Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP

Автор: admin от 1-05-2014, 17:45, посмотрело: 504

Несколько дней назад мы писали про обнаруженную 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1 (см. SA 2963983). Обнаруженный in-the-wild эксплойт к этой уязвимости нацелен на атаку IE версий 9-11 и использует специальным образом сформированный объект Flash Player для обхода ASLR через heap-spray (ActionScript, см. heap feng shui) и DEP через ntdll-ROP. Этот SWF-объект загружается в браузер через вредоносную веб-страницу, которая отвечает за создание необходимых условий срабатывания use-after-free уязвимости в IE. Мы добавили этот объект Flash Player в базу как SWF/Exploit.CVE-2014-1776.A.

Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP

Сегодня Microsoft опубликовала уведомление о выпуске обновления безопасности MS14-021, в котором сообщается, что компания выпустит внеплановое обновление для исправления этой уязвимости в ближайшие часы, причем обновление получат и пользователи Windows XP (обновление исправляет уязвимость не только в самом браузере, но и в ОС). Напомним, что компания закрыла поддержку Windows XP с прошлым patch tuesday от 8 апреля, выпустив для нее последние плановые обновления.

Категория: Информационная безопасность, Windows

 

IBM System/360 — продолжаем разговор

Автор: admin от 1-05-2014, 16:45, посмотрело: 728

IBM System/360 — продолжаем разговор

В прошлой статье я описал линейку IBM System/360 «в целом», не вдаваясь особо в подробности реализации. В этот раз мы продолжим разговор об этой ЭВМ и рассмотрим ее внутреннюю архитектуру.

Категория: Железо, Старое железо

 

Ретро-игровой центр на Raspberry Pi

Автор: admin от 1-05-2014, 15:20, посмотрело: 2441

Ну вот и наступили майские праздники, в которые можно расслабиться и отвлечься от дел.
Кто-то поехал на природу, жарить шашлыки, кто-то — копать картошку, а кто-то, как я, решил остаться дома и релаксировать. Но как сделать это с пользой? Не прибегая к загрузке мозга очередными мануалами? И тут мне на глаза попалась моя неприкаянная Raspberry Pi. А вкупе с ностальгическим и тёплым ламповым настроением у меня родилась идея: а можно ли из RPI сделать игровую систему? Вбив в Google, нашлось простое и очень доступное решение, с которым я и хочу с вами поделиться. Кому интересно – прошу под кат.

Ретро-игровой центр на Raspberry Pi

Категория: Железо » Гаджеты

 

Скрытая инициализация скрытых свойств объекта

Автор: admin от 1-05-2014, 14:15, посмотрело: 509

Предположим у нас имеется класс обладающий богатым внутренним миром количеством свойств, которые необходимо инициализировать перед началом работы с объектом. Допустим также, что построение объекта должно осуществляться данными поступающими из вне (Например это могут быть DTO или строки XML/JSON формата из API библиотеки X).

У меня, в таких ситуациях возникает желание вынести процесс адаптации и построения бизнес-объектов в отдельный слой моей системы, но появляются несколько вопросов:

Категория: Программирование

 

PaperFold: складной смартфон с тремя гибкими дисплеями

Автор: admin от 1-05-2014, 13:15, посмотрело: 837

PaperFold: складной смартфон с тремя гибкими дисплеями

Сейчас все чаще стали предлагаться интереснейшие проекты электронных устройств, о которых ранее можно было только мечтать. К примеру, в 2015 году должен выйти модульный смартфон Project Ara от Google.

Кроме того, на днях в Сети появилась информация о проекте «составного» смартфона с тремя дисплеями. Дисплеи — ePaper, гибкая «электронная бумага» от компании PaperFold.

Экраны можно отключать и подключать, причем они могут работать и как единая система, и как три независимых дисплея. Благодаря такой конструкции из смартфона можно сделать и мини-ноутбук, с сенсорной клавиатурой. Подключаются дисплеи посредством магнитной «застежки», которая и удерживает все экраны вместе.

Категория: Железо » Гаджеты

 

Crash-тест для системного аналитика

Автор: admin от 1-05-2014, 11:55, посмотрело: 878

Системный аналитик, он же постановщик, он же тот, кто работает с требованиями и проектирует систему, во многом определяет жизнеспособность будущей или сопровождаемой системы. Хорошо, если он работает не просто как трансивер, передавая требования от заказчика к разработчикам, но и вносит в продукт «добавленную стоимость» — преобразует «хотелки» в систему требований, концентрируя в ней суть разработки.

Чем выше квалификация системного аналитика, тем ниже производственные затраты. Системный аналитик должен свободно плавать не только в предметной области заказчика, но и процессах проектирования, т.е. проще говоря, осознавать, что именно он делает.

