Tuesday, June 12, 2012

Хабрахабр

КупиКупон - скидки от 50% до 90%

Хабрахабр:

В субботу координатор по безопасности проекта MariaDB Сергей Голубчик (petropavel) сообщил об интересной уязвимости в MySQL/MariaDB до версий 5.1.61, 5.2.11, 5.3.5, 5.5.22. Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA поверх пароля плюс хэш), который сравнивается с ожидаемым значением. При этом функция memcmp() должна возвращать значение в диапазоне -128..127, но на некоторых платформах (похоже, в glibc в Linux с оптимизацией под SSE) возвращаемое значение может выпадать из диапазона. В итоге, в 1 случае из 256 процедура сравнения хэша с ожидаемым значением всегда возвращает значение true, независимо от хэша. Другими словами, система уязвима перед случайным паролем с вероятностью 1/256. Читать дальше →


Компания LinkedIn опубликовала в корпоративном блоге дополнение к правилам безопасности: теперь парольные хэши на сервере будут храниться с добавлением соли. В LinkedIn работают хорошие эксперты по ИТ-безопасности, которые давно готовили апгрейд системы, чтобы хэши хранились с солью. К моменту утечки апгрейд уже был сделан, сейчас идёт работа над дополнительными уровнями безопасности. Директор LinkedIn также подчёркивает, что в утёкшей базе не были указаны email'ы пользователей, а поиском злоумышленников уже занимается ФБР. Тем временем, с момента утечки подобрано больше половины паролей из опубликованной базы. Например, SophosLabs удалось подобрать 3,5 млн паролей, т.е. 60% всех уникальных хэшей из опубликованного файла LinkedIn (там из 6,5 млн хэшей только 5,8 млн являются уникальными). Читать дальше →


Продолжая своеобразную неделю криптографии на Хабре, я решил поделиться своей реализацией алгоритма шифрования Anubis на PHP. Anubis представляет собой блочный алгоритм шифрования, являющийся, по-сути, модификацией алгоритма Rijndael, принятого в качестве стандарта шифрования в США. Авторами шифра являются Винсент Рэймен ? один из разработчиков Rijndael и Пауло С. Л. М. Баррето ? известный криптограф, один из разработчиков хэш-функции Whirlpool. Почему я выбрал именно Anubis? Это не патентованный алгоритм, доступный для свободного использования. Anubis отвечает современным требованиям безопасности ? размер блока составляет, как и в AES, 128 бит, а длина ключа может варьироваться от 128 до 320 бит. Кроме того, с момента опубликования в 2000-м году, в алгоритме Anubis не обнаружено слабых мест. Он не попал в проект NESSIE, но лишь из-за своей схожести с Rijndael. Чуть-чуть подробнее о конкретной реализации




Совсем недавно я публиковал топик, в котором рассказывалось о коде, который работал в Android 2.3, но перестал работать в Android 4.0. Несколько человек написали лично на почту, поблагодарили за информацию и просили продолжить подобные публикации. На этот раз поговорим об ActionBar. У одного пользователя возникла проблема с кодом, который работал на Android 3.0, но опять перестал работать на Android 4.0. Читать дальше →


Я понимаю, что всем надоели сообщения об отвратительной работе Российского хостинга. Лично я как мог его защищал и оправдывал, всегда, до последнего пользуясь услугами Selectel (можете посмотреть мои топики и комментарии). Однако, это конец. Сегодня днем мне пришло письмо от Яндекс.Метрики, что мой небольшой проектик modx-test.com больше не отвечает. В панеле управления сервер был просто отключен и не включался. Далее небольшая переписка, без купюр (кому лень читать ? HDD сервера уничтожен). Читать дальше →


Новая версия Visual Studio 2012 предлагает значительное число нововведений в редакторы HTML/CSS/JavaScript. В этом обзоре я расскажу про основные нововведения, которые позволят веб-разработчикам писать код более быстро, удобнее и эффективнее. Редактирование HTML5 Visual Studio 2012 полностью поддерживает HTML5 и все новые теги, которые предлагает новый стандарт. Это означает, что разработчики получают автодополнение новых тегов в редакторе (рисунок 1). Рис.1. Автодополнение HTML5-тегов Это так же означает встроенную поддержку валидации HTML5-кода в редакторе. Кроме того, для многих тегов механизм автодополнения создает кроссбраузерный код, например, автодополнение на рисунке 1 приведет к автоматической генерации следующего кода (рисунок 2). Читать дальше →


Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских базах данных. К числу важнейшей утекшей информации стоит отнести адреса электронных почтовых ящиков пользователей, их зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей ? имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали. Читать дальше →


Давно уже никого не удивишь материнской платой и прочими функциональными узлами ПК, прикрученными к стене. Делают это не только для того, чтобы удивлять, но и для того, чтобы улучшить степень охлаждения нужных узлов системы. Правда, не всегда это работает, так что многие умельцы придумывают собственные системы охлаждения. Для мощных системных блоков производители частенько устанавливают жидкостные системы охлаждения. Такая система бесшумна, и отлично охлаждается. Но компания YoungYear Electronics предложила собственную систему охлаждения. Читать дальше →





