Если у крупных компаний изготовление визиток поставлено на поток, то предпринимателю приходится в этом отношении проявлять изобретательность. Ведь ресурсы на реализацию, как правило, либо вовсе отсутствуют, либо их необходимо свести к минимуму. О том, как сделать качественную визитку в условиях ограниченного бюджета, – в нашем сегодняшнем подкасте.
В гостях Анна Логинова, директор по продажам типографии «АСТРА».Читать полностью »
На этой неделе известный набор эксплойтов Blackhole обновился до версии 1.2.3 и в его составе появился новый эксплойт для Java на уязвимость CVE-2012-0507 (Java/Exploit.CVE-2012-0507). Первыми обратила внимание общественности на актуальность этой уязвимости компания Microsoft, которая опубликовала в своем блоге сообщение об интересном способе выполнения Java-кода за пределами песочницы JRE (Java Runtime Environment).
Первые упоминания о боевом эксплойте для этой уязвимости появились от компании Immunity, которая выпустила специальный модуль для своего продукта Immunity CANVAS еще в начале марта 7.03.2012. Эта уязвимость была закрыта 15 февраля в рамках критического обновления от Oracle. Буквально вчера поздним вечером, на момент подготовки этой публикации, появился публичный эксплойт для CVE-2012-0507 в составе Metasploit Framework. Отдельно стоит отметить его кроссплатформенность и возможность эксплуатации на системах Windows, Linux, Solaris и OSX. Последняя особенно интересна в свете увеличения количества вредоносных программ для нее, распространяющихся в том числе и посредством эксплуатации Java уязвимостей. Эксплойт из Metasploit Framework выглядит очень похожим на тот, что был обнаружен в обновленном Blackhole и складывается впечатление, что он был рипнут по большей части оттуда…
В последнее время я часто писал об эксплойтах для Java и они действительно в последний год самые пробивные в инцидентах массового распространения вредоносных программ. Разработчики наборов эксплойтов, таких как Blackhole, используют только так называемые 1-day уязвимости, т.е. уже содержащие официальное исправление от разработчиков. Потому что использование 0-day слишком дорого для их целей и совершенно себя не окупает, но бывают исключения, когда 0-day попадает на паблик вместе с PoC. Использование уязвимости нулевого дня на данный момент можно чаще всего увидеть в целенаправленных атаках. Кстати, довольно занимательный пост о ценах на 0-day и карме ресечеров можно почитать тут.
Вернемся к нашему эксплойту, на этой неделе снова было замечено распространение Win32/TrojanDownloader.Carberp через популярные веб-ресурсы, посредством внедрения iFrame конструкций для перенаправления на ресурс с набором эксплойтов.
Первым нам попался ресурс lifenews.ru, на котором содержался следующий iFrame:
Как видно из внедренного кода, сразу происходила атака именно CVE-2012-0507, а доменное имя, на котором был расположен Blackhole,<Читать полностью »
Нина Цепляева, рекрутер на инженерные позиции
Дорогие девушки,
В этом году мы приготовили для вас новую и очень интересную образовательную программу — Google CodeF, которую уже запустили в Цюрихе, Лондоне и Кракове. Из более чем 500 претенденток было выбрано около 100 участниц, 60 из которых выиграли право участия в менторской программе CodeF, а некоторые из них по окончании программы успешно прошли наши собеседования и стали сотрудницами Google.
Что представляет собой эта программа?
В течение 8 недель отобранные нами претендентки пройдут практические занятия под руководством менторов — инженеров московского офисаЧитать полностью »
Сергей Орловский о 15-летней истории одного из старейших производителей и издателей онлайн-игр Рунета, о трендах в игровой индустрии, об особенностях создания онлайн-игр в в Азии, Западной Европе и России, схемы монетизации игр, о том, как создать игру мирового уровня, а также о многом другом.
Читать полностью »
Данная статья является переводом документа «2010 internship technical report» библиотеки Cofoja. Документ раскрывает причины возникновения библиотеки и отвечает на вопросы критиков, которые можно встретить на Хабре в статьях посвященных данной библиотеки. Статья служит для распространения и понимании реализаций парадигмы Design By Contracts или Контрактного Программирования.
Читать полностью »
В этом блоге мы регулярно пишем о тонкостях email-маркетинга, но про сам UniSender почти не рассказывали. Исправляемся :) Прошлой осенью сервис пережил основательный редизайн, новые функции запускаются постоянно. В общем, накопилось — есть о чём поговорить и что показать. В этом посте я расскажу об основных возможностях сервиса: как загружать базы, отправлять письма, работать со статистикой рассылок, делать свой дизайн, как пользоваться UniSender бесплатно и т.д. Его будет полезно почитать всем, у кого иногда или регулярно возникает потребность отправлять больше десятка (и до миллионов) писем одновременно, кто уже пользуется каким-либо сервисом или софтом для рассылок и хочет сравнить свой опыт с нашим сервисом.
После топиков о строительстве нового дата-центра в Ярославле и выборе системы энергообеспечения ЦОД остались ещё вопросы по железу и его выбору. В этой серии — про то, почему мы выбрали Natural Free Cooling и то, как это работает. Читать полностью »
В блоге мобильных браузеров Опера появилась новость о выходе экспериментальной лабораторной сборки Opera Mobile с поддержкой расширений.
-poyavilas-podderjka-rasshirenii.png "В сборке Opera Labs (Mobile) появилась поддержка расширений")
-poyavilas-podderjka-rasshirenii-2.png "В сборке Opera Labs (Mobile) появилась поддержка расширений")
Как заявляют разработчики, это далеко не релиз, а всего лишь лабораторная версия, и дизайн и функционал которой, конечно же, ещё не раз претерпят изменения.
Читать полностью »
Не так давно мною была написана статья о файловом менеджере. Я учёл многие пожелания и к настоящей версии сделал много изменений. К тому же у файлового менеджера появилось название – Ostora.
Ниже рассмотрены возможности и некоторые уникальные функции файлового менеджера.
Вчера в общественной палате прошла встреча, на которой обсуждались проблемы файлообменных сервисов. Новость на сайте Общественной Палаты.
Читать полностью »
