Black Carbon Threat Research Team недавно обнаружили новое семейство вымогателей, получившее название PowerWare. Они нацелены на структуры использующее Microsoft Word и PowerShell. PowerShell является языком сценариев для операционных систем Microsoft. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/f90/2ae/a5c/f902aea5c54f45a6b612370b93c7e202.png
[2]: https://habrahabr.ru/post/280466/#habracut

Пару недель назад, наша команда [выпустила][1] свежий релиз [FlyElelephant][2] — платформа для ученых, которая предоставляет готовую вычислительную инфраструктуру для проведения расчетов, помогает находить партнеров и совместно работать над проектами, а также управлять всеми данными из одного места. В качестве вычислительного ресурса сейчас используется облако Azure, а пользователи могут запускать вычислительные задачи, написанные с помощью С++ (с поддержкой OpenMP), R, Python, Octave, Scilab, Java, Julia, OpenFOAM, GROMACS, Blender на серверах с количеством ядер от 1 до 32 и оперативной памятью до 448 ГБ. Сегодня мы хотим поделиться [видео-туториалсами][3] запуска задач во FlyElelephant. Под катом вы найдете видео, как запускать вычислительные задачи, написанные с помощью С++, R, Python, Octave и рендерить изображения с помощью Blender, а также промо-код для получения бесплатных дополнительных часов работы ваших задач. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/flyelephant/blog/278751/
[2]: https://flyelephant.net
[3]: https://flyelephant.net/documentation/ru/Video_Tutorials/
[4]: https://habrahabr.ru/post/280472/#habracut

**Введение** Летом 2015 года перед нами, разработчиками «Кода безопасности», встала задача реализации защищенного хранилища под Android с шифрованием по стандартам, признанным российским законодательством. До этого у нас уже было решение на планшете, к которому имелись исходники Android. И это позволило нам выпустить обновленное ядерное шифрование (dm-crypt) под поддержку ГОСТ 89, добавить в /system/lib ГОСТ-библиотеки, пропатчить cryptofs подсистему демона vold. В итоге в нашем распоряжении оказалось решение, которое подходило лишь для определенной модели планшета, и не являлось универсальным. Узнав, что в Android версии 4.4 (API уровня 19) появился API, позволяющий осуществлять доступ к данным после регистрации и реализации своего кастомного DocumentsProvider, мы решили создать решение, использующее GOST-шифрование в userspace с использованием данного API, которое не зависело бы от модели устройства. Для тех, кто заитересовался — добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280468/#habracut

_Перевод статьи [Pascal Hertleif][1] ["Good Practices for Writing Rust Libraries"][2] (2015.10.24)._ Прошел примерно год, как меня заинтересовал [Rust][3], язык программирования от Mozilla Research, сосредоточенный на решении трёх задач: безопасность, скорость и параллелизм. Он такой же низкоуровневый, как Си или C++, имеет хорошую систему типов (с обобщениями (generics) и типажами (traits)), дружелюбный компилятор и отличный менеджер пакетов [Cargo][4]. С [выпуска Rust 1.0][5] прошло уже пол года (май 2015): многие библиотеки (пакеты, crates), включая некоторые мои, были опубликованы в центральном регистре [crates.io][6]. Вот неплохие практики (еще рановато называть их "лучшими"), которые помогут другим людям находить, использовать и дополнять вашу библиотеку. [Читать дальше →][7]

[1]: https://pascalhertleif.de
[2]: https://pascalhertleif.de/artikel/good-practices-for-writing-rust-libraries
[3]: http://www.rust-lang.org
[4]: http://doc.crates.io
[5]: http://blog.rust-lang.org/2015/05/15/Rust-1.0.html
[6]: https://crates.io
[7]: https://habrahabr.ru/post/280482/#habracut

Да, да, доброго времени суток! Давненько я не садился за баранку этого пылесоса… Это я про написание статей на Хабр. Да, срок моего отсутствия уже серьезный, и меня иногда начинают упрекать, что я совсем пропал. Но, я не пропал, я похоже погрузился совсем основательно и дела пусть и не так стремительно, как хотелось бы, но идут и даже приносят прибыль, что на данном этапе проекта становится своеобразным маслом на хлебушек не только для меня. А система продолжает развиваться и планы строятся уже так, что я понимаю, что их сложно будет реализовать даже небольшой командой. Но, обо всем по-порядку… [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280496/#habracut

Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT): ![][1] Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:

* 41 вставка бэкдора
* 5 WSO веб-шеллов
* 4 скрипта, внедряющих вредоносный код в .php файлы
* 7 mail() спам-рассыльщиков
* 2 спам-рассыльщика, работающих через SMTP
* 1 бэкдор
* 1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты

Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/002/9e4/2bf/0029e42bf0194cabbecf619e3a7345fa.png
[2]: https://habrahabr.ru/post/280516/#habracut

![][1] В [предыдущей статье][2] о Центрифуге я рассказывал, что сервер был переписан с Python на Go (код Centrifugo на [github][3], описание на [opensource.mail.ru][4]). C тех пор прошло несколько месяцев, за это время Центрифуга успела получить версию 1.0.0 и даже уйти немного дальше (последняя версия на момент этого поста — 1.4.2). В этой статье нас ждет быстрый старт работы с Центрифугой, примеры реального использования, размышления о месте и предназначении Центрифуги в реалиях 2016 года, описание некоторых архитектурных особенностей/возможностей реал-тайм-сервера и примеры кода на Go, отвечающие за реализацию главных фич. Welcome aboard! [Читать дальше →][5]

[1]: https://habrastorage.org/files/939/023/35d/93902335d4ef41d8b5f97e8ceaa2c59e.gif
[2]: http://habrahabr.ru/company/mailru/blog/266017/
[3]: https://github.com/centrifugal/centrifugo
[4]: https://opensource.mail.ru/Centrifugo
[5]: https://habrahabr.ru/post/280346/#habracut

[![][1]][2] Наша [конференция по тестированию программных систем][3] начнется совсем скоро и, как известно, пройдет в пяти городах России, а сетка докладов по всем городам практически готова. Самое главное из новостей:

