Новости информационных технологий - 26372

в 9:12, , рубрики: linux, open source, ualinux, Ubuntu, Убунтариум, метки: ,

imageUbuntu EducationPack предназначен как дополнение к основным дистрибутивам Ubuntu, Kubuntu, Xubuntu и Lubuntu версий 11.10, основной целью которого является предоставление возможности установки
образовательного ПО без доступа к Интернету. Диск содержит как программы, так и все необходимые зависимые пакеты, а также включает все обновления для Ubuntu, Kubuntu, Xubuntu и Lubuntu по состоянию на 25 марта 2012 года.
Читать полностью »

в 8:27, , рубрики: bioloid, робототехника, метки:

image
Я хочу робота! Чтобы он развлекал меня … и танцевал сам … и готовил … и убирался. Пока вы продолжите мечтать, я немножко расскажу об одном замечательном роботе, который можно сегодня приобрести за разумные деньги и заодно мы разберемся с вами, сможет ли он и танцевать, и развлекать, и носки стирать. А робот этот называется Bioloid. Выпускает его корейская компания Robotis. Интересная особенность Bioloid — из комплекта деталей можно собрать несколько различных типов роботов, начиная от простого шлагбаума, заканчивая роботом динозавром или андроидом. По сути, вы можете собирать собственных уникальных роботов.
Читать полностью »

в 8:10, , рубрики: SaaS, веб-сервис, визитка, подкасты, электронный бухгалтер, Эльба, метки: , , , ,

Электронный бухгалтер #15: Карманный продвиженец
Если у крупных компаний изготовление визиток поставлено на поток, то предпринимателю приходится в этом отношении проявлять изобретательность. Ведь ресурсы на реализацию, как правило, либо вовсе отсутствуют, либо их необходимо свести к минимуму. О том, как сделать качественную визитку в условиях ограниченного бюджета, – в нашем сегодняшнем подкасте.

В гостях Анна Логинова, директор по продажам типографии «АСТРА».Читать полностью »

в 8:02, , рубрики: 0-day, Carberp, CVE-2012-0507, ESET, Exploits, java, Malware, Metasploit, Reversing, Блог компании ESET NOD32, метки: , , , , , , , ,

На этой неделе известный набор эксплойтов Blackhole обновился до версии 1.2.3 и в его составе появился новый эксплойт для Java на уязвимость CVE-2012-0507 (Java/Exploit.CVE-2012-0507). Первыми обратила внимание общественности на актуальность этой уязвимости компания Microsoft, которая опубликовала в своем блоге сообщение об интересном способе выполнения Java-кода за пределами песочницы JRE (Java Runtime Environment).

Первые упоминания о боевом эксплойте для этой уязвимости появились от компании Immunity, которая выпустила специальный модуль для своего продукта Immunity CANVAS еще в начале марта 7.03.2012. Эта уязвимость была закрыта 15 февраля в рамках критического обновления от Oracle. Буквально вчера поздним вечером, на момент подготовки этой публикации, появился публичный эксплойт для CVE-2012-0507 в составе Metasploit Framework. Отдельно стоит отметить его кроссплатформенность и возможность эксплуатации на системах Windows, Linux, Solaris и OSX. Последняя особенно интересна в свете увеличения количества вредоносных программ для нее, распространяющихся в том числе и посредством эксплуатации Java уязвимостей. Эксплойт из Metasploit Framework выглядит очень похожим на тот, что был обнаружен в обновленном Blackhole и складывается впечатление, что он был рипнут по большей части оттуда…

В последнее время я часто писал об эксплойтах для Java и они действительно в последний год самые пробивные в инцидентах массового распространения вредоносных программ. Разработчики наборов эксплойтов, таких как Blackhole, используют только так называемые 1-day уязвимости, т.е. уже содержащие официальное исправление от разработчиков. Потому что использование 0-day слишком дорого для их целей и совершенно себя не окупает, но бывают исключения, когда 0-day попадает на паблик вместе с PoC. Использование уязвимости нулевого дня на данный момент можно чаще всего увидеть в целенаправленных атаках. Кстати, довольно занимательный пост о ценах на 0-day и карме ресечеров можно почитать тут.

