Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать полностью »
Архив за 30 августа 2019 - 2
Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами
2019-08-30 в 16:00, admin, рубрики: ipad, iphone, гаджеты, информационная безопасность, обновление, проблема, сайт, смартфоны, угроза, уязвимостьМониторинг ETL-процессов в маленьком хранилище данных
2019-08-30 в 15:49, admin, рубрики: etl, ETL-процессы, monitoring, sql, sqlite, хранилища данных, хранилище данныхМногие используют специализированные инструменты для создания процедур извлечения, трансформации и загрузки данных в реляционные базы данных. Процесс работы инструментов логируется, ошибки фиксируются.
В случае ошибки в логе содержится информация о том, что инструменту не удалось выполнить задачу и какие модули (часто это java) где остановились. В последних строках можно найти ошибку базы данных, например, нарушение уникального ключа таблицы.
Чтобы ответить на вопрос, какую роль играет информация об ошибках ETL, я классифицировал все проблемы, произошедшие за последние два года в немаленьком хранилище.
Раскрыты детали вредоносной кампании на пользователей iPhone
2019-08-30 в 15:41, admin, рубрики: apple, iphone, Блог компании Инфосистемы Джет, информационная безопасность29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone.
Результатом успешной атаки на пользователя являлся запуск агента слежения («импланта») с привилегированными правами в фоновом режиме.
В процессе исследования в рамках векторов атак было обнаружено 14 используемых уязвимостей:
- 7 уязвимостей браузера iPhone;
- 5 уязвимостей ядра;
- 2 уязвимости обхода песочницы.
Через тернии к игре мечты — месяц спустя
2019-08-30 в 15:35, admin, рубрики: another way, Gamedev, rpg, Unreal Engine 4, разработка игр
С прошлого поста прошло чуть больше месяца. Все это время мы постоянно трудились над проектом и продолжаем двигаться в нужном русле. Картинка Another Way начинает приобретать краски. Для тех, кто хочет узнать с чего все началось, предлагаю ознакомиться с небольшой историей написанной ранее — Через тернии к игре мечты. А все кому интересно к чему это привело, добро пожаловать под кат
Читать полностью »
Музыка для программиста
2019-08-30 в 15:24, admin, рубрики: Dodo IS, Dodo Pizza Engineering, music, music for coding, Блог компании Dodo Pizza Engineering, звук, музыка для разработчиковЯ захожу в офис, поднимаюсь на третий этаж, подхожу к Жене, который выглядит, как зайчик-лапушка. Чтобы меня услышать, он достает наушник из уха, а я слышу, как из маленького динамика разносится какой-то дикий рёв и пронизывающий до костей ор! Ох, внешность, как же ты бываешь обманчива…
Если осмотреться по сторонам, можно увидеть, что большинство людей у нас сидит в наушниках. Мне стало интересно, что и зачем слушают наши разработчики, и не мешает ли им это работать.
Тренинг Cisco 200-125 CCNA v3.0. День 27. Введение в AСL. Часть 2
2019-08-30 в 15:10, admin, рубрики: ccna, Cisco, Блог компании ua-hosting.company, Сетевые технологии, хостингЕще одна вещь, о которой я забыл упомянуть – ACL не только фильтрует трафик по принципу разрешить/отказать, он выполняет ещё много функций. Например, ACL используется для шифрования трафика VPN, однако для сдачи экзамена CCNA достаточно знать, как он применяется для фильтрации трафика. Вернемся к Задаче №1.
Мы выяснили, что весть трафик бухгалтерии и отдела продаж может быть заблокирован на выходном интерфейсе R2 с помощью приведенного списка ACL.
Не переживайте по поводу формата этого списка, он нужен только как пример для понимания сути ACL. Мы перейдем к правильному формату, как только начнем работу с Packet Tracer.
Читать полностью »
Как создать частное облако для видеонаблюдения
2019-08-30 в 15:01, admin, рубрики: cloud, private cloud, Анализ и проектирование систем, Блог компании Ivideon, видеонаблюдение, видеотехника, облако, Облачные вычисления, облачные сервисы, частное облако
8 лет назад облака стремительно изменили мир — реклама стала наперебой обещать подключить любой бизнес к удалённым серверам, хранилищам в дата-центрах и распределённым вычислительным ресурсам. Сегодня крупные компании могут не просто мигрировать на виртуальные сервера, но и запускать в своём периметре безопасности частные облака.
