Security Week 06: прямой эфир в Facetime

Автор: admin от 4-02-2019, 16:45, посмотрело: 68

Security Week 06: прямой эфир в FacetimeГлавным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента без его ведома. Позже выяснилось, что Group Facetime можно эксплуатировать и для подсматривания. Хотя практической пользы от данного метода немного, провал в защите данных налицо, и Apple временно отключила возможность создания групповых аудио- и видеозвонков.



Уязвимость в Facetime очень похожа на десятки ранее обнаруженных и закрытых способов обойти блокировку экрана — во всех случаях прореха в безопасности образуется на стыке разных элементов iOS. Добавление групповых звонков в фирменный мессенджер Apple сначала также привело к очередному обходу локскрина. Еще в ноябре исследователь Хосе Родригес смог обойти блокировку так: звоним по Facetime на телефон жертвы, отвечаем на звонок (это можно сделать без разблокирования), пытаемся добавить к разговору других абонентов, что дает доступ к телефонной книге. Проблема, обнаруженная в январе, оказалась гораздо серьезнее.

Категория: iOS

 

Деплоим изоморфное веб-приложение на примере Nuxt.js

Автор: admin от 4-02-2019, 16:30, посмотрело: 52

Деплоим изоморфное веб-приложение на примере Nuxt.js
В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а масштабировать на множество серверов еще сложнее.

Категория: Веб-разработка

 

Мониторинг температуры серверной своими руками

Автор: admin от 4-02-2019, 14:05, посмотрело: 55

Когда мы в очередной раз узнали об отказе кондиционера в серверной по гневным сообщениям от встроенного мониторинга серверов, было принято волевое решение научить Zabbix мониторить температуру в серверной. Чтобы при повторении подобной ситуации принять меры до того, как серверная превратится в баню.



Мониторинг температуры серверной своими руками

Категория: Сделай Сам

 

HTTP/3: от корней до кончиков

Автор: admin от 4-02-2019, 13:20, посмотрело: 49

Протокол прикладного уровня HTTP лежит в основе интернета. Он начал свою жизнь в 1991 году как HTTP/0.9, а к 1999 году превратился в HTTP/1.1, который был стандартизирован Инженерным советом Интернета (IETF).



HTTP/1.1 долго всех удовлетворял, но растущие потребности Сети потребовали апгрейда — и в 2015 году приняли HTTP/2. На этом история не закончилась: совсем недавно IETF анонсировал новую версию HTTP/3. Для некоторых это стало неожиданностью и вызвало некоторое замешательство. Если вы не отслеживаете работу IETF, может показаться, что HTTP/3 появился из ниоткуда. Тем не менее, мы можем отследить его происхождение по истории экспериментов и эволюции веб-протоколов, в частности, транспортного протокола QUIC.



Если вы не знакомы с QUIC, мои коллеги по Cloudflare довольно подробно осветили разные аспекты: например, см. статьи о реальных недостатках современного HTTP и подробности о протоколе транспортного уровня. Мы собрали эти и другие материалы на сайте cloudflare-quic.com. А если интересно, обязательно ознакомьтесь с quiche: это наша собственная реализация QUIC, написанная на Rust с открытым исходным кодом.

Категория: Google

 

Искусственные нейронные сети выращивают навигационные клетки как в мозге

Автор: admin от 4-02-2019, 12:05, посмотрело: 48

Искусственные нейронные сети выращивают навигационные клетки как в мозге


Наличие способности находить короткий путь, самый прямой из точки «А» в точку «Б» не выглядит сегодня впечатляющим тестом разумности. Тем не менее, согласно новому отчету, который был опубликован в журнале Nature некоторое время назад, в котором исследователи рассказали о своей навигационной системе искусственного интеллекта, способность исследовать сложные симулированные пространства и находить кратчайший маршрут к цели, ставит системы такого рода на один уровень с человеком и другими животными.

Категория: Веб-разработка

 

PHP Pear взломан и недоступен

Автор: admin от 4-02-2019, 12:05, посмотрело: 52

Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код.

