Новости информационных технологий - 26129

Правило №1. Делайте все авторизационные куки HttpOnly

Куки с флагом HttpOnly не видны браузеру, а отправляются только на сервер. На практике у вас почти никогда нет необходимости получать их содержимое со стороны клиента (если такая необходимость почему-то у вас возникла — пересмотрите архитектуру авторизации, скорее всего, там что-то не так). А вот злоумышленнику, нашедшему XSS — а XSS так или иначе когда-нибудь где-нибудь найдется — отсутствие HttpOnly на авторизационных куках доставит много радости.

Читать полностью »

Правило №1. Делайте все авторизационные куки HttpOnly

Куки с флагом HttpOnly не видны браузеру, а отправляются только на сервер. На практике у вас почти никогда нет необходимости получать их содержимое со стороны клиента (если такая необходимость почему-то у вас возникла — пересмотрите архитектуру авторизации, скорее всего, там что-то не так). А вот злоумышленнику, нашедшему XSS — а XSS так или иначе когда-нибудь где-нибудь найдется — отсутствие HttpOnly на авторизационных куках доставит много радости.

Читать полностью »

В продолжение раннее написанной статьи предлагаю Вам потратить менее 5 минут и посмотреть видеообзор флагманского планшета компании IconBIT.

Читать полностью »

Уязвимость исправлена

Метод разблокировки (анлока) iPhone c помощью гениальной утилиты SAM больше не работает, так как Apple исправили уязвимость, которая позволяла оживить iPhone практически в независимости от версии baseband и установленной iOS, сообщил в Твиттере Sam Bingner, с сайта которого устанавливался репозиторий для инсталяции одноимённой утилиты.

Метод анлока iPhone с помощью SAM просуществовал недолго

Хорошая новость состоит в том,Читать полностью »

Сегодня стало известно, что USPS решили отсрочить запрет на доставку устройств с литиевыми батареями до 16 мая. Изначально он должен был вступить в силу 7 мая.

С 16 мая 2012 планируется запретить доставку литиевых батарей авиапочтой до января 2013 года (тогда вроде должны разрешить перевозить литиевые батареи в составе устройств). Правила касаются только международных перевозок, внутренние перевозки в США, остаются без запретов.Читать полностью »

Питер Бэрон, директор по внешним связям в Европе, Средней Азии и Африке; Алла Забровская, директор по связям с общественностью Google Россия Интернет в России используется все более активно, и правительство уделяет большое внимание развитию инфраструктуры и электронных сервисов для населения. Сегодня более 20 миллионов российских домохозяйств имеют доступ в Сеть. И хотя доля Интернета в национальной экономике составляет пока менее 2 % ВВП, малый бизнес, стартапы и инновационная экосистема развиваются настолько быстро, что вклад интернет-экономики в ВВП уже к 2015 году может достичь 5 %.

Эти тенденции и прогнозы обсуждались в рамках первогоЧитать полностью »

В Южной Корее продано более 2 млн Samsung Galaxy Note
Компания Samsung сообщила о том, что она достигла очередного рекорда продаж гибридного устройства Samsung Galaxy Note. Рекорд был достигнут в течение пяти месяцев с момента старта продаж.
Численность Южной Кореи составляет всего 44 миллиона человек и такие продажи очень впечатляют. Примерно 4% жителей имеет гибрид смартфона и планшета — Samsung Galaxy Note.
Напомню, что смартфон имеет: 5,3 дюймовый дисплей с разрешением 1280 на 800 точек, двухъядерный процессор Exynos с тактовой частотой 1,4 ГГц, а также графический ускоритель Mali-400MP. Версия для соединенных штатов отличается менее производительным процессором Qualcomm MSM8660 Snapdragon. Samsung Galaxy Note имеет также 1Читать полностью »


Цель этой статьи показать Вам, что альтернатива продуктам MS есть!

  • ОС Xubuntu 12.04 LTS amd64
  • Оконный менеджер XFCE
  • Поддержка протокола RDP (x11rdp)
  • Поддержка протокола NX (freenx)
  • Авторизация пользователей через Active Directory (likewise-open)
  • Настройки пользователей по умолчанию (skel)
  • Поддержка сетевых папок и профилей, авторизованных от доменного пользователя (pam_mount)
  • Выполнение скриптов при входе в систему от пользователя и от root (pam_exec)
  • Антивирусная защита (ClamAV)
  • Возможна поддержка ПО MS, 1С и т.п., в пределах возможностей wine или wine@etersoft

HowTo: 10 шагов к терминальному серверу (RDP + NX) на Ubuntu с AD авторизацией
Читать полностью »

Эта маленькая статья для новичков в мире Android, которые решили создать свою первую игру, но столкнулись с определенными трудностями или не знают с чего начать. Это не урок как создать игру от А до Я. Я просто рассмотрю разные аспекты создания игры в форме «вопрос — ответ».

image

Содержание

1. Первые шаги
2. Создание игрового цикла
3. Как растянуть карту на весь экран
4. Проверка на столкновение или Hit Testing
5. Внедряем оплату PayPal
Читать полностью »

WebBrowser, заполнение поля типа file на Delphi При работе с компонентом WebBrowser часто возникает необходимость заполнять поля форм на сайте. С обычными полями формы никаких проблем нету, для их заполнения существуют стандартные методы, а вот поле с типом file браузер упорно отказывается заполнять. Причина этому — защита пользователей. Если бы браузер позволил свободно подставлять в это поле путь к файлу на компьютере пользователя, тогда с помощью простенького JavaScript встроенного в страницу сайта можно бы было легко увести любой файл.

Но так как программа использующая браузер и так имеет доступ к пользовательским файлам, теоретически, такая защита не должна была бы срабатывать против неё. Но имеем то, что имеем, а потому необходимо искать обходные пути.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js