В Норвегии на днях была обнаружена проблема на стороне провайдера NextGenTel, которая делала вполне реальной угрозу «я найду тебя по ip». На роутерах компании было установлено ПО, выдающее номер телефона конкретного пользователя, по его ip.
При этом никаких особых инструментов использовать не нужно. Обычный браузер, вбиваем в адресную строку ip, получаем страничку с информацией о работе роутера. На этой же страничке указывался телефонный номер клиента.
В каталоге компании Aleratec появилось устройство для тиражирования информации на флэш-накопителях, соответствующее спецификации USB 3.0. Используя Aleratec 1:10 USB 3.0 Copy Cruiser Mini, можно записывать данные на 10 накопителей одновременно.
Этой публикацией я бы хотел спровоцировать обсуждение проблемы, которая имеет место в системе Android: невозможность без ухищрений и хаков, методами, одобренными официальными гайдлайнами, создавать приложения для выполнения в защищенном окружении (kiosk-приложения).
Программное обеспечение kiosk должно обеспечивать защиту интернет-киоска (в данном случае — andoird-терминала) от несанкционированной активности. Киоск должен быть защищен от возможности вызова системных диалогов, доступа к настройкам устройства, доступа к файловой системе, и т.д.
Читать полностью »
В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций.
Данный подход популярен среди разработчиков вредоносного кода, так как с одной стороны значительно усложняет анализ исходного кода, а с другой позволяет хранить код в текстовых данных. Например, часть вредоносного кода может загружаться со стороннего сайта, из базы данных, мета-данных jpeg/png/gif или передаваться в запросе к скрипту. Кроме того, часть кода, представленная в виде обычной текстовой строки, может быть легко зашифрована.
Кстати, эти же приемы используются веб-разработчиками и в мирных целях в скриптах проверки лицензионных ключей и регистрации веб-приложений, чтобы затруднить взлом программных продуктов.
Несмотря на все многообразие вредоносного кода, существует не так много вариантов объявления и косвенного вызова функций. Ниже представлены примеры различных техник скрытого вызова кода. Для простоты и наглядности пусть «вредоносный код» представлен вызовом
echo "Test"
который выводит слово «Test» на странице. Естественно, в реальных шеллах и бэкдорах имена переменных и функций, а также исполняемый код не хранятся в открытом виде и в большинстве случаев обфусцированы.
На Хабре уже несколько раз упоминался проект по созданию модульного смартфона от Google, проект с названием Project ARA. В общем-то, идея весьма интересная, и корпорация Google собирается предоставить первые такие смартфоны уже в 2015 году.
Но что, если пойти дальше, и подумать о модульности других устройств, например, носимой электроники, которая сейчас входит в новую фазу развития? «Умные» часы, браслеты и все прочее — эти устройства тоже могут быть модульными. И проект Project ARA является «родственником» проекта Blocks.
Ассортимент компании ASRock пополнила системная плата ASRock AM1B-M, которая рассчитана на недавно представленные APU AMD в исполнении AM1. Говоря более точно, в гнездо AMD AM1 на плате можно установить двухъядерные и четырехъядерные гибридные процессоры серий A и E с TDP до 25 Вт
На днях я, с сожалением, обнаружил, что в семействе операционных систем Windows содержится неверная информация о московском времени. Примечательно, что ошибка до сих пор не исправлена, хотя просочилась в систему еще в 2011-ом году. Последствия ошибки будут показаны с помощью .NET, но это актуально для всех технологий, которые доверяют данным Windows о часовых поясах и смещениях времени.
Читать полностью »
Клиент обратился с проблемой появления скрытых ссылок на страницах своего интернет-магазина, работающего на Phpshop Enterprise 3.6. Необходимо найти код, вставляющий ссылки, удалить его и установить защиту на сайт, чтобы подобное не повторилось в будущем.
Спам-ссылки появлялись в коде страницы в виде скрытого блока
<font style='display:none;'>
<style>
ul.c98ee5 {
padding: 0 !important;
margin: 0 !important;
font-size: 12px !important;
background-color: #F7F7F7 !important;
border: 1px solid #000000 !important;
}
.c98ee5 li {
list-style: none !important;
padding: 2px !important;
text-align: left !important;
}
...
</style>
<ul class="c98ee5">
<li>
<span><a
href="http://какой-то-сайт/otdelenie-pomoshchi-na-domu/">Врач на дом платно</a></span><br />
<span class="text">Материалы о беременности и родах, развитии
детей и др. Подробно о клинике.</span><br />
<span class="host">какой-то-сайт</span>
![Python digest #17. Новости, интересные проекты, статьи и интервью [2 марта 2014 — 9 марта 2014]](https://www.pvsm.ru/images/Python-digest-17-novosti-interesnye-proekty-stati-i-intervyu-2-marta-2014-—-9-marta-2014-.jpg "Python digest #17. Новости, интересные проекты, статьи и интервью [2 марта 2014 — 9 марта 2014]")
Сегодня новостей о python и близлежащих технологиях получилось вполне достаточно. Большое спасибо тем кто присылает новые статьи на инструмент для создания дайджестов. Похоже проект начинает двигаться в нужном направлении.
Иллюстрация от owlman75 сегодня эксклюзивная — ее пришлось рисовать из дома вручную. По-моему она от этого только выиграла. В любом случае, огромное спасибо за нее автору.
Хочу, также, поздравить всех девушек и женщин с прошедшим праздником. Пусть праздники проходят в календаре, а в душе остаются навсегда.
В подборке сегодня большая статья о том, как делали приложения для Олимпиады в Сочи, как будут работать приложения в Apple CarPlay, как работать с Nokia X разработчикам Android приложений, большое исследование мобильного интернета в России. Ну и пользуясь случаем поздравляю наших любимых дам с прошедшим праздником, а всех с наступившей весной!
.png "Полезные материалы для мобильного разработчика #43 (3 9 марта)")