Управление мышью как в Agar.io на Phaser.js

Автор: admin от 28-05-2017, 23:15, посмотрело: 17

Доброго времени суток, Хабр! Совсем недавно появилась цель создать аналог игры Agar.io. Чтобы не терять время и не усложнять себе жизнь было решено, что проще и быстрее будет делать игру используя готовый движок для разработки игр.

Мой выбор пал на phaser.js, так как, мне показалось, по нему больше всего есть обучающего материала и он достаточно быстрый так как построен на библиотеке Pixi.js.

В этой части я расскажу как реализовать управление мышью. В конечном итоге мы получим вот такой результат:

Категория: Программирование » Веб-разработка

 

Двухфакторная аутентификация при монтировании зашифрованного раздела LUKS с помощью Yubikey 4

Автор: admin от 28-05-2017, 21:15, посмотрело: 22

Часть 3: Yubikey 4 и LUKS


Двухфакторная аутентификация при монтировании зашифрованного раздела LUKS с помощью Yubikey 4

Введение


В статье рассматривается реализация двухфакторной аутентификации с помощью ключа Yubikey 4 для монтирования зашифрованного раздела LUKS.

Процесс реализации двухфакторной аутентификации с помощью ключа Yubikey 4 для монтирования зашифрованного раздела LUKS можно разбить на три части:

1. Подготовка LUKS раздела.
2. Подготовка к использованию ключа Yubikey 4 в операционной системе.
3. Непосредственно использование ключа Yubikey 4 для двухфакторной аутентификации.

Начальные условия:


  • Linux Mint 18 Sarah 64-bit

  • Yubikey 4

Категория: Информационная безопасность, Linux, Криптография

 

Дайджест интересных материалов для мобильного разработчика #205 (22-28 мая)

Автор: admin от 28-05-2017, 19:35, посмотрело: 22

В новом дайджесте история автомобильного аукциона, много про Kotlin и продолжение про прошедшую I/O, мобильные миллионеры и зарплаты в мобайле, безвременные цифровые продукты и их дизайн.

Дайджест интересных материалов для мобильного разработчика #205 (22-28 мая)

Категория: Веб-разработка, Google, Android, iOS

 

Демо доступ к IOT платформам

Автор: admin от 28-05-2017, 14:50, посмотрело: 25

Демо доступ к IOT платформам

Не просто найти ресурсы, которые дают возможность познакомиться с возможностями IOT платформ в «живом» демо доступе. Большинство компаний предоставляют этот сервис по специальным запросами или дают возможность познакомиться с системами в демо роликах. В этом посте приводятся ссылки на сайты компаний, которые дают эту возможность. Кроме возможности посмотреть работу платформ, они обладают особенностями, которые выделяют их в большом потоке рождающихся IOT сервисов.

Категория: Программирование » Веб-разработка

 

Как сделать deface сайта с помощью XSS

Автор: admin от 28-05-2017, 11:35, посмотрело: 24

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы массово воровать cookies у пользователей и делать редирект на свой сайт.

Как сделать deface сайта с помощью XSS Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.



Итак, что такое deface (Википедия):
Deface (англ. deface — уродовать, искажать) — тип взлома сайта, при котором главная (или любая другая) страница веб-сайта заменяется на другую — как правило, вызывающего вида: реклама, предупреждение, угроза или шутка.
Зачастую доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.

Категория: Программирование, Веб-разработка, Информационная безопасность

 

learnopengl. Урок 2.1 — Цвета

Автор: admin от 27-05-2017, 19:00, посмотрело: 22

learnopengl. Урок 2.1 — ЦветаПеревод очередного урока с сайта learnopengl.com. Недавно обнаружил на русском Уроки по OpenGL с сайта OGLDev, но некоторые из них требуют 4 версию opengl, а примеры кода слишком зависимы от предыдущих уроков и объектно-ориентированы. Поэтому, вниманию всех интересующихся opengl'ем новичков со стареньким железом предлагаю коротенькую статью о цвете, с которой начинается вторая часть обучающего курса от Joey de Vries:

Категория: Программирование, Веб-разработка

 

Комплексная автоматизация с Ansible и OpenStack

Автор: admin от 27-05-2017, 16:20, посмотрело: 43

Решения Ansible гарантируют максимальную гибкость. Это позволяет сообществу находить все новые способы использования модулей Ansible для автоматизации часто выполняемых операций на многих уровнях, в том числе в сочетании с технологиями OpenStack.

