Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку».

На самом деле этот пост был подготовлен еще в апреле 2014 года, я не смог тогда его опубликовать. Являлся вторым в ожидавшейся серии. Можете глянуть первый. На эту тему писать меня сподвигло желание внести немного ясности в представления о некоторых химических аспектах нашего бытия. Пользуясь тем, что химия — наука, не слишком популярная в массах, нам иногда рекламщики и пресса выдают такие перлы, что у меня не хватает слов для описания эмоций. Так что попробуем слегка рассеять туман, ну и чтоб это было интересно и актуально для наших условий. Недавно встретил похожую переводную публикацию, тоже про соль. Серьёзную и хорошо сделанную, правда, слегка не о нашей действительности.

Итак — про соль


Так в Африке ею и торгуют. Толщина кусков, вероятно определяется толщиной пласта. Слабенькие пласты.

Солить или не солить. А зачем вообще соль, может лучше без неё? Заменитель соли? Ценная соль с минералами и розового цвета — а зачем козе баян? Рекламные посты — хороший способ приготовить лапшу на уши.

Хочу представить вашему вниманию способ извлечения данных с документа word в виде картинок. Возможно, представленные идеи будут для кого-то примитивными и очевидными. Но мне пришлось провести пару бессонных ночей, прежде чем дойти до нормального решения. Итак, начинаю.

Было начало 2015-го. Зима. Я радовался хорошей погоде и восхищенно думал, что универ я наконец закончу (вру, сейчас поступаю в магистратуру). Свой диплом я недавно закончил, поэтому радовался еще сильнее. Однако вскоре, по натуре человеческой, состояние безмятежности плавно стало сменяться скукой. И тут, как будто специально, тишину сменил телефонный звонок.

«Алло, привет, как поживаешь?» — прозвучал голос знакомой.

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Август — закат лета и последняя возможность вырваться в отпуск (кстати, в августе особенно хороша Карелия). Самое время определяться с видом отдыха — в отеле, палатке или на даче — и собирать вещи, загружать полезные приложения, покупать всякие гаджеты. И чтобы не скучать в дороге, нужно озаботиться каким-то развлечением и пищей для ума. Например, взять с собой интересную книгу. Но иногда хочется отдохнуть от чтения и дать отдых мозгам. Обычно здесь рука тянется запустить очередной сериал или полнометражку, но всё же не торопитесь: на кинематографе свет клином не сошёлся. Есть ещё один жанр, который может подарить не меньше удовольствия — аниме.

Поклонникам не надо объяснять, что это такое. Но если вы сейчас скривились и вспомнили «Сейлор Мун» и «Покемона», то не торопитесь осуждать: аниме столь же разнообразно, как и кинематограф. В этом жанре есть как очень глубокие и серьёзные полнометражные фильмы, и сериалы, так и совершенно бестолковые и проходные поделки. Просто по ТВ почти невозможно посмотреть хорошее и качественное аниме, поэтому у многих сформировалось предубеждение относительно японской мультипликации. И всё же мы рекомендуем поближе познакомиться с этим жанром по пути в жаркие страны, в горы или в деревню.

Примечание переводчика: прошу меня извинить, если для кого-то заголовок показался чересчур грубым, но я счел нужным сделатьего перевод максимально близким к оригиналу (Don't fuck up the culture), чтобы передать изначальный посыл автора.

Когда-то я разослал одно письмо всей нашей команде Airbnb. Я решил его опубликовать с мыслью о том, что оно могло бы быть полезно для молодых компаний при выстраивании их собственной культуры.

Команда, привет!

Наше следующее собрание посвящено основополагающим ценностям, которые необходимы для строительства нашей культуры. Мне пришло в голову, что перед этой встречей я должен написать вам короткое письмо о том, почему культура так важна для Джо, Нейта и меня.

