На хабре уже была статья о Перехвате аккаунтов пользователей в Wi-Fi-сетях с Android используя утилитку DroidSheep (небольшой русский howto для ленивых).

Используя эту программу, я столкнулся с вопросом: как бы мне сохранить перехваченные сессии? DroidSheep позволяет отправлять на почту перехваченные сессии. Но это очень неудобно для меня. Я бы хотел сохранять сессии в привычном для меня pcap формате для дальнейшего анализа на стационарном компьютере через WireShark (или через его аналог на андроиде SharkReader ).

Фактически, задачу можно переформулировать: нам нужен arp-spoofing с возможностью логирования всех перехваченных пакетов в формат pcap. Предлагаемый вариант не претендует на оптимизированный в каком-либо виде. Но вполне работоспособен.

Twitter уже для многих людей стал повседневным средством общения и получения информации. Лично я каждый день открываю его по несколько раз с телефона, да и на десктопе клиент запущен постоянно.
Возникла идея, что неплохо бы получать через него какие-то напоминания, раз уж я пользуюсь им каждый день.
За вечер был написан небольшой бот для напоминаний.

Сегодня я получил письмо от Free Software Foundation, в котором рассказывается о продолжении наступления Microsoft, о котором уже рассказывали на Хабре.

Возможно, это звучит слегка драматизировано для кого-то, но этот факт, тем не менее, заслуживает внимания, т. к. речь идет о дальнейшем ущемлении прав пользователей компьютеров.

Сегодня мы поговорим о разработке своего собственного упаковщика исполняемых файлов под Windows на С++.

Всем привет. На прошедшем не так давно Parallels Summit 2012 была представлена 11-я версия панели управления хостингом Parallels Plesk Panel. Мне удалось своими глазами посмотреть на preview продукта, о чем я хочу рассказать в этом посте. Вкратце – ряд функций панели были созданы или улучшены под влиянием пользователей. Даже модные нынче «фишки», такие как новый интерфейс и подчеркнутая дружественность к «облачному» использованию продукта, делались не просто «чтобы было», а с оглядкой на потребности профессиональных пользователей и на то, на чем именно хостеры будут зарабатывать в ближайшее время.



Сегодня ночью Parallels выложила превью 11-й версии. Для специалистов внутри поста есть ссылка на Windows- и Linux-дистрибутивы новой панели. Всех, кому не всё равно, приглашаю под кат.

Stanford’s Virtual Human Interaction Lab

Простой пример: на миникарте в стратегии ваши войска зелёные, вражеские – красные. Если заглянуть на экран противника – будет наоборот, его будут зелёными, ваши – красными. Цвет не фиксирован, он лишь ваше представление реальности. Даже если будет 10 игроков, каждый будет играть за зелёных.

А как насчёт того, что вы будете больше подсознательно доверять партнёру на переговорах, если он примешает 40% черт вашего лица в свой аватар? Если он будет для всех присутствующих их же пола и возраста? Идеально подстроится к каждому по дыханию? Добро пожаловать в мир, похожий на мир Оруэлла, но родом из Стэнфорда.

Накануне вечером в Барселоне в преддверии открытия MWC 2012 компания HTC представила новую линейку продуктов HTC One. Особое внимание было уделено технологиям, которые легли в основу новой версии HTC Sense. Не секрет, что одними из самых частых действий, которые совершают пользователи мобильных телефонов, является прослушивание музыки и фото- видеосъемка. С помощью технологий Beats Audio и HTC ImageSense потребительские характеристики новых смартфонов вышли на совершенно новый уровень.

HTC ImageSense

Сердцем технологии HTC ImageSense является специальный процессор обработки изображений HTC ImageChip. Благодаря сверхбыстрому автофокусу смартфоны HTC One позволяют создавать снимок всего лишь за 0.7 секунды и продолжать снимать неограниченное количество фотографий, не отпуская кнопку затвора.