В этом блоге мы будем обсуждать многочисленные варианты использования Ansible, самого популярного программного обеспечения (ПО) для автоматизации, совместно с OpenStack, самым популярным ПО для облачной инфраструктуры. Мы поможем вам понять, как и почему вам следует использовать Ansible, чтобы сделать свою жизнь проще с помощью комплексной автоматизации (Full-Stack Automation), как мы любим ее называть.

Комплексная автоматизация с Ansible и OpenStack

Категория: Админитстрирование » Системное администрирование

 

Уязвимость в Web API Lycamobile позволяет управлять любым номером оператора

Автор: admin от 27-05-2017, 16:20, посмотрело: 31

Уязвимость в Web API Lycamobile позволяет управлять любым номером оператора
Доброго времени суток. Меня зовут Алексей. Я занимаюсь разработкой под .NET, pentesting и reverse engineering Android apps.
В марте от одного уважаемого человека мне поступил заказ на исследование приложения play.google.com/store/apps/details?id=com.lycamobile.myaccounts и описание его private API. После непродолжительных манипуляций я понял логику запросов и уж было приступил к описанию, но заметил что при смене номера телефона в запросе сервер продолжает отдавать данные. Оказалось что сервер просто не проверяет авторизованы ли мы и вся авторизация в приложении не более чем формальность.
Немного цифр. Lycamobile работает в 21 стране мира, капитализация €1.6 billion.
Данная уязвимость работает в uk, de, usa. Для остальных стран было лень проверять.
Команды API можно узнать там же на сервере по адресу

Категория: Программирование, Веб-разработка, Информационная безопасность, Android

 

Security Week 21: BlueDoom защищает от WannaCry, криптолокер угрожает медтехнике, субтитры – новый вектор атаки

Автор: admin от 27-05-2017, 13:35, посмотрело: 45

Security Week 21: BlueDoom защищает от WannaCry, криптолокер угрожает медтехнике, субтитры – новый вектор атакиБлаготворительный марафон сливов ShadowBrokers продолжает приносить плоды. Вслед за WannaCry в Сеть ворвался еще один червь, под завязку накачанный эксплойтами. Один семпл забрел к хорватам из местного CERT, и получил имя EternalRocks, второй такой же попался Heimdal Security и был назван не менее пафосно – BlueDoom. На целевую машину они заходили точно так же, как WannaСry, через порт 445.

Новый червяк любопытен большим числом интегрированных в него эксплойтов: он использует EternalBlue, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch, SMBTouch, и DoublePulsar – все это благодаря доброте ShadowBrokers.

Заразив машину, EternalRocks на протяжении суток не делает ничего (видимо, на случай попадания запуска в песочнице – авторы полагают, что исследователи не будут так долго ждать, пока пойманная особь задергается), а потом стучится на сервер управления через сеть Tor. Но ничего особо вредоносного, помимо эксплойт-пака для дальнейшего распространения, сервер ему так ни разу и не прислал, чем изрядно озадачил исследователей.

Категория: Информационная безопасность

 

Почти манифест дизайн-мышления

Автор: admin от 27-05-2017, 11:35, посмотрело: 25

Большинство людей готово безмерно трудиться, чтобы избавиться от необходимости немного подумать. Простые и полезные инструменты для анализа системы, поиска новых решений и создания уникальных продуктов лежат у нас под ногами – остается их только взять и использовать. В Программе «Единая Фронтальная система» мы генерим огромное количество идей. Выявлять самые жизнеспособные из них и успешно решать существующие проблемы помогает дизайн-мышление.

Почти манифест дизайн-мышления


В этой статье мы покажем универсальный процесс проектирования, расскажем, почему надо тренировать дизайн-мышление, и пройдем по всей проектной цепочке, используя проверенные олдскульные методы.

Категория: Программирование » Веб-разработка