Расшифрован механизм In-App App Store

да, это про

при желании, кажется, с этим айпадом-айфоном можно было сделать всё, что угодно, даже за короткий период между установкой хака и отключением хака

Расшифрован механизм In-App App Store

Если бы можно было исполнять код, просто прописав свои серты и DNS, никто бы не копался в недрах iOS в поисках пяти эксплоитов на разных уровнях абстракции ради джейлбрейка.

Дыра в прайваси и безопасности Apple iMessage

Дыра была бы, если б можно было убедить сервера Apple, что симка с таким-то номером побывала в твоём телефоне.
Кстати, а нельзя? По идее, как сервера-то проверят.

UDP и проблема доставки ответа

А теперь все слушайте анекдот про Broadcast.

10 шагов до top paid 25 overall в App Store

Качество ролика можно простить, а вот то что демонстрации главного функционала отведено меньше 2 секунд из всего видео — никогда!

Некоторые мысли о Metro в десктопе

5 — shift+клик запускает копию

Skype 4.0 для Linux

Вот все бы так цензурировали, как у вас на скриншоте — почти непрозрачными квадратиками ;)

Распознавание пульса человека на видео

Правильно понимаю, что это только для периодических процессов, и нужно заранее знать резонансную частоту для усиления?

Сервис определения направления ТВ-тарелки на спутник или Dishpointer по-русски

Браузерное Geolocation API можно еще прикрутить :)

Транспорт Санкт-Петербурга, приложение под iOS

Требуется iOS 5.1? Джеилбрейкеры шлют лучики ненависти :(

Как защитить in-App Purchase от ломалок

С моей чисто обывательской колокольни — он хучит функцию in-app purchase в API, заставляя сразу возвращать TRUE в приложение.

Странно, что у эппла здесь не замешана асимметричная криптография с сертификатами… Подозреваю, есть более надежный способ организовать проверку покупки чем то, что описано в статье.

Особенности культуры преподавания в ВУЗах на компьютерных специальностях

map(poke_nose_to_topic, it_teachers)

Приглашаем на ABBYY CUP 2.0

Да не, все ок!

Приглашаем на ABBYY CUP 2.0

System.Console.Write("Откуда ж ей взяться \n");

Упражнения по взлому Linux-систем

А если без виртуалок — старые добрые online-варгеймы: smashthestack.org/

NeoQUEST — подведение итогов

Спасибо за квест! :)

Весеннее обновление

Сейчас стали доступны каждому любые черновики, только сиди id перебирай.
Интересно, баг или фича?

Пример: habrahabr.ru/company/tm/blog/139919/

Вешаем сервер через PHP

Ну и пост… :)

Быстрый патч на текст поста:
sed 's/.+/Даёшь доступ на сервак — поставь лимиты./'

Прячем Bash скрипты

Справедливости ради, у shc дофига безопасности для такого уровня тулзы :)

Например, по дефолту включен интересный функционал, который привязывает скрипт к конкретному /bin/sh, и не дает скрипту выполняться в другом окружении. Проверка целостности env'ов. Есть даже антиотладка (!!), которая не даёт втупую запустить скрипт из-под gdb или strace.

Заказчик попотеет ради ста рублей, не считая испорченную репутацию ;)

Уязвимы по определению

«Описания прошедших CTF с прохождением заданий (writeup) обычно выкладывают команды победителей (Leet More, EINDBAZEN, PPP), либо можно читать на специализированных форумах, например, rdot:

rdot.org/forum/forumdisplay.php?f=64»

Или, например, Leet More ^_^ leetmore.ctf.su/