Как оказалось, сделать внешнюю USB звуковую карту несложно и недорого. В этой статье расскажу как ее делал я.

Американская компания Imperva, которая занимается разработкой решений для защиты данных, опубликовала свой 17-страничный отчёт, посвященный исследованию работы известной группы хактивистов Anonymous. Нельзя сказать, что отчёт вскрывает страшные тайны подпольной организации злоумышленников, но, тем не менее, в качестве систематизированной картины он весьма удобен.

Итак, согласно отчёту, Anonymous — это не группа сверхгениальных хакеров, способных в считанные часы или дни взломать любой сервер и украсть любую информацию. Хотя и имели место прецеденты с успешными атаками на столь солидные организации как StratFor и ряд других, успешность атаки объясняется скорее безалаберностью администраторов ресурсов, а не какой-либо сверхизобретательной технике злоумышленников. Так исследователи считают, что хотя у Anonymous и имеются некоторые специфические приёмы, тем не менее, группа предпочитает широко известные методы — прежде всего, это SQL-инъекции и DDOS-атаки, причём, Anonymous, как правило, сначала пробуют украсть данные, а потом, если это не увенчивается успехом, организуют DDOS на ресурс жертвы.

На последней сессии я как обычно тщательно готовился к экзаменам (то есть не знал, чем себя занять), и как по счастливой случайности, у меня образовалась радиоуправляемая машинка, большая и красивая, хотя и явно рассчитанная на детей. Поигравшись минут десять, я захотел ее модернизировать, а именно вместо неудобного джойстика с радиусом действия в 3 метра использовать коммуникатор с bluetooth. И удобнее, и дальность действия больше, и явно видны дальнейшие улучшения, о которых, как впрочем и о процессе прикручивания коммуникатора к детской машинке, и пойдет речь в данной статье.

В продолжение темы расширения функциональности готовых программ хотелось бы рассказать об ещё одном способе изменения логики работы уже скомпилированной программы, который не требует делать изменений в самом исполняемом файле. Это может пригодиться при распространении вашей модификации в США, где прямое вмешательство в исполняемый файл строго осуждается. Речь пойдёт о создании крошечной прокси-dll (всего ≈4 килобайта) для подмены используемой приложением библиотеки на примере ddraw.dll.

До настоящего момента большинство беспроводных зарядных устройств, разрабатываемых разными компаниями, страдают одним недостатком — мобильные устройства, чтобы заряжаться без проводов, должны соответствовать определенным стандартам. В подавляющем большинстве случаев мобильные устройства не могут заряжаться без проводов, поскольку не поддерживают нужной технологии. Конечно, есть и исключения из правил, но проблема существует. Компания Duracell на днях представила дополнение к стандартным телефонам, которое может облегчить жизнь многим владельцам мобильных девайсов.

Попробовал весьма интересный стартап сервис по приему платежей пластиковыми картами stripe, основанный в Сан-Франциско.



Судя по их блогу, открылись они совсем недавно, если верить информации в интернете, в декабре 2011 года. Примечательно, что среди инвесторов данного сервиса три наиболее влиятельных венчурных фонда силиконовой долины (Sequoia Capital, Y Combinator и Andreessen Horowitz), а также Peter Thiel и Elon Musk, которые являются основателями PayPal. Такая компания инвесторов сразу привлекает внимание к проекту.

Иван Гладких и Павел Емельянов сегодня (20 февраля 2012 года) начали свободно (по лицензии OFL 1.1) раздавать шрифт под названием Prosto, разрабатывавшийся в течение последних шести месяцев:



Шрифт раздаётся в архиве (45 Kb RAR, включая лицензию OFL) и предназначен для логотипов, заголовков и презентаций. Начертание единственное (без жирных, тонких и наклонных вариантов).

Содержит буквы латиницы, кириллицы, центральноевропейские, западноевропейские, турецкие, а также буквы языков (народов, стран), соседствующих с Балтийским морем.

