Архив за 14 октября 2014 - 6

в 10:41, , рубрики: Блог компании ESET NOD32, информационная безопасность

Специалисты компании iSIGHT Partners сегодня сообщили о новой уязвимости CVE-2014-4114 в Windows 7+, которая была обнаружена ими месяцем ранее. По информации аналитиков компании уязвимость эксплуатировалась киберпреступной группой, следы которой ведут в Россию. Эксплуатация уязвимости возможна с использованием специальным образом сформированного документа MS PowerPoint, который содержит в себе встраиваемые объекты OLE. В компоненте подсистемы Windows, который отвечает за обработку встраиваемых объектов, содержится уязвимость, позволяющая загрузить .INF-файл с удаленного сервера и установить его в системе.

Новая 0day уязвимость в Windows эксплуатируется in the wild

Эксплойт представляет из себя документ PowerPoint, который содержит в себе два объекта oleObject1.bin и oleObject2.bin. Каждый из этих файлов содержит ссылку на внешний IP-адрес. Один из них используется для загрузки .INF-файла, который будет использован для установки вредоносной программы, а второй содержит ссылку на саму вредоносную программу — дроппер BlackEnergy Lite (Win32/Rootkit.BlackEnergy). Этот дроппер будет установлен в систему с помощью загруженного .INF-файла. Мы недавно писали про вредоносную кампанию по распространению BlackEnergy Lite одной из хакерских групп, корни которой также уходят в Россию. В обоих случаях целями становятся страны НАТО.

Читать полностью »

в 10:38, , рубрики: class-файл, github, gradle, groovy, intellij idea, java, orm, plugin

Наконец-то я созрел, чтобы начать свой веб-проект. Очередной todo-менеджер, который агрегирует задачи с нужных мне источников. Планировался как проект для души, такой чистый и правильный. Никаких компромиссов в архитектуре и технологиях. Только best-practices, только хардкор. И, конечно же, кнопать это все собрался в любимой Intellij IDEA.

После 7 лет Java, последних двух вперемешку с Scala, захотелось попробовать Groovy. Для сборки, конечно же Gradle — популярно и удобно. Рельсы показались слишком «заезженные», так что решил использовать Spring для веб, причем по современному, через Spring Boot. И все было просто замечательно, только с ORM не сложилось. На работе мы Hibernate выпилили, заказчик лично невзлюбил (не смейтесь и такое бывает — отдельная история) и заменили своим велосипедом. Негативный опыт и нежелание тянуть монстра ради пары сущностей сделали свое — хибернейту твердое нет! Захотелось попробовать что-то совсем другое. По воле случая наткнулся на Ebean, который и был выбран.

После окончательной подборки стека начала кипеть работа. Но вот незадача, воз с функционалом пока не сдвинулся с места. Под катом искреннее оправдание почему.
Читать полностью »

в 10:35, , рубрики: гаджеты, Железо, Носимая электроника, пульсометр, Россия

На выставке проходящего в Москве форума наткнулся на интересный проект из категории носимой электроники. Это футболка, делающая электрокардиограмму. Я уже не раз писал о подобных проектах (например, тут) но о российском — впервые.

Футболка для ЭКГ из России

Внешний вид — далеко не самый гламурный. Но и предназначена футболка не для спортсменов, а для медицинских целей — например, для людей, которые страдают от проблем с сердцем, ожирением и так далее. Для пациентов клиник. На первой фотографии — самая дешевая версия, одноразовая футболка за 500 рублей.

Читать полностью »

в 10:35, , рубрики: web-разработка, Веб-разработка, поиск клиентов, продажи в веб-студии, управление проектами

image
К сожалению у нас таких не было.

