Релиз FastNetMon 1.1.2 открытого решения для мониторинга DoS/DDoS атак

Автор: admin от 2-06-2015, 22:39, посмотрело: 901

За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы.

Из основных изменений стоит отметить следующие:

  • Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood

  • Добавление поддержки протокола Netflow, поддерживаются 5, 9 и 10 (IPFIX) версии

  • Добавление поддержки протокола sFLOW v5, который поддерживается большинством современных сетевых коммутаторов

  • Добавлена поддержка использования netmap (поддерживаются Linux и FreeBSD, для Linux предоставляется специальная версия драйвера ixgbe: github.com/pavel-odintsov/ixgbe-linux-netmap) для захвата пакетов. Данный режим обеспечивает наивысшую производительность захвата трафика наряду с PF_RING ZC.

  • Добавлена поддержка PF_RING ZC (к сожалению, этот режим требует отдельной лицензии на библиотеку PF_RING)


Релиз FastNetMon 1.1.2 открытого решения для мониторинга DoS/DDoS атак

Категория: Программирование / Информационная безопасность / Сетевые технологии

 

DoS эксплойт десктопного Skype для Windows и Mac OS

Автор: admin от 2-06-2015, 21:44, посмотрело: 1 395

DoS эксплойт десктопного Skype для Windows и Mac OS

В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.

Для этого достаточно отправить в чате строку:
http://:

После чего Skype вылетает и больше не запускается.

Работает как в групповых чатах, так и в приватных.

Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)

Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более позднюю версию.

Рабочая версия для Windows web.archive.org/web/20131214022704/http://download.skype.com/msi/SkypeSetup_7.3.0.101.msi http://habrahabr.ru/post/259393/#habracut

Категория: Информационная безопасность

 

Что новые версии UEFI-стандартов нам готовят, часть первая, PI 1.4

Автор: admin от 2-06-2015, 21:09, посмотрело: 523

Что новые версии UEFI-стандартов нам готовят, часть первая, PI 1.4После полугода разработки организация UEFI Forum выложила наконец в открытый доступ документацию по новым стандартам Platform Initialization 1.4, Advanced Configuration and Power Interface 6.0 и Unified Extensible Firmware Interface 2.5, на базе которых сейчас разрабатывается абсолютное большинство прошивок для ПК и серверов.
Обычно между выпуском новых версий стандартов и первыми прошивками на их базе проходит обычно от 4 до 6 месяцев, но уже сейчас можно предсказать с высокой долей вероятности, какие именно новые возможности появятся в UEFI для платформ на базе процессоров Intel Skylake и AMD Falcon Series.
Я решил разделить описание новшеств на 3 части, иначе оно рискует оказаться очень длинным и читать его никто не станет. Если вас интересуют новшества, описанные в стандарте PI 1.4 и мои комментарии к ним — добро пожаловать под кат.

Категория: Программирование / Системное администрирование

 

Развитие успешного международного бизнеса с Google Play

Автор: admin от 2-06-2015, 19:22, посмотрело: 425

Привет, Хабрахабр! За один только прошлый год мы зарегистрировали 50 миллиардов установок приложений из Google Play, и мы не намерены на этом останавливаться: за это надо сказать спасибо вам, разработчикам, создающим отличные продукты.
Развитие успешного международного бизнеса с Google Play
В феврале мы объявили, что выплатили авторам приложений более семи миллиардов долларов и расширили свой рынок за счёт таких регионов, как Индия, Южная Азия и Средний Восток, так что теперь разработчики приложений Android могут найти своих клиентов в 190 странах мира.

Мы уже рассказывали про нововведения в Android М, сегодня же поговорим о других новинках, которые мы представили на конференции Google I/O, а точнее — а новых инструментах, которые помогут вам развивать бизнес: точнее прогнозировать последствия решений, основываясь на более точных данных и эффективнее привлекать пользователей интересным контентом.

