Дерандомизация ASLR на любых современных процессорах средствами JavaScript

Автор: admin от 16-02-2017, 20:50, посмотрело: 197

Дерандомизация ASLR на любых современных процессорах средствами JavaScript
Запись обращений к кэшу устройством управления памятью (MMU) в процессоре по мере вызова страниц по особому паттерну, разработанному для выявления различий между разными уровнями иерархии таблиц. Например, паттерн «лесенки» (слева) указывает на первый уровень иерархии, то есть PTL1, при вызове страниц по 32K. Для других уровней иерархии тоже есть методы выявления

Пятеро исследователей из Амстердамского свободного университета (Нидерланды) доказали фундаментальную уязвимость техники защиты памяти ASLR на современных процессорах. Они выложили исходники скриптов javascript и подробное описание атаки AnC (ASLR?Cache), которой подвержены практически все процессоры.

Исследователи проверили AnC на 22 процессорах разных архитектур — и не нашли ни одного, который был бы защищён от такого рода атаки по стороннему каналу. Это и понятно, ведь во всех процессорах используется буфер динамической трансляции для кэширования адресов памяти, которые транслируются в виртуальные адреса. Защититься от этой атаки можно только отключив кэш процессора.

Категория: Информационная безопасность

 

Как делать свои игры бесплатно? Руководство по разработке инди-игр от T3

Автор: admin от 16-02-2017, 19:10, посмотрело: 175

Наверное каждый начинающий геймдизайнер задается вопросом, как делать свои игры бесплатно? Сегодня в блоге программы «Менеджмент игровых интернет-проектов» мы нашли для вас и перевели новую статью, как раз охватывающую эту тему.

Как делать свои игры бесплатно? Руководство по разработке инди-игр от T3

Категория: Веб-разработка, Game Development

 

Создаём развивающее приложение при помощи Android Studio

Автор: admin от 16-02-2017, 18:15, посмотрело: 294

Введение


Добрый день, господа! Я ученик 11 класса и разработкой занимаюсь только от того, что не хочу готовиться к ЕГЭ. Хочется отметить, что статья не предназначена для новичков в программировании. Идею приложения можно описать тремя словами — увидел, запомнил, повторил. Перед игроком появляется квадратное поле с определённым число закрашенных элементов. Через некоторое время поле очищается. Надо выбрать какие элементы были закрашены. По мере прохождения уровней игры поле становится всё больше и запоминать приходится всё больше.

Категория: Веб-разработка, Android

 

Приглашаем на Unity Moscow Meetup 22 февраля

Автор: admin от 16-02-2017, 17:50, посмотрело: 125

Приглашаем на Unity Moscow Meetup 22 февраля

В последнюю среду февраля мы организуем второй Unity Moscow Meetup. Встреча состоится в офисе Mail.Ru Group. Приглашаем разработчиков обмениваться опытом использования Unity, идеями и современными подходами, а также заводить новые контакты. В программе встречи два доклада, подробности читайте под катом.

Категория: Программирование » Веб-разработка

 

Змея и кокос

Автор: admin от 16-02-2017, 17:05, посмотрело: 159

Я люблю Python. Нет, правда, это отличный язык, подходящий для широкого круга задач: тут вам и работа с операционной системой, и веб-фреймворки на любой вкус, и библиотеки для научных вычислений и анализа данных. Но, помимо Python, мне нравится функциональное программирование. И питон в этом плане неплох: есть замыкания, анонимные функции и вообще, функции здесь — объекты первого класса. Казалось бы, чего ещё можно желать? И тут я случайно наткнулся на Coconut — функциональный язык, компилируемый в Python. Всех любителей Python и ФП прошу под кат.

Категория: Программирование

 

DDoS-атаки: нападение и защита

Автор: admin от 16-02-2017, 14:35, посмотрело: 801

Заголовки новостей сегодня пестрят сообщениями о DDoS-атаках (Distributed Denial of Service). Распределенным атакам «отказ в обслуживании» подвержены любые организации, присутствующие в интернете. Вопрос не в том, атакуют вас, или нет, а в том, когда это случится. Государственные учреждения, сайты СМИ и электронной коммерции, сайты компаний, коммерческих и некоммерческих организаций – все они являются потенциальными целями DDoS-атак.

DDoS-атаки: нападение и защита

Категория: Админитстрирование » Системное администрирование

 

Использование python скриптов совместно с Oracle Apex

Автор: admin от 16-02-2017, 14:25, посмотрело: 204

Данная заметка, возможно будет интересна тем, кто в своих проектах использует Oracle Apex. Принцип описанный здесь, можно применить под любые другие задачи, используя не только python, но и любой другой язык.

Oracle Apex — это конструктор веб приложений со своей атмосферой. Для простых приложений его функционала более чем достаточно, но когда приложение активно развивается, то возникают определенные трудности.

Для других популярных языков и фреймворков, есть гигантское количество библиотек выполняющие любые задачи. В случае с Oracle Apex, готовых и современных решений очень мало.

Категория: Программирование » Веб-разработка

 

Как мы перешли от виджетов и «кирпичиков» к интуитивной верстке с возможностью внедрения html, css и javascript

Автор: admin от 16-02-2017, 14:20, посмотрело: 116

Здравствуйте уважаемые читатели, после почти годового периода обкатки и тестов, мы выпустили в свет первую публичную версию нашего продукта – универсальную платформу для web-дизайнеров. Зачем вообще она создавалась – спросите вы. Об этом и пойдет речь ниже.

Идея создания платформы пришла нам в голову, когда на сложных страницах, в процессе верстки, возникало много разногласий между верстальщиком и дизайнером и на выходе получалось не совсем то, что виделось изначально. Особенно, когда речь шла о сложных эффектах. Разумеется, чтобы достичь должного качества мы тратили уйму времени на “шлифовку” работы. Мысль о том, что нужно как-то упрощать процесс, особенно на средне бюджетных проектах уже засела в головах.

Как мы перешли от виджетов и «кирпичиков» к интуитивной верстке с возможностью внедрения html, css и javascript

Категория: Программирование » Веб-разработка

 

Своё WEB-приложение, с MVC и реестром

Автор: admin от 16-02-2017, 13:50, посмотрело: 169

Своё WEB-приложение, с MVC и реестром

Я хочу привести простой и рабочий шаблон проектов, с которым любой новичок в программировании на PHP сможет создать свое веб приложение и заодно втянуться в тему MVC.

Статья ориентирована на новичков, т.е. ничего нового в ней нет, просто несколько идей собраны в рабочий проект, решающий большинство задач.

Категория: Программирование, Веб-разработка

 

Комментарии: Райффайзен, Альфа-Банк и ВТБ24

Автор: admin от 16-02-2017, 12:50, посмотрело: 170

Комментарии: Райффайзен, Альфа-Банк и ВТБ24

Моя предыдущая статья «Личный опыт: Райффайзен, Альфа-Банк и ВТБ24» наделала много шума: +21 и -20 лайков и почти 200 комментариев!


Трактовали все по-разному — что «статья примитивная», и что «любители Cбербанка» заминусовали мой пост о «длинных очередях» и т.п. Для начала, я написал по каждому банку больше положительных моментов, чем отрицательных. Более того мой путь отнюдь не был Райффайзен -> Альфа-Банк -> ВТБ24. Картой ВТБ24 я пользуюсь параллельно, но достаточно редко.


Итак, по банкам:

Категория: Программирование » Веб-разработка

 
Назад Вперед