Хочу поделиться нашим опытом привлечение клиентов для вновь созданной веб-студии. Основанием нашей веб-студии официально можно считать 31 августа 2012 года, именно тогда мне выдали свидетельство о регистрации меня как индивидуального предпринимателя. С этого момента было перепробовано много методов привлечения клиентов в нашу молодую веб-студию. Все будущие сотрудник еще трудились на прежних местах работы и по вечерам делали сайты, а я в свою очередь пытался найти клиентов, совмещая с эникейством нескольких не больших организаций (да и так бывает, менеджер из эникейщика). Разработкой сайтов профессионально никто из нас раньше не занимался и естественно, как и кому продавать сайты тоже не знали. Все делалось путем проб и ошибок. Сначала не было даже программиста, был дизайнер и верстальщик в одном лице (в то время не очень сильный) и я в роли менеджера (тоже откровенно слабый).
Приступим к перечислению что делалось, как работало, а что не приносило результата:
Читать полностью »

в 10:34, , рубрики: ip-телефония

Копаясь в сети, документацию не нашел. Стоит задача настройки этого модуля, причем так, чтобы потом можно было это передавать в поддержку. Соответственно, были изучены исходники и написан текст ниже. Надеюсь, он кому-то поможет. Текст написан так, что бы он был понятен уже работавшим с FreeSWITCH. Поэтому начинать знакомство с FreeSWITCH именно с этого текста не советую.
Читать полностью »

в 10:32, , рубрики: nat, smb, Киберпанк, проброс айпи, уязвимость

Начало марта. Лично для меня — не очень приятное время года. В воздухе стоит неприятный запах сырости, а ботинки наполняются влагой очень быстро, стоит только пройти по рыхлому мокрому снегу. Через снег проступают разноцветные отходы деятельности домашних животных, желто-оранжевые фильтры окурков, целлофановые пакеты и прочий мусор. В 9 часов утра это не так заметно, и внутренне я был рад, что обеденное время проведу в офисе. Полусонный я шел на работу и думал над задачей по оптимизации работы скрипта.
Читать полностью »

в 10:28, , рубрики: Блог компании DevExpress, визуализация данных, графики, диаграммы

Зачем и как использовать визуализацию данных?

Медицинские исследователи установили, что если в инструкции к лекарству находится только текст, человек усваивает из нее лишь 70% информации. Если же в инструкцию добавить картинки, человек усвоит уже 95%.
Читать полностью »

в 10:20, , рубрики: Новости, метки:

Смартфон Oppo N3, анонс которого намечен на 29 октября, должен получить поворотную камеру, как и его предшественник. В лучших своих традициях, производитель стал выдавать некоторую информацию о готовящемся продукте посредством рекламных изображений.

Так, вчера мы узнали, как будет выглядеть аппарат, а точнее его часть. Сегодня же стало известно, что смартфон получит камеру разрешением 16 Мп с датчиком формата 1/2,3 дюйма. Напомним, модель Читать полностью »

в 10:19, , рубрики: rss

Super Mario, the great pipeliner

Привет.

Недавно andorro писал о мерзких дублях постов, которые с некоторой вероятностью появятся в ленте если подписаться на Хабр и GT. Есть отличный способ решить эту проблему, используя rss и yahoo, а за одно — подписаться на пересекающиеся хабы.
Читать полностью »

в 10:14, , рубрики: Видео-техника, гаджеты, космонавтика

В современном мегаполисе с его бешеным ритмом жизни, как правило, у нас не хватает времени и возможностей, чтобы просто посмотреть на звездное небо. Данное упущение позволяет решить продукция от известной японской фирмы Sega Toys. Их сфера деятельности — разработка и производство домашних планетариев.

К слову, ведущий инженер данной компании Такаюки Охира, является создателем наиболее реалистичного проектора Мегастар IIB, который проецирует 5 миллионов звезд. Данный проектор установлен в эстонском городе Тарту и выполнен в виде шара. В нем можно увидеть звезды не только над головой, но и со всех сторон, в том числе под прозрачным полом. В 2004 г. данный планетарий был внесен в книгу рекордов Гиннеса как проектор, показывающий самое большое количество звезд в мире.

Домашний планетарий
Читать полностью »

1...567...10...11
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js