Категория: Веб-разработка / Google / Android

 

Приглашаем на OWASP Russia Meetup 6 июня

Автор: admin от 2-06-2015, 17:33, посмотрело: 1 405

Приглашаем на OWASP Russia Meetup 6 июня

6 июня, в субботу, состоится OWASP Russia Meetup. Мы приглашаем специалистов по информационной безопасности в московский офис Mail.Ru Group. Продолжая традицию весенней активности PHD, AppSec, CONFidence, HITB и других, участники обсудят новые векторы атак, будущее веб-безопасности, а также послушают приглашенного гостя из Лондона — Pawel Krawczyk, компания Kainos. Он расскажет о своих исследованиях CSP. А завершит встречу круглый стол на тему корпоративных облачных решений.

Полная программа:

13:30 — регистрация
14:00 — «Безопасность веб-приложений: будущие стандарты и технологии» (Тарас Иващенко, Яндекс)
14:45 — «Recent research of Content Security Policy» (Pawel Krawczyk, Kainos)
15:30 — кофе-брейк
16:00 — «Новые техники обнаружения и эксплуатации XPath/XQuery injection» (Борис Савков, МГУ)
16:45 — круглый стол
17:30 — окончание

Начало в 14:00. Ждем вас! Не забудьте зарегистрироваться и взять с собой паспорт или водительские права.

Адрес: Ленинградский проспект 39, строение 79, офис Mail.Ru Group. http://habrahabr.ru/post/259371/#habracut

Категория: Информационная безопасность

 

100 лет спустя: заполненные пропуски в записях Рамануджана

Автор: admin от 2-06-2015, 17:27, посмотрело: 749

100 лет спустя: заполненные пропуски в записях Рамануджана

Перевод поста Олега Маричева и Майкла Тротта "After 100 Years, Ramanujan Gap Filled".
Скачать файл, содержащий текст статьи, интерактивные модели и весь код, приведенный в статье, можно здесь.
Выражаю огромную благодарность Кириллу Гузенко за помощь в переводе.
Сто лет назад Сриниваса Рамануджан и Г. Х. Харди начали знаменитую переписку о настолько поразительных вещах в математике, что Харди описал это как нечто едва возможное, чтобы в это поверить. Первого мая 1913-го года Рамануджан получил постоянную должность в Университете Кембриджа. Через пять лет и один день он стал научным сотрудником королевского общества, а его группа стала самой престижной на тот момент научной группой в мире. В 1919-ом году Рамануджан смертельно заболел во время длительного путешествия на пароходе Нагоя в Индию, которое проходило с 27-го февраля по 13-ое марта. Всё, что у него было — блокнот и ручка (да, никакой Mathematica в то время), и перед смертью он хотел оставить на бумаге свои уравнения. Он утверждал, что у него есть решения для целого ряда функций, однако ему хватало времени записать лишь несколько, прежде чем перейти к другим областям математики. Он записал следующее неполное уравнение и 14 других (см. ниже), из которых только три на данный момент решены.

100 лет спустя: заполненные пропуски в записях Рамануджана

Он умирал несколько месяцев, вероятно, от печёночного амёбиаза. Его последний блокнот был отправлен Университетом Мадраса к Г. Х. Харди, который затем передал его математику Г. Н. Уотсону. В 1965-ом году, когда Уотсон умер, директор колледжа нашёл блокнот в его офисе, отбирая документы на уничтожение. Джордж Эндрюс заново открыл этот блокнот в 1976 году и, наконец, в 1987 году он был опубликован. Брюс Берндт и Эндрюс писали об утерянном Блокноте Рамануджана в серии книг (Часть 1, Часть 1, и Часть 1). Как сказал Берндт: «Открытие этого „утерянного блокнота“ вызвало бум в математическом мире такой же, какой могло бы вызвать открытие десятой симфонии Бетховена в мире музыкальном».

