Представьте, что мы живем в мире криптографии, электронной коммерции и свободных экономических отношений. Пользуемся электронными средствами платежей, где в корзине и кошельке операции осуществляет калькулятор, где микроскопические суммы и огромные средства проводятся в многочисленных транзакциях без каких-либо проблем за ничтожное количество времени, с автоматическим учетом налогов, сборов и отчислений, где нам привычны покупки в электронных супермаркетах и доставка до порога по одному прикосновению к экрану телефона или клику мышкой. И вот, в наш прекрасный, удобный и отлаженный мир электронных платежей, построенный на принципах безопасности и криптографии, со всеми присущими ему технологиями и образу мышления, впитанными с молоком матери, приходит причудливый и странный механизм, которым, как говорят средства массовой информации, пользуются только анархисты, конспираторы и преступники.

Первую статью на хабр хотел написать совершенно о другом, но в один прекрасный день коллега по работе решил заморочиться и сделать защиту от «Атаки по времени» (Timing attack). Не долго разбираясь в различных материалах на эту тему, Я загорелся и решил написать свой велосипед и покататься на нем по лаборатории поэкспериментировать.



Результат этого небольшого эксперимента под катом.

Привет! Меня зовут Андрей Саенко, я живу в Воронеже, работаю в Allods Team и создаю астральные острова для игры «Аллоды Онлайн». Астральные острова — это приключения для 6 игроков, наш аналог общеизвестных данжей. Обычно концепции своих приключений я придумываю самостоятельно, но в моей практике был очень необычный опыт — мне довелось воплотить в игре астральный остров, придуманный одним игроком. На его примере я хочу рассказать о своей работе.

«А давайте запустим конкурс астральных островов?», — предложил нам однажды комьюнити-менеджер. Я согласился, подумав, что речь идёт о каком-то художественном конкурсе: я не раз сталкивался с тем, что фанаты нашей игры рисуют просто превосходно. Но объём взятых на себя обязательств я осознал лишь после того, как мне показали черновик новости о начале конкурса. Участникам не просто предлагалось придумать общую концепцию, они должны были продумать каждую деталь. И все это я должен был реализовать в игре!

24 марта ABBYY Language Services и центр Digital October объявили об официальном запуске краудсорсингового проекта «Переведем Coursera». Его цель — на волонтерской основе перевести лучшие курсы Coursera на русский язык и сделать их доступными для всех пользователей Рунета. Зарегистрироваться и приступить к переводу лекций можно уже сейчас на сайте проекта.

Пока мы разрабатывали и готовили к запуску этот проект, произошло много интересного. Мы решили массу организационных и технических задач, познакомились с большим количеством интересных людей, в том числе с яркой командой и основателями Coursera, а также с командой нашего локального партнера по этому проекту Digital October. Думаем, что вам будет интереснее узнать про технологии, поэтому сейчас расскажем, из чего состоит и что умеет платформа, которую мы разработали. Почти наверняка это не последний пост о проекте, так что пишите в комментариях, о чем еще вы бы хотели узнать.

Если говорить о видеонаблюдении в рамках проекта «Безопасный город», то очевидно, что одна из основных его задач – «выявить и пресечь противоправные действия». Драки и хулиганство в нашей стране, к сожалению, дело нередкое. Вот потому мы и решили разработать модуль автоматического распознавания хулиганства, драк и потасовок. Поскольку детекторов драки в чистом виде на рынке видеоаналитики, кроме того, что разработали мы, нет, у людей заинтересованных возникает много вопросов о принципах его работы и эффективности. Сегодня мы хотели бы ответить на эти вопросы в статье и, в последствии, в ваших комментариях к ней.

Похоже эра распределенных сетей и технологий начала наступать, сначала был Bittorrent, потом Bitcoin, (на ранних этапах развития имеются twister и cjdns), но недавно появилось приложение которое работает полноценно из коробки и полностью соответствует концепции децентрализации и Mesh.

Информация на жестком диске может быть скрыта несколькими методами. Мы будем говорить о них, начиная с простых и переходя к сложным. Статья для тех, кто прячет, а не находит. Поэтому методы сокрытия лишь обозначены. Кому потребуется более подробная информация по тому или иному методу — тот ее найдет и, главное, привнесет свой неповторимый аромат за счет смешения приправ. А конкретные рецепты были бы полезны тем, кто ищет, а не прячет.

Каждый день грузовики, нагруженные документами, заезжают в бывшую известняковую шахту возле городка Бойерс, штат Пенсильвания. Здесь, на глубине 70 метров под землёй, организован крупнейший центр по обработке пенсионных документов госслужащих США. Более 600 сотрудников вручную перебирают документы, вводят данные в компьютер и распечатывают, носят бумаги из одного хранилища в другое, сверяют цифры: процедура практически не изменилась с 1977 года.

Один из разработчиков данного приложения — Брайан Мур, переехал жить в Нью-Йорк и несколько раз встречался со своей бывшей подругой, если говорить точнее, то 4 раза за полгода.

И тогда ему в голову пришла идея: А что если используя тот же мобильный инструментарий, который используется для доступа к местоположению во многих социальных приложениях для встречи с друзьями, использовать в подобном приложении, но чтобы избегать людей.

