Конференция DEFCON 17. «Это восхитительное время, когда меня обвинили в ущербе на 2 миллиарда долларов». Джейсон Скотт

Автор: admin от 1-04-2018, 13:35, посмотрело: 62

Меня зовут Джейсон Скотт и я хочу рассказать Вам потрясающую историю, как меня обвинили в ущербе на 2 миллиарда долларов, и даже немного больше. Это не байка, а реальная история, которая произошла со мной.



Конференция DEFCON 17. «Это восхитительное время, когда меня обвинили в ущербе на 2 миллиарда долларов». Джейсон Скотт


Я создал сайт textfiles.com, архив истории компьютеров. Он выглядит очень просто – я скопировал стиль старых электронных досок объявлений Bulletin Board System (BBS), на которых размещены различные документы. Я стал коллекционировать BBS ещё в юности, и опубликовал их в Интернете в 1998 году, когда насобирал действительно огромную коллекцию. Мой проект набрал популярность и люди стали высылать мне очень старые BBS. Сейчас я хочу спросить, сколько людей знают о компьютерных досках объявлений?

Категория: Операционные системы » Android

 

Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs

Автор: admin от 1-04-2018, 13:35, посмотрело: 46

Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки зрения взлома, так и с точки зрения защиты их безопасности представляют собой открытое ПО на основе FreeBSD. Поэтому для нас оно не интересно. Если с этих же точек зрения рассмотреть дешёвые домашние роутеры, то мы увидим, что в них встроен классический Linux.



Сегодня мы по порядку рассмотрим:




  • инфраструктуру IP маршрутизаторов и iOS Cisco;

  • внутреннюю операционную систему Cisco;

  • существующие подходы к проблемы взлома и безопасности продуктов компании;

  • новый аналитический подход: предложения, возможности, изменения;

  • публичное предложение;

  • будущую работу в этой области.



Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.



«Плоские», одноранговые сети работают по своим собственным правилам.



Почему необходима криминалистика сетей? Её основной целью является исследование текущего состояния компьютеров и цифровых хранилищ информации. Как и любой вид криминалистики, она состоит из получения доказательств, извлечения из них информации и её анализа. Для существующих операционных систем компьютеров разработаны инструменты и методика проведения расследований, а для сетей ничего подобного не существует. Поэтому мы не можем сказать, по какой причине вышла из строя «коробочка» Cisco, пока не исследуем все обстоятельства.

Категория: Операционные системы » Android

 

Без new: Указатели будут удалены из C++

Автор: admin от 1-04-2018, 13:35, посмотрело: 52

Две недели назад в Джэксонвилле встречался комитет стандарта ISO C++. Сегодня я хочу представить короткую сводку и написать о революционном решении, принятом на собрании в Джэксонвилле. Для получения дополнительной информации я рекомендую к прочтению статью C++ больше не будет иметь указатели. Комитет по стандартизации языка принял решение о том, что указатели будут объявлены устаревшими в C++20 и с большой долей вероятности будут удалены из C++23.



Откровенно говоря, то, что кажется революционном, — всего лишь последний шаг длинной эволюции.



Без new: Указатели будут удалены из C++

Категория: Операционные системы » Android

 

DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен

Автор: admin от 1-04-2018, 13:35, посмотрело: 40

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!



Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы.



DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен


Есть ещё такой небольшой сайт под названием Google, пусть поднимут руки те, кто о нём слышал, так вот они всегда были достаточно хороши в смысле использования SSL. Однако некоторые странички, как вот этот лендинг приложений Google Ads, до сих пор по умолчанию использует обычный протокол HTTP. Вы можете сказать, что в этом нет ничего страшного, это статичная публичная страница, не требующая ввода пользовательских данных. Но человек вроде меня, который разбирается в этих вопросах, проверит, куда ведёт кнопка Log In. Обычный пользователь, ничего не подозревая, после нажатия на эту кнопку может быть перенаправлен на фишинговый сайт, где и введёт свои регистрационные данные.

Категория: Операционные системы » Android

 

Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка

Автор: admin от 1-04-2018, 13:35, посмотрело: 36

Новость

Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка
А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.



Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов.

Категория: Операционные системы » Android

 

Что делать, если нужно создать инновационный продукт в традиционной компании?

Автор: admin от 31-03-2018, 10:15, посмотрело: 31

Что делать, если нужно создать инновационный продукт в традиционной компании?


Какой «золотой молоток» пытаются применить к разработке инновационных продуктов в российских крупных компаниях? В последние 5 лет на рынке существует тренд на внутреннее корпоративное предпринимательство (Inner Corporate Venture, далее ICV), и большинство крупных компаний бесстрашно начинают внедрять новые подходы к ведению бизнеса и создают специально для этого инновационные лаборатории, команды и подразделения. В обиход входят такие понятия как MVP (Minimum Viable Product — минимально жизнеспособный продукт), Lean Startup (бережливый стартап) и др.