* Мы делаем **онлайн-трансляции с Москвы и Санкт-Петербурга**. Всех докладов. По одному билету. С записью мероприятий.
* **Макс Шоничев **. Центр Сетевых Технологий. Расскажет про автоматизацию тестирования серверной части и UI в **ОС Linux** в условиях жестких рамок настроек безопасности системы. Много хардкора.
* **Артур Орлов** и **Анастасия Леншмидт**. АвтоТрансИнфо. Поговорят про проблемы взаимодействия между отделами QA и Dev и пути их решений
* Мы с **Яном Алексеенко** проведем три мастер-класса
* **Алексей Виноградов** — наш специальный гость из Германии (он — один из ведущих Radio QA и разработчиков Selenide). Алексей познакомит нас с тремя простыми и практичными видами PageObject архитектуры — Static, Void и Fluent и продемонстрирует использование кодом, сравнит плюсы и минусы подходов
* Также из Германии — наш гость **Slava Schmidt** — консультант по Scala. Он нам поведует про Property-Based Testing with API-First Approach
* **Дарья Ефремова** из Performance Lab расскажет про методологию Failure Modes & Effects Analysis — подход к тестированию с ретроспективой
* И многие-многие другие доклады. Зачем мне переписывать их все? Заходите к нам на [сайт конференции QAC][4]

А пока мы покупаем рации для переговоров между залами, выбираем меню для кофе-брейков и выбираем дизайн и наполнение пакета участника, предлагаю собраться рабочим коллективом и погрузиться в изучение сетки докладов. Ведь мало того что можно посмотреть доклады в своем городе, так теперь можно еще и в режиме онлайн-трансляции побывать в Питере и Москве **По цене одного билета** [Читать дальше →][5]

[1]: https://habrastorage.org/files/68f/0c3/04e/68f0c304e1fd4a309a485c9435876dbe.jpg
[2]: http://qaconf.ru/
[3]: http://qaconf.ru/
[4]: http://qaconf.ru/
[5]: https://habrahabr.ru/post/280524/#habracut

![][1] Распространение атак направленного фишинга связанно с их эффективностью и слабой возможности традиционных решений по безопасности противостоять им. В то время как обычная фишинговая атака рассылается массово, атаки направленного фишинга (spear phishing) проводятся против конкретных субъектов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/665/8e2/cc7/6658e2cc712341378c304c86273698d5.png
[2]: https://habrahabr.ru/post/280200/#habracut

Привет, привет! Сегодня хочу поделиться с вами опытом по настройке ELK и IDS Suricata. В инете много мануалов, но ни один из них не позволит «завезти» связку этих продуктов в текущих версиях. Также есть готовый дистрибутив SELKS — [www.stamus-networks.com/open-source/#selks][1] или же, в качестве альтернативы, связка snort, snorby и barnyard2 в SecOnion — [blog.securityonion.net][2]. Для остальных прошу под кат. [Читать дальше →][3]

[1]: https://www.stamus-networks.com/open-source/#selks
[2]: http://blog.securityonion.net/
[3]: https://habrahabr.ru/post/280460/#habracut

![image][1] 17 марта в нашем офисе прошла новая встреча Android-разработчиков — Android Devs Meetup, на которой выступили аж четыре докладчика. И по уже сложившейся традиции предлагаем всем желающим посмотреть видеозаписи и презентации выступлений. [Читать дальше →][2]

[1]: https://habrastorage.org/files/45a/8b8/73c/45a8b873c6fc46feb6dfd6a34463a59e.png
[2]: https://habrahabr.ru/post/280548/#habracut

Пару недель назад, наша команда [выпустила][1] свежий релиз [FlyElelephant][2] — платформа для ученых, которая предоставляет готовую вычислительную инфраструктуру для проведения расчетов, помогает находить партнеров и совместно работать над проектами, а также управлять всеми данными из одного места. В качестве вычислительного ресурса сейчас используется облако Azure, а пользователи могут запускать вычислительные задачи, написанные с помощью С++ (с поддержкой OpenMP), R, Python, Octave, Scilab, Java, Julia, OpenFOAM, GROMACS, Blender на серверах с количеством ядер от 1 до 32 и оперативной памятью до 448 ГБ. Сегодня мы хотим поделиться [видео-туториалсами][3] запуска задач во FlyElelephant. Под катом вы найдете видео, как запускать вычислительные задачи, написанные с помощью С++, R, Python, Octave и рендерить изображения с помощью Blender, а также промо-код для получения бесплатных дополнительных часов работы ваших задач. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/flyelephant/blog/278751/
[2]: https://flyelephant.net
[3]: https://flyelephant.net/documentation/ru/Video_Tutorials/
[4]: https://habrahabr.ru/post/280472/#habracut

Публикуем перевод статьи, в которой рассматривается поэтапное создание простого инструмента SQL Server Tool. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/928/200/63b/92820063b08341b592d00de991603524.jpg
[2]: https://habrahabr.ru/post/280538/#habracut

Пакетный менеджер NPM на прошлой неделе стал причиной [сумятицы][1] в связи с исчезновением маленького модуля [left-pad][2], на который были установлены зависимости в Node, React, Babel и тысячах других пакетов. Чтобы не допустить такого в будущем, сейчас администрация NPM [внесла изменения][3] в правила. По новым правилам, автоматический отзыв модуля возможен только в течение 24 часов после публикации на сервере NPM. После этого времени отзыв допускается только с разрешения администрации. [Читать дальше →][4]

[1]: https://habrahabr.ru/post/280039/
[2]: https://github.com/azer/left-pad/blob/master/index.js
[3]: http://blog.npmjs.org/post/141905368000/changes-to-npms-unpublish-policy
[4]: https://habrahabr.ru/post/280546/#habracut

Пару недель назад, наша команда [выпустила][1] свежий релиз [FlyElephant][2] — платформа для ученых, которая предоставляет готовую вычислительную инфраструктуру для проведения расчетов, помогает находить партнеров и совместно работать над проектами, а также управлять всеми данными из одного места. В качестве вычислительного ресурса сейчас используется облако Azure, а пользователи могут запускать вычислительные задачи, написанные с помощью С++ (с поддержкой OpenMP), R, Python, Octave, Scilab, Java, Julia, OpenFOAM, GROMACS, Blender на серверах с количеством ядер от 1 до 32 и оперативной памятью до 448 ГБ. Сегодня мы хотим поделиться [видео-туториалсами][3] запуска задач во FlyElephant. Под катом вы найдете видео, как запускать вычислительные задачи, написанные с помощью С++, R, Python, Octave и рендерить изображения с помощью Blender, а также промо-код для получения бесплатных дополнительных часов работы ваших задач. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/flyelephant/blog/278751/
[2]: https://flyelephant.net
[3]: https://flyelephant.net/documentation/ru/Video_Tutorials/
[4]: https://habrahabr.ru/post/280472/#habracut

