Архив за 27 марта 2015 - 6

в 12:39, , рубрики: java, SSL, TLS, wireshark, безопасность, криптография, логи, Сетевые технологии

Дешифрация TLS трафика Java приложений с помощью логов - 1

Отладка защищенных по SSL/TLS интеграций у Java приложений порой становится весьма нетривиальной задачей: соединение не ставится/рвется, а прикладные логи могут оказаться скудными, доступа к правке исходных кодов может не быть, перехват трафика Wireshark'ом и попытка дешифрации приватным ключом сервера (даже если он есть) может провалиться, если в канале применялся шифр с PFS; прокси-сервер вроде Fiddler или Burp может не подойти, так как приложение не умеет ходить через прокси или на отрез отказывается верить подсунутому ему сертификату…

Недавно на Хабре появилась публикация от ValdikSS о том, как можно с помощью Wireshark расшифровать любой трафик от браузеров Firefox и Chrome без обладания приватным ключом сервера, без подмены сертификатов и без прокси. Она натолкнула автора нынешней статьи на мысль — можно ли применить такой подход к Java приложениям, использовав вместо файла сессионных ключей отладочные записи JVM? Оказалось — можно, и сегодня, уважаемые однохабряне, я расскажу, как это сделать.
Читать полностью »

в 12:35, , рубрики: интеллект, мозг, Научно-популярное, образование, уровень IQ, усыновленные дети, швеция, эксперимент, метки: ,

image

Новые исследования показали, что у усыновленных детей уровень IQ выше, чем у тех, которые остались со своими биологическими родителями, сообщает arstechnica. Опубликованное исследование было проведено с целью сравнить влияние генетики и среды на уровень интеллектуального развития. Весьма закономерно результаты показали, что уровень образования родителей, воспитывающих ребенка, может оказывать влияние на его уровень IQ, но все еще присутствует серьезная зависимость между уровнем интеллекта ребенка и уровнем интеллекта его генетических родителей. Последнее утверждение не является открытием, всем известно, что наследственность имеет серьезное значение, однако, многие считают, что если она «плохая», то повлиять на интеллектуальное развитие ребенка нельзя.
Читать полностью »

в 12:31, , рубрики: Tinder, боты, информационная безопасность, розыгрыш

Программист взломал Tinder API: мужчины по ошибке флиртовали друг с другом - 1

Калифорнийский программист по имени Патрик (фамилию он скрывает) провёл отличный розыгрыш на сайте знакомств Tinder. Путём манипуляций с программными интерфейсами он сделал так, что мужчины флиртовали друг с другом. При этом каждый думал, что разговаривает с красивой девушкой.

Скриншоты с фрагментами переписки пользователей опубликовало издание The Verge.
Читать полностью »

в 12:31, , рубрики: S.P.A.C.E, space, webcanape, бизнес-модель, Блог компании WebCanape, интернет-маркетинг, Монетизация веб-сервисов, Управление продуктом, метки: ,

Проверка устойчивости бизнес-модели с помощью S.P.A.C.E - 1

Недавно от коллег из Callbackhunter мне попалась интересная концепция S.P.A.C.E проверки устойчивости бизнес-модели. Руслан Татунашвилли просто и понятно рассказывает, как искать баланс. В данной заметке мы примерили этот подход на разработке сайтов. Концепция весьма упрощенная и не дает ответов, что и как делать, но она наглядно показывает, где есть перекос, который может привести к потере управления. Схема универсальна для любого бизнеса. Во время прочтения можно легко примерить ее на себя.Читать полностью »

в 12:19, , рубрики: jar, sms, вирусы, информационная безопасность, реверс-инжиниринг, троян

Бывает так, что вам приходит смс следующего содержания: «Вам пришло MMS-сообщение, которое можно посмотреть по ссылке: ...» Хотя сейчас мобильные вирусы уже полностью переключились на Android-устройства, все же остались старинные «динозавры», которые до сих пор терроризируют мирных жителей.

В мои руки попал файл «mms5.jar», который был мгновенно детектирован Антивирусов Касперского как «троянская программа Trojan-SMS.J2ME.Smmer.f». Его мы и разберем подробно.
Читать полностью »

в 12:19, , рубрики: Новости, метки:

Компания Microsoft представила новую гарнитуру Hoop by Coloud, рассчитанную на покупателей, ведущих активный образ жизни. Новинка похожа на большинство других внутриканальных моделей, но пара отличительных особенностей есть.

Стереогарнитура Microsoft Hoop by Coloud имеет проушины для кабеля - 1

в 12:18, , рубрики: html, scada, Электроника для начинающих, метки:

Введение

На Хабре много статей про проекты умных домов, но почти все они были на самодельном оборудовании и китайских примочках. В своей статье я хотел рассказать о другом подходе, который показывает, насколько легче выполнять проекты, используя готовые решения мировых производителей (и выглядит солидней), а так же демонстрирует возможность использования оборудования не только в промышленных объектах, но в частной сфере. Получился симбиоз технологий и направлений автоматики. С одной стороны, используя ПЛК, который в основном разработан для нужд промышленности, позволяющий выполнять задачи любой сложности без ограничений жестких алгоритмов готовых устройств умных домов (например, по технологии KNX) с увязкой веб-технологией html/javascript дает неограниченный полет фантазий для расширения проектов.

Текущие затраты — 170 тысяч рублей (по старому курсу евро).

Начнем.
Читать полностью »

в 12:17, , рубрики: Новости, метки:

Южнокорейская компания NeoLab начала поставки умных ручек Neo smartpen N2. Первыми устройства получают участники кампании по сбору средств на их выпуск, проведенной в октябре прошлого года на сайте KickStarter. Тогда NeoLab удалось собрать примерно $360 000, а право получить ручку стоило примерно $120.

Ручку Neo smartpen N2 можно купить за $170, выбрав серебристый или темно-серый вариант

Сейчас ручку можно купить за $170, выбрав серебристый или темно-серый вариант.

в 12:10, , рубрики: интеллектуальная собственность, патент, патентование

Когда ты знаешь причины имеющихся рисков, то легче их сразу исключить, чем ликвидировать последствия совершенных ошибок. Данный материал определяет причины рисков компаний в области интеллектуальной собственности.
Читать полностью »

в 12:02, , рубрики: chrome, dart, javascript, web, Веб-разработка

Dart для всего веба - 1

От переводчика: 2 дня назад создатели языка Dart представили обновлённую стратегию развития языка в отношении веба, которая породила противоречивые дискуссии на популярных ресурсах (reddit, google plus). Вот текст этого анонса.

Мы сотрудничаем со множеством команд внутри и вне Google, которые ежедневно используют Dart для создания критически важных бизнес-приложений. Их отзывы совпадают: им нравится работать с Dart, его библиотеками и инструментами, а также, во время развёртывания веб приложений, они компилируют его в JS. Однако клиенты хотят лучшей интеграции с JS, а также более простой способ отладки и оптимизации приложений во всех современных браузерах. Мы выслушали все пожелания и сегодня представляем более сфокусированную стратегию Dart для веба.Читать полностью »

1...567...10...11
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js