Поэтому предлагаю небольшой crash-тест для тех, кто хочет стать системными аналитиками или для тех, кто хочет взять себе системных аналитиков. Безусловно он не исчерпывающий, но такие точечные «удары», позволяют быстро оценить «глубину проникновения» в процесс проектирования и узнать много нового от собеседника.

Категория: Программирование » Веб-разработка

 

Спасибо РИФ+КИБ, немного дабстепа и Андроид-клиент

Автор: admin от 1-05-2014, 09:10, посмотрело: 366

Спасибо РИФ+КИБ, немного дабстепа и Андроид-клиентСпасибо РИФ+КИБ, немного дабстепа и Андроид-клиент

Дорогие друзья,

Поздравляем всех с международным днем труда и желаем вам хорошо отдохнуть!

Мы готовим два больших подробных рассказа про все этапы разработки нашей платежной системы Payler и смс-шлюза Billingrad. А пока хотим поделиться с вами нашими последними новостями.

Категория: Веб-разработка, Android

 

Взлом шифра Виженера с помощью частотного криптоанализа

Автор: admin от 1-05-2014, 09:10, посмотрело: 3229

Взлом шифра Виженера с помощью частотного криптоанализа

«Представьте себе такую ситуацию… Как-то раз, уходя со службы около часу ночи (руководитель должен подавать хороший пример), вы замечаете торчащий в дверях измятый клочок бумаги… Бумага отменная, слегка пахнет мускусом; почерк явно женский и веет от него этаким французским шармом. Теперь, по здравом размышлении, новая сотрудница мисс Хари начинает казаться вам, пожалуй, немножко слишком экзотичной. Ее французский акцент, неизменное черное платье для коктейля, нитка черного жемчуга, подчеркивающая декольте, и этот будоражащий запах мускуса, наполняющий комнату, когда она входит… Она говорит, что работала раньше в региональном вычислительном центре Мак-Дональда в Киокаке. Что-то тут не так. Подождите… Неужели мисс Хари шпионит в пользу знаменитой французской фирмы И Бей Эм? А эта записка — шифровка, в которой все секреты вашего новейшего чудо-компилятора? Чтобы уличить мисс Хари, записку нужно расшифровать. Но как?»

На Хабре уже пару раз мелькали статьи о книге Чарльза Уэзерелла «Этюды для программистов». Перед вами фрагмент одного из самых интересных, на мой взгляд, этюдов — «Секреты фирмы», основной задачей в котором является взлом шифра Виженера. Не так давно я реализовал этот этюд, и в моей статье я расскажу о том, как я это сделал и что в итоге получилось.

Категория: Информационная безопасность » Криптография

 

PiPhone – мобильный телефон на основе Raspberry Pi

Автор: admin от 1-05-2014, 09:10, посмотрело: 651

Ирландcкий инженер Дэвид Хант собрал мобильный телефон PiPhone на базе Raspberry Pi.



Телефон имеет сенсорный экран и позволяет совершать звонки используя внешние наушники и микрофон.

Стоимость компонентов составила 158 долларов:

  • Raspberry Pi Model B – $40

  • PiTFT Touchscreen 320x240 – $35

  • 2500mAh LiPo батарея – $15

  • SIM900 GSM/GPRS модуль – $48

  • DC-DC повышающий преобразователь напряжения 3.3V – 5V 1A – $10

  • Кабели, разъёмы, и т.д. — $10



Источник http://habrahabr.ru/post/221567/#habracut

Категория: Программирование » Game Development

 

Олимпиада по программированию от «Типичного программиста» и «1С»

Автор: admin от 1-05-2014, 08:10, посмотрело: 1088

Сегодня началась олимпиада по программированию, которая продлится до 2 мая, 23:00 по Москве. Организатором является публичная страница «Типичный программист» из соцсети «ВКонтакте», а спонсором небезызвестный «1С».
Олимпиада по программированию от «Типичного программиста» и «1С»

Победители получат призы от генерального спонсора олимпиады, фирмы «1С» (1c.ru):
— три участника с наибольшим баллом и наименьшим временем будут награждены iPad air;
— 50 следующих участников будут награждены рюкзаками с символикой сообщества;
— 200 следующих участников будут награждены футболками с символикой сообщества;
— все участники будут награждены дипломами, школьникам дипломы гарантируют скидки на обучение в 1С: Клубе программистов.

Подробности по ссылке: vk.com/tproger_olymp?w=page-67845382_47067057
Так же, можно писать вопросы на почту torba@tproger.ru

Категория: Программирование

 
Назад Вперед