Сегодня на конференции [Build][1] компания Microsoft расскажет о последних нововведениях, которые сделаны в новом билде Windows 10 Redstone. Незадолго до презентации стало известно, что на конференцию приглашены сотрудники Canonical, и этому есть веская причина. ![][2] Дело в том, что Microsoft совместно с Canonical сумели интегрировать операционную систему Ubuntu внутрь Windows 10 (что-то вроде эмулятора). [Читать дальше →][3]

[1]: https://build.microsoft.com/
[2]: https://habrastorage.org/files/d91/eb4/0fa/d91eb40fa4bf479dbedbaaa658444e0b.png
[3]: https://habrahabr.ru/post/280560/#habracut

Работая над проектами связанными с авионикой мне потребовалось оформить несколько комплектов документации с полным описанием проекта. Также следовало учитывать требования многих ГОСТов на оформление и на содержание документации, таких как ЕСПД, КТ-178B и других. Описание должно было в себя включать:

* Планы разработки ПО
* Требования к ПО
* Описание реализации требований к ПО
* Таблицы трассируемости(соответствия) требований к ПО и реализации
* Описание тестов на ПО (Примеры и процедуры верификации ПО)
* Таблицы трассируемости(соответствия) требований к ПО и тестов
* Отчет об обнаруженных проблемах
* Указатель конфигурации(описание версии ПО и совместимости со сторонним ПО и оборудованием)

Объем документирования очень большой. Данные во всех документах связаны друг с другом, поэтому при изменении проекта (например добавления нового требования), приходится редактировать практически все документы. Плюс к этому можно где-то ошибиться или забыть поправить, что приводит к ошибкам в документации. ![][1] Далее в статье я расскажу как я решил эту проблему. [Читать дальше →][2]

[1]: https://habrastorage.org/files/659/82a/cc4/65982acc4e7f40f0b1b29a37a59c86aa.jpg
[2]: https://habrahabr.ru/post/280476/#habracut

Продолжает серию постов о конференции [DUMP][1] обзор секции DevOps. Программный директор секции, руководитель отдела DevOps в компании СКБ Контур Алексей Кирпичников рассказал, что интересного будет 8 апреля в Екатеринбурге. В 2016 году все горячие темы и новые точки роста будут появляться на стыке development и operations. Но никто толком не понимает, что означает слово DevOps. Если вы спросите меня, то я скажу, что DevOps — это о том, как перестать беспокоиться об эксплуатации кода в продакшене и не тратить на это время. 8 апреля с утра и до вечера мы будем разговаривать о том, как избавиться от боли при эксплуатации кода, который вы написали, немного о новых инструментах, но больше — о том, как правильно все организовать. Интересно? Под катом коротко про все доклады. [Читать дальше →][2]

[1]: http://dump-conf.ru/talks/?utm_source=news&utm_medium=post&utm_term=habr29&utm_content=habr29&utm_campaign=habr29
[2]: https://habrahabr.ru/post/280508/#habracut

Дано: Есть бухгалтерия, которая работает с множеством коммерческих организаций. Банковские web-клиенты шлют коды подтверждения для той или иной банковской операции в виде sms. Одинаковые GSM модемы воткнуты в USB хаб Linux сервера. На сервере установлен пакет smstools3 для приёма и обработки sms и пакет usb\_modeswitch для правильного определения модемов через udev. Задача: Организовать приём sms и их подачу бухгалтерам. Помечать приходящие смс наименованием организации. Проблемы: Модемы китайские, без индивидуальных серийных номеров и нет возможности их различить с помощью правил udev. При перезагрузке сервера или перестановке того или иного модема происходит переименование этих устройств. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280574/#habracut

Привет, Хабр! Мы в компании [PayOnline][1], которая занимается организацией платежей на сайтах и в мобильных приложениях, решили сделать перевод интересного аналитического материала – глобального [опроса][2] среди разработчиков за 2016 год, проведенного сайтом Stack Overflow. Чтобы не утомлять вас чтением действительно объемного исследования, мы выбрали самые интересные, на наш взгляд, слайды. **Общая информация** Каждые 8 секунд (или около того) кто-то из разработчиков публикует свой вопрос на Stack Overflow. В этом же году настал черед Stack Overflow: более 56 тысяч разработчиков из 173 стран ответили на задаваемые вопросы. Всего им было задано 45 вопросов. Если вкратце, то получилась следующая картина: Разработчики обожают Rust. Даже разработчики бэкенда знают JavaScript. Только 7% разработчиков считают себя «настоящими рок-звездами». Большинство разработчиков предпочитает собак кошкам (за исключением программистов из Германии). [Читать дальше →][3]

[1]: http://www.payonline.ru/
[2]: http://stackoverflow.com/research/developer-survey-2016
[3]: https://habrahabr.ru/post/280530/#habracut

Если Вам не очень повезло, и на работе нет n-ядерного монстра, которого можно загрузить своими скриптами, то эта статья для Вас. Также если Вы привыкли запускать скрипты на всю ночь (и утром читать, что где-то забыли скобочку, и 6 часов вычислений пропали) — у Вас есть шанс наконец познакомиться с Amazon Web Services. ![][1] В этой статье я расскажу, как начать работать с сервисом EC2. По сути это пошаговая инструкция по полуавтоматической аренде спотового инстанса AWS для работы с Jupyter-блокнотами и сборкой библиотек Anaconda. Будет полезно, например, тем, кто в соревнованиях Kaggle все еще пользуется своим игрушечным маком. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0c5/9fe/58c/0c59fe58ce894a98a99714e313156428.jpg
[2]: https://habrahabr.ru/post/280562/#habracut

В [предыдущей части][1] я рассмотрел реализации кортежей в различных языках программирования (причем я рассматривал компилируемые не скриптовые языки со статической типизацией и классическим си-подобным синтаксисом, что вызвало удивление у некоторых читателей). В этой части я предлагаю выйти за рамки существующего и заняться по сути дизайном языка программирования. Исходные данные — такие же: компилируемый не скриптовый язык со статической типизацией и си-подобным синтаксисом, включающий императивную парадигму (хотя и не ограничивающийся ею разумеется). Итак, попробуем помечтать и поэкспериментировать — а что вообще можно сделать с кортежами? Как выжать из них максимум возможностей? Как с их помощью сделать язык программирования мощнее и выразительнее, как вызвать восхищение у истинных Хакеров Кода и при этом не слишком запутать обычных программистов? Какие неожиданные возможности появляются в языке, если правильно и грамотно экстраполировать семангтику кортежей в разных направлениях, и какие затруднения при этом возникают? Итак, если вам нравится размышения и холивары на тему дизайна языков программирования, то прошу под кат. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/276871
[2]: https://habrahabr.ru/post/280608/#habracut

_В главе 33 повязали главного героя. Он хотел отойти от дел и стать whitehat, но правительство надавило на сервис анонимной почты, и те скомпрометировали ключи._ ![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТишном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. Второе дыхание «квест по переводу книги» получил благодаря компании [Edison][4].

