Да, Lulz Security объявили о своем уходе со сцены, однако лулзы в сфере информационной безопасности продолжаются: на сей раз взломаны сервера Electronic Arts. Об этом стало известно вчера, после того, как представители компании сообщили о взломе. Похоже на то, что игровые компании представляют особый интерес для хакеров (по крайней мере, в этом месяце), ведь пострадали многие известные компании, включая Sony, Nintendo, Sega, Square Enix и Bethesda Softworks. В одном случае, когда были взломаны сервера Sega, LulzSec даже пообещали наказать взломщиков. Но, как видим, их обещание подвисло в воздухе, а работу любителей лулзов продолжают другие команды.

Доброго времени суток, уважаемое Хабросообщество!
В данном топике хотелось бы рассмотреть некоторые тонкие вопросы, связанные с атаками на сети Wi-Fi в режиме разделяемого ключа WPA-PSK (если говорить более просто — WPA-PSK — режим без выделенного сервера аутентификации, который используют большинство пользователей Wi-Fi, например, при создании подключения по сети типа компьютер-компьютер).

К чему все это?

На бескрайних просторах интернета можно найти как описание способов такой атаки, так и скачать программы полуавтоматического ее проведения (яркий пример aircrack-ng). Но вот программы эти в большинстве своем представляются пользователю в виде некоего черного ящика, который при этом хорошо если работает в соответствии с руководством по его эксплуатации.

Недавняя статья на Хабре, посвященная одной из таких программ, упоминающая в себе использование радужных таблиц (возможно ли это?) для ускорения атаки, и подтолкнула меня к написанию данного топика. Надеюсь информация окажется полезной, так как аналогов в сети я не встречал ни на отечественном, ни на вражеских языках.

Всегда хотели быть админом трекера BitTorrent, но никогда не могли, потому что недоставало технических знаний? Тогда настал ваш счастивый день. При помощи Bitstorm кто угодно может настроить битторрентовый трекер буквально за несколько секунд, так как для Bitstorm нужен только хостинг, поддерживающий PHP. Просто загрузите единственный файл на вебсервер — и получите собственный действующий трекер BitTorrent.

Для начала давайте признаемся: запустить и поддерживать надёжный трекер с десятками тысяч пиров — это не каждому по плечу. Для этого надобны и навыки, и знания, чтобы всё действовало без сучка и задоринки. Кроме того, крупным трекерам (таким, как PublicBitTorrent) нужен гигабитный канал, а он есть не у всякого.

Несмотря на вышесказанное, на свете есть и тысячи небольших трекеров, раздающих по горсточке торрентов каждый. Некоторые люди заводят себе трекер, чтобы раздавать свои файлы в частном порядке, а у других просто хобби такое. При помощи Bitstorm теперь кто угодно может запустить собственный трекер BitTorrent сравнительно легко, и многих технических знаний для этого не потребуется.

Пользуясь услугами какого угодно хостинга, поддерживающего PHP, запустить трекер можно быстрее, чем прочесть предыдущие два абзаца. Bitstorm раздаётся по лицензии GPL, состоит из единственного PHP-файла с немногими строками кода. Просто закачайте его к себе на сервер — и вот он, новорождённый трекер.

Разработчик, Питер Каприоли, разъяснил, что к созданию Bitstorm его подтолкнула неудача в поиске простого и безчепухового битторрентового трекера.

«Некоторое время тому назад мне надо было раздать пару крупных файлов паре десятков людей. Я предпочитал протокол BitTorrent — он и быстрый, и мне не понадобилось бы загружать все эти файлы по двадцать раз. Поэтому я начал искать трекер, чтобы установить его к себе на сервер».

«Некоторое время поискав, я не нашёл ни одного такого трекера, который работал бы, как я хотел. Во всех их была встроена куча добавочных функций, мне не нужных — мне-то нужен был простой трекер, просто обслуживающий пиры, и ничего больше. Почитав вон ту замечательную статью, я придумал Bitstorm», — добавляет Каприоли.

