» Материалы за Март 2016 года » Страница 3

 

Злоумышленники используют бот Linux/Remaiten для компрометации embedded-устройств, часть 1

Автор: admin от 30-03-2016, 16:19, посмотрело: 496

Специалисты ESET активно отслеживают деятельность вредоносных программ, которые используются злоумышленниками для компрометации встраиваемых устройств (embedded devices), например, роутеров. Недавно мы обнаружили IRC-бот, который содержит в себе функции нескольких уже известных вредоносных программ для Linux: Linux/Tsunami (a.k.a Kaiten) и Linux/Gafgyt. Вредоносная программа получила название Linux/Remaiten и оснащена новыми функциями, которые отличают ее от этих вредоносных программ.

Злоумышленники используют бот Linux/Remaiten для компрометации embedded-устройств, часть 1

Мы наблюдали три версии Linux/Remaiten – 2.0, 2.1 и 2.2. На основе обнаруженных артефактов в коде мы установили, что сами авторы назвали это вредоносное ПО как «KTN-Remastered» или «KTN-RM». В нашем исследовании мы опубликуем данные анализа Remaiten, а также расскажем о его уникальном механизме распространения, который был выбран злоумышленниками. Этот механизм различается в разных версиях бота.

Категория: Операционные системы » Linux

 

NPM запретил отзывать без разрешения open-source модули старше 24 часов

Автор: admin от 30-03-2016, 16:06, посмотрело: 387

Пакетный менеджер NPM на прошлой неделе стал причиной сумятицы в связи с исчезновением маленького модуля left-pad, на который были установлены зависимости в Node, React, Babel и тысячах других пакетов. Чтобы не допустить такого в будущем, сейчас администрация NPM внесла изменения в правила. По новым правилам, автоматический отзыв модуля возможен только в течение 24 часов после публикации на сервере NPM. После этого времени отзыв допускается только с разрешения администрации.

Категория: Программирование » Веб-разработка

 

Кроссплатформенные интегральные типы C++

Автор: admin от 30-03-2016, 15:36, посмотрело: 486

В своей библиотеке стараюсь писать кроссплатформенный код, где это возможно, по стандарту C++, так что для интегральных типов использую только стандартную «десятку» (char, unsigned char, short, unsigned short, int, unsigned int, long, unsigned long, long long, unsigned long long) и никаких виндовых DWORD, __int64 и т.п. Тем не менее, иногда хочется определить тип именно 4 байта, чтобы точно 4, а не «системное слово», «размер адреса» и т.п. Стандарт C++ по этому поводу лишь говорит нараспев: char не может быть больше short, который не может быть больше int, который не может быть больше long, который не может быть больше long long.

Приобщившись к магии обобщённого программирования с помощью шаблонов, решил реализовать кроссплатформенный класс, который генерирует интегральный тип нужного размера во время компиляции. Основные приёмы, который я для этого использую — это рекурентное переопределение типов и частичная специализация шаблонов.

Категория: Программирование

 

Простой инструмент SQL Server Tool на C#

Автор: admin от 30-03-2016, 14:58, посмотрело: 696

Публикуем перевод статьи, в которой рассматривается поэтапное создание простого инструмента SQL Server Tool.

Простой инструмент SQL Server Tool на C#

Категория: Программирование, Системное администрирование, Microsoft

 

Портал на службе бухгалтерии или автоматизация авансовых отчетов

Автор: admin от 30-03-2016, 14:28, посмотрело: 604

Всем привет! Сегодня мы решили поделиться результатами небольшого, но важного проекта, как это часто бывает очень простые с первого взгляда вещи решают сложные задачи, которые дают существенную эффективность в повседневной жизни.

С нашей точки зрения этот материал будет интересен прежде всего тем, кто занимается разработкой и развитием внутренних порталов, и думает что-же полезного можно сделать кроме всеми любимых справочников сотрудников, новостей, дней рождений и мать их курсов валют.
Портал на службе бухгалтерии или автоматизация авансовых отчетов
Итак, представим средних размеров организацию, которая разбросана по территории нашей большой страны, а именно такие компании выбирают SharePoint в качестве корпоративного портала. Самый обычны сотрудник собирается поехать в командировку и вот тут начинается самое интересное: заполни заявку, согласуй у руководителя, передай в службу персонала, получи аванс на расходы, съезди в командировку, заполни отчет, сдай его в бухгалтерию.

