Решение задач зимнего CrackMe

Автор: admin от 2-03-2017, 22:45, посмотрело: 526

Как известно, важной частью борьбы с киберугрозами является исследование вредоносных файлов, чем у нас занимаются вирусные аналитики — отважные парни (и девушки!) из Anti-Malware Team. На основании своего опыта они регулярно создают специальные тренажеры, CrackMe, которые начинающие аналитики могут использовать для проверки своих знаний.

Не так давно, мы анонсировали конкурс CrackMe, проходивший в рамках event-платформы CoLaboratory. Теперь, когда конкурс завершился и все решения приняты, мы можем рассмотреть задачи подробнее.

Решение задач зимнего CrackMe

ВНИМАНИЕ: Если вы не успели поучаствовать в конкурсе, но тем не менее хотите попробовать свои силы — не читайте информацию под катом. Там мы описываем алгоритм решения задания. Скачать свежие задачи CrackMe можно здесь.

Категория: Информационная безопасность

 

Ставим сети — ловим роботов

Автор: admin от 2-03-2017, 22:10, посмотрело: 208

Ставим сети — ловим роботов

Началось всё как обычно — с подозрений. Уж больно много людей приходит на мои сайты, которые скачивают дистрибутивы приложений по прямым ссылкам без рефереров. Как-то странно это, правда? Не могут же быть так популярны блокировщики ссылок. Я замечал некоторые адреса и пользователи обычно приходили опять скачивать без ссылки. Часто другую программу — никак не относящуюся к первой. Дальше пошли в ход проверки, что да как в логах. Оказалось, что абсолютное большинство таких заходов — странные пользователи, которые имеют пустые HTTP_ACCEPT_ENCODING и HTTP_ACCEPT_LANGUAGE. HTTP_USER_AGENT иногда указывает на Java, javascript, Wget, Perl, PHP и так далее, но большинство обычные строки браузеров. Все более-менее приличные поисковики у меня давно учитываются и это, конечно, не они.

Категория: Программирование, Системное администрирование

 

Quadstor — виртуальный SAN для бюджетников

Автор: admin от 2-03-2017, 22:05, посмотрело: 1125

Еще примерно год назад я наткнулся на статью «50 инструментов для автоматизации облачной ифраструктуры» в котором описывались инструменты для работы с виртуализацией и в нем промелькнул инструмент под названием Quadstor. И недавно, наконец-то дошли руки до этого замечательного софта, и теперь хочу немного о нем рассказать, что это такое и с чем его едят!
Quadstor — это виртуализация хранилищ которая работает на основе iSCSI. quadstor.com

И так, что он умеет:


  • Поддержка виртуальных дисков по Fibre Channel, iSCSI или локально.

  • Тонкие диски (Thin Provisioning)

  • Дедубликация данных

  • Высокая доступность (High Availability)

  • Поддержка VAAI (Hardware Acceleration)

  • Поддержка кластеров Windows server 2012, Hyper-V, VMware

  • Поддержка ZFS

  • И самое основное — он бесплатный (ну а поддержка за деньги).

  • Размер виртуального диска до 64Тб.
  • Категория: Операционные системы » Linux

     

    Разработка игр на Rust. Моя история

    Автор: admin от 2-03-2017, 20:05, посмотрело: 300

    Разработка игр на Rust. Моя история

    Привет Хабр!
    Я занимаюсь разработкой игры на Rust. В этот раз я хочу показать немного гифок и показать всю историю игры от идеи до страницы в стиме :)

    Почему раст можно прочитать в начале прошлого поста.
    Но почему такой странный геймплей? Я же ненавижу футбол и всё что с ним связано!

    История в гифках

    Категория: Веб-разработка, Game Development

     

    Опыт внедрения 2fa на linux с duosecurity

    Автор: admin от 2-03-2017, 17:30, посмотрело: 331

    На недавно прошедшей конференции Zeronights я рассказывал про двухфакторную аутентификацию, и какие проблемы могут быть при ее внедрении. К сожалению, времени выступления для полного погружения в тему было мало, поэтому я постараюсь раскрыть некоторые детали в рамках отдельных постов.
    И начну с самой популярной темы, а именно двухфакторной аутентификации на linux — какие есть варианты настройки и почему даже очень хорошее решение требуется доработать напильником.

    Категория: Системное администрирование, Linux

     

    Тенденции и перспективы рынка мобильных приложений: поговорим о деньгах

    Автор: admin от 2-03-2017, 17:25, посмотрело: 403

    Тенденции и перспективы рынка мобильных приложений: поговорим о деньгах


    Рынок мобильных приложений растет как на дрожжах. Эта огромная отрасль расширяется с каждым днем и останавливаться пока не собирается. Резко разрослась армия разработчиков мобильных приложений, бьет рекорды количество самих приложений. Доход, создаваемый индустрией мобильных приложений, достиг заоблачных показателей.

    Гибридные модели монетизации (например, встроенная реклама и покупки из приложения) быстро набирают популярность в мире бизнеса. Большинство исследований предполагают, что встроенная реклама будет основным фактором роста мобильного рынка в ближайшие годы.

    Мы в Alconost перевели статью, которая проливает свет на следующие вопросы:


    • Какой доход, в среднем, приносит мобильное приложение?

    • Действительно ли средний доход растет?

    • Какие наибольшие вызовы стоят сегодня перед отраслью мобильных приложений?

    • Какие модели монетизации наиболее популярны на рынке сегодня? Какие станут факторами роста завтра? Какие модели уже отжили свое?


    Все нижеприведенные выводы основаны на статистических отчетах и экспертном мнении.

    Категория: Google, Android, iOS

     

    Создание картинок на CSS делает верстальщика лучше, или Чем себя занять долгими зимними вечерами

    Автор: admin от 2-03-2017, 16:45, посмотрело: 266

    Создание картинок на CSS делает верстальщика лучше, или Чем себя занять долгими зимними вечерами


    Те, кто интересуется версткой, frontend разработкой и веб-дизайном, вероятно заметили, что в последние несколько месяцев в сети все чаще стали появляться анимированные картинки, сделанные с помощью HTML и CSS. В этой статье я постараюсь рассказать откуда это веяние появилось, в чем фишка и почему это стало так популярно среди верстальщиков (а возможно кто-то еще не слышал, может быть интересно познакомиться с таким видом деятельности).

    Категория: Программирование, Веб-разработка

     

    Новости наших онлайн-курсов: обновлен курс «Web-технологии» и добавлен «Постановка задачи на разработку ПО»

    Автор: admin от 2-03-2017, 14:40, посмотрело: 290

    Новости наших онлайн-курсов: обновлен курс «Web-технологии» и добавлен «Постановка задачи на разработку ПО»


    Обновленный курс «Web-технологии» на платформе Stepik теперь поддерживает последнюю версию Django и возможность вести разработку как на Python 2, так и на Python 3. Преподаватели курса — Дмитрий Смаль и Динар Сабитов, web-программисты из игрового направления Mail.Ru Group. Второго марта мы перезапускаем «Постановку задачи на разработку ПО» без дедлайнов, чтобы вы смогли пройти курсы в удобное время и получить сертификаты. Преподаватель курса — Дмитрий Безуглый, генеральный директор в компании "Системный подход", бизнес-аналитик и системный аналитик.

    Категория: Программирование » Веб-разработка

     

    Авторизация в ASP.NET Core MVC

    Автор: admin от 2-03-2017, 14:40, посмотрело: 685

    Авторизация в ASP.NET Core MVC
    Logo designed by Pablo Iglesias.


    В статье рассмотрены паттерны и приемы авторизации в ASP.NET Core MVC. Подчеркну, что рассматривается только авторизация (проверка прав пользователя) а не аутентификация, поэтому в статье не будет использования ASP.NET Identity, протоколов аутентификации и т.п. Будет много примеров серверного кода, небольшой экскурс вглубь исходного кода Core MVC, и тестовый проект (ссылка в конце статьи). Приглашаю интересующихся под кат.


    Содержание:



    • Claims

    • Подготовительные работы

    • Атрибут Authorize и политики доступа

    • Настройки политик доступа

    • Resource-based авторизация

    • Авторизация в Razor-разметке

    • Permission-based авторизация. Свой фильтр авторизации

    Категория: Программирование, Веб-разработка

     

    Как не писать лишнего. Без магии

    Автор: admin от 2-03-2017, 13:45, посмотрело: 234

    Как не писать лишнего. Без магии
    Недавно я опубликовал свою первую статью на Хабре. И первый блин прилетел мне прямо в голову. 12к просмотров и плюс 4 звезды на гитхабе… Ладно, сам виноват, не надо было заниматься ерундой на уроках русского языка и литературы. Если я правильно понял, то проблема заключалась в том, что я сразу перешел к сути. Вывалил все в лоб. Не познакомился с родителями, так сказать. А что за Jeta такая, как она работает, что происходит за сценой? Магия какая я то… Никому ведь не нужна магия в проектах, так?


    "От куда у тебя уверенность, что твоя библиотека вообще кому-то нужна?" спросит среднестатистический хаброчанин. Оттуда, что каждый день, вешая очередную аннотацию или просто смотря на код, я думаю "Боже, это прекрасно!". Кто от такого откажется?


    Ладно, давайте сначала и по порядку.

    Категория: Программирование, Веб-разработка, Android

     
    Назад Вперед