Архив за 14 апреля 2015 - 9

в 8:16, , рубрики: nic.ru, sha-1, ssl сертификаты, информационная безопасность

Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам.

www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome

В частности, к проблемным сертификатам относятся сертификаты серверов с подписью SHA-1/SHA-2 у котороых промежуточный сертификат содержит SHA-1 (но рутовый CA может содержать SHA-1).
Читать полностью »

в 8:13, , рубрики: api, Facebook API, Instagram API, OSINT, python, Блог компании Журнал Хакер, Геоинформационные сервисы, информационная безопасность, метки:

Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях - 1

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

Есть в американской разведке такая дисциплина, как OSINT (Open source intelligence), которая отвечает за поиск, сбор и выбор информации из общедоступных источников. К одному из крупнейших поставщиков общедоступной информации можно отнести социальные сети. Ведь практически у каждого из нас есть учетка (а у кого-то и не одна) в одной или нескольких соцсетях. Тут мы делимся своими новостями, личными фотографиями, вкусами (например, лайкая что-то или вступая в какую-либо группу), кругом своих знакомств. Причем делаем это по своей доброй воле и практически совершенно не задумываемся о возможных последствиях. На страницах журнала уже не раз рассматривали, как можно с помощью различных уловок вытаскивать из соцсетей интересные данные. Обычно для этого нужно было вручную совершить какие-то манипуляции. Но для успешной разведки логичнее воспользоваться специальными утилитами. Существует несколько open source утилит, позволяющих вытаскивать информацию о пользователях из соцсетей.
Читать полностью »

в 8:12, , рубрики: dsp, глонасс, математика, навигация, спектр, фурье, Электроника для начинающих

Обнаружение сигнала в шумах - 1
По роду своей деятельности мне приходится осуществлять контроль различных параметров наземных импульсно-фазовых радионавигационных систем (ИФРНС) «Чайка» и Loran-C. В этой статье я хочу поделиться одним из методов обнаружения времени прихода импульса ИФРНС при наличии шумов. Метод применим во многих задачах поиска сигнала известной формы.
Читать полностью »

в 8:00, , рубрики: Apple Watch, email, mail.ru group, почта mail.ru, Текучка, метки: , , , ,

Почта Mail.ru получила поддержку еще не вышедших умных часов от Apple — Apple Watch, говорится в сообщении компании.

Заместитель вице-президента Mail.Ru Group по стратегическим продуктам Алексей Сергеев:

«Мы научили наше почтовое приложение работать с Apple Watch уже сейчас, до того как этот гаджет официально появился на рынке. В результате уже самые первые его покупатели смогут воспользоваться преимуществами быстрого доступа к почте, —. — Часы Apple Watch и Android Wear, Читать полностью »

в 7:55, , рубрики: Госвеб, Дмитрий Мариничев, Закон о персональных данных россиян, Леонид Филатов, Текучка, метки: , , , ,

Интернет-омбудсмен Дмитрий Мариничев на совещании в Минкомсвязи предложил создать определённые условия для ЦОДов иностранных компаний: выделить землю, обеспечить электричеством и дать таможенные льготы на ввоз оборудования — тогда все сами захотят перенести серверы в Россию, сообщают «Известия». Кроме того Мариничев предлагает дать ЦОДам статус подобный экстерриториальным посольствам — гарантии неприкосновенности и доступа к информации.

ПредставьтеЧитать полностью »

в 7:53, , рубрики: diy или сделай сам, fft, оптика, спектрометр, фурье, Электроника для начинающих

image Однажды я прочитал в Википедии статью про Фурье-спектрометр, и мне захотелось самостоятельно сделать такой. Эта задача совсем не простая, но действующий макет спектрометра все же удалось сделать. Сразу предупрежу — это не инфракрасный спектрометр, так что особенно интересных измерений им не провести.

