише, и, возможно, именно поэтому в современном мире информационной безопасности возможности физического внедрения в каналы связи часто попросту игнорируются. А зря.

Анализ свеженьких уязвимостей

HumHumb, Piwik и Ideal Image Slider.

Дистрибутивов для построения роутеров и брандмауэров — великое множество. Однако большая их часть (не считая всяческих проприетарных и работающих на иных, нежели x86, платформах) основана на ядре Linux. Но ведь помимо Linux есть еще и другие ядра, и на их основе тоже можно делать специализированные дистрибутивы. Один из них, pfSense, и будет рассмотрен в данной статье.

В репозиториях любого дистрибутива Linux можно найти большое количество программ для обработки видео, но вот по поводу оптимального видеоредактора единого мнения до сих пор нет. Пользователей что-то всегда не устраивает, кому-то недостаточно или, наоборот, много функций, кто-то запутался в интерфейсе или не нашел инструкции. Попробуем установить самые популярные и разобраться в их возможностях. Avidemux Avidemux весьма простой по функциям видеоредактор, …

С момента появления на рынке iPhone для него было создано огромное количество самых разных аксессуаров. Это и миниатюрные клавиатуры, и зарядники в форме чехлов и накладок на смартфон, и даже солнечные батареи. Но слышал ли ты когда-нибудь про накладной принтер для печати фотографий, читалку электронных книг в форме чехла или винтажную телефонную трубку, выполняющую функцию гарнитуры?

Leap Motion Controller вошел в десятку лучших устройств года по версии журнала Time. Данный девайс относится к славной семейке беспроводных контроллеров нового поколения, таких как Wii Remote, PlayStation Move, однако ближайшим его родственником является Xbox Kinect. В отличие от последнего, Leap Motion реагирует на движения исключительно рук, он в 200 раз точнее определяет даже самые быстрые движения кистей и пальцев. Это устройство еще плотнее приближает нас к настоящей виртуальной реальности — к созданию естественного интерфейса между человеком и машиной. Ура, товарищи!

В былые времена после каждого «дефейса» герои хацкеры винили неких «сисадминов»: мол, если он такой ламер, что не смог обновить или настроить систему, то и поделом ему. Прошло уже немало времени, и хакерские приемы поиска и эксплуатации уязвимостей развиваются семимильными шагами, методы безопасной разработки приложений также совершенствуются, не говоря уже про механизмы ОС. А что же со старыми добрыми «сисадминами»? Эволюционировали и эти ребята. Сегодня мы поговорим об одном довольном модном концепте — DevOps, и, конечно же, говорить мы будем с точки зрения безопасности!

В свои 23 года московский предприниматель Александр Югай успел зарекомендовать себя талантливым антикризисным менеджером интернет-компании: год назад он возглавил буксующий проект Medbooking.com (онлайн-сервис бронирования врачей) и вывел его в число лидеров в своей нише. На вопрос о том, где он приобрел необходимую квалификацию, Александр дает неожиданный ответ: знания в области информационных технологий он начал самостоятельно приобретать еще в то время, когда учился в сельской школе под Волгоградом. А как только поступил в вуз, сразу же основал первую компанию, что позволило ему попрактиковаться и в IT, и в бизнесе. Югай признается, что, несмотря на успешное развитие предпринимательской карьеры, он все еще испытывает страх потерпеть поражение. Но понимание того, что «на ошибках учатся», побуждает его идти вперед.

Хочешь стать программистом? Даже если ты не новичок в IT, то эта затея потребует много времени и усилий, и далеко не факт, что ты окажетесь на коне. Но если у тебя совсем нет времени и ты в душе авантюрист, то существует несколько хоть и неправильных, зато действенных способов, которые помогут пройти собеседование в IT-компанию и удержаться на плаву.

Второй по размеру в Америке оператор сотовой связи AT&T Mobility пообещал больше не прикреплять уникальные идентификаторы каждого абонента сотовой связи к пакетам данных, которые отправляются со смартфонов. Такая практика практически не позволяла абонентам скрыть свою личность при работе в интернете.

