Архив за 03 июня 2014

в 23:11, , рубрики: Без рубрики

Анализ безопасности сетевых Unity3D игр в VKontakte

Привет. Надеюсь этот пост не приведет к плохим последствиям и все будет хорошо и мир наполнится светом! Почему все настолько плохо в социальных unity3d играх ВКонтакте?

Выдались свободные выходные и посвятил я их одному интересному делу — выявить слабые места в безопасности приложений. Т.к. работаю в основном с юнити, то брал игры, созданные на этом движке. Сразу замечу, что я не профессионал и опыта подобного анализа у меня не было. Имелись знания о том, как происходит авторизация пользователя и проверка валидности его id(в документации вк есть) + c#(без него никак). В руки попали 4 приложения, и во всех четырех нашлись дыры, причем в последнем такая, что можно было получить доступ к "серверным методам". Как это получилось?

Читать полностью »

в 23:02, , рубрики: Новости

Facebook приобрёл в Хельсинки небольшую местную компанию Pryte — условия сделки стороны не раскрыли. Большинство наблюдателей из СМИ полагают, что в руках у Pryte ещё нет законченного продукта и это вполне естественно. Pryte разрабатывает технологии с глубокой интеграцей в смартфоны, установкой на «вышки» сотовых операторов и к поставщикам контента. Для практического развёртывания идей Pryte необходимо заинтересованное участие такого гиганта, как Facebook.

Читать полностью »

в 22:47, , рубрики: Алгоритмы, генетика, Программирование

Darwinbots вышел из спячкиНеделю назад вышла новая версия симулятора искуственной жизни Darwinbots, статьи о которой я писал год назад на Хабре. После почти годового ожидания на свет вышла минорная версия 2.47, которая принесла следующие изменения (перевод может быть неточным):
Читать полностью »

в 22:20, , рубрики: linux, северная корея, метки:

Вчера какой-то анонимный пользователь ThePirateBay выложил дистрибутив северокорейского производства — Red Star 3.0. Ранние версии этого дистрибутива были доступны и раньше, однако эта версия относительно свежая, датирована 12.12.2013.

В торрент-файле содержится сам дистбирутив rss3_32_key_gui_20131212.iso (817M), взломанный загрузчик boot.iso (37M) и readme.txt

Сначала я пытался запустить дистрибутив в моем любимом QEMU, однако, по какой-то причине установщик никак не переходил к процессу копирования файлов, поэтому пришлось использовать VirtualBox.

image
Да, вы правильно поняли, это запрос серийного номера. Нужно запускать установщик через boot.iso, в нем содержится крякнутый loader, который не проверяет серийный номер.Читать полностью »

в 21:56, , рубрики: apple, mobile development, разработка под iOS

Из Сан-Франциско, что в солнечной Калифорнии, с первыми итогами WWDC 2014 — Артур Сахаров, технический директор Redmadrobot.

O WWDC

Очень много народу ночевало перед Keynote у Moscone Center на матрасах, чтобы пройти в зал первыми. В очереди на вход я видел чувака, который так нервничал в предвкушении шоу, что у него аж руки тряслись — он кексом в рот не попадал. Те, кто приезжает на WWDC в десятый раз, говорят, что неизменно ангажированы каждый год. Все разработчики между собой общаются, это настоящее комьюнити. И потом такой драйв — он мотивирует на разработку.

WWDC 2014. Первые впечатления очевидца

Зал на Keynote был битком — 6 тысяч разработчиков со всего мира хлопали разом. Презентация была исполнена невероятно круто с технической точки зрения — про некоторые технические решения вообще непонятно, как они были сделаны. Да, там все рассчитано, все устройства подключены к каким-то внутренним системам, чтобы работали уведомления и пр. Но это очень круто.

Кук после презентации убежал за кулисы, все 6 тысяч разработчиков хотели бы его поймать…

О ПРОДУКТАХ

— Я могу сказать так — эта конференции оправдала свое название. Это было шоу для разработчиков и Apple подготовила все свои решения именно для них. Никакого нового железа, вот этого всего — но из существующих устройств Apple выжала тьму функций. Тот же самый TouchID — его заново заюзали и сделали доступным для приложений. Это огромный скачок.
Первый день окончился, разработчики прямо сейчас говорят: «They write on Twitter that developers are disappointed. Bullshit, developers are super excited, gadget freaks are the only ones who are disappointed!».