На прошлой неделе было много тем про Windows Azure и NDC 2012. Правда никто не упомянул про ?веселую? песню девелоперов от Microsoft которая была исполнена на этом мероприятии. Вице президент Microsoft Frank X. Shaw в своем твиттере и официальный канала Microsoft Azure в Youtube уже принесли свои извинения по поводу этого инцидента и таких выражений как ?CSS is my LSD? и ?The words Micro and Soft don?t apply to my penis (or vagina)". Первое видео ? снято с близкого расстояния, текст читабелен, но оператор подкачал (camrip). Второе видео ? тоже самое видео, качество получше, но текст на мониторе виден плохо. Видать у маркетологов Microsoft особая любовь к девелоперам.



Какой телефон вы представляете при упоминании платформы MTK? Звонилку с двумя симками, с резистивным сенсором, телевизором и корявой русификацией "вставьте СИМА"? Прекратите, это прошлый век. Может быть, вы уже немного современней и представляете тормознутый китайфон и с резистивным, опять же, экраном, и разрешением 240х400 пикселей? Тоже забудьте. Начиная с прошлогоднего MT6573, компания MediaTek взяла курс на современные процессоры, которые могут составить конкуренцию(в своем ценовом диапазоне, конечно) таким монстрам как Samsung и Quallcomm. Логичным продолжением этого курса и является новая платформа, выпущенная в начале этого года ? MT6575. Прошло всего ничего, и телефоны основанные на новом чипсете уже стали появляться на прилавках магазинов. Вот об одном из них мы сегодня и поговорим. Итак, герой нашего сегодняшнего обзора, ZOPO ZP100: А что же у нас внутри? Процессор MT6575, работающий на частоте 1ГГц 512MB оперативки, и 4Гб памяти(пользователю доступно 2 с копейками) 2 активные сим-карты(в режиме ожидания, конечно), одна из которых может работать в 3G сетях. Экран диагональю 4.3", с емкостным сенсором и разрешением 540x960. Гироскоп, акселерометр, датчики освещения и приближения, магнитный компас. Коммуникации: GPS, Wi-Fi(n), BT 3.0 2 камеры: задняя 5Мп, авто-фокус, светодиодная подсветка и фронтальная 0,3Мп Android Ice Cream Sandwich 4.0.3 Читать дальше →


Как только спал всеобщий ажиотаж и заработали сайты Farnell и RS Components, мне удалось оставить заявку для пред-заказа Raspberry Pi, про которую через неделю, я преспокойно позабыл. Мое отношение к проекту поменялось 17-го мая, в тот день я получил email от RS Components, с кодом доступа и ссылкой на Raspberry Pi Store. Немного подумав, я решил ? надо брать! Второй приятной неожиданностью стал email от DHL с треком посылки, который я получил 5-го июня. Итак, через три дня я стал счастливым обладателем Raspberry Pi! Читать дальше →


Вчера, во время конференции WWDC, которую компания Apple проводит для разработчиков ежегодно в начале июня, было анонсировано запуск украинского App Store. Руководитель Apple Тим Кук рассказал, что на сегодняшний день жители более 120 стран имеют возможность пользоваться App Store. На карте, которая демонстрировалась во время конференции на заднем фоне Кука, белыми пятнами обозначены страны без App Store, среди них есть и Украина: Но, по словам Кука, уже в этом месяце Apple начнет добавлять еще 32 страны, и их суммарное количество составит 155. Вот так будет выглядеть новая карта ?покрытия App Store?. Украину наконец включено: via Watcher


Сегодня во второй половине дня Apple обещает выложить iOS6 beta для разработчиков. Официальный релиз состоится осенью, но разработчики заранее получат систему, чтобы адаптировать свои приложения к новым API и изучить более 200 новых фич, которые Apple встроила в iOS 6. Унификация телефонного номера и Apple ID App Banners для веб-сайтов: по нажатию на баннер в браузере iOS автоматически устанавливает на устройство соответствующее приложение Новые карты с 3D-интерфейсом вместо Google Maps Браузер Safari с интеграцией всех устройств, так что можно открыть страницу на компьютере, а продолжить сёрфинг на iPad Сохранение веб-страниц целиком для дальнейшего прочтения в офлайне Читать дальше →


Доброго времени суток, %username%. Довольно давно беру сервера у одной хостинг-компании, занимающийся продажей, арендой и размещением серверов. Компания довольно приличная, имеются все нужные документы, а самое-то, что меня заинтересовало ? это самописная биллинг панель. Компания решила остаться анонимной. Всё началось недавно, когда мне захотелось проверить данную панель на уязвимости. Первым делом я начал искать XSS, т.к. полей ввода там было довольно много. Читать дальше →


Отписаться от этой рассылки

No comments:

Post a Comment