Часто при составлении сайтов с каталогами нам приходится оперировать с однотипными карточками каталога. Рассмотрим пример:
У нас имеется каталог СТО которые оказывают различные услуги клиентам. Есть предопределенный список услуг, среди которых производится выбор. Список услуг представляет собой набор чекбоксов, если услуга оказывается то чекбокс помечается, в противоположном случае отметка не ставится. Предположим количество услуг в каталоге равняется десяти(просто для определенности).
Самым простым способом было бы хранение состояния каждого чекбокса в отдельном поле, однако при этом мы для каждой новой услуги(которая будет указываться на сайте и учавствовать в поиске) будем вынуждены расширять таблицу, и изменять поиск.
Но мы пойдем другим путем.

Мы не смогли пройти мимо столь значимого события, как выход такого долгостроя, как Duke Nukem Forever и подготовили специальную рецензию для всех тех, кто помнит и с ностальгией вспоминает 90-е — Duke Nukem 3D, Леонида Володарского, видеократы Voodoo…

Надеемся, вам понравится и вы на 414 секунд забудете, что сейчас за окном 2011 год и окажетесь в уже далеком 1998-ом.

В течение нескольких месяцев Фонд Электронных Рубежей поддерживал движение вокруг Bitcoin, электронной платёжной системы, которая называет себя «первой децентрализованной цифровой валютой». Мы информировали членов нашей организации об этом уникальном проекте в своём блоге и несколько месяцев экспериментировали с приёмом пожертвований через Bitcoin на кошелёк, который для нас открыли другие.

Однако, мы недавно убрали опцию Bitcoin из списка возможных способов пожертвований на сайте EFF и прекратили приём Bitcoin. Это решение принято по нескольким причинам.

Не секрет, что сейчас, чтобы сделать фото на обычной, так скажем, «мыльнице», нужно немного нажать кнопку, после этого объектив сфокусируется на объекте и потом, когда мы уже видим чёткое изображение в видоискателе (или на экране), нажать кнопку до конца и сделать фото. В принципе, всё просто и понятно.



Но компания Lytro решила изменить этот процесс. Они заявляют, что произведут революцию в мире фотографии. С помощью их фотокамер можно делать фото, не фокусируя камеру на объекте. А настроить резкость можно уже в пост-обработке. Честно, когда я первый раз увидел это, мне казалось, что я сплю.

Эта статья с месяц висела у меня в черновиках, пока кто-то мне наконец не привел карму к тонусу. Не знаю кто, но спасибо тебе

Сегодня, зайдя в очередной раз на хабр, наткнулся на вот эту интересную статью. Там описывается алгоритм хэширования изображений. Когда я читал эту статью, мне пришла в голову мысль, как можно изменить этот алгоритм, чтобы он кушал изображения, у которых сильно различается, например, яркость (но сами изображения при этом идентичны).

За последние несколько месяцев несколько человек спросили меня, как работает TinEye и как в принципе работает поиск похожих картинок.

По правде говоря, я не знаю, как работает поисковик TinEye. Он не раскрывает деталей используемого алгоритма(-ов). Но глядя на поисковую выдачу, я могу сделать вывод о работе какой-то формы перцептивного хэш-алгоритма.

RURU, как универсальная платежная система позволяет осуществлять платежи из различных источников средств: лицевой счет абонента «Билайн» (а со временем и других сотовых операторов), денежные средства на банковских картах VISA и MasterCard, денежные средства на электронных кошельках Web Money (в будущем — и других электронных кошельков) и пр.

Оплатить товары и услуги партнеров системы можно будет с помощью сайтов RURU и «Билайн», через платежные виджеты на сайтах-партнерах RURU и посредством специального приложения для мобильных телефонов, в том числе iPhone и коммуникаторов на ОС Android. Комиссия за совершенные платежи составит от 0 до 5,95% от суммы транзакции.

@alfa_bank
RuRu (RuRu.Ru)

Вводить номер сотового для получения пароля у меня получилось только в формате КодНомер, без +7 или 8, но вот войти так и не получилось…
У QIWI появилась достойная конкуренция?

