Архив за 03 июня 2014

Анализ безопасности сетевых Unity3D игр в VKontakte

Привет. Надеюсь этот пост не приведет к плохим последствиям и все будет хорошо и мир наполнится светом! Почему все настолько плохо в социальных unity3d играх ВКонтакте?

Выдались свободные выходные и посвятил я их одному интересному делу — выявить слабые места в безопасности приложений. Т.к. работаю в основном с юнити, то брал игры, созданные на этом движке. Сразу замечу, что я не профессионал и опыта подобного анализа у меня не было. Имелись знания о том, как происходит авторизация пользователя и проверка валидности его id(в документации вк есть) + c#(без него никак). В руки попали 4 приложения, и во всех четырех нашлись дыры, причем в последнем такая, что можно было получить доступ к "серверным методам". Как это получилось?

Читать полностью »

Facebook приобрёл в Хельсинки небольшую местную компанию Pryte — условия сделки стороны не раскрыли. Большинство наблюдателей из СМИ полагают, что в руках у Pryte ещё нет законченного продукта и это вполне естественно. Pryte разрабатывает технологии с глубокой интеграцей в смартфоны, установкой на «вышки» сотовых операторов и к поставщикам контента. Для практического развёртывания идей Pryte необходимо заинтересованное участие такого гиганта, как Facebook.

Читать полностью »

Darwinbots вышел из спячкиНеделю назад вышла новая версия симулятора искуственной жизни Darwinbots, статьи о которой я писал год назад на Хабре. После почти годового ожидания на свет вышла минорная версия 2.47, которая принесла следующие изменения (перевод может быть неточным):
Читать полностью »

Вчера какой-то анонимный пользователь ThePirateBay выложил дистрибутив северокорейского производства — Red Star 3.0. Ранние версии этого дистрибутива были доступны и раньше, однако эта версия относительно свежая, датирована 12.12.2013.

В торрент-файле содержится сам дистбирутив rss3_32_key_gui_20131212.iso (817M), взломанный загрузчик boot.iso (37M) и readme.txt

Сначала я пытался запустить дистрибутив в моем любимом QEMU, однако, по какой-то причине установщик никак не переходил к процессу копирования файлов, поэтому пришлось использовать VirtualBox.

image
Да, вы правильно поняли, это запрос серийного номера. Нужно запускать установщик через boot.iso, в нем содержится крякнутый loader, который не проверяет серийный номер.Читать полностью »

Из Сан-Франциско, что в солнечной Калифорнии, с первыми итогами WWDC 2014 — Артур Сахаров, технический директор Redmadrobot.

O WWDC

Очень много народу ночевало перед Keynote у Moscone Center на матрасах, чтобы пройти в зал первыми. В очереди на вход я видел чувака, который так нервничал в предвкушении шоу, что у него аж руки тряслись — он кексом в рот не попадал. Те, кто приезжает на WWDC в десятый раз, говорят, что неизменно ангажированы каждый год. Все разработчики между собой общаются, это настоящее комьюнити. И потом такой драйв — он мотивирует на разработку.

WWDC 2014. Первые впечатления очевидца

Зал на Keynote был битком — 6 тысяч разработчиков со всего мира хлопали разом. Презентация была исполнена невероятно круто с технической точки зрения — про некоторые технические решения вообще непонятно, как они были сделаны. Да, там все рассчитано, все устройства подключены к каким-то внутренним системам, чтобы работали уведомления и пр. Но это очень круто.

Кук после презентации убежал за кулисы, все 6 тысяч разработчиков хотели бы его поймать…

О ПРОДУКТАХ

— Я могу сказать так — эта конференции оправдала свое название. Это было шоу для разработчиков и Apple подготовила все свои решения именно для них. Никакого нового железа, вот этого всего — но из существующих устройств Apple выжала тьму функций. Тот же самый TouchID — его заново заюзали и сделали доступным для приложений. Это огромный скачок.
Первый день окончился, разработчики прямо сейчас говорят: «They write on Twitter that developers are disappointed. Bullshit, developers are super excited, gadget freaks are the only ones who are disappointed!».

Читать полностью »

Понадобилось мне на днях сделать бэкап (около 75 гигабайт разных файлов) на внешний жесткий диск, да вот незадача — отформатирован он в файловую систему NTFS — вроде бы другие операционные системы давно пишут на нее без проблем, а в MacOS пришлось использовать «свое решение».

И так, изучив, то что мне предлагает google, выяснилось что надо купить либо Paragon NTFS, либо Tuxera NTFS, либо использовать бесплатное решение.

После ряда экспериментов, выяснилось, что наиболее простой способ — это поставить пакет ntfs-3g из MacPorts и подменить /sbin/mount_ntfs

Система портов MacPorts была у меня давно установлен (я ставил из него mc, wget и другие полезные утилиты, к которым привык в ОС Linux, такие как pwgen, например).

На чистой системе его нет — следовательно его необходимо установить согласно инструкциям на www.macports.org — скачать и запустить скрипт установки.

Далее, установим osxfuse и ntfs-3g

sudo port install osxfuse ntfs-3g

И чтобы была полная автоматизация, то есть автоматически монтировался носитель (а не вручную) подменяем mount_ntfs

sudo mv /sbin/mount_ntfs /sbin/mount_ntfs.orig
sudo vi /sbin/mount_ntfs
Читать полностью »

Добрый день.

Сегодня я «ServerMan» пишу обзор нового крейсера «Аврора» в серверной индустрии компании Lenovo – ThinkServer RD540. В частности у меня в руках одноюнитовый сервер с двумя процессорами E5-2600 v2 по 12 ядер каждый, и джентельменским набором функций и опций, но об этом позже по тексту. Отличительной чертой сервера, является высокая отказоустойчивость и плотность размещения. Идеальный вариант для ЦОД. А так же низкая стоимость владения, в сравнении с другими серверными решениями этого уровня.

Сервер Lenovo ThinkServer RD540 новый корпоративный стандарт

Под катом обзор сервера, фотографии и Quest ThinkServer — только для ХабраЮзеров.
Читать полностью »

В этой части хотел бы поделится опытом создания файловой системы OMFS3 для ОС Systemicus. Главная цель ее создания — надежное шифрование данных.

image

Читать полностью »

Корпорация Google готовится выпустить специальное расширение для браузера Google Chrome, которое позволит пользователям сервиса GMail зашифровывать сообщения перед отправкой, чтобы исключить возможность перехвата сообщений. Расширение под простым названием End-to-End использует стандарт OpenPGP, но пока не готово к выпуску, так как Google просит помощи у сообщества.
Читать полностью »

Продолжение истории про старый сгоревший синтезатор, в который я пытаюсь вдохнуть новую жизнь путем полной замены железа, отвечающего за генерацию звука, на программный синтезатор, построенный на базе мини-компьютера EmbedSky E8 с Linux на борту. Как это часто бывает, между публикацией первой и второй части статьи прошло гораздо больше времени, чем планировалось, но, тем не менее, продолжим.

Новая жизнь старого синтезатора. Часть 2

В предыдущей части был изложен процесс выбора аппаратной платформы для нового «мозга» синтезатора с описанием технических характеристик решения, кратко освещен процесс сборки необходимых библиотек и проблем, с которыми пришлось столкнуться в процессе. Теперь же что касается железа, то мы посмотрим как устроена клавиатурная матрица синтезатора, а дальше будет больше деталей посвященных софтовой части.
Читать полностью »