Microsoft выпустила внеплановое security-обновление для Windows MS15-078

Автор: admin от 20-07-2015, 20:32, посмотрело: 845

Microsoft выпустила обновление MS15-078, которое закрывает критическую Remote Code Execution (RCE) уязвимость во всех версиях Windows (CVE-2015-2426). Во второй раз за этот месяц обновлению подлежит системная библиотека Windows Adobe Type Manager Library (Atmfd.dll). Атакующие могут удаленно исполнить код в системе с использованием специальным образом сформированного файла шрифтов OpenType, который может быть размещен на вредоносном веб-сайте.

Microsoft выпустила внеплановое security-обновление для Windows MS15-078

Начиная с этого месяца компания перестала поддерживать Windows Server 2003, поэтому MS15-078 адресуется для только для систем Windows Vista+. Мы рекомендуем пользователям как можно скорее установить данное обновление. http://habrahabr.ru/post/263129/#habracut

Категория: Операционные системы » Windows

 

Распознавание KCAPTCHA

Автор: admin от 20-07-2015, 20:08, посмотрело: 1287

Введение


KCAPTCHA — это готовое решение, написанное на языке PHP, предлагающее программисту решение с одной стороны весьма защищенное, с другой — максимально малотребовательное к ресурсам и конфигурации хостинга.

В этой статье речь пойдет о простом, в некоторой степени универсальном способе распознавания капчи, на примере KCAPTCHA, с реализацией на C#. Стоит заметить, что я ограничился 6-символьным вариантом kcaptcha, но обязательно расскажу о капчах переменной длины в последующих публикациях.

Категория: Информационная безопасность

 

Продолжаем знакомиться с Intel Xeon Phi: «родной» код

Автор: admin от 20-07-2015, 17:55, посмотрело: 318

В прошлой статье было описано знакомство с сопроцессором Intel Xeon Phi используя offload – основной код работает на хосте, а отдельные блоки выгружаются на сопроцессор. В данной заметке рассмотрим компиляцию и использование «родного» кода, с целью выяснить, что это дает и чем грозит. В завершении поста будут четыре предложения касательно использования Fortran и примеры программ.
Прошу под кат

Категория: Программирование

 

Веб-приложения на Clojure

Автор: admin от 20-07-2015, 17:30, посмотрело: 621

На Хабре не так уж и много статей о Clojure, и это печально, намерен это исправить. Ниже я расскажу об отличном на мой субъективный взгляд инструменте — языке программирования Clojure и его библиотеках для создания веб-приложений.

Категория: Программирование » Веб-разработка

 

Пришла беда откуда не ждали, уязвимость XSS в сервисе Яндекс.Метрика

Автор: admin от 20-07-2015, 17:30, посмотрело: 455

Доброе время суток хабравчане! Буквально на днях я опубликовал статью по документации Web API и нашлись люди, которые попробовали применить XSS на сервисе, который был на этом же домене. Но особо не получилось это сделать. Точнее получилось, но не на этом сервисе. За подробностями прошу под кат.

Пришла беда откуда не ждали, уязвимость XSS в сервисе Яндекс.Метрика
Подробности

Категория: Программирование, Информационная безопасность, Яндекс

 

Библиотека Chronos: облегчаем написание долгих операций

Автор: admin от 20-07-2015, 16:51, посмотрело: 333

Привет, Хабр! Хочу рассказать вам о библиотеке Chronos для Android (API level >= 9), цель которой – облегчить написание долгих операций, например, сетевых запросов, или обращений к БД.
Библиотека Chronos: облегчаем написание долгих операций
Какую проблему решаем?

Не секрет, что для Android задача выполнения асинхронных операций всегда была одной из самых частовстречающихся. Действительно, крайне мало приложений работают исключительно в оффлайн, и где можно обойтись без сетевого взаимодействия. И уж совсем крохотная их часть обходится без обращения к постоянной памяти устройства, будь то база данных, Preferences или обычный файл. Однако, на протяжении истории развития системы нам так и не было предложено ни одного достаточно удобного решения “из коробки”.