Категория: Программирование, Веб-разработка

 

Зачем преподавать, если разрабатывать выгоднее. Разговор с GeekBrains

Автор: admin от 4-02-2019, 11:05, посмотрело: 53

Зачем преподавать, если разрабатывать выгоднее. Разговор с GeekBrains


Наверное, люди моего поколения помнят, как родители им в детстве говорили: «иди учиться на юриста, экономиста, менеджера или в иняз — тогда будут работа и деньги». Это был жуткий культ отказа от технических профессий. Родители видели, что произошло с ними — советскими технарями — в маленьких городах. Все предприятия и заводы позакрывались, зарплаты не платили по полгода, и кто не спился, ушел в торговлю. Купил там, продал здесь — вот что надо уметь.



Как же быстро поменялся мир.



ИТ стало вездесущим и — говоря их словами — «престижным». Индустрией, куда все хотят. Там, оказывается, важен не диплом, а навык. Там за месяц можно заработать годовую зарплату родителей. А чтобы «войти в ИТ» надо быть просто умным и капельку усердным, почти без рисков.



Спрос рождает предложение, и сейчас программиста из тебя готовы сделать за полгода, в обход старых десятилетних ритуалов получения профессии.



Хорошо это или плохо, не берусь судить. О том, что такое онлайн-курсы, кто и как на них преподает и какие выпускает кадры, мы с fillpackart поговорили с Александром Никитиным, основателем GeekBrains, одним из крупнейших образовательных порталов в России.

Компания Geekbrains получила на «Моём круге» среднюю оценку 4,0 от своих сотрудников, которые особенно выделили интересные задачи и профессиональный рост. Но самым главным критерием оценки для них оказался «Компания делает мир лучше».

Категория: Яндекс

 

Как я отучал Алису от ложных срабатываний на стажировке в Яндексе

Автор: admin от 4-02-2019, 11:05, посмотрело: 59

Привет, Хабр. Меня зовут Алексей Рак, я разработчик голосового помощника Алиса в минском офисе Яндекса. Эту позицию я получил, пройдя здесь, в этой же команде, трехмесячную стажировку в прошлом году. О ней и я собираюсь вам рассказать. Если хотите сами попытать счастья — вот ссылка на стажировку 2019 года.



Как я отучал Алису от ложных срабатываний на стажировке в Яндексе

Категория: Яндекс

 

Сапожник без сапог. Как студенты писали фишинговые письма

Автор: admin от 4-02-2019, 11:00, посмотрело: 60

Привет, Хабр! Я редактор этого блога, а ещё иногда преподаю вирусологию в университете.



Я решил разнообразить учебный процесс и придумал несколько заданий для пятикурсников — таких, чтобы практика и актуальность, а не списывать код из 2003 года. Одно из заданий — придумать и отправить фишинговые письма вымышленным людям, которые могли бы существовать в реальности. Ведь если не знаешь, как нужно атаковать, то и не узнаешь, как защищаться, верно?



Сапожник без сапог. Как студенты писали фишинговые письма

Я покажу лучшее из того, что получилось: какие письма мошенники могли бы посылать от имени Яндекс.Денег, как студенты прикидывались сервисами, а на десерт — приёмы, которые мошенники используют прямо сейчас (на примере нескольких писем, полученных нашими бдительными пользователями).

Категория: Яндекс

 

ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G

Автор: admin от 4-02-2019, 10:25, посмотрело: 51

ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5GНа декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ, пишут «Ведомости» со ссылкой на анонимного участника заседания.



Офицер предложил использовать в сетях 5G собственную криптографическую инфраструктуру, то есть: 1) отечественные криптошифры согласно ГОСТ; 2) SIM-карты с поддержкой отечественных криптошифров.



Поскольку зарубежные SIM-карты не соответствуют ГОСТам по криптографии, то выпуск SIM-карт придётся наладить в России.



На иллюстрации: схема алгоритма ГОСТ 28147-89

Категория: Криптография

 
Назад Вперед