#### Глава 33. «Стратегия выхода»

_(за перевод спасибо r0mk )_ “Это федералы” — сказал Макс, указывая на седан следовавший за ним по улице. Чарити скептически относилась к фордам. Американские машины были лишь одной из многих вещей, тревоживших Макса в эти дни. Прошли недели с момента ареста Криса, и чтения обзоров прессы из округа Оранж, Макс не давало понять, сколько улик нашла полиция в доме Арагона. Используя платежные чеки как дорожную карту, копы окружали всю команду обнальщиков; даже Маркуса, карманного садовода Криса, он же мальчик на побегушках, был пойман с фермой гидропоники, которую он растил у себя дома в Арчстоне. После двух недель охоты полиция накрыла производство кредитных карт Криса в офисе Федерико Виго в долине, арестовала Виго и захватили контрафактные детали. Крис находился под залогом в миллион долларов. Вся операция разбиралась по частям. Они это называли, возможно, самым крупным кольцом поиска воров в истории округа Оранж. “Черт, я предполагаю, какие записи он делал обо всем этом”- написал позже Макс The3C0rrupted0ne. “Я имею в виду, если он был достаточно небрежен, чтобы держать оборудование у себя дома”. Макс уже уничтожил его предоплаченный сотовый и произвел блокировку аккаунта партнера в Carders Market. Это были обычные меры предосторожности, он в основном не заботился об арестах в первый раз; в конце концов, это был обычный случай. Крис был пойман с поличным на W, и в этот раз ушел с испытательным сроком. Но через несколько недель, как Крис попал в тюрьму, Макс начал волноваться. Он замечал странные автомобили, припаркованные на улице — вагончик службы контроля за животными вызвал подозрения, он достал фонарик, чтобы посмотреть в окна. Затем агент ФБР в Сан-Франциско неожиданно вызвал его, чтобы узнать о базе данных arachNIDS. Макс решил сделать веревочную лестницу; и держал ее у дальнего окна квартиры, где он жил с Чарити, на случай если ему нужно будет экстренно уходить. Временами он останавливался, чтобы подумать о своей свободе — вот он здесь, наслаждается жизнью, хакерством, в то время как Крис находится за решеткой в округе Оранж. Макс взял из желтых страниц случайного адвоката по уголовным делам, из Сан-Франциско, вошел к нему в офис и передал кучу наличных; он хотел, чтобы адвокат отправился в Южную Калифорнию для проверки Криса и посмотрел, что он может сделать. Адвокат сказал, что возьмется за дело, но Макс никогда больше о нем не слышал. [Читать дальше →][5]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://www.edsd.ru/ru/uslugi/internet-marketing
[5]: https://habrahabr.ru/post/280556/#habracut

Добрый день. Думаю многие читали историю про [Катю][1], я решил написать в том же стиле, т.е. информация о том почему Google ненавидит Казахстан будет в спойлерах. И так. **Предыстория.** Однажды изучаю статистику в Google Search Console, я заметил что в разделе «Вид в поиске» появился еще один пункт, этот пункт вел на отчет о проиндексированных AMP страницах. Зайдя на эту страницу я увидел надпись ![image][2] Мне конечно же сразу захотелось узнать что это за ускоренные мобильные страницы. Пройдя по ссылке я увидел [гайдлайн][3] по созданию AMP страниц. Почитав гайдлайн я приступил к созданию amp страниц на своем сайте. [Читать дальше →][4]

[1]: https://habrahabr.ru/company/dcoin/blog/272695/
[2]: https://habrastorage.org/getpro/habr/post_images/27b/d4c/3bb/27bd4c3bbe1be8a90f8ce14ad5e3d850.jpg
[3]: https://support.google.com/webmasters/answer/6340290?hl=ru
[4]: https://habrahabr.ru/post/280498/#habracut

В статье описано, как заблокировать конкретные IP адреса через ufw. UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ed5/830/e11/ed5830e1154a44ef8bad05d8b728378f.jpeg
[2]: https://habrahabr.ru/post/230201/#habracut

Приветствуем Хабр! Спешим продолжить неделю хороших новостей из мира Opensource! Праздник на улице адептов открытого ПО продолжается. ![][1] Вы должно быть заметили, что с недавних пор в ReactOS ведется серьезная работа над поддержкой различных файловых систем. На текущий момент поддерживается Ext2\\[3][2]\\[4][3], [NTFS][4] на чтение (уже готовится [патч «на запись»][5]), [BTRFS][6],[ ReiserFS][7] и [FFS][8] готовят к включению. Активно обновляется универсальный драйвер ATA-устройств — [UniATA][9]. Все это оживление произошло неспроста. Дело в том, что мы уже длительное время вели переговоры с корпорацией [EMC][10] о возможном сотрудничестве и прилагали все усилия, чтобы доказать наличие скрытого потенциала роста в нашем проекте. В вот наконец было достигнуто принципиальное соглашение о том, что EMC возьмет проект ReactOS под патронаж. Нет, ни о какой потере самостоятельности речь не идет, а только целенаправленном о стимулировании разработки, свободное ПО должно оставаться свободным. Просто в корпорации вслед за [примером лидеров][11] в других секторах рынка программного обеспечения с новой силой уверовали в силу открытого ПО и решили не отставать от новейших тенденций. [Читать дальше →][12]

[1]: https://habrastorage.org/files/d64/1c5/9e2/d641c59e207a4f3598cd867653d1ccb6.jpg
[2]: https://twitter.com/HeisSpiter/status/655518443073085441
[3]: https://twitter.com/HeisSpiter/status/655680339411673088
[4]: https://twitter.com/HeisSpiter/status/635751290027540480
[5]: https://jira.reactos.org/browse/CORE-10998
[6]: https://twitter.com/HeisSpiter/status/711682747190931456
[7]: https://www.phoronix.com/scan.php?page=news_item&px=ReiserFS-For-ReactOS
[8]: https://jira.reactos.org/browse/CORE-11040
[9]: https://jira.reactos.org/browse/CORE-9119
[10]: https://ru.wikipedia.org/wiki/EMC
[11]: https://habrahabr.ru/post/280560/
[12]: https://habrahabr.ru/post/280652/#habracut