Новый драйвер ATI Catalyst 10.4 расширяет возможности аппаратного (DXVA) декодера H.264, обеспечивая поддержку профиля HP@L5.1. Для воспроизведения Blu-ray потоков достаточно соблюдать профиль HP@L4.1, что и делают большинство аппаратных декодеров, однако нередко встречается видео сжатое с запредельными параметрами кодирования. Level 5.1 является максимальным из доступных и описывает параметры которые позволяют кодировать видео например в таких режимах — 4,096×2,304@26.7 или 1,920×1,080@120.5, а поток может достигать 300 Mbps. Если имеется файл сжатый в соответствии с профилем HP@L5.1 то это еще не значит, что это будет проблемой для аппаратных декодеров, т.к. не обязательно параметры потока будут выходить за рамки Level 4.1, но среди такого материала стоит ждать проблем.

Для «среднестатистического» вуайериста описанные в предыдущей части статьи различия имеют мало значения. Ведь влагалище – оно и в Африке влагалище, независимо от того, было последнее сфотографировано и попало на сайт с легкой руки непосредственно его обладательницы, или же это работа порносайта, который пытается подражать крупным платным ресурсам и ищет новых участников с кредитными картами. Но для всех непреклонных пользователей, с которыми мне довелось пообщаться, Instagram является не только средством для просмотра эротических фотографий незнакомых людей. Для них это способ найти «своих» людей.

Как-то на ФБ среди френдов образовалась дискуссия о том, сколько уровней управления должно быть для обеспечения эффективной деятельности организации. Вспомнил доклад Арнольда (не терминатора, а математика), представленный почти 20 лет назад, на семинаре при Президентском совете РФ. В докладе был сделан достаточно неожиданный вывод.

«Многоступенчатое управление, описываемое нашей моделью при n > 3, неустойчиво. Двухступенчатое управление приводит к периодическим колебаниям, но не вызывает катастрофического нарастания колебаний, происходящего при трех- и более ступенчатом управлении. Настоящую устойчивость обеспечивает только одноступенчатое управление, при котором управляющее лицо более заинтересовано в интересах дела, чем в поощрении со стороны начальства».

Как такое возможно, если в организации тысячи сотрудников?

Всем привет!
Меня зовут Женя Заремба. Работаю в Wargaming специалистом по продвижению видео. В этой статье я бы хотел рассказать о продвижении видео на YouTube, схемах раскрутки и нюансах, которые встречаются при работе. Мы провели множество тестов, и я буду рад поделиться с вами их результатами. Под катом я расскажу все о главных факторах успеха видео, особенностях SEO на YouTube, работе с аналитикой и других приемах.

Предлагаю читателям Geektimes перевод публикации «The Internet as New Enclosure». Перевод был прислан в песочницу на Хабр, пролежал там довольно долгое время и лежал бы и дальше, недоступный широкой аудитории, однако его достали модераторы и перенесли сюда.



СМИ превращают наши переживания, память и общение в нечто синтетическое и внешнее. В обществе, контролируемом СМИ, мы зависим от технологии доступа к этим сторонам самих себя, сделанным внешними. Книги, аудиозаписи, кино, радио, телевидение, интернет, мобильные телефоны: все эти шедшие друг за другом нововведения проникали всё глубже в нашу повседневную жизнь, становясь посредниками для всё большей части наших жизней.

В плоть до конца 20 века, СМИ были чрезвычайно однонаправленными: информация текла в одну сторону, а внимание в другую. Критики обычно сосредотачивались на этом аспекте их устройства, обвиняя их в том, что они давали крохотной политической клике огромное влияние над обществом, закрепляя за остальными роли зрителей. В отличии от них, подпольные СМИ придерживались более интерактивных и децентрализованных форм.

