1 июня эксперты «Лаборатории Касперского» опубликовали первый отчет о новой целевой атаке на мобильные устройства Apple. Атаку обнаружили в корпоративной сети компании и назвали «Операция Триангуляция». Отчет можно считать предварительным — он дает только общие сведения о процессе атаки. Кроме того, в тексте подробно перечислены индикаторы компрометации, позволяющие другим компаниям и исследователям найти зараженные устройства: доменные имена, к которым обращается вредоносное программное обеспечение, характерные сетевые запросы. Последние предлагается анализировать по двум сценариям: по логам активности на самом устройстве (точнее, после анализа резервной копии) и по перехватам трафика в сетевом окружении.
Атаку обнаружили благодаря SIEM-системе KUMA: с ее помощью был зафиксирован подозрительный трафик в корпоративной сети Wi-Fi. Как и другие целевые атаки на устройства Apple, «Триангуляция» начинается с отправки сообщения в мессенджере iMessage. Сообщение задействует уязвимость в iOS, что позволяет выполнить произвольный код. Каких-либо действий со стороны владельца устройства не требуется: вредоносный код выполняется автоматически и незаметно для пользователя.
Наполненные пылью марсианские вихри, они же «пылевые демоны», были записаны на микрофоны прибора SuperCam марсохода «Персеверанс». Одновременно с этим навигационная камера Navcam записывала передвижение вихря, проходящего через марсоход. Объединив полученные данные с данными датчиков Mars Environmental Dynamics Analyzer и моделированием исследователи выяснили, что вихрь был диаметром около 25 метров и высотой примерно 118 метров. Он двигался со средней скоростью примерно 5,3 м/с или 11 м/с в пике.
Наша команда много лет занимается разработкой программы для создания пользовательской документации. За это время мы столкнулись с бесчисленным множеством руководств, анализировали и проверяли документацию наших клиентов, создавали свою собственную документацию, добавляли новые фичи и так далее.
В общем, наш путь был долог и интересен, но он еще далеко не закончился. Сегодня хочу поделиться с вами опытом технического писателя и в немного (или много) сатирической форме предостеречь от классических, но очень серьезных ошибок при написании и публикации пользовательской документации, с которыми часто сталкивались в руководствах наших клиентов.
И так, поехали – 8 классических способов сделать вашу документацию ненавистной для пользователя.
Поговорим об основных заблуждениях о работе разработчиком у начинающих специалистов, почему не стоит романтизировать профессию и верить на слово обещаниям с курсов. В конце статьи немного мотивации для тех, кто уже начал работать и чувствует себя неуверенно.
Задачи окружают нас повсюду — и дома, и на работе, и во всяческих аспектах нашей повседневной жизни. У каждого со временем появляются собственные приёмы и методики работы со списками задач. Кто-то предпочитает модные приложения и продвинутые программы, кто-то по старинке всё записывает в бумажный ежедневник. А некоторые вообще не занимаются специальным планированием, но при этом чудесным образом всё успевают.
За долгие годы работы в IT такие методики и принципы выработались и у меня. Например, «Принцип пустого почтового ящика». Или «Принцип постепенного проявления». Они проверены временем и помогают мне успешно ориентироваться в окружающем потоке задач. В этой статье я хочу поделиться с вами этими принципами. Возможно, какие-то из них покажутся вам полезными и пригодятся.
Поводом для написания данной статьи послужил диалог в одном телеграмном чате. Кто-то выложил программу для "уникализации" файлов путем изменения хэша MD5, а другой бдительный участник чата проверил ее на Virustotal и из-за двух положительных (и 68 отрицательных) результатов обвинил программу в наличии недекларированных функций, в том числе даже в краже паролей от различных аккаунтов, а всех установивших ее - в "излишках" ума. Увещевания его и рассказ о возможных ложноположительных срабатываниях не дали желаемого результата, беседа перестала быть конструктивной и затухла.
Операционная система Android продолжает совершенствоваться, по крайней мере, на это хотелось бы надеяться. Пару дней назад корпорация Google представила первую тестовую версию Android 13, которая получила кодовое название Tiramisu. Финальный релиз ожидается в третьем квартале 2022 года. О том, что нового появилось в мобильной ОС, а также о способе ее установки — читайте под катом.