Вот обильная презентационная инфографика (≈½ мегабайта), дающая достаточное представление о форме и возможностях нового шрифта:

Здравствуйте, уважаемые хабропользователи!

Мы учли пожелания и отзывы пользователей нашей системы и сделали возможным принципиальное упрощение процедуры открытия офшорных банковских счетов и получения банковской карты через Payweb.com. А так же удешевили обслуживание.

Я уже описывал в статье «Консолидация CAD-систем» решение, позволяющее обеспечить удаленную работу на профессиональной графической станции через PCoIP. Но эта технология позволяет реализовать подключение 1:1, т.е. один пользователь работает удаленно на одной физической графической станции. Такая реализация подходит под узкий круг задач и не позволяет нескольким пользователям одновременно использовать аппаратные ресурсы графической станции. Для того чтобы обеспечить многопользовательский доступ к одной аппаратной платформе необходимо прибегнуть к виртуализации.
На сегодняшний день существует несколько продуктов, позволяющих использовать в виртуальной машине ресурсы 3D-видеоадаптера. Одни из наиболее популярных решений – это Microsoft RemoteFX, Citrix HDX 3D Professional Graphics, VMware View и Parallels Workstation Extreme.
Инженеры DEPO Computers на протяжении многих месяцев проводят исследование и тестирование этих технологий, оптимизируют настройки, дорабатывают конфигурацию. Основной задачей является виртуализация с эффективным использованием физического графического процессора в виртуальной машине для работы в тяжелых CAD-приложениях. В реализации подобного решения существует две основные трудности: возможность виртуальной машины использовать максимум функционала 3D-видеокарты, и способность протокола передачи данных обеспечить максимум качества и производительности. Технологиям RemoteFX и HDX 3D Pro я планирую посвятить отдельные статьи.
Решение Parallels Workstation Extreme, в отличие от остальных примеров, с помощью PCoIP-карты поддерживает аппаратное сжатие передаваемого по сети потока. В связи с этим оно способно обеспечить наилучший результат по производительности.

Сегодня на рынке информационных технологий имеется большое количество различных решений, позволяющих пользователю работать с удаленным рабочим столом — терминальный доступ от Microsoft, XenApp от Citrix, Leostream, Quest Software и т. п., либо же решения с применением средств виртуализации — VMware View, XenDesktop и другие.

В основной своей массе администраторы систем, так же как и их руководители, рассматривают только коммерческие решения, и мало кто обращает внимание на бесплатные продукты. Все дело в нашей психологии — мы всегда с подозрением относимся к бесплатному! Это становится основным аргументом при выборе продукта, все ищут какой-то подвох.

Мы разворачиваем множество различных продуктов на тестовой площадке DEPO Computers, и среди них было одно бесплатное решение по доставке рабочих столов, которое нам очень понравилось.

У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение. И чаще всего начинают все с pentest'а веб-приложений. Порог вхождения довольно мал (простейшая sqli определяется добавлением кавычки в параметр и эксплуатируется не особо сложнее), но при этом встречаются и довольно сложные задания, которые заставляют потратить пару-тройку дней на ковыряние.
Но возникает вопрос — где применять теоретические знания, без страха внезапного появления маски-шоу? Под катом проведу небольшой обзор полигонов для экспериментов по pentest'у.

Заходим на 91.227.69.2/Install и качаем. Там и пиратская Windows с ключем и MS Office, и еще много чего:

Как всем известно, подсолнечное масло является весьма неплохим диэлектриком. Масло можно даже использовать в системе охлаждения компьютера. И мы решили провести эксперимент с мобильным телефоном, погруженным в подсолнечное масло.

Но для пущей убедительности мы установили ip-камеру прямо напротив дисплея телефона, что позволит любому желающему позвонить на погруженный мобильник и увидеть свой номер телефона. Пустячек, а приятно.

По этой ссылке расположена онлайн камера: телефон в масле.

Как начинался эксперимент, смотрите на этом видео: