Архив за 09 апреля 2012 - 8

в 7:22, , рубрики: internet explorer, internet explorer 10, windows, Windows 8, Блог компании Microsoft, метки: ,

Создание Windows 8

Создание Windows 8 и IE10 — подборка материалов за март12

За кулисами создания Windows 8

Поскольку мы начали рассказывать о подробностях выпуска Consumer Preview, некоторых изменениях и возможностях, о которых мы еще не успели написать в этом блоге, хотелось бы вернуться назад и вновь представить нашу рабочую группу. Создание Windows 8 — это очень серьезное предприятие, для которого требуется группа специалистов с различным опытом. Мы гордимся тем, что разнообразие нашей группы отражает разнообразие пользователей Windows во всем мире.
Читать полностью »

в 6:36, , рубрики: Новости, метки:

Южнокорейская компания Pantech в скором времени может представить свой новый телефон Pantech Vega Racer 2 — преемник аппарата Pantech Vega Racer.

Pantech Vega Racer 2 — первый телефон с корпусом из стеклокерамики

Некоторые подробности о телефоне уже известны. Устройство будет иметь керамический корпус. До сих пор ни одна компания в мире не выпускала телефоны сЧитать полностью »

в 5:46, , рубрики: usability, usabilitylab, интерфейсы, Мероприятия, обучение, Офисы IT-компаний, стажировка, юзабилити-тестирование, метки: , , , ,

Счастливый случай или судьба

Путь стажировки в USABILITYLAB

Безусловно, WUD 2011 в Минске стал одним из самых интересных и знаменательных событий в области юзабилити за последние несколько лет в Беларуси. Впервые в Минске собралось столько знаменитых экспертов вместе. Под «шумок» мероприятия мы попросили Дмитрия Сатина дать интервью в стенах ARTOX media, в котором он, кроме всего прочего, развеял занавес тумана и рассказал о возможности пройти стажировку в USABILITYLAB. Некоторые знали, многие подозревали, но теперь всем стало ясно, что пройти стажировку у них можно, даже если вы работаете в другой компании. Воспользовавшись случаем, я поинтересовался, могу ли пройти стажировку в USABILITYLAB, и получил положительный ответ с добродушной улыбкой.
Читать полностью »

в 5:35, , рубрики: Новости, метки:

Компания Intel уже неоднократно переносила дату выпуска процессоров Ivy Bridge. Сначала предполагалось, что изделия поступят в продажу в конце 2011 года, однако этого, как мы знаем, не произошло. Потом, по ряду причин, Intel отсрочила выпуск Ivy Bridge еще на два квартала: до недавнего времени <a rel="nofollow" href="http://www.ixbt.com/news/hard/index.shtml?15/59/25" title="Названа дата начала продажЧитать полностью »

в 4:01, , рубрики: dsecrg, exploit, Блог компании «Digital Security», взлом, информационная безопасность, метки: , , ,

Не только XSS…

Последнее время многие обращают внимание на уязвимости ПО, используемом в банковском секторе: в частности, недавно прошумела новость об уязвимостях класса XSS на веб-сайтах различных банков. Общественность негодует, и СМИ шумят. Но ведь банки богаты не только веб-составляющей. Начиная с конца 2000-ых я собирал уязвимости в модулях ActiveX, которые банки гордо раздают своим пользователям, а именно клиентам системы дистанционного банковского обслуживания (ДБО). Раз в год я брал одну или две системы и ковырял их. Начиная просто так, любопытства ради (начал это дело, еще будучи сотрудником банка) и продолжая уже из исследовательского интереса. В итоге за 3–4 года я выявил уязвимости в системах от таких производителей, как BSS, Inist, R-Style, ЦФТ. Под катом находится информация об одной такой уязвимости. Большая часть описания уделена созданию простенького эксплойта для выполнения произвольного кода на стороне клиента (Windows7, IE +DEP/ASLR). Возможно, это будет полезно тем, кто хотел бы понять принципы эксплуатации старых ‘strcpy’ багов и создания ROP-эксплойтов.

Ломаем банк в стиле smash the stack!
Читать полностью »

в 3:37, , рубрики: BGP, Cisco, ddos, информационная безопасность, метки: , ,

Дано:
• Крупная корпоративная сеть на базе разнообразных железок Cisco с развернутым MPLS/VPN.
• PI блок адресов /22, в котором есть незанятая сеть /24, BGP пиринг с провайдерами.
• Несколько доступных из интернета ресурсов, падение которых несет либо репутационные, либо прямые финансовые потери. Соответственно, есть риск атаки на них, а каналы в интернет хоть и широкие, но вовсе не резиновые. В нормальной ситуации трафик от/до этих ресурсов копеечный, несколько мегабит.
• Некий очень ленивый сетевик, который не хочет, чтобы его будили посреди ночи из-за каких-то там атак.

Требуется подготовить сеть к тому, чтобы при атаке трафик мгновенно перемаршрутизировало через одну из компаний, предоставляющих защиту от DDoS.
Читать полностью »

в 2:52, , рубрики: usb hdd, xbox 360, xk3y, Игровые приставки, метки: , ,

Добрый день!

В своей первой статье я рассказал об устройстве под названием xk3y. Пришла пора поделиться с сообществом инструкцией по его установке в нашу консоль.

Итак, коробка с девайсом у Вас в руках, но Вы не знаете что со всем этим делать? Добро пожаловать Читать полностью »

1...678
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js