Всеобщее участие и децентрализация внезапно стали мейнстримом с появлением общедоступных цифровых медиа. Во многих отношениях, Интернет представлял из себя более раскрепощающее и укрепляющее самооценку пространство для новых методов коммуникации. Поскольку его базовая модель была разработана исследователями, финансируемыми военными, а не частным сектором, он проектировался для того, чтобы приносить пользу, а не прибыль. По сей день, большая часть Интернета остаётся своего рода «Диким Западом», в котором затруднительно следить за исполнением традиционного вещного права. Возможность делиться материалами бесплатно и напрямую с другими пользователями оказала огромное воздействие на некоторые отрасли, в то время как коллаборативные форматы вроде Википедии и ПО с открытым исходным кодом показали, как просто люди могут удовлетворять свои потребности без частной собственности. Корпорации по-прежнему ищут способы делания денег в Интернет кроме как через онлайн-торговлю и рекламу.



Однако, по мере того как наши жизни становятся всё более и более оцифрованными, важно не принимать как данность то, что это всегда к лучшему. Капитализм разрастается за счёт захвата тех сторон мира, которые когда-то были свободными, а затем предлагает доступ к ним по высокой цене, и эта цена не всегда выплачивается в долларах.

Корпорация Google, ее поисковое подразделение, каждый день получает десятки тысяч запросов на удаление различных ссылок из поисковой выдачи. Такие запросы, в основном, посылают правообладатели — звукозаписывающие студии, киностудии и прочие компании. Высокую активность проявляет и компания Universal Pictures.

Обычно правообладатели просят поисковик убрать ссылки, которые ведут на сайты с нелегальным контентом. Но, поскольку такая работа чаще всего автоматизирована, случаются и курьезы. К примеру, та же Universal Pictures просит Google заблокировать вполне легальные страницы IMDb, с информацией о фильмах студии.

Любитель создал модификацию игры Doom, которая добавляет в игру работающий игровой автомат с игрой Doom. Примечательно, что для этого ему не потребовалось изменять движок, он использовал уже существующие в порте технологии.

Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.



В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации (wiki).

Говорят что лень — мать прогресса. В моём случае, так оно и было. Сейчас я живу в солнечной Индонезии, где по ночам люди освещaют свои дома для отпугивания воров (и призраков). Случилось так что моим поручением стало включение и выключение сего освещения. Каждое утро и вечер надо пройти вокруг дома и щёлкнуть всеми наружными выключателями. Особенно трудно не забыть об этом утром, поскольку включённые лампочки не заметны при дневном свете. После недельки таких хождений мне захотелось лучшей жизни. Я решил сделать дистанционный выключатель и автоматизировать управление светом. Таким образом, закладывая первые виртуальные кирпичи своего умного дома. Была только одна маленькая проблемка — я не имел ни малейшего представления как спроектировать электронику и развести плату.

На заглавном фото вы видите результат моих работ. Выключатель представляет из себя две вставки в стену. В одной располагается физический выключатель, а в другой его «мозг». Виртуальный выключатель работает в OpenHab2, запущенный в с свою очередь на RaspberryPi2.

Что нужно для детального исследования другой планеты, астероида или кометы?
Для начала, запустить поближе космический аппарат. И оборудовать этот зонд приборами, чтобы они рассказали как можно больше о предмете изучения, исходя из ограничений на объем и массу. Сегодня посмотрим как человек изучает Солнечную систему при помощи оптических средств.

Сегодня я расскажу вам историю об уязвимости, которая существовала в одном интернет-банке много лет. Её эксплуатация была настолько элементарной, а опасность была настолько не очевидна, что ни кто так и не обратил на неё внимание.