Категория: Веб-разработка, Game Development, Android

 

Не очевидные проблемы с быстродействием в Doctrine, связанные с гидрацией объектов

Автор: admin от 20-07-2015, 16:49, посмотрело: 289

Недавно я реализовал функции API в проекте с бэк-эндом Symfony2, использущем Doctrine в качестве ORM.

И, как это иногда бывает, скороость отрабатывания не вполне меня устроила. На несложный запрос ответ генерировался аж 7,2 сек.

Не очевидные проблемы с быстродействием в Doctrine, связанные с гидрацией объектов

Первое предположение, где-то запускаются какие-то тяжелые запросы. Но через профайлер не видно ничего такого, что могло бы
навести на мысль о том, где скрылась проблема. SQL-запросов многовато, но все быстрые, и общее их время выполнения всего 223 милисекунды.

Категория: Программирование

 

Утечка пользовательских данных в QIWI

Автор: admin от 20-07-2015, 16:44, посмотрело: 1276

Утечка пользовательских данных в QIWI


Вкратце, существует возможность собрать огромное количество данных о платежах по выставленным счетам, произведённых в системе. Эти данные включают в себя назначение платежа, описание, сумму. И самое главное: номер мобильного телефона плательщика, который, в некоторых случаях, по совместительству, является логином в кошельке. В описаниях же обычно доступна и иная информация, которая не должна быть достоянием общественности, как и всё ранее упомянутое.
Подробности

Категория: Информационная безопасность

 

Избавляемся от «исторических причин» в cmd.exe более лёгким и стандартным способом

Автор: admin от 20-07-2015, 16:22, посмотрело: 311

Всем привет! Сегодня я хочу поделится с вами более лёгким и правильным, с моей точки зрения, способом достижения аналогичного описанному в статье пользователя NikitaTrophimov результата.
Думаю, нет смысла повторно писать вводную часть — автор оригинальной статьи это сделал до меня — и, так как моя статья вряд ли увидела бы свет, не напиши он свою, и является всего лишь альтернативным видением способа решения задачи, то я сосредоточусь на главном.

Как и автору оригинальной статьи, мне представлялось весьма странным поведение команды «cd» (или «chdir») в cmd.exe. Казалось нелогичным, что для смены активного диска необходимо каждый раз выполнять дополнительные действия. Являясь поклонником интерфейса командной строки, я не раз пробовал улучшать внешний вид и возможности стандартного командного интерпретатора Microsoft Windows, но о возможности изменить стандартное поведение команды «cd» раньше даже не задумывался. После прочтения вышеупомянутой статьи на Хабре мне не давало покоя ощущение чрезмерной нестандартности и сложности описанного способа… а желание создать свой собственный велосипед и поскорее уже начать им пользоваться привело к кучке паре-тройке часов потраченного в ближайший выходной времени на разбор полётов. Итак, кому интересны мои изыскания — добро пожаловать под кат!

Категория: Системное администрирование, Windows

 

Как Python и Jinja могут облегчить жизнь FPGA разработчику

Автор: admin от 20-07-2015, 16:03, посмотрело: 457

Всем привет!

Так бывает, что используемые языки программирования накладывают ограничение на то, что мы хотим сделать, доставляя неудобство при разработке. Что с этим делают разработчики? Либо смиряются, либо как-то пытаются выйти из положения.

Один из вариантов — использование автогенерации кода.

В этой статье я расскажу:

  • как можно обойти одно из ограничений языка Verilog, применяемого при разработке ASIC/FPGA, используя автогенерацию кода с помощью Python и библиотеки Jinja.

  • как можно ускорить разработку IP-ядер, сгенерировав модуль контрольно-статусных регистров из их описания.



Если интересно, добро пожаловать под кат!

Категория: Программирование

 
Назад Вперед