Пост — резюме

Думаю, начать стоит с того, что в последнее время все больше заказчиков обращаются не только за тестированием на проникновение, но и за проверкой устойчивости их сервисов к атакам на отказ в обслуживании, чаще всего — веб-сайтов. И на нашей практике пока не было ни одного случая, чтобы реальный работающий сайт (не заранее подготовленная площадка) не вышел из строя, в т.ч. находящийся под разными защитными системами. И этот пост — резюмирование текущего опыта (D)DoS тестирования разными методами совершенно разных инфраструктур (от банков до типичных корпоративных сайтов).

Никого из нас не удивить банкоматом (АТМ). Даже люди старшего поколения мало-помалу привыкли к этому устройству и свою пенсию в состоянии как-то снять. Однако кроме всего прочего — банкомат – это крайне занятная штука с технической и организационной точки зрения. Даже сотрудники банковских учреждений (в т.ч. и связанных с платежными картами) не всегда представляют себе тонкости его работы. В прошлой жизни я достаточно много лет был связан с платежными картами и обслуживанием банкоматов. Мне доводилось и отогревать его феном и выковыривать оттуда по кусочкам мышь кровь кишки, застрявшую в обнимку с купюрами. Даже спалил один из подконтрольных банкоматов. Дважды. Поэтому поделюсь некоторыми, на мой взгляд, интересными техническими нюансами в работе АТМ.

.

Хочу рассказать вам про то как имея в интернете свой VPS-сервер можно поднять туннель в домашнюю сеть. И не платить при этом за статический IP провайдеру, и даже находясь за NAT, все равно сделать доступными в интернете свои домашние сервисы.

Здравствуйте, дорогие друзья!
Хочу рассказать о своем знакомстве с первой электронной фан-книгой ONYX C63ML Akunin Book, стилизованной под творчество Бориса Акунина.


Помимо авторской стилизации и художественного оформления, эта книга имеет ряд привлекательных решений: уникальное программное обеспечение, сенсорный емкостной экран с подсветкой, операционная система Android, качественный чехол в комплекте. В обзоре подробные фотографии, тесты и впечатления от эксплуатации этой электронной книги.

Шифр FEAL обладает таким же уровнем стойкости что и DES. Более того, увеличенная длина ключа (64 бита по сравнению с 56 битами в DES) затрудняет возможность перебора. Шифр FEAL обладает хорошим распределением шифротекстов, близким к случайному. И это тоже говорит в пользу FEAL по сравнению с DES.

Это краткое содержание спецификации алгоритма шифрования FEAL, опубликованного в 1987 году.

Ничто не вечно под луной. В данном топике я расскажу как при наличии всего 40 пар открытых-закрытых текстов получить полный ключ FEAL4 за несколько минут.

Один из участников проекта OpenPandora провёл реверс-инжиниринг игры StarCraft и портировал её на ARM-платформу. Ему удалось сделать это, несмотря на отсутствие исходного кода в открытом доступе.

В репозитории выложен перекомпилированный бинарник, для установки которого на игровую приставку «Пандора» нужно еще скопировать несколько файлов с ПК-версии игры.

Кристофер Митчелл (Christopher Mitchell), докторант Нью-Йоркского университета, ежедневно кропотливо работает над научным проектом, собирая из блоков Minecraft точную модель района Манхэттен, вплоть до копий отдельных зданий. Площадь острова составляет 58,8 км², застройка очень плотная, так что работы немало. За год Кристофер уложил 71 млрд блоков, а для модели пришлось задействовать часть университетского кластера с 300 процессорными ядрами и 200 ГБ RAM.

Вот и прошла телеконференция с Гейбом Ньюэллом, которую все поклонники творчества Valve ждали с нетерпением. Он ответил на вопросы пользователей реддита и я предлагаю с ними ознакомиться. Всех кому интересно прошу пожаловать под кат.

Примерно раз в месяц приходят письма с несколькими сотнями получателей. За праздники их вообще собралась целая стопка. Чаще всего — это поздравления с праздниками или «прощальные письма» менеджеров рекламных агентств. Общий смысл: «Здравствуйте друзья, я ухожу на новое место работы, вот Вася, он за меня».

Единственный прогар – люди просто сливают всю свою базу клиентов. Ну, конечно, в прощальных письмах это может быть и намеренным, но…

В общем, я всегда нажимаю на «Ответить всем» и пишу вот так:



И дальше начинается веселье.

Перспективный свободный проект Elementary OS, основанный на Ubuntu, но предлагающий собственную рабочую среду с упором на простоту, интуитивность и минимализм, предлагает деньги за исправление ошибок. Далее следует перевод записи в блоге проекта.

Со времени выхода Luna благодарные пользователи перевели нам некоторое количество заработанных потом и кровью денег. Мы внимательно рассмотрели лучшие способы инвестировать эти деньги в развитие Elementary OS и дать людям возможность финансировать развитие того, что важно именно для них. Сегодня мы хотим представить вам одно из таких решений: вознаграждения.

Одной из общеизвестных стратегий обеспечения безопасности компьютерной сети, когда одна из сетевых машин заражена вредоносным кодом, является банальное отключение от сети такой машины. Это эффективно предотвращает распространение вредоносных программ на другие устройства. Данная технология называется «air-gapping" (воздушный зазор). Ее суть заключается в блокировке возможности передачи данных по сети, в том числе «по воздуху» через беспроводные сети. При отсутствии канала связи у вредоносного кода в буквальном смысле нет никаких путей для распространения на другие машины.
Но так было в прошлом… Теперь вредоносный код может распространяться на соседние, рядом стоящие машины путем звуковых волн, пишет Finly.