Большинство опытных и начинающих авторов Хабра уже знают, что такое хорошо и что такое плохо, поэтому творят хорошее или плохое относительно сознательно. Но, просматривая и прочитывая сотни статей изо дня в день, я постоянно сталкиваюсь с одними и теми же проблемами, которые делают статьи чуть хуже или даже напрочь проваливают нормальные, на первый взгляд, материалы. Из всех специфических и общих ошибок я выбрала 10 самых распространённых — они встречаются как у частных пользователей, так и у компаний (в блоги которых пишут тоже обычные пользователи, так что ничего необычного). Давайте учиться на чужих ошибках и не плодить свои :-)
То самое космическое агентство НАСА никогда не привязывало людей к петардам и не запускало их на Луну. Нет, оно и сейчас так не делает. Вместо этого агентство двигает вперёд робототехнику и комплектует экспедиции на МКС.
А ещё НАСА отправило три зонда, и все они сейчас пытаются покинуть пределы солнечной системы. Самый быстрый космический корабль в их числе. Оно же высадило роботов на Марс, а также направило аппараты для исследования Меркурия и планет юпитеровой группы. Его новый марсоход – это вооруженный лазером ровер размером с легковой автомобиль, с ядерной силовой установкой и вертолётом на борту.
Попутно НАСА внедряло новые технологии. Одни вещи настолько вошли в обиход, что мы почти не замечаем их, а другие стали неотъемлемой частью наших ПК. Жизненно важные, футуристичные, ставшие городскими легендами – далее приводятся изобретения НАСА, которые более всего помогли человечеству.
В этом туториале мы реализуем ~~Real World App~~ — подписку на обновления с помощью гугл таблиц, бессерверных функций и реакта.
Основной функционал нашего приложения будет следующим:
на главной странице отображается приветствие и предложение подписаться на обновления
при нажатии на кнопку "Подписаться", пользователь попадает на страницу с формой, содержащей два поля: имя и адрес электронной почты
для защиты от ботов используется гугл рекапча 2 версии
при заполнении полей и прохождения проверки разблокируется кнопка "Подписаться"
при нажатии этой кнопки данные пользователя отправляются в таблицу с помощью бессерверной функции
Дополнительный функционал:
с помощью скрипта осуществляется автоматическая рассылка уведомлений
в рассылаемых письмах содержится ссылка на отписку от обновлений
при переходе по этой ссылке адрес электронной почты передается бессерверной функции, с помощью которой из таблиц удаляется соответствующая строка — пользователь больше не будет получать уведомлений
В первой части туториала мы реализуем основной функционал, во второй — дополнительный.
Об успешно проведенном эксперименте по получению кислорода из атмосферы Марса сообщило НАСА 21 апреля. Само испытание состоялось 20 апреля на 60-й день после приземления марсохода "Настойчивость". Результаты пока скромные – получено 5 грамм кислорода, которых должно хватить примерно на 10 минут дыхания астронавта.
В.Е. МаковскийСтарички (Чаепитие)
Когда-то рекомендовал своего 47-летнего друга программиста другому более молодому знакомому, работавшему мелким начальником в одной успешной фирме.
Тема получения безграничного доступа к системе очень интересна в контексте тестирования на проникновение. Получить доступ к системе и запустить команду — сегодня это только половина победы. Вторая половина достигается только в тот момент, когда удается обойти подсистемы песочниц и ограничений, которые есть в операционной системе.
Эта статья расскажет о некоторых особенностях эксплойтов для повышения привилегий в операционной системе Windows.
В этой статье мы рассмотрим некоторые алгоритмы рейт лимитов на основе Python и Redis, начиная с самой простой реализации и заканчивая продвинутым обобщённым алгоритмом контроля скорости передачи ячеек (Generic Cell Rate Algorithm, GCRA).
Для взаимодействия с Redis (pip install redis) мы будем пользоваться redis-py. Предлагаю клонировать мой репозиторий для экспериментирования с ограничениями запросов.
26-я международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям «Диалог» пройдет 17–20 июня в онлайн-формате. Организатором выступает компания ABBYY, мировой разработчик решений в области интеллектуальной обработки информации и лингвистики. Партнером события впервые стал Московский физико-технический институт.