Вернемся к нашему эксплойту, на этой неделе снова было замечено распространение Win32/TrojanDownloader.Carberp через популярные веб-ресурсы, посредством внедрения iFrame конструкций для перенаправления на ресурс с набором эксплойтов.

Первым нам попался ресурс lifenews.ru, на котором содержался следующий iFrame:

image

Как видно из внедренного кода, сразу происходила атака именно CVE-2012-0507, а доменное имя, на котором был расположен Blackhole,<Читать полностью »

в 7:52, , рубрики: Google, Блог компании Google

Нина Цепляева, рекрутер на инженерные позиции

Дорогие девушки,

В этом году мы приготовили для вас новую и очень интересную образовательную программу — Google CodeF, которую уже запустили в Цюрихе, Лондоне и Кракове. Из более чем 500 претенденток было выбрано около 100 участниц, 60 из которых выиграли право участия в менторской программе CodeF, а некоторые из них по окончании программы успешно прошли наши собеседования и стали сотрудницами Google.

Что представляет собой эта программа?
В течение 8 недель отобранные нами претендентки пройдут практические занятия под руководством менторов — инженеров московского офисаЧитать полностью »

в 7:47, , рубрики: nival, игры, подкасты, Россия, США, метки: , , , ,

Сергей Орловский о 15-летней истории одного из старейших производителей и издателей онлайн-игр Рунета, о трендах в игровой индустрии, об особенностях создания онлайн-игр в в Азии, Западной Европе и России, схемы монетизации игр, о том, как создать игру мирового уровня, а также о многом другом.
Читать полностью »

в 7:46, , рубрики: java, Программирование, метки: ,

Данная статья является переводом документа «2010 internship technical report» библиотеки Cofoja. Документ раскрывает причины возникновения библиотеки и отвечает на вопросы критиков, которые можно встретить на Хабре в статьях посвященных данной библиотеки. Статья служит для распространения и понимании реализаций парадигмы Design By Contracts или Контрактного Программирования.
Читать полностью »

в 7:17, , рубрики: Блог компании UniSender, обзор, рассылки, сервисы, Спам (и антиспам), я пиарюсь, метки: , ,

В этом блоге мы регулярно пишем о тонкостях email-маркетинга, но про сам UniSender почти не рассказывали. Исправляемся :) Прошлой осенью сервис пережил основательный редизайн, новые функции запускаются постоянно. В общем, накопилось — есть о чём поговорить и что показать. В этом посте я расскажу об основных возможностях сервиса: как загружать базы, отправлять письма, работать со статистикой рассылок, делать свой дизайн, как пользоваться UniSender бесплатно и т.д. Его будет полезно почитать всем, у кого иногда или регулярно возникает потребность отправлять больше десятка (и до миллионов) писем одновременно, кто уже пользуется каким-либо сервисом или софтом для рассылок и хочет сравнить свой опыт с нашим сервисом.

Как работает UniSender: инструкция по применению

Читать полностью »

в 7:16, , рубрики: PUE, Блог компании ВымпелКом (Билайн), дата-центр, ит-инфраструктура, кондиционирование, охлаждение, системы охлаждения, цод, метки: , , , ,

Строим дата цетр, часть 3: подавать охлаждённым

После топиков о строительстве нового дата-центра в Ярославле и выборе системы энергообеспечения ЦОД остались ещё вопросы по железу и его выбору. В этой серии — про то, почему мы выбрали Natural Free Cooling и то, как это работает. Читать полностью »

в 7:15, , рубрики: android, Extensions, opera mobile, браузеры, Мобильный веб, метки: , ,

В блоге мобильных браузеров Опера появилась новость о выходе экспериментальной лабораторной сборки Opera Mobile с поддержкой расширений.
imageimage

Как заявляют разработчики, это далеко не релиз, а всего лишь лабораторная версия, и дизайн и функционал которой, конечно же, ещё не раз претерпят изменения.
Читать полностью »

1...1020...26 37126 37226 373...26 38026 390...26 674
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js