Читать полностью »

в 21:16, , рубрики: fuse, mac os x, MacOS, ntfs, метки: , ,

Понадобилось мне на днях сделать бэкап (около 75 гигабайт разных файлов) на внешний жесткий диск, да вот незадача — отформатирован он в файловую систему NTFS — вроде бы другие операционные системы давно пишут на нее без проблем, а в MacOS пришлось использовать «свое решение».

И так, изучив, то что мне предлагает google, выяснилось что надо купить либо Paragon NTFS, либо Tuxera NTFS, либо использовать бесплатное решение.

После ряда экспериментов, выяснилось, что наиболее простой способ — это поставить пакет ntfs-3g из MacPorts и подменить /sbin/mount_ntfs

Система портов MacPorts была у меня давно установлен (я ставил из него mc, wget и другие полезные утилиты, к которым привык в ОС Linux, такие как pwgen, например).

На чистой системе его нет — следовательно его необходимо установить согласно инструкциям на www.macports.org — скачать и запустить скрипт установки.

Далее, установим osxfuse и ntfs-3g

sudo port install osxfuse ntfs-3g

И чтобы была полная автоматизация, то есть автоматически монтировался носитель (а не вручную) подменяем mount_ntfs

sudo mv /sbin/mount_ntfs /sbin/mount_ntfs.orig
sudo vi /sbin/mount_ntfs
Читать полностью »

в 21:16, , рубрики: Без рубрики
Добрый день.

Сегодня я «ServerMan» пишу обзор нового крейсера «Аврора» в серверной индустрии компании Lenovo – ThinkServer RD540. В частности у меня в руках одноюнитовый сервер с двумя процессорами E5-2600 v2 по 12 ядер каждый, и джентельменским набором функций и опций, но об этом позже по тексту. Отличительной чертой сервера, является высокая отказоустойчивость и плотность размещения. Идеальный вариант для ЦОД. А так же низкая стоимость владения, в сравнении с другими серверными решениями этого уровня.

Сервер Lenovo ThinkServer RD540 новый корпоративный стандарт

Под катом обзор сервера, фотографии и Quest ThinkServer — только для ХабраЮзеров.
Читать полностью »

в 20:53, , рубрики: omegicus, RC4, ГОСТ 28147-89, криптография, операционные системы, Программирование, файловые системы, метки: , , , ,

В этой части хотел бы поделится опытом создания файловой системы OMFS3 для ОС Systemicus. Главная цель ее создания — надежное шифрование данных.

image

Читать полностью »

в 20:46, , рубрики: Google, Google Chrome, javascript, open source, информационная безопасность

Корпорация Google готовится выпустить специальное расширение для браузера Google Chrome, которое позволит пользователям сервиса GMail зашифровывать сообщения перед отправкой, чтобы исключить возможность перехвата сообщений. Расширение под простым названием End-to-End использует стандарт OpenPGP, но пока не готово к выпуску, так как Google просит помощи у сообщества.
Читать полностью »

в 20:29, , рубрики: Программинг микроконтроллеров

Продолжение истории про старый сгоревший синтезатор, в который я пытаюсь вдохнуть новую жизнь путем полной замены железа, отвечающего за генерацию звука, на программный синтезатор, построенный на базе мини-компьютера EmbedSky E8 с Linux на борту. Как это часто бывает, между публикацией первой и второй части статьи прошло гораздо больше времени, чем планировалось, но, тем не менее, продолжим.

Новая жизнь старого синтезатора. Часть 2

В предыдущей части был изложен процесс выбора аппаратной платформы для нового «мозга» синтезатора с описанием технических характеристик решения, кратко освещен процесс сборки необходимых библиотек и проблем, с которыми пришлось столкнуться в процессе. Теперь же что касается железа, то мы посмотрим как устроена клавиатурная матрица синтезатора, а дальше будет больше деталей посвященных софтовой части.
Читать полностью »

123...10...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js