13 ноября IT-сообщество отмечает всемирный день юзабилити. День, который должен напомнить разработчикам, дизайнерам и прочим IT-специалистам о том, что все, что они делают, в первую очередь предназначается для людей.

Думаю, что многие из вас даже не подозревали, что на сайте Википедии можно зарегистрироваться. Ещё меньше людей знают о том, что у Википедии есть бета-секция, в которой можно включить достаточно интересные функции, о которых мы расскажем ниже.

Ежемесечная подборка утилит для взлома и безопасности

За свою профессиональную жизнь ваш покорный слуга просмотрел больше тысячи резюме разработчиков, провел несколько сотен собеседований и принял около сотни решений о приеме на работу. В этом специальном выпуске «задачек» я хочу рассказать о том, как устроиться на работу, на которой тебе не придется скучать и где ты сможешь полностью реализовать свой потенциал.

Друзья, с этого номера мы начинаем публикацию ежемесячных обзоров интересного, а главное полезного софта. Выпуски будут тематические. В этом месяце сконцентрируемся на юзабилити, в следующем — на безопасности, потом экономия трафика и так далее. Приложений в обзоре будет немного, зато каждое из них — настоящий бриллиант.

Отвечаем на вопросы читателей

Ежемесяная подборка полезных веб-сервисов от ][

ZeroNights — не просто очередная конференция, это по-настоящему культовое мероприятие для хакеров и людей в теме. В мире наберется не более десятка таких масштабных конференций, на которых нет места официозу, галстукам и маркетинговому буллшиту. На ZN царит настоящий дух андеграундной хакерской свободы, а люди приходят, чтобы обменяться знаниями, пообщаться и подружиться.

Я уже давно хотел изучить Ruby on Rails на каком-то базовом уровне. Без конкретной цели. Скорее просто для себя, чтобы лучше понять, что же в нем такого особенного (в отличие от 100500 других технологий и фреймворков), что позволяет быстро создавать и масштабировать довольно нагруженные интернет-проекты. Вторичной причиной стало желание попробовать новые подходы к обучению. Когда я учился на программиста, у нас были только книги и форумы, где можно спросить совета. Сейчас есть интерактивные учебники и онлайн-школы программистов, огромное количество скринкастов (почти мечта: смотреть, как программируют гуру), базы знаний вроде stackoverflow.com и тонны исходных кодов на GitHub, где можно часами изучать исходники настоящих профи. Следующие несколько ночей (а днем банально некогда) я решил выделить на то, чтобы попробовать новые способы обучения в действии.

Все мы прекрасно понимаем: чтобы стать профессиональным программистом, необходимо читать специализированную техническую литературу. Но на сегодняшний день доступно огромное количество различных изданий по программированию. Целой жизни не хватит, чтобы одолеть и половину из них. Какие же книги нужно читать в первую очередь? Без каких книг нельзя обойтись? В этой статье мы расскажем о тех трудах великих авторов, с которыми должен быть знаком каждый профессиональный разработчик.

Жесткий диск, он же винчестер, не такое уж и простое устройство, каким может показаться на первый взгляд. За всю историю своего существования, начиная с 1956 года, накопители претерпели огромное количество изменений. Теперь это не просто пластина и считывающие головки, а целая система со своей логикой и программным обеспечением, а следовательно, со своими фичами и секретами. В этой статье мы попробуем разобраться, что собой представляет современный жесткий диск, а также попытаемся расширить его стандартные возможности для своих хакерских целей.

В Apple, как обычно, говорят, что новый iPhone стал лучше, с какой стороны ни посмотри. Мы протестировали iPhone 6, чтобы убедиться в этом и найти все нюансы, о которых молчат маркетинговые материалы.

Радио на софтварном уровне — потрясающе перспективная штука, дающая почти неограниченную свободу для анализа сигнала и взаимодействия с радиоустройствами. Еще совсем недавно это удовольствие было доступно лишь избранным, но сейчас вокруг SDR формируется огромное комьюнити любителей и профессионалов.

2013 год замечателен тем, что у любителей SDR наконец-то появился выбор, а не просто метания от 20-долларового RTL-SDR к 700-долларовому USRP. Сразу несколько девайсов позволяют подобрать трансивер под конкретную задачу. Давай посмотрим на сильные и слабые стороны каждого.

