Архив за 25 августа 2012 - 2

в 18:14, , рубрики: Новости, метки:

На этой неделе не только американский суд вынес решение в патентом споре между Apple и Samsung. В отличие от своих американских коллег, обнаруживших в продукции Samsung нарушение шести из семи фигурировавших в деле патентов Apple и не обнаруживших ни одного нарушения со стороны Apple, южнокорейские служители правосудия пришли к выводу, что виновны обе компании.

Читать полностью »

в 18:10, , рубрики: rootkit, Secure Boot, UEFI, Железо, информационная безопасность, системное администрирование, метки: , ,

Уязвимость «физического присутствия» в UEFI
Новые стандарты UEFI предполагают, что физическое присутствие человека (оператора) позволит защититься от автоматизированных действий вредоносного ПО по модификации различного рода ключей (которыми проверяется валидность загружаемого ПО), заливки неправильных версий БИОСа и т.д.

Логика такая: разрешить эти действия (которые позволят загрузить что попало) только при физическом подтверждении с клавиатуры. Мол, ни один злобный вирус не сможет физически нажать кноку на клавиатуре для биоса.

Я сейчас даже не буду рассматривать вероятность взлома прошивок USB-устройств для отправки нужных комбинаций кнопок.

Я хочу поговорить о такой страшной вещи, как IPMI и iLO со встроенными KVM'ами. И о том, как легко обходится задача «физического присутствия» в современном серверном железе.
Читать полностью »

в 17:55, , рубрики: asa, Cisco, linux, squid, wccp, системное администрирование, метки: , , ,

По роду своей деятельности, достаточно часто приходилось слышать от счастливых обладателей Cisco ASA в базовом комплекте поставки (без дополнительных дорогостоящих модулей типа CSC-SSM), в принципе как и других SOHOSMB маршрутизаторов данного производителя, нарекания на достаточно слабые возможности фильтрации URL, проксирования и других вкусностей, которые умеет делать даже самый простенький проски-сервер.

Однако из этого положения есть выход и достаточно простой. В этой статье я вам покажу пример работы связки Cisco ASA5510 + Squid, которая отлично справляется с поставленными задачами.Читать полностью »

в 17:55, , рубрики: Matlab, MIMO, OFDM, WiMAX, Беспроводные технологии, радиосвязь, связь, телекоммуникации, метки: , , , ,

Доброго времени суток! Разбирая тему технологии MIMO (Multiple input-multiple output), которая сейчас используется повсеместно, я обнаружил насколько мало материала по этой тематике представлено в отечественной литературе. Хабр регулярно читаю около 3 лет и полного ликбеза по этому вопросу я здесь тоже не видел. Постараюсь исправить эту ситацию. Как ЭТО работает и почему это актуально именно сегодня, а также история развития этой технологии. Кого заинтересовало прошу под кат.
Читать полностью »

в 17:48, , рубрики: Asus RT-N56U, dlna, NAS, nfs, samba, UPnP, Сетевое оборудование, метки: , , , , ,

image
Вкратце, что получилось:

  • ADSL 2+ подключение к Интернету
  • Две домашних WiFi 802.11g/n сети — 2.4Ghz и 5Ghz со скоростью более 100 мегабит/с
  • Гигабитное подключение по кабелю
  • Сетевое хранилище на 6Тб, в виде четырех дисков 2 x 2Тб и 2 x 1Тб с автономным торрент клиентом
  • SMB/CIFS сервер со стабильной скоростью записи/чтения 12-14 мегабайт/с
  • NFS сервер со скоростью записи/чтения 9-10 или 15-18 мегабайт/с (TCP/Windows или UDP/Linux)
  • UPNP/DLNA сервер со скоростью чтения 8-10 мегабайт/с
  • 46-ти дюймовый LED телевизор с встроенным WiFi 802.11n, способный работать с сетевым хранилищем и сам способный раздавать контент по SMB/CIFS со своего USB диска
  • Старый 42-дюймовый телевизор с подключеным BD плеером с поддержкой Ethernet и DLNA клиентом, работающий с сетевым хранилищем
  • 4 домашних компьютера, включая Mac и 4 мобильных телефона которые со всем вышеперечисленным работают, в том числе и мобильные сервера и клиенты DLNA

Кому интересно на какие грабли я наступал, зачем там подушка и как все это работает прошу под кат.
Читать полностью »

в 17:47, , рубрики: будущее, будущее здесь, Гаджеты. Устройства для гиков, разработка, солнечная энергия, метки: , ,

Исследователями из Института Fraunhofer IZM (Германия) был разработан трёхмерный солнечный модуль, устанавливающийся на горнолыжный шлем. С помощью изобретённого учёными метода впервые удалось надёжно и практически незаметно приспособить мощные солнечные элементы на изогнутую поверхность шлема.Читать полностью »

в 17:37, , рубрики: freemarker, templating, web, Веб-разработка, Программирование, метки: , ,

FreeMarker — достаточно известный шаблонизатор на Java. Сразу оговорюсь, что обсуждать его сильные или слабые стороны не буду. Так сложилось, что мне он пришелся, что называется «по душе» и, можно даже сказать, «пошел в руку». В общем, часто вспоминаю о нем, когда возникает задача генерации текста на основе шаблонов. В основном, конечно, это касается его родной среды — генерации веб страниц. Впрочем, в сочетании, с FMPP и не только веб-страниц.

Тем, кто разрабатывает под ASP.NET хорошо знакома техника создания страниц на основе наследуемых шаблонов, когда в наследниках переопределяются или добавляются определенные блоки страницы, а сами шаблоны могут создавать иерархию. Впрочем, понятно, что идея далеко не новая и интуитивно понятная.

На уровне Java кода, эта задача для FreeMarker прекрасно уже решена. Но вот было стойкое ощущение, что почти то же самое можно сделать и не выходя за его базовые рамки, т.е. использовать в том же FMPP. И, действительно, решение получилось вполне компактным. Хотя и несколько искусственным.
Читать полностью »

в 17:31, , рубрики: diy или сделай сам, edge, GPRS, gsm, антенны, радиосвязь, метки: , , , ,

Для чего я это делаю

Иногда мне приеходится выезжать далеко за город и оставаться там несколько дней. Интернета не просто хочется, он необходим для работы. Покрытие сетью 3G в отдалённых районах практически никакое. Работа USB-«свистков» со встроенной антенной даже в режиме принудительного 2G также неудовлетворительна. Потому я начал по привычке «колхозить»...Читать полностью »

в 16:59, , рубрики: bootkit, mbr, rootkit, UEFI, Блог компании «Group-IB», информационная безопасность, метки: , , , ,

Национальный институт США по стандартам и технологиям (NIST) обратил внимание на безопасность системы BIOS, с целью защитить её от заражения вирусами, такими как Mebromi и Niwa!mem. Тема довольно специфическая: к настоящему времени существует несколько таких вредоносных программ, в методиках внедрения зловредов в BIOS разбираются считанные специалисты антивирусных компаний. Тем неожиданнее выглядит подобная инициатива со стороны государственной американской организации. Вероятно, эта проблема их сильно тревожит в свете угрозы тотального заражения BIOS на компьютерах, собранных в Китае.

NIST принимает стандарт для защиты BIOS

Так или иначе, но NIST предложил новые правила безопасности для BIOS на серверах (черновик стандарта, pdf). Ранее они уже выпустили аналогичный стандарт для защиты BIOS на настольных компьютерах (pdf).

Новый документ представляет собой руководство для производителей серверного оборудования и серверных администраторов с описанием методик, которые помогут избежать попадания вредоносного кода в BIOS.
Читать полностью »

в 16:53, , рубрики: Новости, метки:

Компания Promise Technology объявила об увеличении объема массива Pegasus R6 с интерфейсом Thunderbolt, показанного на мартовской выставке CeBITЧитать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js