Новости информационных технологий - 26319

Для тех, кто интересуется вопросами безопасности и уязвимостями Linux, создан обучающий проект exploit-exercises.com с подборкой виртуальных Linux-машин, описаниями уязвимостей, документацией и практическими заданиями.

1. Виртуальная машина Nebula
торрент-файл
прямая ссылка

Самые общие уязвимости, связанные с эскалацией привилегий в Linux: это SUID-файлы, разрешения, состояние гонки (race conditions), метапеременные оболочки, уязвимости $PATH, уязвимости скриптовых языков, ошибки компиляции бинарных файлов.
Читать полностью »

После череды показов инженерного образца в ряде европейских стран, компания Toshiba наконец-то официально представила свой самый большой планшетный компьютер — устройство получило наименование Excite 13. Самая главная отличительная черта новинки — размер экрана, который равняется 13,3 дюйма (разрешение — 1600 х 900 точек).

Toshiba рассекретила Android планшет Excite 13 c экраном диагональю 13,3 дюйма

В дополнение к опубликованной ранее Методике управления рисками я хотел бы поделиться с уважаемыми коллегами описанием алгоритма построения графика распределения вероятности достижения тех или иных значений измеряемых величин в процессе управления проектом. Данный алгоритм отчасти основан на работе Т. ДеМарко, описанной в его книге «Вальсируя с медведями», однако в целом использует некоторые упрощения, которые предлагаются вероятностным подходом и линейной интерполяцией.

Читать полностью »

image
За последние годы многие стали с некоторой осторожностью относиться к съемным носителям данных. И вполне обоснованно. Ведь все так или иначе встречались с autorun.inf в корне флешки. Но, к сожалению, автозапуск с носителя – далеко не единственный вектор атаки при подключении устройства. При поведении внутренних тестов на проникновение, нередко возникает необходимость поверить и продемонстрировать заказчику все возможные векторы, в том числе обход device-lock’ов.
Под катом рассмотрим пример устройства на arduino-подобном МК, эмулирующего HID-клавиатуру, с последующим выполнением кода на атакуемой системе.
Читать полностью »

Meteor представляет собой набор новых технологий для быстрого создания высококачественных Веб-приложений, с которым справятся не только опытные разработчики но даже и новички.

Чистый JavaScript.

Пишите всё приложение полностью на чистом JavaScript. Все API, доступны на клиенте и на сервере — в том числе API базы данных! — Так что один код может легко работать на клиенте и на сервере.

Живые обновления страниц.

Просто напишите ваши шаблоны. Они автоматически обновляются при изменении данных. Meteor поддерживает любой язык шаблонов.

Чистая, мощная синхронизация данных.

Пишите ваш код клиентской части, как если бы она была запущена на сервере, и имела прямой доступ к базе данных. Больше не придется получать данные через REST.
Читать полностью »

image

Бывают случаи, когда нужно вскрыть зеркальный фотоаппарат или его объектив, например, если в него попал песок. По опыту можем сказать, что песок в зеркалках — не редкость. Предлагаем посмотреть разборку на примере Nikon D5100 и его китового объектива 15-55мм. Видео подготовлено каналом GTV.

image

Смотрите видео под катом:
Читать полностью »

Не так давно мне понадобилось написать приложение, которое бы показывало на карте маршрут между двумя заданными точками. В качестве инструмента были выбраны карты от Google. После непродолжительных поисков были найдены статьи про интеграцию карт в приложение, про фильтрацию пинов, про маршруты. Однако статьи, в которой бы описывалось как делать подобные маршруты в Android-приложении, не было и я решил исправить данное упущение (для новоиспечённых разработчиков под Android пригодится). Добро пожаловать под хабракат.Читать полностью »

Читая новости о Google Chrome, я каждый раз искренне поражаюсь номеру новой версии. Вроде бы ещё совсем недавно выходила четвёртая, а сейчас уже девятнадцатая.

Так вот, как сообщает Engadget, в бете Google Chrome 19 появилась интересная функция для тех, кто пользуется Хромом на нескольких устройствах. Допустим, в конце рабочего дня вы начали читать большую интересную статью, и, придя домой, хотите её дочитать. Но проблема: ссылки на неё у вас не осталось, и вы никак не можете её найти.

В новом Хроме это решаемо: если вы авторизованы в браузере, то все открытые вами вкладки синхронизируются на всех ваших устройствах. Чтобы увидеть вкладки с других своих устройств, стоит лишь открыть меню «Другие устройства» на странице с новой вкладкой.

В Google Chrome 19 появилась синхронизация открытых вкладок
Читать полностью »

Как вы уже могли узнать, Instagram продается Facebook за $1 млрд. У многих возник вопрос: За что такие деньги? Кто-то на хабре сравнил это с бумом доткомов. Да только весь этот бум на одном Facebook и держится.

В течении двух лет CEO Instagram Kevin Systrom думал, как же монетизировать свое быстрорастущее детище, но так и не придумал. При том много раз просказльзывали слухи о его отказе в сделке с Facebook. Автоподсказчик Google уже давно выдавал первым вариантом к запросу «kevin systrom» фразу «Kevin Systrom net worth». Дела шли в гору и без Facebook.

Неделю назад они выпустили приложение на Android и продались Facebook за сумму с 9 нулями в долларах. Владельцы андроидов были рады:
Как Instagram к запуску Android приложения готовился
Разработчики же, не очень: «Куда так топят? За что им платят? Я тоже так могу, там же ничего сложного и инновационного!» кричал каждый второй разработчик на Android / iOS.

Лично я ждал падения сервиса в день релиза приложения в магазине Google Play. Но этого не случилось. Количество зарегистрированных пользователей в первые 24 часа составило около миллиона человек. Немалая цифра, я вам скажу.

И как же команде из 9 человек удалось вытерпеть такой наплыв и не сломаться?
Читать полностью »

Samba версии 3.6.3 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.

Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js