Просьба не воспринимать эту статью слишком серьёзно, переходить с D на Rust не призываю, просто после прочтения серии переводов за авторством Дмитрия aka [vintage][1], мне стало любопытно переписать примеры кода на Rust, тем более, что автор добавил этот язык в голосование. Мой основной рабочий инструмент — С++, хотя в последнее время активно интересуюсь Rust. За D несколько раз пытался взяться, но каждый раз что-то отталкивало. Ни в коем случае не хочу сказать, что это плохой язык, просто местами он "слишком радикален" для "убийцы плюсов", например, имеется GC (пусть и отключаемый), а в других местах наоборот слишком близок к С++ со всеми его неочевидными нюансами. Самое забавное тут то, что после изучения Rust отношение к D несколько изменилось — в плане лаконичности и выразительности последний явно выигрывает. Впрочем, "явность" Rust-сообщество наоборот считает преимуществом. По моим ощущениям, в Rust чаще руководствуются "академической правильностью", а в D более практичный подход. Что лучше — сложный вопрос, лично я и сам не всегда могу определиться. Впрочем, это всё очень субъективно, так что давайте вместе посмотрим на код. Код на Go приводить не буду, при желании, можно посмотреть в [оригинальной статье][2]. [Читать дальше →][3]

[1]: https://habrahabr.ru/users/vintage/
[2]: https://habrahabr.ru/post/279657/
[3]: https://habrahabr.ru/post/280642/#habracut

> — Потом решила избавиться. Во!
>
>
>
> — Ей!.. так хорошо?
>
>
>
> — А, без разницы...

Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени. И вот и время и [повод нашелся][1]. К тому же пятница! [![][2]][3] Решил я как-то раз реализовать стеганографию в _акроконструкциях_. Для наглядности сделать, как в _акростихах_, только автоматизировать процесс и строить акропредложения автоматически. Короче говоря, повторить задумку [Тритемия][4], только программным способом ;) Интерфейс итоговой программы прост:

1. пользователь вводит сообщение на русском языке;
2. программа выдает акротекст. (Это текст, по первым буквам каждого слова которого можно собрать исходное сообщение).

Например на запрос "**привет хабр**!" программа написала текст: "**п**отом **р**ешила **и**збавиться **в**о **е**й **т**ак **х**орошо **а** **б**ез **р**азницы". Знаки препинания программа пока не расставляет — это делает пользователь на свое усмотрение. Конечно далеко до naitive русского языка, но для just4fun проекта, написанного на коленке за пару вечеров, я думаю сгодиться… Алгоритм обучается на романах [Дарьи Донцовой][5]. Именно поэтому он в честь нее и назван — **DANTSOVA**. Кому интересно, как все это работает, прошу под кат! [Дальше читать][6]

[1]: https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%BD%D1%8C_%D1%81%D0%BC%D0%B5%D1%85%D0%B0
[2]: https://habrastorage.org/files/ea8/56f/b5f/ea856fb5fd94460f92ec659e537f9a96.jpg
[3]: https://habrahabr.ru/280646/
[4]: https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D1%82%D0%B5%D0%BC%D0%B8%D0%B9,_%D0%98%D0%BE%D0%B3%D0%B0%D0%BD%D0%BD
[5]: https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BD%D1%86%D0%BE%D0%B2%D0%B0,_%D0%94%D0%B0%D1%80%D1%8C%D1%8F
[6]: https://habrahabr.ru/post/280646/#habracut

![image][1]

#### Планировал ли я попасться? Конечно!

Если вы посещали домашнюю страницу Steam в воскресенье вечером, вы могли заметить новую игру: «Смотрим на высыхание краски». Это событие послужило причиной оживлённых дискуссий на форуме, где пользователи обсуждали потерю компанией Valve контроля качества в сервисе Steam Greenlight. Однако эта игра никогда не попадала в Greenlight. Я даже не платил $100, чтобы публиковать там игры. Мне кажется, что Greenlight – хорошая платформа для независимых разработчиков, рекламирующих свои игры, и хочу извиниться перед всеми разработчиками, кого я мог оскорбить. Это был всего лишь розыгрыш, а также проверка моей теории, которую я пытался донести до Valve в течение нескольких месяцев – возможность разместить в Steam любую игру так, чтобы Valve даже не увидела её. Все уязвимости уже исправлены, и данное руководство имеет лишь историческую ценность. К слову, игра не имеет отношения к протесту по поводу цензуры в кино.

#### Получаем учётную запись Steamworks

Моё небольшое расследование всей этой истории началось с получения доступа к Steamworks. Не буду рассказывать как и почему у меня появился доступ, но я не использовал никакие уязвимости ни форумов, ни Greenlight, и не общался ни с кем из Valve. Раскрывать эти детали я не буду, и не просите. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f87/e7e/ad2/f87e7ead2f2103a67947a1f743c06f0d.png
[2]: https://habrahabr.ru/post/280644/#habracut

![][1]Наверняка многие делали так, как на картинке, но вот только у них при этом выдалась ошибка типа «файл не найден». Давайте исправим эту проблему, чтобы при таких очевидных опечатках происходило именно то, что вы хотели. То есть, когда вы пишете «ssh <dirname>», происходил заход в директорию <dirname> и наоборот, когда вы делаете «cd <hostname>» происходит заход по ssh. Ну и заодно сделаем то же самое для vim, чтобы 2 раза не вставать. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c82/f9e/b6b/c82f9eb6b9d54cd8a26c8d3d108f7c4d.png
[2]: https://habrahabr.ru/post/280690/#habracut

Звезда — на сегодняшний день самая распространенная топология компьютерных сетей. Такая структура обладает рядом преимуществ: легкостью масштабирования, надежностью (выход из строя одной машины не сказывается на других) и простота администрирования. Конечно это решение из физического уровня давно реализовано и на программном уровне. Тем не менее, представляю на суд читателей свою версию инструментария .Net для построения распределенных систем с топологией звезда. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280640/#habracut

