Архив за 23 июня 2014 - 4

в 13:27, , рубрики: Блог компании ESET NOD32

Наборы эксплойтов используются злоумышленниками для автоматической установки вредоносного кода на компьютер пользователя. Для того, чтобы пользователь оказался на самой «веб-странице посадки» (landing page), которая подберет нужный тип эксплойта, соответствующего окружению браузера пользователя, он должен быть на нее перенаправлен. Это перенаправление может осуществляться с легитимных веб-сайтов, которые были скомпрометированы вредоносным содержимым (JavaScript или IFrame).

Интерактивное перенаправление на набор эксплойтов

Таким образом, обычный сценарий использования набора эксплойтов злоумышленниками заключается в компрометации легитимного веб-ресурса, с которого пользователь перенаправляется на вредоносное содержимое. На этой неделе мы столкнулись с интересным вариантом того, каким образом осуществляется перенаправление пользователя на страницу одного из наборов эксплойтов. На скомпрометированной веб-странице мы обнаружили вредоносный код, который умеет взаимодействовать с пользователем, отображая ему поддельное сообщение о работе браузера.

Читать полностью »

в 13:17, , рубрики: Новости

Несмотря на то, что в прессе Uber оценивается то в 10, то в 18 млрд долларов, ранние инвесторы могут выйти только по оценке в 4 млрд, продав акции самой компании по цене около $135, или сидеть до IPO.

Ранние инвесторы компании и её сотрудники не могут продать свои доли (vested stock в случае сотрудников) на вторичном рынке даже имея предложения более высокой цены (в сравнении с ценой предложения обратного выкупа Uber), потому что компания запрещает это делать и грозится преследовать нарушителей (pursue legal means).

Читать полностью »

в 12:51, , рубрики: SaaS / S+S, безопасность, Блог компании Инновационные поисковые технологии, госзаказ, госзакупки, информационная безопасность, редирект, тендеры, метки: , , , ,

Здравствуй!

Год назад мы столкнулись с проблемой. Если в двух словах — нас взломали. Взломали творчески, так, что мы не сразу поняли, что вообще происходит. В процессе решения проблемы получилось овладеть полезными навыками: составлять abuse-обращения и результативно общаться с хостерами, в т.ч. — зарубежными, больше радеть о безопасности нашего ресурса, постоянно мониторить наличие нашего сайта в индексе Яндекс и Google, и внимательно относиться к мелочам. В описываемом случае обычный символ «-» (тире) сыграл с нами злую шутку.

Мы столкнулись с проблемой взлома впервые, возможно, какие-то вещи с самого начала были очевидны, а мы их не видели, или наши шаги в поисках решения вызовут улыбку, или непонимание у профи. А может, наш опыт станет полезным для тех, кто сталкивается с проблемами в сфере информационной безопасности.

Читать полностью »

в 12:40, , рубрики: Новости, метки:

Компания AMD сегодня анонсировала профессиональный графический адаптер FirePro W8100, который впервые «засветился» на выставке Computex 2014. Новинка оснащена 8 ГБ памяти и может похвастаться производительностью 4,2 TFLOPS на операциях с одинарной точностью и 2,1 TFLOPS на вычислениях с двойной точностью.

Читать полностью »

в 12:28, , рубрики: switch, ит-инфраструктура, серверы, хостинг, метки: , , ,

Дата центр циклопических размеров и Tier IV, как это может быть? Знакомьтесь — SuperNAP 8

Читать полностью »

в 12:28, , рубрики: .net, api, CAD/CAM, multicad, Блог компании Нанософт, метки: , ,

image

Каждый разработчик приложений САПР рано или поздно сталкивается с проблемой хранения в чертеже вспомогательной неграфической информации. Это могут быть атрибуты отдельных графических элементов, атрибуты отдельных листов, или же настройки всего чертежа. В отличие от атрибутов блока, эта информация не видна пользователю и применяется для программной обработки чертежей.

На сегодняшний день существует ряд традиционных способов решения задачи: это добавление XData к элементам чертежа, использование XRecord и создание собственных неграфических объектов.

По сравнению с традиционными, механизм создания и хранения неграфической информации в MultiCAD.NET API гораздо компактней и удобней в использовании. Кроме того, он универсален и может быть одинаково применен для различных типов данных в чертеже: графических элементов, листов или самого чертежа. В качестве дополнительной информации могут использоваться данные различных типов.

Как это работает и как применяется на практике, смотрите под катом.
Читать полностью »

в 12:17, , рубрики: Cisco, Cloupia, Блог компании ИТ-ГРАД, виртуализация, ит-инфраструктура, сервер, Софт

Cisco UCS Director

Cisco UCS Director — это программный продукт, который автоматизирует управление разнородной ИТ инфраструктурой центра обработки данных. В этом посте я коротко опишу, для чего этот продукт предназначен и какие задачи решает. Читать полностью »

в 12:17, , рубрики: Новости, метки:

Год назад компания Google анонсировала устройство для трансляции мультимедийного контента — Chromecast. Передатчик подключается к телевизору посредством интерфейса HDMI и способен передать на него музыку, фото и потоковое видео с ноутбука, планшета или смартфона посредством Wi-Fi.

Судя по всему, подобное устройство готовит в своих недрах компания Mozilla. Пока у него нет ни имени, ни ориентировочной даты анонса. Неизвестно о то, под чьим «флагом» в конечном итоге выйдет данный адаптер, так как сама Mozilla не продаёт устройства под своим брендом.

Читать полностью »

в 12:10, , рубрики: iOS разработка, mail.ru, xcode, Блог компании Mail.Ru Group, приложения, разработка под iOS, ускорение, метки: , , ,

Наш опыт ускорения приложений на iOS

Меня зовут Митя Куркин, я руковожу разработкой iOS мессенджеров Mail.Ru Group. Сегодня я расскажу о нашем опыте ускорения приложений на iOS. Высокая скорость работы очень важна для 99% приложений. Особенно это актуально на мобильных платформах, где вычислительные мощности и, соответственно, заряд аккумулятора весьма ограничены. Поэтому каждый уважающий себя разработчик стремится оптимизировать работу своего приложения с целью устранения различных задержек, из которых складывается общее время реакции.
Читать полностью »

в 12:08, , рубрики: образование за рубежом, учеба за границей, Учебный процесс в IT, метки: ,

Правительство готово оплачивать учебу россиян в иностранных ВУЗах Россияне, самостоятельно поступившие в ведущие иностранные вузы, смогут пройти в них обучение за государственный счет. По информации «Известий», в минувшую пятницу премьер-министр Дмитрий Медведев подписал соответствующее постановление.

Программа носит название «Глобальное образование» и дает возможность любому желающему бесплатно учиться в лучших зарубежных университетах, но есть условия. Во-первых, у претендента уже должна быть степень бакалавра. То есть студенты младших курсов в программу не попадают. Во-вторых, студент будет обязан после выпуска отработать в российской компании не менее 3 лет. В в противном случае его обяжут заплатить штраф в трехкратном размере от той суммы, которая была потрачена на его обучение.
Читать полностью »

1...345...10...11
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js