Голландские компьютерщики нашли самый дешёвые вариант для серверных стоек. Это стандартные квадратные столики LACK, которые продаются по 5 евро в мебельном магазине IKEA. По счастливой случайности, расстояние между ножками у них составляет 19" — в точности по размеру стандартного серверного юнита. При этом столики отлично крепятся друг с другом, как конструктор Lego.



Проект LACKRack был впервые представлен на компьютерной конференции eth0 несколько дней назад.

P.S. Тема уже обсуждалась на Хабре, здесь просто больше фотографий в качестве DIY-инструкции (под катом).

На Хабре уже писали, как RSA Security заявила о наличии АНБ-бэкдора в своих продуктах, теперь же, появилась информация, что на использование в качестве генератора псевдослучайных чисел именно Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation) их сподвигло не что иное, как взятка со стороны Агенства национальной безопасности США.

Согласно источникам Reuters, АНБ выплатило компании RSA Security $10 млн. в обмен на гарантии использования по умолчанию в своих криптографических продуктах заведомо ненадежного алгоритма генерации псевдослучайных чисел. Такая сумма может показаться ничтожной, но на самом деле, она составляла более трети доходов соответствующего подразделения компании на тот момент. В 2005 году продажи библиотек BSAFE принесли компании всего $27,5 млн. из $310 млн. дохода всей RSA Security. А в 2006 году компания была приобретена технологическим гигантом EMC за $2,1 млрд.

Цель урока: Изучить Global.asax и поведение запуска веб-приложения, обработки веб-запроса. Изучение Nuget и Подключение протоколирования.

Начало

Создадим приложение ASP.NET MVC 4 Web Application «Lesson1» (рис 1.):

Существует актуальная фундаментальная уязвимость в любой программном средстве написанном на компилируемых языках.

Теория «Черного лебедя»

Автор теории Нассим Николас Талеб, описавший ее своей книге «Чёрный лебедь. Под знаком непредсказуемости». Теория рассматривает труднопрогнозируемые и редкие события, которые несут за собой значительные последствия. Процессы реального мира не возможно описать с точки зрение одной лишь математики, и в доказательство этому рассмотрим один простой пример.

Web Of Trust (WOT) — достиг новый рубеж по числу установок — 40 миллионов. Технология компании основана на обработке мнений пользователей о сайтах и помогает им находить надежные сайты. Рубеж был достигнут также благодаря недавней интеграции расширения WOT в браузер крупнейшей интернет-компании — Mail.ru.



WOT — это бесплатное расширение для браузера, придуманное двумя студентами из Технологического университета города Тампере (Финляндия). В августе 2008 количество установок достигло 1 миллиона, а уже в марте 2010 была преодолена планка в 10 миллионов. В 2011 — 20 млн, и 30 млн в январе 2012. 40-миллионный рубеж был взят всего через 7 месяцев спустя.

По сообщению The Register, в ноябре 2014 года в Австралийском городе Брисбен пройдет встреча мировых лидеров в рамках саммита G20. Администрация штата Квинсленд, в котором располагается Брисбен, проводит серьезную подготовку к этому событию, в первую очередь, нацеливаясь на безопасность.

Некоторое время назад Карен Сэндлер (исполнительный директор в GNOME Foundation) был поставлен диагноз Гипертрофическая кардиомиопатия, что, если не вдаваться в медицинские подробности, существенно увеличивает вероятность смерти от проблем с сердцем. Ей была рекомендована установка кардиостимулятора. Испытывая законное любопытство, Карен спросила, что за программное обеспечение работает в нём и может ли она взглянуть на его код, перед тем, как доверить ему свою жизнь. После множества пожиманий плечами, смущенных взглядов и переводов стрелок, кот, наконец-то, был вынут из мешка.

Стало известно, что хакер Джек Барнаби, чье выступление на Black Hat должно было состояться 1 августа, где он собирался рассказать о дистанционном воздействии на кардиостимуляторы, неожиданно умер за несколько дней до начала конференции. Причина смерти неизвестна, в Сан-Франциско ведется расследование.

Хакер смог добиться серьезных результатов: его способ позволял получить доступ к кардиостимулятору, и в том числе — возможность подать на него смертельный заряд 830 вольт со своего ноутбука, будучи при этом на расстоянии 9 метров от жертвы. Также потенциальный взломщик мог перепрограммировать стимулятор, заложив в него сбой через некоторое время. Кроме всего прочего, найденная уязвимость позволяла загрузить прошивку, которая заражала бы любые устройства, оказавшиеся в его радиусе действия.

Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.

• Почему в трейсроуте после узла X идут звездочки?
• Сервис не работает, а трейсроут обрывается на узле X — значит проблема в узле X?
• Почему одинаковые трейсроуты с Windows и Unix показывают разные результаты?
• Почему трейсроут показывает большие задержки на определенном узле?
• Почему трейсроут показывает «серые» адреса при трассировке через интернет?
• Почему маршрутизатор отвечает на трейсроут не тем адресом, каким я хочу?
• Почему трейсроут показывает какие-то «не такие» доменные имена?
• Почему вообще вывод трейсроута отличается от интуитивно ожидаемого чаще, чем хотелось бы?

Сетевые инженеры и администраторы в отношениях с трейсроутом делятся на две категории: регулярно задающие себе и окружающим эти вопросы и заколебавшиеся на них отвечать.

Сей топик не дает ответов на вышепоставленные вопросы. Или почти не дает. Но предлагает подумать, нужно ли их вообще задавать, и если да, то когда и кому.

Позавчера, Oren Hafif, известный багхантер, обнаружил уязвимость в Gmail. Точнее говоря, не одну уязвимость, а целую цепочку, которая позволяет угнать пароль от аккаунта.

Голландская газета NRC Handelsblad публикует новую порцию документов от бывшего сотрудника АНБ Эдварда Сноудена. На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. CNE (Computer Network Exploitation — метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России.

Для осуществления подобных компьютерных атак в АНБ создано специальное подразделение TAO (Tailored Access Operations). Согласно открытым источникам, в данном подразделении работают более тысячи профессиональных хакеров. В анонимном интервью изданию Bloomberg Businessweek бывшие американские чиновники рассказали, что в подразделении используются автоматизированная система для взлома и сбора информации из скомпрометированных сетей, «улов» которой составляет около 2 ПБайт в час.

Я пишу сайты на asp.net mvc. В этих 16 главах я хочу рассказать, как я это делаю. Это некий учебник-справочник всех тех знаний, которые я накопил в течение трех лет.

Почему именно asp.net mvc

ASP.NET MVC я люблю потому что:

• Это .net. Я знаю .net и С#.
• Это компилируемый код.
• Это не ASP.NET WebForms, я работаю с html-кодом.
• Используется MVC-паттерн.
• Visual Studio – самое популярное средство разработки, в котором есть IntelliSense.
• Отличные инструменты отладки.

Введение

Представление набора данных в виде иерархической структуры (любого уровня вложенности) в WPF осуществляется очень просто. Как правило, для этого используется класс System.Windows.Controls.TreeView и выглядит результат как-то так:


Я продемонстрирую два случая построения такого дерева, отличающихся друг от друга источником данных:

• База данных, размещённая на MS SQL Server 2008
• XML-файл.