Задача: написать скрипт, который умеет загружать новую версию себя с удаленного сервера и самообновляться.

Практика автообновлений широко применяется среди десктоп-клиентов и операционных систем, но в вебе встречается редко. Однако, для скриптов, где одна установка обеспечивает работу одного ресурса (а это, фактически, все скрипты, которые ставишь себе на хостинг), автоматизированная возможность установки обновлений не менее важна, чем для десктопов. К веб-сервисам это, конечно, отношения не имеет.

Технически выполнить обновление скрипта не так уж и сложно — загрузить обновление с удаленного сервера и установить его поверх работающей версии — однако, есть некоторые нюансы. Мы в Вебасисте применяем практику установки удаленных обновлений уже давно и накопили большой опыт работы со всевозможными конфигурациями серверов хостинг-провайдеров. Поделимся опытом.

Это не туториал, поэтому вот сразу окончательный вариант скрипта: www.webasyst.com/etc/ru/selfupdate-1 (скрипт index.php; ≈20 КБ).
Скрипт содержит класс selfUpdate, который выполняет обновление самого себя (скачивает обновленную версию файла index.php и заменяет ей работающую в текущий момент).

Под катом рассмотрим как устроен процесс обновления и какие могут возникнуть проблемы при обновлении.

Сам вижу, что ролик с вчерашней презентации Nokia N9 получился чересчур восторженным, но именно такое радостное настроение там витало, телефон понравился всем присутствующим, и мне в том числе. Понятно, что эйфория скоро немного спадет, но я не мог не порадоваться за Nokia. Понятно, что у Nokia проблемы, что свое будущее компания связывает с WindowsPhone, и что выпускать смартфон с объявлением, что на этой платформе ничего больше не будет — это фейл. Но я прекрасно понимаю, насколько было важно финнам выпустить качественный, современный продукт, доказывающий что есть порох еще, повоюют. И внешне вроде все то же: просто большой экран без кнопок, но сравните с любым андроид-смартфоном, тут ЕСТЬ дизайн, индустриальный, олдскульный. И то, как работает MeeGo, мне очень понравилось.



Кто знает, возможно, это последний аппарат той самой, старой доброй Nokia, ее прощальный выход для преданных фанатов. Возможно, слившись с Microsoft, это будет уже совсем другая компания.

P.S. Было приятно, когда во время демонстрации браузера Nokia N9 Питер Шнайдер зашел на Nomobile.ru, где у нас с утра была новость про N9. Но, к сожалению, полноценного интервью с ним не вышло: и времени не хватило, и не face-to-face, да и никаких откровений там, честно говоря не было. Так что отдельно публиковать интервью смысла не вижу, но запомнился один момент: когда я спросил про целевую аудиторию Nokia N9, Питер Шнайдер спросил в ответ — а какая целевая аудитория у iPhone? И я задумался: а, действительно, какая?

Под катом — мое интервью проекту Funcast.org

Привет, Хабр!

Мы опубликовали результаты шестого ежегодного рейтинга «Top-100 ведущих веб-студий России Тэглайн-2011». Респондентов просили оценивать компании по совокупности показателей.

Теперь первая десятка рейтинга выглядит следующим образом:

Добрый день, хабрапользователи.

Я привык с детства смотреть в глазок перед тем, как отрыть дверь в квартиру кому-либо.
Но после переезда так вышло, что в глазок не видно того, кто к тебе в гости просится.
Другими словами надо сделать что-то, что позволит не выходя из квартиры видеть, что же там у лифта происходит.

Примерно вот так:


Сказано — сделано!

Однажды я был поражён одним из удивительных свойств голограммы, которое заключается в том, что разбив голографический снимок объекта на осколки, по каждому из осколков можно восстановить изображение всего объекта, правда с несколько ухудшенным качеством. Прочитав топик «Эксперимент с голографическим кодированием и декодированием информации» товарища eresik я непременно сам захотел реализовать подобную цифровую голограмму. Взяв за основу его алгоритм, я запустил Delphi и принялся за дело. Наконец, немного повозившись с коэффициентами, я стал получать адекватные чёрно-белые картины похожие на те, которые получал eresik. При затирании части голограммы, как ни удивительно, исходное изображение восстанавливалось! Так каким же образом это может происходить? Я попытаюсь рассказать, как можно наглядно объяснить это свойство голограммы, не вдаваясь в физику и математику.

Известный эксперт по российскому «хакерскому» андеграунду Брайан Кребс получил файл с профилями, личными сообщениями и хэшами паролей от 41 037 аккаунтов форума Antichat.ru за последние десять лет до июня 2010 года, когда форум был взломан. Брайан решил проверить хэши на прочность, используя видеокарту EVGA GTX 295 и программу для брутфорса Hashcat под CUDA. За 18 дней удалось подобрать 44% всех паролей.

На конференции E3 2011 в Лос-Анджелесе для презентации возможностей Alternativa3D мы использовали две интерактивных демонстрации «Танков Онлайн 2.0». Они построены на движке Alternativa3D 8 с поддержкой Molehill 3D API и показывают, какой может быть графика в браузерных проектах и приложениях для социальных сетей уже сегодня.
Теперь «пощупать» эти демонстрации может любой желающий. Встречайте «Танки Онлайн 2.0 — Арена» и «Танки Онлайн 2.0 — Крушение».
Танки Онлайн 2.0 — Арена (56 Мб)

Танки Онлайн 2.0 — Крушение (137 Мб)


Примечание: вам понадобится последний билд бета-версии Flash Player 11.

Регистратор только что прислал письмо с сообщением о том, что 1-го июля 2011-го года в силу вступят новые правила регистрации доменов в зонах .RU и .РФ

Три очень важных изменения:
— имя и фамилия Администратора-физического лица всегда отображается Private Person;
— номер телефона Администратора-физического лица всегда не отображается;
— при регистрации доменного имени не требуется обязательное предоставление копий документов, подтверждающих сведения, необходимые для идентификации Администратора доменного имени.

То есть сначала [весной 2010-го] они ввели обязательное предоставление копий документов, что подняло большую панику и осложнило работу регистраторам, теперь, когда все уже смирились, отменяют.
Дурная голова ногам покоя не даёт…

Введение

Недавно наткнулся на статью, размещенную на Хабрахабре, посвященную сравнению изображений «Выглядит похоже». Как работает перцептивный хэш. Так как я сам достаточно долго занимался этой тематикой (являюсь автором программы AntiDupl), то мне захотелось поделиться здесь своим опытом по данному вопросу. В статье я приведу два варианта алгоритма сравнения похожих изображений — базовый и улучшенный. Все они были проверены автором на практике в рамках указанного выше проекта. Изложение мое будет вестись без строгих доказательств, сложных формул и специальной математической терминологии. Надеюсь, что читатели простят меня за это.

Базовый Алгоритм

Мера схожести изображений

При сравнении похожих изображений первым встает вопрос: что считать мерой схожести изображений? Очевидно, что это величина имеет значение обратное различию изображений друг от друга. Следственно нужно выбрать некую метрику, характеризующую различие изображений друг от друга. Тогда схожими изображениями будут считаться изображения, отличие между которыми меньше некоторого порога. Для изображений с одинаковыми габаритами, обычно такой мерой различия служит среднеквадратическое отклонение пикселей одного изображения от другого. Хотя конечно, нам ни что не мешает выбрать другую метрику, например усредненную абсолютную разность пикселей изображений друг от друга.

На сегодняшний день язык PHP широко распространён, он прост в освоении и понимании, и наверное поэтому он так популярен у начинающих программистов. Без знаний PHP не поправить блок голосования на сайте, не отредактировать PHP шаблон, не вставить рекламный баннер. Многие идут дальше и изучают язык более углубленно, ведь это не только интересно, но и приносит стабильный доход, благо разнообразных предложений для PHP программистов всегда в избытке.

Но что делать, если хочется чего-то большего? Если надоело писать однотипные классы для онлайн-казино, ковыряться в Joomla/Drupal/PHPBB очередного заказчика?