Эксплуатация криптоуязвимости ROCA может быть проще, чем предполагалось

Автор: admin от 15-11-2017, 17:00, посмотрело: 153

Эксплуатация криптоуязвимости ROCA может быть проще, чем предполагалось



В нашем блоге на Хабре мы уже писали о том, что международная группа ИБ-исследователей обнаружила критическую уязвимость ROCA
(Return of Coppersmith’s Attack) в популярной библиотеке шифрования RSA Library v1.02.013 от Infineon. Ошибка CVE-2017-15361 в алгоритме для генерации простых чисел RSA, делает сгенерированные с помощью библиотеки Infineon ключи шифрования подверженными факторизации — это позволяет злоумышленникам раскрывать секретную часть ключа.



И если вскоре после анонса уязвимости исследователи утверждали, что ее использование для массовых атак будет невыгодно злоумышленникам с экономической точки зрения, то теперь другие независимые эксперты Дэниэл Бернштейн (Daniel J. Bernstein) и Таня Лэнж (Tanja Lange) опубликовали детальное исследование, согласно которому, эксплуатация ROCA на практике может оказаться дешевле и проще, чем предполагалось изначально.

Категория: Информационная безопасность » Криптография

 

Не криптовалютами едиными: наша блокчейн-платформа для факторинга

Автор: admin от 15-11-2017, 16:25, посмотрело: 2096

Не криптовалютами едиными: наша блокчейн-платформа для факторинга


С чем у вас в первую очередь ассоциируется слово «блокчейн»? Правильно, с криптовалютами и Германом Оскаровичем. И хотя для специалистов мы не откроем Америку, но для большинства людей, не столь искушённых в блокчейнах, может быть откровением, что эта технология применима в самых разных сферах, а вовсе не только для учёта транзакций биткоинов, эфириумов и прочих виртуальных монет. Например, блокчейн прекрасно подошёл для использования в сфере факторинга. В начале года мы завершили разработку совместного со Сбербанком проекта по созданию факторинговой платформы на основе блокчейна, открытой для всех желающих. Что это за платформа, зачем нужна и как устроена — наш рассказ под катом.

Категория: Компании » Microsoft

 

Atmega328p + ENC28J60 = мост между UART и Ethernet

Автор: admin от 15-11-2017, 16:25, посмотрело: 267

Atmega328p + ENC28J60 = мост между UART и Ethernet

Создавая различную электронику и программируя AVR, STM и т.п. всегда встает вопрос как ее подключить к другой периферии для управления и передачи информации, например, к компьютеру.

Есть много различных решений: COM, RS482, WiFi, Zigbee, ZWave, Ethernet и т.п. Из всех вариантов я пробовал WiFi, Zigbee, Ethernet, все остальное крайне неудобно или устарело.

Я хочу рассказать и поделиться, как можно использовать чип ENC28J60 от Microchip и Atmega328p для создания «моста» (далее по тексту) между UART и Ethernet.

Категория: Компании » Microsoft

 

Kotlin Night Moscow в Avito 25 ноября

Автор: admin от 15-11-2017, 16:25, посмотрело: 225

Всем привет! Хотим пригласить читателей Хабрахабра на Kotlin Night Moscow, мероприятие, которое проходит при поддержке JetBrains. В субботу, 25 ноября, в московском офисе Avito поговорим о монадах, DSL для автоматизации экспериментов, перспективах Kotlin Native и подходах к сокращению количества boilerplate-кода. В митапе примут участие представители компаний Avito, Tutu.ru, Joom, Одноклассники. Приходите обмениваться опытом и обсуждать профессиональные вопросы! Если вы не в Москве — не расстраивайтесь, в день мероприятия будет организована прямая видеотрансляция. Под катом — описание докладов и все пароли и явки.



Kotlin Night Moscow в Avito 25 ноября

Категория: Компании » Microsoft

 

Connect(); 2017: прямая трансляция

Автор: admin от 15-11-2017, 16:25, посмотрело: 159

Хабр, привет! Приглашаем вас посмотреть прямую трансляцию Connect(); 2017, которая будет проходить на русском языке. В рамках неё Скотт Гатри и Скотт Хансельман представят самые крутые новости про Azure, Data, AI, DevOps, Visual Studio, Xamarin, и не только. Плеер можно найти под катом.



Connect(); 2017: прямая трансляция

Категория: Компании » Microsoft

 

Погружение в масло: новый подход к иммерсионному охлаждению

Автор: admin от 15-11-2017, 14:15, посмотрело: 341

По данным Технологического института Нью-Джерси (NJIT), к интернету подключены 20 миллиардов устройств. К 2020 году эта цифра увеличится до 30 миллиардов. Все вместе они будут генерировать 44 триллиона гигабайт, которые нужно где-то хранить. Для этого человечество строит дата-центры, число которых, по оценкам IDC, составляет 8 млн по всему миру.



