Месяц: Апрель 2014

Команда исследователей безопасности Detectify, обнаружила серьезную уязвимость на сервере Google. В основу для взлома легла уже давно известная уязвимость XXE (XML External Entity Processing).

Видеорегистратор TrendVision TV-Q5NV… Кто-то скажет, что модель старая и ничем не примечательная; я же скажу, что TV-Q5NV — один из самых актуальных и предпочтительных вариантов в ценовом диапазоне до 6,5-7 тысяч рублей. Данная модель выпускается с начала 2013 года по сегодняшний день. За всё это время видеорегистратор претерпел ряд изменений и доработок, как в программной…

В повседневной жизни мы каждый день сталкиваемся с отклонениями от нормы русского языка — например, с неграмотными надписями и неправильным употреблением слов. Они вызывают у нас раздражение или, в лучшем случае, смех. Тем не менее у таких недоязыков, ломаного языка и неграмотной речи есть собственная внутренняя система. Она заслуживает не меньшего (а может быть, и…

Автор: Евгения Шумахер Евгения Шумахер – бизнес-аналитик компании Mirantis и автор предложения: How to Avoid Picking Problems that OpenStack Can’t Solve, докладчик по теме Will your Cloud be Compliant? на саммите OpenStack, который пройдет этой весной в Атланте.

Добрый день, дорогие читатели Хабра! Перед тем как писать обзоры нового оборудования и показывать вам его техническую составляющую, хотелось бы заглянуть немного назад и рассказать вам небольшую предысторию о союзе двух гигантов ИТ индустрии — Lenovo и EMC…

Друзья, мы запустили кампанию по сбору средств для проекта «робот Tod Bot». За 45 дней мы хотим собрать средства, которые дадут возможность развивать этот проект и сделают его достоянием общественности. И сегодня мы просим сообщество Хабрахабра поддержать нашу краудфандинговую кампанию, помочь нам собрать нужную сумму. В этом посте мы хотим рассказать о том что из…

Мы уже писали про обнаруженную в некоторых версиях OpenSSL уязвимость Heartbleed здесь. Несмотря на то, что эта уязвимость относится к типу server-side и ей подвержены серверы, большое количество различного ПО также использует OpenSSL и подлежит обновлению. Не стал исключением и Android. В заявлении Google относительно подверженности их сервисов данной уязвимости есть примечательное предложение. All versions…

11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из оперативной памяти сервера приватный ключ не увенчалась успехом. В итоге исследователи пришли к выводу, что кража…

Доброго дня. У многих из нас, в том числе и у меня, давно возникла идея создания своего «Умного дома». Но она откладывалась в виду большой сложности реализации как с аппаратной стороны так и со стороны программного обеспечения, что требовало от её создателя быть «гуру» в многих областях. В этой статье я расскажу вам об очень…

Агентству национальной безопасности было известно о уязвимости, которая получила название Heartbleed, на протяжении как минимум двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Это стало известно от двух неназываемых источников. Тем не менее, представители АНБ в ответ на публикацию этих данных заявили, что баг CVE-2014-0160 стали известен экспертам…