Категория: Программирование

 

Как мы внедряли DevOps: планирование и управление проектами с помощью Visual Studio Team Services

Автор: admin от 30-03-2016, 14:02, посмотрело: 708

Как мы внедряли DevOps: планирование и управление проектами с помощью Visual Studio Team Services

Всем привет! Мы открываем цикл статей «Как мы внедряли DevOps» от команды Vorlon.JS.
Vorlon.JS — это основанный на node.js инструмент, который позволяет веб-разработчикам удобный способ удаленно тестировать, контролировать и отлаживать веб-приложение, особенно на мобильных и embedded системах. В своем блоге на MSDN, команда подробно описывала поэтапное внедрение DevOps практик в организацию работы над Vorlon.JS и выбор инструментов для решения ежедневных задач. Vorlon.JS является проектом с открытым исходным кодом.
Microsoft предлагает большое количество инструментов, которые могут быть использованы для реализации DevOps практик, и в этом цикле мы подробно расскажем про Visual Studio Team Services, Visual Studio Code и работу с Microsoft Azure. Конечно, затронем и возможность использования также множества не-Microsoft инструментов, в том числе при развертывании приложений в Microsoft Azure.

Содержание цикла:

  • Планирование и управление проектами с помощью Visual Studio Team Services

  • Непрерывная интеграция с GitHub и системой сборки Visual Studio Team Services

  • Инфраструктура-как-код с помощью Microsoft Azure и Azure Resource Manager

  • Управление выпусками в Visual Studio Team Services

  • Тестирование в production-среде с Microsoft Azure App Service и Web Apps


И с первой статьей про планирование и управление проектом с Visual Studio Team Services вы можете ознакомиться уже сейчас.

Категория: Веб-разработка, Microsoft

 

Направленный фишинг – современная угроза безопасности

Автор: admin от 30-03-2016, 13:37, посмотрело: 697

Направленный фишинг – современная угроза безопасности

Распространение атак направленного фишинга связанно с их эффективностью и слабой возможности традиционных решений по безопасности противостоять им. В то время как обычная фишинговая атака рассылается массово, атаки направленного фишинга (spear phishing) проводятся против конкретных субъектов.

Категория: Информационная безопасность

 

MapFont, Использование шрифтов со значками в картографических сервисах

Автор: admin от 30-03-2016, 13:03, посмотрело: 477

Примерно полгода назад у меня возникла необходимость вставить на карту Google шрифтовую иконку из серии FontAwesome. По ходу работы существующих иконок стало недостаточно, и поэтому пришлось нарисовать некоторое количество своих значков. Позже я решил, что грех добру пропадать и, добавив еще некоторое количество символов, назвал свое поделие MapFont и выложил в сеть.

MapFont, Использование шрифтов со значками в картографических сервисах

Категория: Веб-разработка, Яндекс, Google

 

5 советов от экспертов, как построить карьеру в ИТ

Автор: admin от 30-03-2016, 12:51, посмотрело: 426

5 советов от экспертов, как построить карьеру в ИТ

Карьерная тема так или иначе интересует каждого, особенно в кризис. На мероприятиях Microsoft мы чаще говорим о технологиях, но встречаются доклады на тему поиска работы и продвижения по карьерной лестнице от крутых экспертов.

Ниже я подобрала пять докладов, которые отвечают на вопросы, как проходить собеседования, какие способности нужно развить, чтобы стать успешнее в сфере ИТ, и что делать, чтобы карьера пошла в гору. Осторожно, здесь говорят про бизнес!

Категория: Компании » Microsoft

 

Радость и грусть разработки на Qt под Android (и не только)

Автор: admin от 30-03-2016, 12:15, посмотрело: 554

На хабре то и дело мелькают статьи об успешном опыте использования Qt для разработки под Android, а также под iOS и WP. Статьи наполнены достаточно большим энтузиазмом — ведь это так здорово: пишешь и тестируешь UI на десктопе, а потом просто собираешь с помощью нехитрых команд под Android, iOS, WP, заливаешь в сторы и готово. В этой же статье я хочу поделиться опытом «собирания грабель» преимущественно при разработке под Android.

Категория: Веб-разработка, Android