Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS

Автор: admin от 19-11-2014, 20:57, посмотрело: 1055

Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS


Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку».

Категория: Информационная безопасность

 

Pipe matching в ЯП Clojure (метапрограммирование в Lisp для начинающих)

Автор: admin от 19-11-2014, 19:05, посмотрело: 373

Pipe matching в ЯП Clojure (метапрограммирование в Lisp для начинающих)

Введение


Несколько дней назад я открыл для себя замечательный ЯП Clojure — один из современных диалектов Lisp, особенностью которого является хорошая реализация средств многопоточности, компиляция в байткод jvm, соответственно возможность использования java — библиотек, jit-компиляция и т.д. Про Clojure можно почитать например тут. Но в этой статье речь пойдёт о метапрограммировании. Lisp устроен таким образом, что данные и код в нём — одно и то же. Объявления функций, макросов, вызовы функций, развёртывание макросов — в Lisp это всё просто списки, возможно вложенные друг в друга.

(defn square [foo] (* foo foo))
(defmacro show-it [foo] `(println ~foo))


Такое единство кода и данных предоставляет мощные возможности для метапрограммирования — код который пишет код, который пишет код, который пишет код и т.д. — это самое обычное дело для программирования на Lisp. В compile-time нам полностью доступен весь функционал языка, мы можем вызывать функции, развёртывать макросы, возможно рекурсивно. Например, если мы определим вот такой макрос:

Категория: Программирование

 

Защита личных фотоснимков на телефонах Android

Автор: admin от 19-11-2014, 18:09, посмотрело: 188

Защита личных фотоснимков на телефонах Android

Как сделать личные фотографии на своем телефоне недоступными для посторонних? Как настроить телефон таким образом, чтобы при фотографировании конфиденциальные снимки автоматически записывались в криптоконтейнер? И как сохранить за собой возможность быстрого и удобного доступа к ним?

Категория: Веб-разработка, Информационная безопасность, Android

 

ObjectManager в API Яндекс.Карт. Как быстро отрисовать 10000 меток на карте и не затормозить всё вокруг

Автор: admin от 19-11-2014, 17:34, посмотрело: 895

Перед разработчикам, которые используют API Яндекс.Карт, довольно часто встаёт задача отобразить много объектов на карте. Действительно много — порядка 10 000. Причем эта задача актуальна и для нас самих — попробуйте поискать аптеки на Яндексе. На первый взгляд кажется: «А в чем собственно проблема? Бери да показывай». Но пока не начнешь этим заниматься, не поймешь, что проблем на самом деле целый вагон.

ObjectManager в API Яндекс.Карт. Как быстро отрисовать 10000 меток на карте и не затормозить всё вокруг


Вопросы по большому количеству меток с завидной регулярностью поступают в наш клуб и техподдержку. Кто все эти люди? Кому может быть интересно показать на карте больше 10 меток? В этом посте я подробно рассмотрю весь вагон проблем и расскажу, как в API появились инструменты, помогающие разработчикам оптимально показать большое количество объектов на карте.

Категория: Веб-разработка, Яндекс

 

Анимации c помощью Transitions API

Автор: admin от 19-11-2014, 17:24, посмотрело: 278

Всем привет!

На хабре ещё не была освещена тема Transitions API для анимаций, которые появились в Android начиная с 4.4 (KitKat) и продолжили свое развитие в 5.0 (Lollipop). В своей статье я расскажу о том, как упростить работу с анимациями с их использованием и как применять их на любом устройстве с версией Android 3.0 и выше.

Анимации c помощью Transitions API

Категория: Веб-разработка, Game Development, Android

 

Качественный интерфейс JIRA-плагина с помощью AUI Framework

Автор: admin от 19-11-2014, 15:59, посмотрело: 402

Качественный интерфейс JIRA-плагина с помощью AUI Framework


JIRA широко используется в Mail.Ru Group. Сейчас мы применяем эту систему не только для управления проектами и отслеживания ошибок, но и для организации самых разнообразных операционных процессов — рекрутинга, согласования договоров, командировок и так далее. Это с одной стороны очень удобно, так как многие бизнес-процессы отлично ложатся на модель Issue в JIRA. Однако часто требуются также и специфичные функции, реализуемые с помощью специально написанных нами плагинов.

Несколько лет назад мы довольствовались простыми JS-скриптами и плагинами общего назначения сторонних разработчиков. Со временем JIRA проникала в операционные процессы глубже, соответственно, и требования к функциям, заточенным именно под эти процессы, росли. В настоящее время у нас есть отдельное подразделение, задачей которого является разработка кастомизированного функционала для JIRA и Confluence. В рамках него накоплена хорошая экспертиза.

