Архив за 07 ноября 2013 - 2

image

В этой заметке хочу рассказать о нашем опыте и наработанных приемах проведения переговоров при продаже услуг интерактивного агентства. Путем проб и ошибок, за несколько лет мы выработали определенный подход к переговорам, который помогает нам «завоевывать» клиентов.

Читать полностью »

Краткое описание урока: Данный урок предназначен для людей, только начинающих работать с Corel Painter, но имеющих опыт работы с другими графическими пакетами. Урок позволит Вам быстро сориентироваться в программе и освоить несколько полезных приемов, заметно упрощающих работу художника.

Читать полностью »

Несколько дней назад в Сети появилось видео, героем которого стал смартфон Samsung Z9005, работающий под управлением Tizen. Непосредственно готовый продукт появится на рынке, судя по всему, лишь в следующем году. А вот ОС Tizen 3.0 покажут общественности на конференции разработчиков в Сеуле 11 ноября.

ОС Tizen 3.0

Читать полностью »

Ранее мы указывали, что компания Microsoft сообщила об эксплуатации незакрытой RCE уязвимости CVE-2013-3906 злоумышленниками посредством эксплойта, который используется для организации направленных атак и установки вредоносного кода на системы жертвы. Злоумышленники использовали уязвимость в подверженных эксплуатации версиях Microsoft Word (2003-2007-2010 [2010 на Windows XP]) через специальным образом сформированный .docx файл. Атака была направлена на системы, расположенные на Среднем Востоке и в Южной Азии. Вредоносный .docx файл доставлялся через электронную почту, а само электронное письмо содержало фишинговое сообщение, согласно которому пользователь должен был открыть .docx файл.

Подробности о направленной атаке с использованием Win32/Exploit.CVE 2013 3906.A

Сама уязвимость заключается в неправильной обработке кодом TIFF-изображений, которые могут быть вставлены в документ посредством ActiveX. Для обхода механизмов смягчений DEP&ASLR на Windows Vista и Server 2008 (новейшие версии ОС Windows 7+ не подвержены эксплуатации) эксплойт использует знакомые методы heap-spray для копирования своего кода по заданному адресу, используя при этом резервирование больших блоков памяти в куче и ROP для передачи туда управления минуя ограничения DEP для памяти, недоступной для исполнения. Отличие различных модификаций эксплойтов, используемых в атаке в том, что для heap-spray использовалась сама среда ActiveX. Мы добавили этот эксплойт в свои базы как Win32/Exploit.CVE-2013-3906.A. Как и в случае других подобных уязвимостей, CVE-2013-3906 имеет тип memory-corruption, это свидетельствует о том, что начальный вектор исполнения ROP цепочки будет инициирован через передачу специального аргумента функции, которая приведет к переполнению блока памяти и началу исполнения ROP. Перед этим, сам шелл-код будет размещен в памяти через spray при использовании фреймворка ActiveX.

Читать полностью »

Стальные шарики делают самосборных роботов ещё более «живыми»

Задавшись целью дать детям возможность легко собирать своих собственных роботов, группа исследователей из Университета Карнеги Мэллона создала создала серию технологических блоков в виде кубиков («Cubelets»), из которых можно собрать действующих роботов. Авторы основаkb компанию Modular Robotics для распространения своего изобретения. Сейчас идёт работа над следующим поколением робокубиков под названием MOSS. Главным нововведением стало внедрение соединительной системы на основе стальных шариков, размещённых в углах кубиков, что ещё больше расширяет возможности по созданию роботов.
Читать полностью »

в 16:02, , рубрики: Без рубрики

Только, что была написана статья про то, что кто-то хочет проверить теорию Теслы, пост заминусовали, пользователь стал read-only и пост был спрятан. Возможно, это дело не благодарная вспоминать такое. И вообще, если бы мне надо было ставить деньги шарлатаны они или нет, или получится у них или нет. Я бы поставил на то, что они шарлатаны и у них ни чего не получится. Но два дня назад в новостях была новость, что учеными в Сингапуре возможно раскрыт Эффект Млембы.

Эффект Млембы назван в честь африканского мальчика, который 1968 году заметил, что горячая молочная смесь превращается в мороженное (замораживается) быстрее холодной.
Читать полностью »

Хочу рассказать о прекрасном инструменте, который позволяет показывать ваш товар лицом именно в тот момент, когда пользователь, он же потенциальный покупатель, ищет его в Google. Примечательно, что пользователь увидит намного больше информации, нежели в традиционном текстовом рекламном блоке: стоимость товара, название вашего магазина, и самое главное – изображение.

Объявления данного типа обладают наиболее высоким процентом CTR, а также очень вкусной стоимостью клика (ввиду не очень большой конкуренции). Оплата осуществляется за переход по товарному объявлению. Вы назначаете максимальную цену за клик, которую Читать полностью »

Компания AMD в очередной раз снизила цены на некоторые свои гибридные процессоры. Теперь такие модели как A6-6400K, A8-6500 и A8-6600K стоят примерно на 13% меньше, нежели ранее. Если точнее, то A6-6400K подешевел с $71 до $62, A8-6500 — с $112 до $97 и ровно также подешевел A8-6600K.

Кроме этого, фигурировавший ранее в наших новостях, APU A10-6790KЧитать полностью »

Новости о передовых разработках идут волнами. Какое-то время назад в заголовках постоянно упоминались нанотрубки, сейчас инициативу перехватили сообщения о гибких экранах и батареях. В новости из технологического института Нью-Джерси эти темы пересеклись. Специалистам института удалось создать гибкую батарею, в которой используются нанотрубки.

Интерес к гибким батареям возрастает по мере того, как формируется представление о гибкой и носимой электронике в качестве следующего направления развития технологий.

image Добрый день. В этой статье я опишу написание бота для онлайн mmo strategy игры Grepolis. Учтите, что правилами игры использование подобных програм запрещено, за это банят, и не безпричинно. Просто у меня хобби писать боты для игр. А писать не запрещено. Кому интересны логика и реализация, прошу под кат.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js