Категория: Программирование

 

Пишем тетрис под LG SmartTV (WebOS)

Автор: admin от 2-06-2015, 16:56, посмотрело: 947

Предисловие


— Что делает русский человек в кризис?
— Как можно быстрее тратит все свои деньги.


Железка


Приобрел я себе TV LG lb671v и по старой традиции писать что-нибудь под каждую новую железку решил написать игру, тем более что у LG уже есть свой интернет-магазин приложений и открытая SDK для сторонних разработчиков.

Захожу в интернет магазин и, что вы думаете, не нахожу там своего любимого старого доброго лампового… (подставить свое) тетриса. Надо исправить.

Категория: Программирование / Game Development

 

Полный гайд по робототехническим конструкторам от Робостанции

Автор: admin от 2-06-2015, 15:02, посмотрело: 1 507

Полный гайд по робототехническим конструкторам от Робостанции

ИМХО нет в мире лучшей игрушки, чем конструктор. До появления компьютера железные балки и пластиковые кубики были для меня вне конкуренции – ведь из них можно создать целый мир без всяких ограничений.

Только повзрослев, я узнал что детский конструктор это вершина эволюции игрушек на изобретение (скорее даже открытие) который европейские педагоги потратили сотни лет, шаг за шагом подбираясь к тому великолепию, что мы имеем сейчас в каждом детском магазине. Не будь конструкторов не было бы у меня и такой тяги к DIY роботам.

У нас на Робостанции есть десяток магазинов с конструкторами и всамделишная робошкола, где из этих конструкторов собирают настоящих роботов. Вот об этом и поговорим.

Полный гайд по робототехническим конструкторам от Робостанции

Но сначала немного теории.

Категория: Железо / Сделай Сам

 

Как Яндекс строил дата-центр с нуля

Автор: admin от 2-06-2015, 14:57, посмотрело: 1 619

Этой весной мы получили разрешение на эксплуатацию нашего нового дата-центра. Первого, для которого всё, даже здание, команда Яндекса спроектировала и построила с нуля. За те 18 лет, которые люди ищут в интернете Яндексом, мы прошли большой путь от сервера под столом одного из наших разработчиков до постройки дата-центра, где используем оборудование собственной разработки. По дороге у нас появилось несколько дата-центров в России, в которые мы перестроили прекратившие когда-то свою работу заводы и цеха.

Как Яндекс строил дата-центр с нуля


Когда мы выбирали место, где можно строить дата-центр с нуля, холодный климат был одним из важнейших факторов. Но именно в процессе этой стройки мы нашли технологическое решение, которое позволяет нам эксплуатировать ДЦ в более теплом климате. Сейчас мы планируем построить наш следующий дата-центр во Владимирской области. И теперь у нас есть все возможности создать в России дата-центр, который станет одним из самых передовых в мире.

В этом посте мы хотим рассказать, как мы проектировали ДЦ, с какими сложностями столкнулась наша команда в процессе строительства, как проходила пуско-наладка, в чем особенности дата-центров Яндекса и как устроена рекуперация тепла, о которой вы уже могли слышать.

Категория: Системное администрирование / Яндекс / Сетевые технологии

 

App Store style кастомизируемая кнопка загрузки

Автор: admin от 2-06-2015, 14:42, посмотрело: 392

github.com/PavelKatunin/DownloadButton
App Store style кастомизируемая кнопка загрузки

Недавно появилась потребность сделать кнопку загрузки для видео, сам этап загрузки был очень похож на стандартную кнопку загрузки приложений в Appstore, но только линия, отображающая уже загруженные данные, должна была быть снаружи. Я подумал, что такой контрол может быть удобен для отображения загрузки разных вещей и что он может пригодиться где-то еще — и вынес его в отдельный фреймворк и оформил в виде cocoapods. Опубликован под Apache 2.0.

Очень приветствуется использование, редактирование кода, заведение issue на github, предложения по новым фичам и отправка пул реквестов.

Категория: Веб-разработка / iOS

 
Назад Вперед