Не зря говорят, что Google Analytics — один из лучших инструментов для мониторинга и анализа посещаемости сайта. В общем-то, в этом пакете и так достаточно большой объем функций, но на днях разработчики добавили еще один. Теперь можно проводить анализ соответствия вашего сайта размерам окна браузера посеителей. Эта функция появилась в результате сочетания двух других функций: отслеживания разрешения дисплея посетителей + browser size tool из Google Labs.
За последние годы LiveJournal (или как его называют — ЖЖ) претерпел множество изменений и прошел эволюционный путь от сайта с виртуальными личными дневниками до бизнес-площадки и возможности заработка денег, став настоящим культурным явлением в масштабах страны. Ниже интервью с руководителем ЖЖ Россия Ильей Дроновым. Он отвечает на вопросы про изменения, которые планируются, про способы заработка и продвижения в LiveJournal.
Полная версия выступления Ильи в рамках Open Days Ingria.
Не прошло и пары недель с момента обнаружения Flame, как мы смогли перехватить управление большинством вредоносных доменов, используемых командными серверами червя. В результате детального анализа полученной таким образом информации, наши эксперты пришли к следующим выводам:
• Командные серверы Flame, действовавшие в течение нескольких лет, были отключены сразу же после того, как на прошлой неделе «Лаборатория Касперского» раскрыла существование вредоносной программы.
• На данный момент известно более 80 доменов, задействовавшихся для передачи данных на командные серверы Flame, которые были зарегистрированы в период с 2008 по 2012 гг.
• За последние 4 года командные серверы Flame попеременно располагались в различных странах мира, включая Гонконг, Турцию, Германию, Польшу, Малайзию, Латвию, Великобританию и Швейцарию.
• Для регистрации доменов командных серверов Flame использовались фальшивые регистрационные данные и различные компании-регистраторы, причем данная активность началась еще в 2008 году.
• Злоумышленников, использующих Flame для кражи информации, особенно интересовали офисные документы, файлы PDF и чертежи AutoCAD.
• Данные, загружаемые на командные серверы Flame, шифровались с использованием относительно простых алгоритмов. Украденные документы сжимались при помощи библиотеки Zlib с открытым исходным кодом и модифицированного алгоритма PPDM-сжатия.
• По предварительным данным, 64-разрядная версия операционной системы Windows 7, которая ранее уже была рекомендована «Лабораторией Касперского» как одна из самых безопасных, оказалась не подвержена заражению Flame.
География распространения FlameЧитать полностью »
Шел теплый первый летний день. Как обычно, ничего не предвещало беды, все шло по планам. И тут, неожиданно, в середине дня звонит моя любимая Юленька и сообщает, что у нее украли телефон, тот самый HTC Wildfire S и просит заблокировать SIM-карту. Я бросил дела, открыл нетбук, уже зашел на сайт Билайна чтобы через личный кабинет заблокировать карту, но тут ко мне пришла «гениальная» мысль позвонить на телефон. Я позвонил, на удивление звонок прошел, но никто не взял трубку. Я посмотрел в Google Talk — телефон и там продолжал оставаться онлайн. Если телефон воруют, его обычно сразу выключают, так что в данном случае, он, вероятнее всего, утреян. И тут я задумался: «Ведь есть же что-то гугловое чтобы узнать положение телефона». Ответ заставил себя ждать ровно 10 секунд — Google Latitude (Локатор).
Читать полностью »
Всем привет! И особенный привем тем, кто читает нас в Екатеринбурге и Нижнем Новгороде!
18 и 20 июня в этих городах пройдёт региональная Всероссийская практическая конференция для профессионалов в области разработки современного защищенного ПО – Secure Software Development Conference.
Что там можно будет узнать? На конференции расскажут про подходы и инструменты, которые эффективно помогают в разработке защищенных информационных систем.
Зачем это нужно? Чтобы соответствовать постоянно растущим требованиям государственных органов и заказчиков к безопасности и надежности разрабатываемого ПО.
Читать полностью »
Приветствую всех.
Хочу поделиться своей реализацией алгоритма шифрования на PHP. Зачем это здесь? Дело в том что я приступил к изучению PHP и попалось задание, реализацию которого я и выкладываю на суд общественности. В процессе поиска информации выяснилось — реализаций не много. Одна из них на хабре — Обратимое шифрование текста — метод «Двойной квадрат».
Ну и во-вторых есть желание писать на хабре о веб-разработке «для самых маленьких». Ведь «учась — учи», как-то так.
Ну собственно, вот функции отвечающие за генерацию ключа, шифрование и расшифровывание текста:
Читать полностью »
Комментарии к новостям про OLED позволяют понять, что в восприятии некоторых читателей одной из основных проблем новой технологии остается короткий срок службы экранов, связанный с износом материалов экрана в процессе эксплуатации. О том, насколько далеки от современного положения дел эти представления, позволяет судить сообщение компании Universal Display. Этот разработчик представил системы материалов для светоизлучающих слоев OLED, рассчитанные на использование в дисплеях, в том числе, мобильных устройств, и осветительных приборах на органических светодиодах.
Доброе время суток!
CKEditor 3.6.3 — С помощью визуального редактора встроенного в сайт очень легко и удобно добавлять и редактировать различную информацию. Например его можно использовать в форме добавления комментариев или новостном блоке, не говоря уже о применении его в администраторском разделе.
prettyPhoto — Красивая фото галерея.
AjexFileManager — Файловый менеджер. В Нашем случае он будет грузить картинки.
Наверное ни для кого не секрет, что плохой код может привести к печальным последствиям. Особенно это касается сайтов. Недавно, читая статью о том, какие ошибки делают PHP-программисты, и какие уязвимости от этого появляются на сайте, наткнулся на Local File Inclusion. Меня эта уязвимость очень заинтересовала и я решил что-то поломатьпо-подробней изучить её.
После не долгих поисков наодном из форумов нашел ссылку на немецкий сайт http://www.gamecaptain.de. Сразу были замечены интересные параметры в адресной строке
Попробуем что-то из этого извлечь. Для начала получим исходный код index.php
Наверное ни для кого не секрет, что плохой код может привести к печальным последствиям. Особенно это касается сайтов. Недавно, читая статью о том, какие ошибки делают PHP-программисты, и какие уязвимости от этого появляются на сайте, наткнулся на Local File Inclusion. Меня эта уязвимость очень заинтересовала и я решил что-то поломатьпо-подробней изучить её.
После не долгих поисков наодном из форумов нашел ссылку на немецкий сайт http://www.gamecaptain.de. Сразу были замечены интересные параметры в адресной строке
Попробуем что-то из этого извлечь. Для начала получим исходный код index.php
