Архив за 22 июля 2016 - 7
Эдвард Сноуден и хакер Банни разработали прибор для мониторинга сигналов GSM, GPS, WiFi, Bluetooth, NFC на шине телефона
2016-07-22 в 8:08, admin, рубрики: iphone, iphone 6, информационная безопасность, Моддинг, обратная разработка, реверс-инжиниринг, слежка, смартфон, смартфоны, спецслужбы, Эдвард Сноуден, Электроника для начинающих, Эндрю ХуангРеверс-инжиниринг iPhone 6
Подключение к контактам шины FE1 и FE2 в iPhone 6. Точки подключения с обратной стороны печатной платы выведены проволокой на лицевую сторону для удобства подключения. Коннектор SIM-карты снят
Когда Эдвард Сноуден встречался с репортёрами в гонконгской гостинице, то просил сложить телефоны в холодильник (бытовой аналог клетки Фарадея), чтобы блокировать любые радиосигналы, которые можно использовать для отслеживания устройств или удалённой активации микрофонов и камер. В посольствах некоторых стран и других защищённых помещениях обычно просят сдать телефон на входе и/или вынуть аккумулятор.
Отключение телефона или клетка Фарадея — попытки временно деактивировать «жучок», который человек постоянно носит с собой. Такие способы не очень практичны и эффективны. Эдвард Сноуден вместе с известным аппаратным хакером Эндрю "Банни" Хуангом разработали удобную и надёжную альтернативу — похожий на чехол «прибор самоанализа» (introspection engine) для постоянного мониторинга сигналов, которые отправляют встроенные антенны телефона.
Читать полностью »
AMD отчиталась за второй квартал 2016 года: положение компании улучшается
2016-07-22 в 8:06, admin, рубрики: Новости, метки: новостиКомпания AMD опубликовала отчет за второй квартал 2016 года. За отчетный период производитель выручил 1,027 млрд долларов дохода. Для сравнения: в предшествующем квартале доход был равен 832 млн долларов, а год назад — 942 млн долларов. Другими словами, за квартал доход вырос на 23%, за год — на 9%.
Домашние загрязнители воздуха оказались так же опасны, как уличные
2016-07-22 в 7:43, admin, рубрики: Это интересно 
Ученые выяснили, что домашние загрязнители воздуха также негативно влияют на здоровье человека, что и уличные. Но население мало на них обращает внимания, так как все, что в доме традиционно считается чистым. Ученые из Королевской коллегии врачей Великобритании выяснили, что опасность подстерегает британцев прямо в доме. Причем от домашних загрязнителей страдаю тысячи людей, а некоторые даже умирают, информирует Читать полностью »
Strata + Hadoop 2016 review
2016-07-22 в 7:43, admin, рубрики: Apache Spark, big data, Business Intelligence, Hadoop, review, Блог компании Badoo, высокая производительность, конференции, Программирование
В последний год в Badoo стали очень активно использовать связку Hadoop + Spark и построили свою систему сбора и обработки десятков миллионов метрик при помощи Spark Streaming.
Для того чтобы расширить наши знания и познакомиться с последними новинками в этой сфере, в конце мая этого года разработчики отдела BI (Business Intelligence) отправились в Лондон, где проходила очередная конференция серии Hadoop + Strata, посвященная широкому спектру вопросов в области машинного обучения, обработки и анализа больших данных.
Читать полностью »
Опубликованы новые изображения, характеристики и цена ноутбука Xiaomi
2016-07-22 в 7:43, admin, рубрики: Новости, метки: новостиАнонс первого ноутбука Xiaomi состоится уже на следующей неделе, поэтому ежедневное появление новой информации об устройстве является вполне нормальным процессом.
Страх и ненависть и пагинация
2016-07-22 в 7:39, admin, рубрики: Facebook, iOS, objective-c, paging, rambler.ios, twitter, боль, костыли, разработка под iOS, слезыА в чем проблема?
Как бы нам не хотелось этого отрицать, практика показывает, что подавляющее большинство своего времени типичный iOS-разработчик проводит за работой с табличками. Проектирование сервисного слоя — это интригующе, разработка универсального роутинга в приложении — захватывающе, а от настройки гибких политик кэширования вообще крышу сносит, но работа с табличными интерфейсами — это наши серые будни. Иногда луч света все же попадает и в эту область, и вместо очередной возни с constraint'ами перед нами может встать задача реализации постраничной загрузки — или, как это модно называть в мобильных приложениях, infinite scroll'а.
Бекап баз данных через SQL VDI
2016-07-22 в 7:38, admin, рубрики: .net, 7z, backup, Microsoft SQL Server, sql, vdi, архивированиеХочу рассказать о том, как мы захотели сделать собственный бекап баз данных для Microsoft SQL Server, и что из этого получилось.
Проблема
Мы в компании используем Microsoft SQL Server, и вполне ожидаемо, что нам надо делать бекапы баз данных для него, что мы успешно делаем. Делается это следующим образом:
- Первый скрипт делает бекапы нужных баз данных
- Второй скрипт проходит по папкам с бекапами и архивирует их в 7zip
- Третий скрипт уносит эти бекапы на внешнее хранилище
Вроде всё логично на мой взгляд, но есть некая странность во всём этом. Так как некоторое время на сервере находятся файлы, которые активно занимают место, а потом данные файлы удаляются за ненадобностью. Хотелось всё это оптимизировать. Кроме того, у нас в комании есть продукт, одной из задач которого является синхронизация базы данных, и ему подобный код, оптимизирующий задачу, тоже очень пригодился бы.
Работа сканера радужной оболочки смартфона Samsung Galaxy Note7 продемонстрирована в новом видео
2016-07-22 в 7:35, admin, рубрики: Новости, метки: новостиМногочисленные фотографии смартфона Samsung Galaxy Note7 уже подтвердили слухи о том, что устройство оснащено сканером радужной оболочки глаза, работа которого была продемонстрирована в следующем ролике.
В небольшом видеоролике нам показывают, как сканер радужной оболочки используется для разблокировки устройства.
Безопасность железных дорог из открытых источников
2016-07-22 в 7:20, admin, рубрики: ics, security, асу тп, безопасность, Блог компании «Digital Security», высокоскоростные поезда, ЖАТ, железная дорога, информационная безопасность
Введение
Доброго времени суток, дорогой читатель. Наверняка случались ситуации, когда ты куда-нибудь выбирался из дома за пределы города. Одно из возможных средств передвижения – это поезд, причем иногда оказывается, что попасть в место назначения с его помощью возможно быстрее, чем на самолете.
В самом начале хочется сделать несколько важных уточнений. Потенциальные векторы атак, которые будут рассмотрены в разделе 4, определены только на основе информации из открытых источников. Кроме того, данная статья рассматривает ситуацию в целом на железных дорогах разных стран мира без привязки к конкретной стране. Однако, в частности, мы уточнили некоторые данные по предложенным в статье векторам атак у наших российских коллег из Центра Кибербезопасности РЖД: работы по устранению возможных векторов атак ведутся, а по некоторым проблемы частично устранены. Также стоит обратить внимание, что автор не имеет возможности дать полное техническое заключение о безопасности высокоскоростных поездов из-за отсутствия доступа к системе и возможности проведения полноценных практических экспериментов на железной дороге.
В этой статье будет представлен обзор некоторых систем безопасности, которые могут применяться на современных высокоскоростных поездах. Количество таких платформ растет, они становятся все сложнее. При этом, они строятся на основе известных технологий, включая Ethernet, CAN, RS-485. Все чаще начинают применяться различные ПЛК и промышленные компьютеры под управлением ОС Windows/Linux/QNX. Кроме того, растет популярность систем, использующих радиоканал (как пример – GPS/ГЛОНАСС, GSM-R,Wi-FI).
В связи с этим возникает вопрос – безопасно ли создание огромной системы на основе «модулей», которые хорошо знакомы возможным злоумышленникам?
Читать полностью »