Уверен, для многих из вас, как и для меня совсем недавно, происходящее в радиоэфире было настоящей магией. Мы включаем телевизор или радио, поднимаем трубку сотового телефона, определяем свое положение на карте по спутникам GPS или ГЛОНАСС — и все это работает автоматически. Благодаря RTL-SDR у нас появился доступный способ заглянуть внутрь всего этого волшебства.

Apple стремительно овладевает умами пользователей. И ладно бы пользователей — даже в нашем журнале, оплоте хардкора и цитадели здравомыслия, почти все пересели на айфоны, а у нашего Step’a так и вовсе в наличии имеется MacBook! Наверное, и у тебя что-то такое есть, поэтому мы подготовили тебе не обзор нового айфона и его многочисленных убийц, а кое-что покруче: полный список прототипов от компании Apple!

Хочешь попробовать себя в робототехнике, но не хочешь тратить деньги, ждать доставки компонентов и мучиться со сборкой? Тебе интересно протестировать код, не оглядываясь на ограничения железа? Эта статья позволит тебе начать работать сразу после прочтения, ведь речь пойдет о симуляции роботов.

Arduino, безусловно, популярная и интересная платформа, но и у нее есть свои ограничения. Что, если тебе нужно использовать на роботе дополнительный софт? Подключать периферию? На помощь приходит хорошо знакомый Raspberry Pi.

Как своей почтой управляют люди, которым в день приходят сотни и тысячи писем? Пользователи Quora тоже задались этим вопросом и получили очень интересные ответы.

На конференции User Experience 2014 проверили жизнеспособность идеи Engagement на примерах российского рынка. По словам Дмитрия Сатина, engagement один из важнейших трендов современного юзабилити. Конференция стала наглядным доказательством того, что это общий настрой, объединяющий участников процесса создания интерфейсов и сервисов.

Яков Файн — организатор Princeton Java Users Group, является автором и соавтором большого числа технических книг по программированию, например Enterprise Web Development, (O’Reilly, 2014), Java 24-Hour Trainer (Wrox, 2011). Специалист Luxoft Training в области Web-, XML- и Java-технологий Вячеслав Лапин (В. Л.) взял интервью у одного из основателей двух стартапов — IT-консалтинговой компании Farata Systems и компании по разработке ПО …

Технологиям для звонков из браузера уже много лет: Java, ActiveX, Adobe Flash... В последние несколько лет стало ясно, что плагины и левые виртуальные машины не блещут удобством (зачем мне вообще что-то устанавливать?) и, самое главное, безопасностью. Что же делать? Выход есть!

В последнее время мне довольно много приходится работать в консоли с удаленными серверами. Поймал себя на мысли, что, несмотря на 2014 год, ощущения от работы по SSH напоминают времена, когда был только Telnet. Но после некоторых экспериментов жизнь стала заметно лучше.

Разговоры про Smart TV в последнее время участились, продаются умные телевизоры чаще, чем обычные, их аудитория постоянно растет, но вот магазины приложений пустуют. Почему так? Ведь, казалось бы, разработка под Smart TV не отличается от front-end’а: привычные JavaScript, HTML, CSS и браузер. Все дело в том, что кодинг под Smart TV имеет свои специфические особенности, о которых лучше знать еще при проектировании приложения.

Android основан на ядре Linux, включает в себя набор стандартных UNIX-команд и простой шелл sh. Все это значит, что мы можем не только использовать командную строку для выполнения низкоуровневых операций, но и писать шелл-скрипты, которые будут выполнять функции, недоступные из графического интерфейса. В этой статье мы поговорим о том, что с их помощью можно сделать и зачем все это нужно.

Чтобы сделать великую игру, необходимы три вещи: потрясающая идея, опытная команда и куча денег. Это слова Даниэла Вавры — человека, в свое время создавшего игру Mafia, а ныне занимающего пост творческого директора студии Warhorse. В случае с инди-проектами, как правило, нет ни опытной команды, ни денег. Что остается? Только идея!