ProHoster > Блог

Рубрика: Блог

Рубрика Блог

Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link

Опубликовано

В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику «ping_test», доступному без прохождения аутентификации. Интересно, что по задумке разработчиков прошивки вызов «ping_test» должен выполняться только после аутентификации, но на деле он вызывается в любом случае, независимо от входа в web-интерфейс. В частности, при […]

Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux

Опубликовано

В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; криптография (Crypto); cетевые технологии (Network); реверс (Reverse Engineering); стеганография (Stegano); поиск и эксплуатация WEB-уязвимостей. Вдобавок к этому я […]

Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027”

Опубликовано

По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем распространенная The Financial Times, случайно совпала по времени с внезапным падением мощности сети биткоин. Многие решили, что это совпадение означало […]

Фундаментальная проблема тестирования

Опубликовано

Введение Добрый день, хабровчане. Решал я тут давеча тестовое задание на вакансию QA Lead для одной финтех компании. Первая задача, составить тест-план с полным чек-листом и примерами тест-кейсов для проверки электрического чайника, решается тривиально: ГОСТ 7400-81. Электрочайники и электросамовары бытовые. Технические условия (с Изменениями N 1-8) ГОСТ IEC 60335-1-2015 Бытовые и аналогичные электрические приборы. Безопасность. […]

Пуля

Опубликовано

Пуля – это такая система оплаты труда. Ничего сверхъестественного, идея лежит на поверхности, результаты не заставляют себя долго ждать. Название придумал не я, а собственник компании, где эта система внедрялась. Вот прям так выслушал аргументы и особенности, и сказал: «Это – Пуля!». Он, вероятно, имел в виду, что система ему нравится, а не то, что […]

NixOS 19.09 «Loris»

Опубликовано

9 октября на оффициальном сайте проекта было объявлено о релизе NixOS 19.09 под кодовым именем Loris. NixOS — дистрибутив с уникальным подходом к управлению пакетами и конфигурацией системы. Дистрибутив построен на базе «функционально чистого» пакетного менеджера Nix и собственной системы конфигурации с использованием функционального DSL (Nix expression language) что позволяет декларативно описывать желаемое состояние системы. […]

Хидетака Миядзаки назвал Bloodborne своей любимой игрой FromSoftware

Опубликовано

Если вам трудно выбрать любимую игру Хидетаки Миядзаки (Hidetaka Miyazaki), вы не одиноки. Самого режиссёра попросили назвать избранный проект, и хотя он сказал, что любит все свои игры, в итоге он всё же отдал предпочтение Bloodborne. В беседе с GameSpot Brazil Хидетака Миядзаки сказал, что Bloodborne является его любимой игрой, несмотря на то, что можно было […]

WDC и Seagate рассматривают возможность выпуска жёстких дисков с 10 пластинами

Опубликовано

В этом году вслед за Toshiba компании WDC и Seagate начали выпускать жёсткие диски с 9 магнитными пластинами. Подобное стало возможным благодаря появлению как более тонких пластин, так и с переходом к герметичным блокам с пластинами, в которых воздух заменён гелием. Меньшая плотность гелия оказывает пониженную нагрузку на пластины и ведёт к снижению потребления электричества […]

Intel: флагманский Core i9-10980XE можно разогнать до 5,1 ГГц по всем ядрам

Опубликовано

На прошлой неделе компания Intel анонсировала новое поколение высокопроизводительных настольных (HEDT) процессоров Cascade Lake-X. От прошлогодних Skylake-X Refresh новинки отличаются почти вдвое более низкой стоимостью и более высокими тактовыми частотами. Однако Intel утверждает, что пользователи смогут самостоятельно повысить частоты новых чипов. «Вы можете разогнать любой из них и получить действительно интересные результаты», — заявил ресурсу […]

Новая статья: Обзор Яндекс.Станция Мини: джедайские штучки

Опубликовано

Все началось чуть больше года назад, в июле 2018-го, когда было представлено первое аппаратное устройство компании Яндекс — под индексом YNDX-0001 вышла «умная» колонка Яндекс.Станция. Но не успели мы как следует удивиться, а устройства серии YNDX, оснащенные фирменным голосовым помощником Алиса (или ориентированные на работу с ним), посыпались как из рога изобилия. И вот теперь для тестирования […]

Файл дескриптор в Linux с примерами

Опубликовано

Однажды, на одном интервью меня спросили, что ты будешь делать, если обнаружишь неработающий сервис из-за того, что на диске закончилось место? Конечно же я ответил, что посмотрю, чем занято это место и если возможно, то почищу место. Тогда интервьюер спросил, а что если на разделе нет свободного места, но и файлов, которые бы занимали все […]

Релиз системы обнаружения атак Snort 2.9.15.0

Опубликовано

Компания Cisco опубликовала релиз Snort 2.9.15.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. В новом выпуске добавлена возможность определения в транзитном трафике архивов RAR и файлов в форматах egg и alg. Реализованы новые отладочные вызовы для вывода информации об определении […]

« к началу 1735 1736 1737 1738 1739 1740 1741 1742 1743 1744 в конец »