Архив за 11 марта 2015 - 12

Довелось как-то раз отлаживать вот такой код на C#, который «на ровном месте» падал с NullReferenceException:

	public class Tester {
		public string Property { get; set; }
		public void Foo() {
			this.Property = "Some string"; // NullReferenceException
		}
	}

Да, вот на этой самой строчке с присвоением свойства падал NullReferenceException. Что за дела, думаю — неужели рантайм перестал проверять наличие экземпляра перед вызовом экземплярных методов?

Как оказалось — в некотором роде да, перестал. Правда, и компилятор оказался не тем, за кого себя выдаёт, да и проверки вовсе не гарантированы рантаймом… Подробнее — под катом.

Читать полностью »

Монитор VG2847Smh пополнил ассортимент компании ViewSonic. Данное устройство ориентировано на сегмент правительственных учреждений, корпоративный и бизнес сегменты, а также образовательные организации. Такое позиционирование обусловлено в первую очередь поддержкой Virtual Desktop Infrastructure (VDI).

Что же касается основных параметров новинки, монитор получил 28-дюймовую панель Full HD, выполненную по технологии SuperClear Pro MVA. Благодаря этому контрастность составляет 3000:1. Максимальная яркость достигает 250 кд/м&sup2, а время отклика не превышает 7 мс.

Производители видеокарт продолжают дружно пополнять свой ассортимент моделями GeForce GTX 960 с удвоенным объёмом памяти. Очередной новинкой оказалась карта MSI GeForce GTX 960 Gaming 4G.

Устройство идентично обычным версиям линейки Gaming и отличается лишь объёмом памяти. Как всегда для этих адаптеров, MSI предлагает внушительную систему охлаждения Twin Frozr V, качественную компонентную базу, включая дроссельные катушки SFC, и заводской разгон GPU.

Это статья о том, как мы делали систему защиты браузерной HTML5 игры от взлома и подделки результатов, с какими трудностями мы при этом столкнулись, как их решали и что получили в итоге. Основной и всем знакомой проблемой таких игр является возможность написания бота, который эту игру автоматически пройдет. Разработку подобного бота облегчает тот факт, что код игры находится в публичном доступе. Ситуация осложнялась тем, что были объявлены реальные призы, среди которых iPad, билеты на концерт, USB флеш накопители и т.п.

Защита от накруток в онлайн играх - 1

Статья будет полезна в основном тем, кто делает HTML5 / Flash игры и заботится об их безопасности; тем, кто платит за разработку этих игр; и немного тем, кто призван бороться с ботами. Ну и, конечно, тем, кто написал эту статью. Потому что мы надеемся, что она станет началом продуктивной дискуссии о том, как разработчики браузерных игр могут противостоять кибер-мошенникам.
Читать полностью »

Специалисты security-сообщества Zero Day Initiative (ZDI) опубликовали информацию о новой критической Remote Code Execution уязвимости в Windows (CVE-2015-0096), которую Microsoft закрыла обновлением MS15-020. Особенность этой уязвимости заключается в том, что она появилась еще в 2010 г., когда Microsoft выпустила обновление для исправления печально известной уязвимости CVE-2010-2568, позволявшей исполнять произвольный код в системе с помощью специальным образом сформированного .LNK файла (файл ярлыка).

Microsoft неправильно исправила уязвимость, которую использовал червь Stuxnet - 1

Эта уязвимость использовалась червем Stuxnet для своего распространения и, как теперь стало известно, на протяжении последних пяти лет после выпуска исправления, пользователи по-прежнему находились под угрозой возможной эксплуатации. Файлы типа .LNK позволяют указывать в своем теле ссылку на исполняемый PE-файл, из которого Windows может взять значок для отображения его в оболочке (Explorer).

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js