![][1] Основой одного из заданий online-этапа NeoQUEST-2016 стала форензика, а именно — работа со средствами восстановления предыдущего состояния разделов Windows. Профессионалы знают и часто пользуются при пентестах или расследовании инцидентов информационной безопасности возможностями данной технологии. Многим известная [Volume Shadow Copy][2] – служба теневого копирования томов, впервые появившаяся в ОС Windows Sever 2003. Она позволяет делать и восстанавливать моментальные снимки файловой системы (снепшоты), в том числе и системного раздела. Также прошлые снепшоты раздела могут быть подмонтированы в букву диска или в папку, как и обычный раздел. Таким образом, удается получить доступ к предыдущему состоянию системы вместе со **ВСЕМИ **файлами, в том числе и к файлам, в настоящий момент удаленным с этого раздела. Все эти свойства Volume Shadow Copy могут быть использованы специалистами по информационной безопасности следующими способами:

1. Доступ и копирование занятых системой или пользовательскими приложениями файлов (БД паролей приложений, почтовые ящики Outlook, Thunderbird, БД Active Directory).
2. Доступ и копирование удаленных файлов (в том числе и надежно затертых шредером).
3. Сокрытие исполняемых файлов и модулей вредоносного бэкдора (делается снимок файловой системы, в котором они присутствуют, после чего они удаляются с текущего раздела, оставаясь в теневой копии).

На использовании возможности из второго пункта и было основано решение задания на форензику NeoQUEST. Подробнее — под катом! [Читать дальше →][3]

[1]: https://habrastorage.org/files/091/2ee/3ef/0912ee3effc540bf9c1992f05ab1f062.png
[2]: https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BD%D0%B5%D0%B2%D0%B0%D1%8F_%D0%BA%D0%BE%D0%BF%D0%B8%D1%8F
[3]: https://habrahabr.ru/post/264597/#habracut

![][1]Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований [закончилась][2]. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного телефона. История закончилась, пожалуй, самым выгодным и для вендора, и для потребителя способом, стоковый дядя с картинки не даст соврать. Но это вовсе не значит, что тема закрыта. Если отвлечься от деталей, производитель смартфона и (в некотором роде) государство поспорили о том, кто обязан предоставлять доступ к защищенным данным пользователя, если это необходимо для расследования преступления. Пожалуй впервые в таком масштабе обсуждался вопрос: что делать госорганам, если защита в виде шифрования данных настолько хороша, что взломать ее без помощи производителя невозможно? В итоге выяснилось, что в ФБР поторопились — если очень нужно, найдутся и другие способы. Но рано или поздно (скорее рано) этот вопрос снова будет поднят, в судебном разбирательстве или даже в рамках нового законодательства. Проблему придется решать, и это решение может серьезно повлиять на защищенность любых зашифрованных (не важно от кого!) данных, то есть затронет всех. Поэтому продолжаем наблюдение. Все выпуски дайджеста доступны [по тегу][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0b1/316/0dd/0b13160dd05c44419f21f7e6a1c7a572.jpg
[2]: https://threatpost.ru/fbi-breaks-into-terrorists-encrypted-iphone/15396/
[3]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[4]: https://habrahabr.ru/post/280688/#habracut

Всем привет! Три года наша команда проводила [PyCon Russia][1] в Екатеринбурге, а в этом году мы готовы начать путешествие по городам России. [][2] [Читать дальше →][3]

[1]: http://pycon.ru
[2]: https://fotki.yandex.ru/next/users/it-people-ekb/album/169532/view/1339240
[3]: https://habrahabr.ru/post/280692/#habracut

[![][1]][2] На площадке технической зоны форума [PHDays VI ][3]впервые развернется стенд EAST 4 SCADA. Все, кто интересуется безопасностью АСУ ТП, смогут попробовать свои силы в поиске уязвимостей SCADA-систем и написании собственных эксплойтов — и даже попытаются устроить аварию на тестовой железной дороге. [Читать дальше →][4]

[1]: https://habrastorage.org/files/c1f/2d4/07f/c1f2d407fd4e41d5891c6b4cf2181978.jpg
[2]: https://habrahabr.ru/company/pt/blog/280624/
[3]: http://www.phdays.ru/
[4]: https://habrahabr.ru/post/280624/#habracut

[![][1]][2] Как найти работу в сфере защиты информации, не имея за плечами опыта профессиональной деятельности? В [Positive Technologies][3] приходит немало писем с подобным вопросом. Хороший шанс проявить себя представится 22—24 апреля, когда в МИФИ пройдет четвертая всероссийская студенческая олимпиада по информационной безопасности. Участвовать в соревновании могут не только студенты МИФИ, но и учащиеся других вузов в возрасте от 18 до 25 лет. Победители, призеры и лауреаты олимпиады будут награждены дипломами и ценными подарками и получат льготы при поступлении в магистратуру факультета «Кибернетика и информационная безопасность» НИЯУ МИФИ. Мероприятие проводится на базе МИФИ под патронатом ФСТЭК России и УМО ИБ. Поддержку олимпиаде оказывают крупнейшие компании отрасли, включая Positive Technologies и «Лабораторию Касперского». [Читать дальше →][4]

[1]: https://habrastorage.org/files/fcb/3d6/ac5/fcb3d6ac53ee4d449b1159fd93229e47.png
[2]: https://habrahabr.ru/company/pt/blog/280686/
[3]: http://www.ptsecurity.ru/
[4]: https://habrahabr.ru/post/280686/#habracut

![][1]Наверняка многие делали так, как на картинке, но вот только у них при этом выдалась ошибка типа «файл не найден». Давайте исправим эту проблему, чтобы при таких очевидных опечатках происходило именно то, что вы хотели. То есть, когда вы пишете «ssh <dirname>», происходил заход в директорию <dirname> и наоборот, когда вы делаете «cd <hostname>» происходит заход по ssh. Ну и заодно сделаем то же самое для vim, чтобы 2 раза не вставать. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c82/f9e/b6b/c82f9eb6b9d54cd8a26c8d3d108f7c4d.png
[2]: https://habrahabr.ru/post/280690/#habracut

Работать в пятницу после обеда первого апреля не хочется — вдруг ещё техника выкинет какую-нибудь шутку. Потому решил о чем-либо написать. Не так давно на просторах хабра в одной статье огульно охаяли сразу Unix-сокеты, mysql, php и redis. Говорить обо всём в одной статье не будем, остановимся на сокетах и немного на redis. Итак вопрос: что быстрее Unix- или TCP-сокеты? Вопрос который не стоит и выеденного яйца, однако, постоянно муссируемый и писать не стал бы если б не опрос в той самой статье, согласно которому едва-ли не половина респондентов считает, что лучше/надёжнее/стабильнее использовать TCP-сокеты. Тем, кто и так выбирает AF\_UNIX, можно дальше не читать. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/280668/#habracut

