Месяц: Сентябрь 2015

Мне хотелось бы поведать сегодня итоги своего небольшого исследования, связанного с протоколом TACACS+, причём именно с пентестерской точки зрения. Использовать протокол по прямому мне не приходилось, так что каких-то тонкостей могу не упомянуть. Что такое TACACS+Terminal Access Controller Access-Control System Plus (TACACS+) — специальный протокол от Cisco для AAA (authentication, authorization, and accounting). То есть…

Четыре европейских научных учреждения опубликовали исследование, в котором рассказали, что с рекламодателей взимаются деньги за просмотры рекламы на YouTube даже в том случае, если ролики смотрят роботы. В эксперименте участвовали исследователи из Мадридского университета имени Карлоса III, проекта Imdea, NEC Labs Europe и Политехнического университета Турина.

Производитель маршрутизаторов и другого оборудования D-Link случайно опубликовал секретные ключи шифрования сертификатов для подписи программного обеспечения, в том числе прошивок устройств. Пользователь под ником bartvbl приобрел камеру видеонаблюдения D-Link DCS-5020L и скачал обновление прошивки. Данный софт выпускается под свободной лицензией GPL, что дает возможность изучения исходного кода. Пользователь изучил код прошивки для своего устройства и…

Очень часто в комментариях к нашим публикациям мы встречаем вопросы на тему необходимости посредника. Например, некоторые американские магазины отправляют посылки напрямую в Россию. Зачем же нужна Бандеролька? Сегодня мы расскажем вам об этом и, конечно, с удовольствием ответим на ваши новые вопросы в комментариях. В качестве наглядного примера возьмём простую ситуацию: вы решили купить некие…

8-го октября (четверг) в Rambler&Co мы ждем в гости Moscow Python Meetup. 1-я встреча нового сезона начнется в 19.00. На встрече нас ждут 3 доклада.

Всем привет. Какое-то время назад я видел в небезызвестном блоге пост о том, как реализовать на Go простую программу, работающую с БД, а затем сделать на её базе целый REST-сервис. Я решил проверить, насколько сложно сделать аналогичную программу на Rust и поделиться результатами. Мы начнём с работы с БД и создадим обычное консольное приложение, а…

«Ростелеком» организует тендер на закупку чуть более 1,54 миллионов устройств на основе GPON. Технология GPON предполагает прокладку оптического кабеля в каждую квартиру. Оператору необходимы GPON-роутеры и GPON-розетки. Стартовая цена лотов на закупку – $91,94 миллиона и $24 миллиона соответственно. Это крупнейший конкурс «Ростелекома» на закупку абонентского оборудования GPON – впервые он проводится централизованно для всех…

CMU Sphinx сейчас является крупнейшим проектом по распознаванию человеческой речи. В инструментарий входят следующие программы и библиотеки: Pocketsphinx — небольшая программа, которая принимает на вход произвольные акустические модели, грамматики и словари, а также звуковой поток(либо звуковой файл, либо сам берет поток с микрофона). На выходе получается распознанный текст. Написана на C, работает быстро. Sphinxbase —…

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров». Логика…

Если в офлайне профессиональные продавцы с легкостью определяют тип клиента по его внешнему виду, поведению и первым словам, что помогает им подбирать индивидуальный подход и доводить человека до покупки. В интернете поэтому все это выглядит иначе, поэтому и продавать нужно по другому.