Крупные ЦОД в среднем потребляют 100 миллиардов кВт в год, но при этом 30% серверов в них работают вхолостую. Если сделать эти ЦОДы на 20% энергоэффективнее, можно сэкономить 20 миллиардов кВт или 2 миллиарда долларов.



Поэтому многие организации придумывают и внедряют разные технологии охлаждения. На саммите OpenStack, проходившем в начале ноября в Сиднее, сразу две компании поддержали концепцию дата-центров, охлаждение оборудования в которых осуществляется путем погружения в минеральное масло. Об этом далее.



Погружение в масло: новый подход к иммерсионному охлаждению

Категория: Программирование

 

Истории успеха Kubernetes в production. Часть 5: цифровой банк Monzo

Автор: admin от 15-11-2017, 14:15, посмотрело: 273

Истории успеха Kubernetes в production. Часть 5: цифровой банк Monzo


Цикл историй успеха Kubernetes продолжается рассказом о британском банке-стартапе Monzo. Эту молодую компанию относят к категории «challenger banks» (да, это уже термин из Oxford Dictionary), т.е. таких небольших банков, которые бросают вызов крупной и давно сложившейся финансовой индустрии. Это становится возможным благодаря активному и повсеместному использованию современных информационных технологий в самой своей основе, т.е. отказу от операций в традиционном формате в пользу электронных аналогов, позволяющих качественно снизить расходы (банки с таким подходом ещё называют «digital-only»). Пример Monzo, созданного всего 2 года назад, интересен тем, что в достижении великих целей ему помогают платформа Kubernetes, язык Go и другие современные Open Source-продукты, хорошо знакомые DevOps-инженерам и не только.

Категория: Программирование

 

Таргетирование приложения «Модератор Одноклассников»

Автор: admin от 15-11-2017, 12:55, посмотрело: 183

У социальной сети Одноклассники, как и у других интернет-ресурсов, где пользователи могут загружать любой контент, существует задача фильтровать изображения, нарушающие законы Российской Федерации и лицензионное соглашение самой площадки. Таким контентом в соцсети считается порнография в открытом доступе, а также сцены насилия, жестокости и прочие ужасные картинки.



Ежедневно в социальную сеть загружается более 20 миллионов картинок. Для того чтобы их проверить, наши инструменты на основе нейронных сетей автоматически фильтруют картинки определенных категорий. Однако часть контента мы пропускаем через ручную разметку, так как не всегда нейронная модель однозначно может определить, есть запрещенный контент на картинке или нет. Наш любимый пример пограничного контента — диван из разряда «показалось».



Таргетирование приложения «Модератор Одноклассников»

Категория: Программирование » Game Development

 

Нагрузочное тестирование, история автоматизации процесса

Автор: admin от 15-11-2017, 12:55, посмотрело: 211

Привет, Хабр! Я работаю системным администратором, совмещая это дело с организацией и проведением нагрузочного тестирования для различных проектов (как игровых, так и не очень). Так уж получилось, что нагрузкой занимается только один человек (это я).



В моей компании одновременно работает несколько студий и чтобы сохранять качество каждого игрового проекта каждой из этих студий необходимо проводить нагрузочное тестирование независимо друг от друга, и это привело к тому, что стало необходимо автоматизировать это дело по-максимуму и свести ручное участие к минимуму.



Сам процесс нагрузочного тестирования в своём сознании я делю на несколько этапов:

Нагрузочное тестирование, история автоматизации процесса

Категория: Программирование » Game Development

 

Russian AI Cup 2017 — отчет о бета-тесте, старт чемпионата. Хотели StarCraft, получили странный Total War

Автор: admin от 15-11-2017, 12:55, посмотрело: 157

Russian AI Cup 2017 — отчет о бета-тесте, старт чемпионата. Хотели StarCraft, получили странный Total War

Седьмого ноября официально стартовала неделя бета-теста Russian Ai Cup 2017. Чемпионат ежегодный, и в этом году мы решили предложить участникам проект под названием CodeWars — конкурс по программированию ботов для игры, которую сами участники сходу окрестили «симулятором игрока в RTS». Бета-тест подошел к концу, чемпионат официально стартовал, и под катом мы хотели бы отчитаться, поделиться новостями о том, что же мы теперь можем предложить. Ну и еще раз зазвать всех поучаствовать, не без этого конечно.

Категория: Программирование » Game Development

 
Назад Вперед