О том, как же работает Фурье-спектрометр, и как его можно сделать в домашних условиях — далее (осторожно, много картинок!).
Читать полностью »

в 7:49, , рубрики: Julia, вероятностное программирование, искусственный интеллект, Компьютерное зрение, машинное обучение, Программирование

Вероятностное программирование в компьютерном зрении: 31 строка кода вместо тысяч - 1
Верхний ряд — 2D-фотографии человеческих лиц; средний ряд — результат 3D-моделирования в программе MIT; нижний ряд — результат 3D-моделирования в одной из предыдущих программ

Множество программных приложений последнего времени, в том числе распознавание образов и речи, обнаружение спама и кредитный скоринг, — это результат работы алгоритмов машинного обучения, когда нейросеть обучается на большом объёме данных.

Данная область бурно развивается в последнее время, а сфера применения машинного обучения становится шире. Неудивительно, что в 2013 году DARPA запустило четырёхлетний исследовательских проект для поиска более эффективных способов разработки приложений, в частности — для разработки языков так называемого вероятностного программирования.
Читать полностью »

в 7:43, , рубрики: .net, C#, windows, wpf, разработка под windows, метки:

На перевод этой статьи меня подтолкнуло обсуждение записей «Почему WPF живее всех живых?» и «Семь лет WPF: что изменилось?» Исходная статья написана в 2011 году, когда Silverlight еще был жив, но информация по WPF не потеряла актуальности.

Сначала я не хотел публиковать эту статью. Мне казалось, что это невежливо — о мертвых надо говорить либо хорошо, либо ничего. Но несколько бесед с людьми, чье мнение я очень ценю, заставили меня передумать. Вложившие много усилий в платформу Microsoft разработчики должны знать о внутренних особенностях ее работы, чтобы, зайдя в тупик, они могли понимать причины произошедшего и более точно формулировать пожелания к разработчикам платформы. Я считаю WPF и Silverlight хорошими технологиями, но… Если вы следили за моим Twitter последние несколько месяцев, то некоторые высказывания могли показаться вам безосновательными нападками на производительность WPF и Silverlight. Почему я это писал? Ведь, в конце концов, я вложил тысячи и тысячи часов моего собственного времени в течение многих лет, пропагандируя платформу, разрабатывая библиотеки, помогая участникам сообщества и так далее. Я однозначно лично заинтересован. Я хочу, чтобы платформа стала лучше.

Глубокое погружение в систему рендеринга WPF - 1
Читать полностью »

в 7:33, , рубрики: Блог компании Positive Technologies, информационная безопасность, исследование, ит-инфраструктура, уязвимости

Главные уязвимости корпоративных информационных систем в 2014 году: веб-приложения, пароли и сотрудники - 1

Векторы атак для преодоления сетевого периметра

Сложность проведения атак в 2014 году оказалась заметно ниже, чем в предыдущие годы, а преодолеть сетевой периметр в 60% систем оказалось возможно через уязвимости веб-приложений. Также в 2014 году существенно снизился уровень осведомленности сотрудников компаний по вопросам безопасности: они стали во много раз чаще переходить по незнакомым ссылкам и открывать приложенные к письмам файлы. Такие наблюдения содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2014 году, и сравнения полученных данных с прошлогодними результатами. В данном статье мы поделимся некоторыми результатами исследования. Читать полностью »

в 7:31, , рубрики: Barry Saltzman, gtd, Блог компании MBA Consult, как повысить продуктивность, корпоративные ценности, личная продуктивность, позитивный настрой, полезные советы, поощрение сотрудников, продуктивность, продуктивный климат, психологический климат, удовлетворение работой, управление персоналом, управление проектами, метки:

image

Возможно, вы пока не в курсе, но есть 4 проблемы, которые убивают продуктивный психологический климат в вашем офисе. В этой статье Barry Saltzman, расскажет, как восстановить нужный настрой в коллективе.Читать полностью »

1...8910...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js