В офисе AR Door появился долгожданный гаджет – AR.Drone.

Девайс был представлен еще в январе 2010 г. на конференции International Consumer Electronics Show (CES). И как только AR.Drone поступил в продажу, а именно в начале сентября, решили приобрести вертушку. Покупали через Ebay в Гонконге, сейчас можно заказать на амазоне вместе с запчастями.

Цена вопроса – 350$ с международной доставкой.

AR.Drone – это квадро-вертолет на дистанционном управлении, пилотируемый с помощью приложения для iPhone/iPod/iPad.

Программа обеспечивает трансляцию видео в режиме реального времени со встроенной камеры вертолета, и, что самое важное для нас, поддерживает дополненную реальность. Пара игрушек уже в разработке, а так же клиенты под android и windows 7 phone.

Слово «биометрия» у многих сразу ассоциируется с отпечатками пальцев. И это верно, ведь именно устройства с дактилоскопическими датчиками в настоящее время наиболее распространены на рынке среди систем контроля доступа, использующие биометрические параметры.

Однако, именно такие датчики не являются серьёзной системой защиты в настоящее время. Это скорее модная игрушка, которая впечатляет, но не более. Есть несколько очень простых, и в то же время, очень удачных способов обхода системы защиты дактилоскопических датчиков:

В русскоязычном разделе Википедии включено расширение «Collection», позволяющее составлять из статей Википедии книги, скачивать их в форматах PDF и ODT и заказывать в печатном виде.

Само расширение появилось около двух лет назад и в некоторых проектах (например, русском Викиучебнике) работает уже больше года. Заказ книг производится через сайт PediaPress. Книги, судя по фотографиям, получаются довольно неплохого качества и стоят от 8,90 $ за 100-страничный том.

Google запустил новый сервис под название Phone Gallery, помогающий пользователям сравнить аппараты на Android по техническим характеристикам. На данный момент из замеченных мною неточностей — версия прошивки может быть указана на момент выхода устройства на рынок. Для одновременного сравнения возможно выбрать до трех устройств.

Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.

В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало «шумные» события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, требовалось стать участником соответствующей группы безопасности, например, группы «Domain Admins».

Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))

Приветствую.
Хочу рассказать, чем я баловался в свободное от работы в Qualys время. Так как в англоязычном интернете на удивление много шума про Slow Read DoS attack, и уверен что получу здесь много полезной критики и дельных предложений.

В августе 2011 года написал програмку slowhttptest, которая тестирует веб-серверы на наличие уязвимостей, связанных с обработкой медленных HTTP запросов, таких как slowloris и slow HTTP Post. Цель — создать конфигурируемый инструмент, облегчающий работу разработчиков и позволить им концентрироваться на создании эффективных защит, а не ковырянии в питоне, на котором написаны большинство proof-of-concept эксплоитов.

А потом решил попробовать, как реагируют серверы на медленное чтение клиентами HTTP респонсов. На удивление плохо реагируют. Дефолтные apache, nginx, lightpd, IIS отказывают в обслуживании на ура.

А суть такова:

В этом сообщении я расскажу о том, как за 20 часов в одиночку с нуля создать сайт продукта, сравню две системы искусственного обеспечения жизнедеятельности сайта (Яндекс.директ и баннерная реклама) а также расскажу почему лучше не тратить на это время. Рассказ разделён на этапы жизни сайта.

Уже третий по счету OpenSource-мультфильм, сделанный сообществом Blender Foundation, наконец вышел в свет!
Им занималась команда, состоящая из 18 человек (приехавших из разных стран на два года в Нидерланды).

Из старых знакомых (работавших над Elephants Dream и Big Buck Bunny) в команде присутствуют Йен Моргенстерн (композитор) и Тон Роозенталь (основатель Blender, в Sintel — как продюсер и координатор проекта).

Прошло уже больше месяца после опубликования первого поста. Вняв советам хабравчан, решили сделать мастер для создания загрузочной флэшки.