С этим банком у меня была договорённость о поиске уязвимостей и все мои действия были санкционированными. В тот вечер я уже потратил приличное время на поиск более-менее критичной уязвимости и так не найдя ничего стоящего, было уже отчаялся. Но тут мой взгляд зацепился за один параметр в череде запросов к серверу в момент авторизации. К слову, этот банк использовал передовую и очень надежную технологию авторизации, а именно двухфакторную авторизацию через смс. Так вот, параметр GET запроса, на который я обратил внимание, имел вид: go=/path/to/some/page
и формировался на стороне сервера для дальнейшей переадресации. Но проблемой было то, что путь для переадресации был относительным и добавлялся к домену сайта и поэтому я игнорировал этот запрос в своих предыдущих исследованиях. К тому же, что бы в нем существовала потенциальная уязвимость, должен был иметь место ряд факторов, а именно:
1). возможность при помощи значения параметра go
обеспечить переадресацию на сторонний домен
2). возможность на клиенте задавать значение этого параметра
3). и наконец, после авторизации при редиректе на сторонний домен должна передаться какая нибудь ценная информация

В итоге, с малой надеждой на какой либо результат, я начал искать пути эксплуатации потенциальной уязвимости.

Эти правила просты и понятны как дважды два. Более того, они увеличивают ваш авторитет. Почему же так много людей их игнорируют?

Вообще-то любой хороший программист должен быть в изрядной степени психоаналитиком. Процесс уточнения постановки задачи зачастую уж больно специфичен. Надо класть заказчика на кушетку и спрашивать: «Почему вам этого хочется?», «Хотите поговорить об этом?», «Давно у вас такие идеи?» и т.п. Это всё не смешно, потому что именно так всё и происходит, только без кушетки.
bash.im/quote/434593

Перво-наперво мне следует извиниться перед теми, кто, возможно, ожидал этого поста месяц или два назад. Действительно, я не рассчитал своих сил – учеба, экзамены, курсовые, работа, командировки – все это не только отняло время, но и опустошило мои запасы творческих сил, которые, к счастью, постепенно восстанавливаются. Однако же за это время произошли некоторые вещи, которые вошли в последнюю часть, и которые не были бы описаны, не случись этой задержки.

Кроме того, хочу принести извинение за те неточности, которые я допустил в предыдущей части в отношении технологии Swype. Если верить Википедии первоначально технология была доступна на Windows Mobile платформах и множестве Android устройств. С выходом iOS 8 Swype стал доступен пользователям iPhone и загружается как дополнительная клавиатура. Но, во-первых, Swype идет как дополнение (не нативно), а во-вторых, и дополнение не доступно на версиях прошивки, не поддерживающих дополнительные клавиатуры, так что, когда я сказал, что до iPhone технология не дошла, то не сильно погрешил против истины. Тем не менее, прошу прощения у всех, кого мог зацепить своим неосторожным высказыванием. Технология набора текста в Windows Phone 8.1 называется Word Flow.

Как и обещал, последняя часть посвящена ведению конспектов лекций при помощи OneNote, а также тех персональных и групповых удобств, которые дарует облачный сервис Microsoft. Заключительный пост состоит из глав:

Крах Великого Комбинатора
Отличник анатомии ЦНС
На земле, на воде, в воздухе
И еще об облаке
Из психологии рефлексов

Конспектирование лекций с гаджетами. Путь к Microsoft. Часть первая
Конспектирование лекций с гаджетами. Путь к Microsoft. Часть вторая

О локализации без боли мечтает каждый, кто знает, что такое локализация. Особенно мечтает тот, кому нужно перевести свой продукт сразу на десяток языков. И тот, у кого в текстах сплошные термины. И еще сильнее тот, у кого постоянно выпускаются обновления с новыми строками, которые с тем же постоянством надо переводить, переводить, переводить…


Кадр из фильма Леонида Гайдая «Кавказская пленница, или Новые приключения Шурика»

С этими и другими сложностями мы в Alconost справляемся благодаря одному-единственному инструменту, который решает сразу десяток проблем. Медики назвали бы такую штуку панацеей. А мы, локализаторы, зовем ее облачной платформой Crowdin. Именно Crowdin позволил нам делать локализации приложений, сайтов и игр на 40 с лишним языков для десятков разных клиентов одновременно.

Итак, мы выделили шесть основных сложностей локализации, от которых избавляет Crowdin: