Российский разработчик Егор Хомяков сообщил об ещё одной массовой уязвимости в проектах на Ruby. Речь идёт об использовании ^ в начале строки и $ в конце строки регулярных выражений вместо A и z.
Дело в том, что ^ и $ в таких случаях воспринимается Ruby как новые строки (n), что открывает двери для инъекций.
Читать полностью »
В то время, как мини-компьютеры Raspberry Pi уже продаются во всем мире (напомню, их цена — 25/35 долларов США, в зависимости от конфигурации), команда разработчиков не собирается почивать на лаврах. Нет, новые мини-ПК они не разрабатывают, но зато стараются улучшать возможности своего устройства.
Банк «Тинькофф» расширяет взаимодействие с клиентами в интернете: коллекторы организации решили на практике испытать новые методы работы с должниками. Теперь, если вы просрочили очередной платёж по кредиту, об этом, вероятно, узнают все ваши друзья в социальных сетях.
Одним из первых с нововведением столкнулся Вениамин Чеботарев — заёмщик «Тинькофф Кредитные Системы». Об этом он сообщил 15 мая у себя в твиттере, приложив скриншот текста, разосланного работниками банка всем его друзьям в социальной сети «Одноклассники». Каждому из них пришло личное сообщение примерно следующего содержания:
По подозрению в совершении мошеннических действий в отношении банка, а также в злостном уклонении от уплаты кредиторской задолженности разыскивается Вениамин Чеботарев. Начата процедура взыскания долга, а также готовится заявление в ОВД. Пожалуйста, сообщите номер телефона должника. Заранее благодарим за содействие.
В преддверии Евро 2012 решил написать программу, устанавливающую на рабочий стол изображение из веб-камер Донбасс Арены.
Читать полностью »
На Хабре в свое время было несколько статей «Очень много полезных штук для AS3». Автор попытался собрать ссылки на самые полезные и интересные библиотеки. И т.к. в последнее время я разрабатываю под iOS, решил последовать его примеру и сделать то же самое, но для своей платформы. Описания почти прикладывать не буду, все есть на страничках проектов.Читать полностью »
Компания ZaReason, выпускающая ноутбуки, настольные ПК и серверы под управлением Linux, пополнила свой ассортимент планшетным компьютером. Новинка называется лаконично, ZaTab, и оснащается предустановленной ОС Android 4.0.3.
Весь прошлый день провел в поисках XSS уязвимостей некоторых крупных сайтов. В итоге обнаружил XSS на нескольких официальных сайтах банков и на сайте Биглиона.
Администрация этих сайтов была уведомлена об уязвимостях, после их исправления — выложу пост с подробным описанием ошибок на сайтах банков.
В конце дня решил проверить есть ли такая дыра и в Яндексе.
Читать полностью »
Компании, выпускающие процессоры на архитектуре ARM займут в 2014-2015 годах от 10 до 20% рынка ноутбуков, сообщает источник со ссылкой на публикацию Dow Jones. Такой прогноз дал Уоррен Ист (Warren East), генеральный директор компании ARM Holdings. Он отметил, что проникновение ARM на рынок, где традиционно господствует Intel с архитектурой x86, будет существенно больше проникновения Intel на рынок смартфонов, по сути, принадлежащий ARM.
На учёбу в университеты США приезжают талантливые студенты со всего мира, но после получения диплома многие вынуждены уехать, потому что заканчивается срок студенческой визы, а работать по ней они не имеют права. Каждый год Америку покидает 20 000 выпускников.
Чтобы исправить ситуацию и помочь молодым талантам остаться в Америке (и принести пользу американской экономике), сенаторы от республиканской и демократической партий совместно разработали законопроект SMART Jobs Act (Sustaining our Most Advanced Researchers and Technology).
Если законопроект пройдёт, то изменятся условия студенческой визы F4, и она позволит иностранному студенту остаться на территории США на срок до 12 месяцев после окончания вуза, чтобы найти работу или создать свой собственный стартап.
Читать полностью »
Сервис микроблогов на днях объявил о том, что отныне поддерживает функцию Do not track и, таким образом, владельцы аккаунтов могут получить большую долю приватности, отказавшись при этом, правда, от просмотра таргетированной рекламы, основанной на предыдущем поведении пользователей и более релевантных предложений от сервиса о интересных аккаунтах.
Функцию Do Not Track пока поддерживают не все браузеры. Сам механизм DNT был изначально предложен сообществом Mozilla и впервые реализован в web-браузере Firefox 4. Немногим после, этот же механизм появился и в Internet Explorer 9; Safari имеет его с версии 5.1. В Mozilla не остановились и в версии Firefox 9, кроме HTTP-заголовка DNT и соответствующего блока настроек, добавили DOM-интерфейс для проверки и управления работой «Do not track» из JavaScript. К концу 2012 года DNT в свой браузер Google Chrome обещает добавить и поисковый гигант, несмотря на то, что львиная доля его доходов как раз зависит от показа таргетированных рекламных объявлений.
Функция DNT зависит не только от используемого браузера, а и от сайта, которому браузер должен отправить соответствующий заголовок — таким образом Twitter стал первой крупной социальной сетью, поддерживающей DNT. В целом, администрация Twitter создаёт вокруг себя атмосферу уважения к приватности своих пользователей — достаточно вспомнить недавний случай, когда в Twitter подали жалобу на решение суда об открытии личных данных владельца аккаунта, обвиняемого в уличных беспорядках.
Читать полностью »
