Архив за 09 ноября 2012 - 4

в 12:47, , рубрики: 0-day, 0day, adobe, информационная безопасность, метки: , ,

Специалисты компании Group-IB недавно сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI

Технических деталей практически нет. Сообщается, что:

Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка. Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код

Ещё одна цитата из статьи:

Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View — blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения.

Однако, на приводимой демонстрации можно увидеть Windows XP. А т.к. «песочница» задействует механизмы UAC, доступные начиная с Windows Vista, остаётся открытым вопрос: действительно ли обнаруженный код способен обойти «песочницу», используемую в Adobe Reader?

Читать полностью »

в 12:08, , рубрики: Блог компании «ООО «Рус Визардс»», переводы, Программирование, продуктивность, производительность
Я люблю откладывать

На самом деле мне не очень нравится откладывать со дня на день, но это одна из моих слабостей. Я буду откладывать какие-то важные дела до последнего момента, когда это нужно будет сделать.

Я научилась преодолевать эти слабости, стараясь быть более продуктивной, чтобы компенсировать утраченное время.

Бла, бла, бла, продуктивность системы… откладывание со дня на день… бла-бла-бла!

Я знаю, вы слышали все это раньше, но вот что странно: я почти всегда получаю вещи, сделанные хорошо, задолго до срока.

Так в чем моя проблема?

Моя проблема в том, что, когда я берусь за реальное выполнение работы, я в конечном итоге делаю миллионы других мелочей.
Читать полностью »

в 11:51, , рубрики: Новости

Вчера Владислав Цыплухин написал пост о том, что популярные пользователи Facebook один за другим переходят во ВКонтакте. Сегодня один из упомянутых Цыплухиным деятелей Рунета - Антон Меркуров, в прошлом году еще называвшийся "представителем Facebook в России" - написал заметку на Slon.ru о том, почему ВК лучше ФБ.

Roem.ru поинтересовался у ряда персон, упомянутых Цыплухиным, почему они перебрались (и перебрались ли?) в ВК, собираются ли сделать его своей основной соцсетью (орфография и пунктуация респондентов сохранены - Roem.ru):

Читать полностью »

в 11:48, , рубрики: App Store, apple, iOS, апрув, Блог компании «Apps4All», разработка под iOS, метки: , , ,

Недавно в Q&A на Хабре кто-то из разработчиков жаловался на то, что приложение в App Store ждет утверждения уже больше 3 недель и все никак его не за апрувят. Оказывается, что это общемировая проблема. AllThingsD пишет, что многие из тех, кто попытался сейчас войти в магазин со своим приложением и сыграть на новогоднем ажиотаже, столкнулись с увеличенным временем ожидания.

«Это настоящий кошмар. Хуже, чем когда-либо», — говорит один из разработчиков.

Apple по телефону говорит о трех неделях, но как видно по вопросу нашего разработчика, в отдельных случаях можно думать о четырех неделях и даже больше. Кроме того, официально компания заявляет, что все те, кто хочет попасть в App Store до нового года, должен выслать свое приложение на рассмотрение до Дня Благодарения (четвёртый четверг ноября), т.е. фактически в течение ближайших двух недель.

Проблемы с апрувом: Apple погребена под валом приложений?Читать полностью »

в 11:45, , рубрики: ZTE, Блог компании «ZTE Украина», рынок смартфонов, смартфоны, Украина, метки: , , ,

Уважаемые друзья, мы рады сегодня сообщить вам про выход мобильных устройств под собственным брендом ZTE в розничную продажу в Украине.

ZTE выходит на украинский рынок смартфонов
Читать полностью »

в 11:44, , рубрики: chipmunk, интерфейсы, интерфейсы, разработка под iOS, физический движок, метки: , , ,

С каждым годом мобильные устройства становятся все более производительными, а пользователи — более требовательными к приложениям и пользовательским интерфейсам. Удивить пользователя становится все сложнее, поэтому приходится много работать именно над способом представления информации. Качественный дизайн и проработанная анимация в iOS-приложении несомненно повышают шансы заинтересовать аудиторию.

Под катом — создание нестандартной анимации на примере приложения We Heart Pics.

Читать полностью »

в 11:38, , рубрики: геолокация, Мегафон, мобильные приложения, навигация, пробки, метки: , , , ,

Городская навигация с учетом пробок

Пробки – это понятие, которое уже тесно связано с образом большого развивающегося города, где люди всегда в движении и каждая минута на счету.
Чтобы сохранить нужный темп, добраться вовремя до нужной точки, выбрать наилучший путь, а главное не держать это все голове есть множество сервисов.
Мы расскажем вам о нашем решении, которое не просто прокладывает маршрут из пункта А в пункт Б, но и делает это максимально точно.

И так, как мы строим пробки и почему у нас есть все основания гордится их точностью.
Читать полностью »

в 11:37, , рубрики: Dura Lex, Вконтакте, реклама вконтакте, метки:

ВКонтакте: Презумпция виновности?«Мы рождены, чтоб сказку сделать былью» решили ВКонтакте, и начали потихоньку воплощать фантастику в жизнь.

К сожалению, первым решили реализовать фильм «Особое мнение», а именно решили наказывать за еще несовершенные преступления, да и взять на себя судебные полномочия.
Читать полностью »

в 11:34, , рубрики: maxima, open source, интеграл, математика, Система линейных уравнений, метки: , , , ,

В данном посте я хочу убить сразу нескольких зайцев во первых.

Еще раз Рассказать людям о свободной системе компьютерной алгебры. Maxima.
Во вторых найти вес «мистического зайца» из несложной задачки для школьников.

Таким образом прочитав, данную статью, вы узнаете, что такое Maxima, для каких целей её можно использовать, и как решить систему линейных уравнений в Maxima,

Читать полностью »

в 11:31, , рубрики: russian ai cup, Блог компании Одноклассники, Спортивное программирование, метки:

До старта Раунда 1 чемпионата Russian AI Cup остались считанные часы. Ажиотаж продолжает нарастать: в умении писать искусственный интеллект будут состязаться жители разных стран.

В связи с тем, что желающих поучаствовать становится все больше, организаторы Russian AI Cup — Одноклассники и Саратовский государственный университет — решили увеличить число стратегий, участвующих в Раунде 1. Таким образом, для первого раунда будет отобрано не 600, а 900 стратегий.

Измененная турнирная сетка выглядит так:
До старта первого раунда Russian AI Cup остались считанные часы

Раунд 1 будет проводиться с 10 по 11 ноября 2012 года. Тип боев — 6x1. Этот этап будет состоять из двух частей. Между двумя частями будет сделан перерыв, на время которого возобновит работу Песочница. Кстати, перерыв можно использовать для того, чтобы улучшить свою стратегию, приняв во внимание результаты первой части. Каждая часть будет длиться 12 часов, перерыв — 24 часа.

Для боев в каждой из частей Раунда 1 будет выбираться последняя корректная стратегия, отправленная до начала соответствующей части. Бои будут проводиться волнами. В каждой волне каждая стратегия примет участие ровно в одном бою. Количество волн будет не меньше 10, но не более 100. Мы надеемся успеть протестировать ровно 100 волн в каждой части, но многое будет зависеть от скорости работы ваших стратегий.

Внимание, изменение!
Читать полностью »

1...345...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js