Категория: Операционные системы » Android

 

Реализуем целевой маркетинг на сайте

Автор: admin от 31-03-2018, 10:15, посмотрело: 50

Данная статья может быть интересна маркетологам, которые задумываются или уже пробуют реализовывать целевые коммуникации с клиентами в цифровых каналах. Также она может быть полезна специалистам по сайтам с точки зрения организации интеграции с CRM системой. Пользователи решений по клиентской аналитике от SAS узнают, каким образом можно расшить свои возможности, настроив правильное управление клиентским опытом в цифровых каналах.



Покупатели сегодня способны быстро переключаться между поставщиками сервисов на большинстве конкурентных рынков. Например, одновременно пользуясь продуктами от разных банков или посещая разные продовольственные магазины. Часто первичное или повторное привлечение клиента бывает дорогостоящим, в то время как продажи продуктов или сервисов текущим клиентам осуществляются гораздо проще. Не берем в расчет кейсы, когда дополнительные продажи невозможны ввиду специфики продукта или бизнеса. Такое положение вещей вполне очевидно: про клиентов известно больше, чем про «не клиентов». Правильно используя эту информацию, можно увеличить шансы совершить вторичную продажу.

Категория: Операционные системы » Android

 

Весы в деле. Как торговые весы превращают в маркетинговый инструмент

Автор: admin от 30-03-2018, 10:50, посмотрело: 35

Весы в деле. Как торговые весы превращают в маркетинговый инструмент


Котлеты отдельно, мухи отдельно — не самый подходящий девиз для современного ритейла. Если вы покупаете торговое оборудование, то стоит по полной использовать его возможности, в том числе и маркетинговые. Рассказываем, как весы с сенсорным экраном и весы с печатью этикеток превращаются в магазине в полноценные маркетинговые инструменты.

Категория: Операционные системы » Android

 

Полный перевод книги про построение сообществ: «Социальная архитектура»

Автор: admin от 30-03-2018, 10:50, посмотрело: 35

«Это эссенция тридцатилетнего опыты разработки программного обеспечения.»
Приветствую, Хабр.



Хочу представить лучшую (единственную) книгу по построению сообществ, написанную тру ИТишником.



Для себя я нашел применимые инструменты для анализа сообщества/организованности «на лету»(я и еще более 100 человек провели «аудит» Хабра), а так же подсказки, какой "генотип" закладывать при разработке нового продукта/брэнда/движухи. Читайте, сохраняйте, расшаривайте и пишите свой отзыв.



Об авторе



«К сожалению, мы не выбираем себе смерть, но мы можем встретить ее достойно, чтобы нас запомнили, как мужчин.»

— к/ф «Гладиатор»



Полный перевод книги про построение сообществ: «Социальная архитектура»


Питер Хинченс (Pieter Hintjens) — бельгийский разработчик, писатель. Занимал должность CEO и chief software designer в iMatix, компании, производящей free software, такие как библиотека ZeroMQ (библиотека берет на себя часть забот о буферизации данных, обслуживанию очередей, установлению и восстановлению соединений и прочие), OpenAMQ, Libero, GSL code generator, и веб-сервиса Xitami.




  • Автор более 30 протоколов и распределенных систем.

  • Основатель проекта Edgenet по созданию полностью безопасной, анонимной глобальной P2P-сети.

  • Президент ассоциации Foundation for a Free Information Infrastructure (FFII), которая воевала с патентным правом.

  • CEO сервиса по созданию собственных вики-проектов Wikidot.

  • Он был активистом open standards и основателем Digital Standards Organization.

  • Питер в 2007-м был назван одним из 50 самых влиятельных людей в области «Интеллектуальная собственность».


Читать и добавить в избранное

Категория: Операционные системы » Android

 

Дональд Кнут: вот это поворот

Автор: admin от 30-03-2018, 10:50, посмотрело: 28

Дональд Кнут: вот это поворот



Когда вы входите в мой дом… эм… Мы с женой хотели, чтобы у нас были какие-либо произведения искусства в доме, которые были бы личными и также связанными с тем, чем мы занимаемся. И поэтому вы можете увидеть две вещи: одна из них это кривая дракона, я расскажу вам о ней больше через минуту. И другая это вот эта работа. Это строчка из “Дороги к мудрости” Пита Хайна:



Дональд Кнут: вот это поворотДолжны мы,

Чтоб к мудрости

Вечной добраться,

Что нам

Так заманчиво

Брезжит,

Опять

И опять,

И опять

Ошибаться,

Но реже

И реже,

И реже.



Это одна из моих любимых фраз. Своего рода история всей моей жизни — это совершение ошибок и попытки научиться чему-то на них. Эту фразу спроектировали в форме суперэллипса, который является одним из великих открытий Пита Хайна. Этот эллипс более полный и он использовался во многих архитектурных изделиях.

Категория: Операционные системы » Android