Сейчас многие JIRA-плагины сторонних разработчиков не могут похвастаться качественным интерфейсом. Это касается даже некоторых платных плагинов. Однако все средства для быстрой разработки удобных и красивых интерфейсов есть. В статье рассматривается одно из них — AUI Framework (Atlassian User Interface Framework).

Предполагается, что читатель знаком с тем, как можно сделать плагин в принципе. Если нет, то об этом можно почитать, например, здесь.

Категория: Программирование » Веб-разработка

 

21 ноября — онлайн-конференция — Запуск Visual Studio 2015

Автор: admin от 19-11-2014, 15:13, посмотрело: 2911

21 ноября — онлайн-конференция — Запуск Visual Studio 2015

12-13 ноября на конференции Connect(); мы представили будущее .NET на всех платформах, включая Linux и Мак, предварительную версию новой Visual Studio 2015, а также новые возможности по кросс-платформенной разработки, включая эмулятор Android, кросс-платформенную разработку на С++, расширенную интеграцию и поддержку Xamarin и многое другое.

Подробности анонсов можно посмотреть в статье на Habr NET Server Core, кросс-платформенная разработка, Visual Studio 2015 и другие анонсы Microsoft Connect();

21 ноября, в рамках конференции Russian App Day, мы делаем локальную онлайн-конференцию о новых возможностях для компаний и разработчиков — Запуск Visual Studio 2015. Подробности

Категория: Компании » Microsoft

 

Уязвимость в Android < 5.0 (ObjectInputStream)

Автор: admin от 19-11-2014, 15:00, посмотрело: 543

Как сообщает Jann Horn в рассылке Full Disclosure, в Android 5.0 включили патч, который исправляет уязвимость в объекте java.io.ObjectInputStream. До этого патча java.io.ObjectInputStream не проверял, является ли объект сериализируемым, перед его де-сериализацией.

Атакующему достаточно создать экземпляр любого класса с конструктором без параметров и наполнить его поля случайными значениями. При срабатывании сборщика мусора, у этого экземпляра будет вызван метод finalize. В конечном итоге, если передать этот экземпляр в сервис system_service через Intents с Bundles, произойдет перезапись указателя на адрес, подконтрольный злоумышленнику, и если ему удастся записать нужный payload на этот адрес, код атакующего выполнится с привилегиями system_service.

Категория: Информационная безопасность, Android

 

[Питер] Встреча с техлидом OpenSource ОС Embox: Современное встроенное ПО и классика Таненбаума

Автор: admin от 19-11-2014, 14:59, посмотрело: 226

В последнее время все более активно развивается тематика встроенных (embedded) систем и многие крупные компании такие как Google, Microsoft, Intel вкладывают огромные ресурсы в исследования и разработки в данной области. Взять, например, проект Майкрософт по созданию специализированной ОС для умных домов homeos или процессоры от Intel для встроенных решений Intel Quark, а о различных исследовательских проектах от Google по робототехнике и говорить не стоит, они и так на слуху.

Подобные системы всегда имели свои особенности: ограниченность вычислительных ресурсов, различные процессорные архитектуры, порядок байт и многое другое. Всё это накладывает отпечаток на процесс разработки встроенного ПО. Несмотря на то, что в последнее время для создания встроенных систем все чаще применяются принципы и технологии из области “обычных” десктопных систем, сам процесс остается специфичным. Поэтому считается, что порог вхождения при разработке системного и встроенного ПО очень высокий. Для подготовки хороших специалистов в этой области на Мат-Мехе СПбГУ организовали исследовательский проект по созданию ОС реального времени для встроенных применений Embox, в котором активную роль играют студенты.

[Питер] Встреча с техлидом OpenSource ОС Embox: Современное встроенное ПО и классика Таненбаума

В четверг, 27 ноября, в 20:00 в бизнес-инкубаторе «Ингрия» состоится встреча CodeFreeze с Антоном Бондаревым, техническим руководителем проекта Embox. В докладе будет раскрыты аспекты разработки встроенного ПО на примере этой ОС.

Категория: Программирование, Системное администрирование

 

Способы передачи финансовых данных #2: протокол FAST

Автор: admin от 19-11-2014, 14:30, посмотрело: 423

Способы передачи финансовых данных #2: протокол FAST


В одном из прошлых топиков мы рассмотрели протокол FIX, который был создан для передачи финансовой информации и автоматизации коммуникаций на фондовом рынке. Однако этот протокол оказался не самым идеальным инструментом в условиях все увеличивающихся объёмов финансовых данных, поэтому в качестве его развития был создан новый стандарт — протокол FAST (FIX Adapted for STreaming). Сегодня мы поговорим об этой технологии.

Категория: Программирование, Веб-разработка

 
Назад Вперед