_«Три девицы под окном пряли поздно вечерком.»_ ![image][1] Ну как пряли. Не пряли, конечно, а лайкали друг друга. По условиям конкурса «мисс Салтан» девицы должны были выбрать меж собой лучшую. «Какой-то странный конкурс», — беспокоились девицы. И это было правдой. По правилам конкурса вес лайка участника зависел от того, сколько лайков он получает от других. Что это значит, — никто из девиц до конца не понимал. «Как все сложно», — тосковали девушки и подбадривали себя песней «Кабы я была царицей». Вскоре «в светлицу вошел царь — стороны той государь» (показан на рисунке). «Во все время разговора...», — ну понятно в общем. «Собираем лайки нежности — формируем матрицу смежности», — бодро срифмовал он. Девицы-красавицы с именами Алена, Варвара и Софья засмущались, но лайки (из балалайки) передали. Вот что там было:

* Алена получила 1 лайк от Софьи и 2 лайка от Варвары.
* Варвара получила по лайку от Алены и Софьи.
* А Софья получила 2 лайка от Алены и 1 от Варвары.

Царь взял лайки, покрутил гайки, постучал по колесам, пошмыгал носом, причмокнул губами, поскрипел зубами, сгонял в палаты и объявил результаты. Наибольший вес лайков (7 баллов) получила Софья, но титул «мисс Салтан» достался Алене (15 баллов).


вектор потенциалов равен (5, 4, 7), а вектор потоков — (15, 12, 14).



После объявления результатов девицы обратились к царю с просьбой рассказать,- откуда взялись эти странные цифры? [Действительно - откуда?][2]

[1]: https://habrastorage.org/files/fc0/b5f/0be/fc0b5f0be95a47e1872561f28ae1056f.jpg
[2]: https://habrahabr.ru/post/280610/#habracut

1-го апреля Банк России [опубликовал][1] (и это не шутка) обзр о несанкционированных переводах платежных средств, в котором привел данные не только об объемах и количестве несанкционированных операций, совершенных с использование электронных средств платежа (включая платежные карты и системы дистанционного банковского обслуживания), но и описал причины, которые привели к несанкционированным операциям и повышению риска их осуществления. По мнению специалистов Банка России именно недостаточная защищенность внутренней инфраструктуры локальной вычислительной сети (ЛВС) операторов по переводу денежных средств, то есть банков, операторов услуг платежной инфраструктуры, а также использование в отношении их работников методов социальной инженерии (например, рассылки электронных сообщений, содержащих вредоносный код или ссылки на вредоносные сайты) могут привести к реализации атак на информационную инфраструктуру, в том числе на банкоматы кредитных организаций и серверы управления такими устройствами. И акцент в действиях злоумышленников смещается — если раньше они действовали против клиентов банков, атакуя рабочие места, с установленным программным обеспечением для перевода денежных средств (клиент-банк или Интернет-банк), включая и мобильные устройства, то в 2015-м году возросло число целевых атак на операционную (платежную инфраструктуру кредитных организаций и платежных систем. [Читать дальше →][2]

[1]: http://www.cbr.ru/PSystem/P-sys/survey_2015.pdf
[2]: https://habrahabr.ru/post/280712/#habracut

Друзья, поздравляю всех с выходом нового релиза **Lazarus 1.6**! Оказывается, мы забыли посвятить этому событию отдельный пост, навёрстываем. ![image][1] Прошло уже больше года после крупного релиза. И вот, наконец-то, после недавних двух релиз-кандидатов мы встречаем долгожданный **Lazarus 1.6** с впечатляющим перечнем улучшений и исправлений. [Читать дальше →][2]

[1]: https://habrastorage.org/files/64f/bd9/690/64fbd969032c4d569ebb4ce52f1c917e.png
[2]: https://habrahabr.ru/post/280704/#habracut

# Постановка задачи: как со школьными знаниями дойти до выводов университетского уровня

**Эта статья предполагает, что вы прочли мои статьи (ну или и без того знаете) про [методы наименьших квадратов][1] и про [линейно-квадратичный регулятор.][2] ** Как я уже говорил в предыдущих статьях, мои знакомые студенты хотят построить [обратный маятник][3], но умаялись подбирать коэффициенты ПИД-регулятора, поэтому я неспешно смотрю, что такое [линейно-квадратичный регулятор][4], ну а заодно и вам пересказываю то, что прочитал. Задача для этой статьи — показать, как воплотить в железе одномерный пример из статьи про линейно-квадратичный регулятор. Грубо говоря, я хочу написать написать управление для сервомотора: у меня есть текущее положение оси привода и текущая скорость её вращения, я хочу её остановить в заданном положении. Я попытался было прочитать [схожую статью][5] на эту тему, но, признаться, ничего в ней не понял, поэтому сел разбираться самостоятельно, предпочтительно на пальцах и без страшных слов типа дифференциальных уравнений Лагранжа-Эйлера. Продолжая рабочий эксгибиционизм, знакомлю вас с [Bubble Bobble][6], который живёт у нас с коллегой в кабинете. Он рецензирует статьи для конференции SIGGRAPH. ![][7] [Читать дальше →][8]

[1]: https://habrahabr.ru/post/277275/
[2]: https://habrahabr.ru/post/277671/
[3]: https://en.wikipedia.org/wiki/Inverted_pendulum
[4]: https://en.wikipedia.org/wiki/Linear-quadratic_regulator
[5]: https://habrahabr.ru/post/178103/
[6]: https://en.wikipedia.org/wiki/Bubble_Bobble
[7]: https://habrastorage.org/getpro/habr/post_images/8f0/a0e/5e3/8f0a0e5e34ca223fdde86a3ff349e563.jpg
[8]: https://habrahabr.ru/post/280486/#habracut

**\* ** ![][1] Либерализация глобальной [инфраструктуры PKI][2] не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику. [Читать дальше →][3]

[1]: https://habrastorage.org/files/374/eb6/df7/374eb6df7937403f8494a83df79b7dd9.JPG
[2]: https://en.wikipedia.org/wiki/Public_key_infrastructure
[3]: https://habrahabr.ru/post/280768/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по переводу книги начался летом в ИТишном лагере для старшеклассников — «[Шкворень: школьники переводят книгу про хакеров][3]», затем к переводу подключились и Хабраюзеры и даже немного редакция. О том как накрыли всю сеть можно почитать в [Главе 34: «DarkMarket»][4]. Рассказ о ходе судебного процесса и приговоре изложен в предыдущей главе: [Глава 35: «Приговор»][5].