Ivideon развёртывает и настраивает системы видеонаблюдения где угодно, фактически предоставляя клиентам «частный облачный сервис под ключ». И представьте себе: некоторые решения, которые клиенты воспринимают как наших конкурентов, на самом деле представляют собой Ivideon под чужим брендом… Сегодня вы узнаете, как это всё работает и чем выгодно бизнесу.
Читать полностью »
Печать гобелена «Игры престолов» на фискальном принтере с использованием Python
2019-08-30 в 14:53, admin, рубрики: fiscal printer, game of thrones, opencv, PIL, pillow, POS, python, pytube, pywin32, retailОднажды в одном из проектов в мои руки попал фискальный принтер. Мы каждый день сталкиваемся с этими устройствами, когда совершаем платежи в магазинах, но мало кто догадывается что на самом деле они из себя представляют. Не буду вдаваться в подробности их работы, просто скажу, что это такие штучки, которые печатают чеки с данными о покупке на специальной термобумаге (да-да, почти во всех фискальных принтерах нет чернил!).
Я должен был разобраться как получить состояние функционирования фискального принтера и его внутренние параметры настройки. Задача давно выполнена, а фискальный принтер был надолго заброшен в дальний угол… Пока в мою голову не пришла идея немного покреативить :D
Такие принтеры позволяют печатать монохромные картинки. Когда я вдоволь наигрался с печатью котиков, эмблем и фотографий коллег, я решил замахнуться на печать длинного гобелена по мотивам сериала, в котором постоянно кого-то убивали со словами «зима близко».
На выходе получился вот такой ролик:
Подробные действия для печати гобелена на языке python под катом ниже.
Читать полностью »
GitLab 12.2: направленные ациклические графы для пайплайнов и управление дизайном
2019-08-30 в 14:51, admin, рубрики: ci/cd, devops, gitlab, helm, k8s, new release, open source, Блог компании Southbridge, Серверное администрирование, системное администрирование
Потрясающий выпуск GitLab 12.2 поможет командам оптимизировать пайплайны, расширить возможности совместной работы и управлять взаимозависимостями между проектами. Подробности ниже.
Более быстрые и гибкие пайплайны
Пайплайны CI нужны для автоматизации задач сборки и тестирования, чтобы ускорить поставку ПО и избежать ошибок, присущих обработке вручную. Но в некоторых случаях эффективность пайплайнов GitLab CI/CD далека от идеала. GitLab 12.2 теперь поддерживает направленные ациклические графы (DAG), чтобы создавать зависимости детализированных заданий и управлять ими, а не полагаться на последовательные этапы. Это суперэффективный инструмент, с которым ваши пайплайны CI станут работать быстрее и продуктивнее.
Что нам стоит Mesh построить: как децентрализованный интернет-провайдер «Medium» делает новый Интернет на базе Yggdrasil
2019-08-30 в 13:56, admin, рубрики: 802.11s, isp, Medium, MESH, Mesh-networking, Mesh-сети, Блог компании Medium, децентрализованные сети, интернет, информационная безопасность, Сетевые технологииПриветствую!
Наверняка для вас не будет большой новостью то, что «Суверенный Рунет» не за горами — закон вступает в силу уже 1 ноября этого года.
К сожалению, как он будет (и будет ли?) работать — не совсем понятно: точных инструкций для операторов связи пока что в открытом доступе нет. Также нет и методов, штрафов, планов, распределения обязанностей и ответственных — есть просто декларирование.
Схожая ситуация наблюдалась и в отношении реализации планов «закона Яровой» — оборудование для закона не успели разработать в срок и ведущие операторы связи страны были вынуждены неоднократно обращаться к потенциальным производителям специализированного оборудования с соответствующими вопросами. Однако и те не получили ответа ни о сведениях об оборудовании, ни самих образцов.
Но главное — не то, как скоро вступит в силу закон и какие нас ожидают изменения. Главное — это то, что благодаря введению данного законопроекта сообщество энтузиастов начало развёртывание независимой телекоммуникационной среды в нашей стране.
Сегодня я расскажу о том, что мы уже успели сделать, что собираемся сделать в ближайшем будущем и с какими трудностями и проблемами нам пришлось столкнуться на пути развития проекта.
