Новости информационных технологий - 26544

Счастливый случай или судьба

Путь стажировки в USABILITYLAB

Безусловно, WUD 2011 в Минске стал одним из самых интересных и знаменательных событий в области юзабилити за последние несколько лет в Беларуси. Впервые в Минске собралось столько знаменитых экспертов вместе. Под «шумок» мероприятия мы попросили Дмитрия Сатина дать интервью в стенах ARTOX media, в котором он, кроме всего прочего, развеял занавес тумана и рассказал о возможности пройти стажировку в USABILITYLAB. Некоторые знали, многие подозревали, но теперь всем стало ясно, что пройти стажировку у них можно, даже если вы работаете в другой компании. Воспользовавшись случаем, я поинтересовался, могу ли пройти стажировку в USABILITYLAB, и получил положительный ответ с добродушной улыбкой.
Читать полностью »

Компания Intel уже неоднократно переносила дату выпуска процессоров Ivy Bridge. Сначала предполагалось, что изделия поступят в продажу в конце 2011 года, однако этого, как мы знаем, не произошло. Потом, по ряду причин, Intel отсрочила выпуск Ivy Bridge еще на два квартала: до недавнего времени <a rel="nofollow" href="http://www.ixbt.com/news/hard/index.shtml?15/59/25" title="Названа дата начала продажЧитать полностью »

Не только XSS…

Последнее время многие обращают внимание на уязвимости ПО, используемом в банковском секторе: в частности, недавно прошумела новость об уязвимостях класса XSS на веб-сайтах различных банков. Общественность негодует, и СМИ шумят. Но ведь банки богаты не только веб-составляющей. Начиная с конца 2000-ых я собирал уязвимости в модулях ActiveX, которые банки гордо раздают своим пользователям, а именно клиентам системы дистанционного банковского обслуживания (ДБО). Раз в год я брал одну или две системы и ковырял их. Начиная просто так, любопытства ради (начал это дело, еще будучи сотрудником банка) и продолжая уже из исследовательского интереса. В итоге за 3–4 года я выявил уязвимости в системах от таких производителей, как BSS, Inist, R-Style, ЦФТ. Под катом находится информация об одной такой уязвимости. Большая часть описания уделена созданию простенького эксплойта для выполнения произвольного кода на стороне клиента (Windows7, IE +DEP/ASLR). Возможно, это будет полезно тем, кто хотел бы понять принципы эксплуатации старых ‘strcpy’ багов и создания ROP-эксплойтов.

Ломаем банк в стиле smash the stack!
Читать полностью »

Дано:
• Крупная корпоративная сеть на базе разнообразных железок Cisco с развернутым MPLS/VPN.
• PI блок адресов /22, в котором есть незанятая сеть /24, BGP пиринг с провайдерами.
• Несколько доступных из интернета ресурсов, падение которых несет либо репутационные, либо прямые финансовые потери. Соответственно, есть риск атаки на них, а каналы в интернет хоть и широкие, но вовсе не резиновые. В нормальной ситуации трафик от/до этих ресурсов копеечный, несколько мегабит.
• Некий очень ленивый сетевик, который не хочет, чтобы его будили посреди ночи из-за каких-то там атак.

Требуется подготовить сеть к тому, чтобы при атаке трафик мгновенно перемаршрутизировало через одну из компаний, предоставляющих защиту от DDoS.
Читать полностью »

Добрый день!

В своей первой статье я рассказал об устройстве под названием xk3y. Пришла пора поделиться с сообществом инструкцией по его установке в нашу консоль.

Итак, коробка с девайсом у Вас в руках, но Вы не знаете что со всем этим делать? Добро пожаловать Читать полностью »

Как-то забрел к shinnai, зашел в раздел tools и нашел много полезного для исследования ПО и написания шеллкодов (софт доступен по хотлинкам).
Список утилит, их описание, статьи по использованию под катом.
Читать полностью »

Дискретные проекты Yii на основе общего ядра
Добрый вечер всем читателям!

Хочу поделиться определёнными идеями и соображениями на тему создания обособленных проектов в Yii на основе одного общего ядра.

Некоторое время назад, перейдя по рабочей надобности с kohana на yii, я долго радовался его простоте и удобству, которые, как мне казалось, были в разы больше, чем у коханы (да простят меня любители этого фреймворка), а потом, все по той же рабочей надобности, пришлось углубиться в архитектуру Yii, и, частности, в возможности дистрибуции его проектов от одного обособленного ядра.

Изначально, что называется, «из коробки», Yii уже поставляется отдельными папками с самим ядром и несколькими демо-проектами на нам, но мне этого было мало, поскольку требовались несколько другие возможности по управлению и контролю за проектами, на основе чего и были созданы те идеи, которые я хочу изложить.

Читать полностью »

Доброго времени суток!

Хочу вам рассказать о устройстве головной станции IPTV на примере нашего провайдера.
Надеюсь, что после прочтения статьи у вас появится хорошее представление о работе головной станции IPTV.

image

Итак, что мы имеем:

  • 7 спутниковых антенн
  • 5 мультисвитчей
  • ~80 спутниковых приемников
  • 3 видеошлюза (стриммера)
  • Сервера Middleware
  • Видео сервера (VOD, NPVR)
  • Сервера потокового шифрование
  • Системы мониторинга

Читать полностью »

image

Здравствуй, читатели. После прочтения нескольких статей на хабе Arduino я загорелся заполучить эту игрушку. И вот недавно получил посылку с платой. Затем побаловался со светодиодами и захотел чего-нибудь посерьёзнее. Решил сделать простейший термометр, используя всего термистор, резистор на 10 кОм и LCD дисплей. Кому интересно что получилось — прошу под кат.
Читать полностью »

Прогресс не стоит на месте — современные устройства в доме все чаще и чаще обзаводятся поддержкой интернета. Холодильник с интернетом? Пожалуйста! Сейчас уже в большинстве современных ТВ есть поддержка LAN. В доме появляется все больше и больше устройств с IP-адресом. Компания EnerGenie захотела отличиться и выпустила интересное устройство — программируемый сетевой фильтр с LAN-интерфейсом. Также в ассортименте есть модели с WiFi и USB, но похоже они у нас не продаются.

image
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js