### Глава 36. «Последствия»

К тому моменту, когда Макс Вижн был осуждён, Секретная Служба уже смогла идентифицировать загадочного американского хакера, который сделал Maksik'а одним из крутейших кардеров мира, и готовилась его осудить, что стало бы некоторым смягчением ситуации для Макса. [Читать дальше →][6]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/post/263293/
[5]: https://habrahabr.ru/post/280564/
[6]: https://habrahabr.ru/post/280758/#habracut

![][1] Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.

WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя различными способами: — ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера) — нажатием специально предназначенной для этого кнопки на роутере
PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.



В конце 2014 года специалист по компьютерной безопасности **Доминик Бонгард** (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут. Проблема была в генерации случайных чисел (**E-S1 и E-S2**) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin. Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик). [Читать дальше →][2]

[1]: https://habrastorage.org/files/6e6/641/713/6e664171303b4a17a092164bce24eac7.jpg
[2]: https://habrahabr.ru/post/280796/#habracut

## Пролог

Доброго времени суток! После опубликовании статьи о [визуализации квадратичного дерева(Quad-tree)][1], меня попросили написать статью, показывающую работу шейдера, переводящего изображение в «кофту».




Так что, давай рассмотрим данную методику. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/280674/
[2]: https://habrahabr.ru/post/280804/#habracut

Как вы думаете, чего в апельсине больше — кожуры, или, хм, апельсина? ![][1] Предлагаю, если есть возможность, пойти на кухню, взять апельсин, очистить и проверить. Если лень или нет под рукой — воспользуемся скучной математикой: объем шара мы помним из школы. Пусть, скажем, толщина кожуры равна ![][2] от радиуса, тогда ![][3], ![][4]; вычтем одно из другого, поделим объем кожуры на объем апельсина… получается, что кожуры что-то около 16%. Не так уж мало, кстати. Как насчет апельсина в тысячемерном пространстве? Пойти на кухню на этот раз не получится; подозреваю, что формулу наизусть тоже не все знают, но [Википедия][5] нам в помощь. Повторяем аналогичные вычисления, и с интересом обнаруживаем, что:

* во-первых, в тысячемерном гиперапельсине кожуры больше, чем мякоти
* а во-вторых, ее больше примерно в 246993291800602563115535632700000000000000 раз

То есть, каким бы странным и противоречивым это ни казалось, но _почти весь объем гиперапельсина содержится в ничтожно тонком слое прямо под его поверхностью._ Начнем с этого, пожалуй. [Читать дальше →][6]

[1]: https://habrastorage.org/files/571/35a/d1b/57135ad1be644885a92efc0c9c44cf9b.jpg
[2]: http://tex.s2cms.ru/svg/%5Cfrac%7B1%7D%7B20%7D
[3]: http://tex.s2cms.ru/svg/V_%7B1%7D%3D%5Cfrac%7B4%7D%7B3%7D%5Cpi%20r%5E%7B3%7D
[4]: http://tex.s2cms.ru/svg/V_%7B2%7D%3D%5Cfrac%7B4%7D%7B3%7D%5Cpi%20%281.05%20r%29%5E%7B3%7D
[5]: https://en.wikipedia.org/wiki/Volume_of_an_n-ball
[6]: https://habrahabr.ru/post/280766/#habracut

![][1] Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными» автомобилями. Компьютеризация авто зашла так далеко, что автомобили сейчас иногда называют «компьютерами на колесах». А Мартин Боррет (Martin Borrett), CTO IBM Security Europe, [говорит][2] о современных машинах как о «небольших дата-центрах на колесах». Как и всякую компьютерную систему, автомобиль можно взломать, что и пытаются делать (и небезуспешно, надо заметить) современные угонщики автомобилей. Поэтому с течением времени серьезных угроз безопасности становится все больше. Дело может быть не только в угоне: взломщики, в теории, имеют возможность перехватывать управление роботизированными автомобилями, заставляя такие системы выполнять собственные команды. Проблема становится все актуальнее c увеличением количества робомобилей. Так в этом году было объявлено, что в Великобритании на обычных дорогах станут тестировать беспилотные грузовики, а беспилотные легковые автомобили появятся на дорогах этой (и не только) страны уже в 2017 году. [Читать дальше →][3]

[1]: https://habrastorage.org/files/274/008/095/2740080958a84e6387f2850b7c1778a2.jpg
[2]: https://twitter.com/borretm/status/667818362555097088
[3]: https://habrahabr.ru/post/280776/#habracut

Вы можете установить Rust, просто скачав инсталлятор и дважды кликнув по нему. Хотя разработчикам, имеющим дело с более сложными инструментами, или тем, кому нужно собирать "небезопасные" (unsafe) C/C++ библиотеки из исходников, предстоит сделать немного больше. Тем не менее, если проявить немного упорства, разобраться в этом вполне реально. Во время всего этого процесса следите за тем, что вы устанавливаете правильную версию библиотек: в данный момент для MSVC доступна только 64-битная версия Rust. Вы будете то и дело получать странные ошибки, если попробуете использовать 32-битные библиотеки. Поверьте мне. Повторюсь: если вам нужен компилятор Rust, идите на [официальный сайт][1] и жмите "Install". Если же вы планируете работать с нативными C/C++ библиотеками, читайте дальше! [Читать дальше →][2]

[1]: https://www.rust-lang.org
[2]: https://habrahabr.ru/post/280790/#habracut

Привет! Я воплощаю интересные идеи на python и рассказываю о том, что из этого вышло. В прошлый [раз][1] я пробовал найти аномалии на карте цен недвижимости. Просто так. На этот раз идея была построить систему, которая смогла бы сама решать очень популярную ныне Google Recaptcha 2.0, основываясь на некоторых алгоритмах и большой базе обучающих примеров. Google Recaptcha 2.0 представляет собой набор изображений (9 или 16 квадратных картинок под одной инструкцией), среди которых пользователю, для подтверждения своей разумности, нужно выбрать все изображения одной категории. Речь пойдет **НЕ** о построении системы машинного обучения — распознавать мы будем именно капчи! [Читать дальше →][2]

[1]: https://habrahabr.ru/post/265783/
[2]: https://habrahabr.ru/post/280812/#habracut