Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN



Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с работой 64-битных шифров Triple DES (3DES) и Blowfish. Эксплуатацию обнаруженных проблем исследователи назвали атакой Sweet32. Данный способ позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика в ходе man-in-the-middle атаки. К примеру, это могут быть cookie, которые применяются при аутентификации.
08/26/2016 11:00:10
0

Пятничный формат: Ментальные модели или подход к решению сложных задач

Ментальные модели – это способ нашего восприятия мира, набор инструментов, при помощи которых мы мыслим. Каждая модель предлагает собственную систему взглядов на жизнь, позволяющую толковать различные реальные ситуации.

Впервые термин «ментальные модели» был использован шотландским психологом Кеннетом Крейком (Kenneth Craik) в работе «Природа объяснения» в середине XX века. Крейк предположил, что мозг создает «уменьшенные модели действительности» и использует их для оценки грядущих событий.

Всего существуют десятки тысяч различных ментальных моделей, имеющих отношение к разным дисциплинам, однако, как сказал известный американский адвокат и экономист Чарли Мангер (Charlie Munger), «всего 80 или 90 основных моделей способны сделать из вас опытного человека, уверенно ориентирующегося в 90% жизненных ситуаций».

В этой статье мы постараемся осветить несколько наиболее важных из них.



/ фото Hey Paul Studios CC
08/26/2016 10:54:05
0

Big Data хакатон от Университета Иннополис и компании Provectus

image

Приглашаем принять участие в 48-часовом командном соревновании, направленном на построение «умной системы» анализа логов и метрик кластера, обрабатывающего данные. Хакатон Hydrosphere.io пройдёт 9-11 сентября в Иннополисе, участие бесплатное. Все подробности под катом.
08/26/2016 10:50:46
0

Пятничный формат: Советы по получению работы в сфере финансов от инвестиционного банкира (с гифками)



Банк Goldman Sachs, входящий список лучших работодателей с Уолл-стрит, летом 2016 принял года более чем 2900 стажеров. По окончанию стажировки лишь некоторым из них удастся получить постоянную работу в штате банка.

Как оказаться в числе счастливчиков и продолжить работу в той же компании, где проходила стажировка, или в другом финансовом учреждение на Уолл-стрит?

Своим опытом делится бывший стажер, которому удалось получить предложение от одной из ведущих компаний на Уолл-стрит. Ниже представлено его пошаговое руководство по достижению обозначенной цели. Несмотря на то, что речь идет о стажировке и работе в американских инвестбанках, представленные советы вполне применимы и для российской сферы финансов.
08/26/2016 10:49:10
0

Навигатор 2ГИС: Экстраполяция позиции автомобиля



В приложении 2ГИС теперь есть навигатор. Мы научились «ехать» по треку, озвучивать манёвры, автоматически перестраивать маршрут, рассчитывать время в пути, доводить пользователя до входа в здание или организацию, учитывая заборы и шлагбаумы, — и всё это в честном офлайне. Пробки (вот разве что для них нужен интернет), разведённые мосты и перекрытые улицы учитываем давно. Пока в нашем навигаторе — необходимый минимум. Чуть позже научим его предупреждать о слишком высокой скорости, лежачих полицейских и камерах ГИБДД, настроим ночной режим, сделаем маршруты по платным и грунтовым дорогам опциональными. Чтобы воспользоваться им, нужно обновить 2ГИС в своем смартфоне или скачать в AppStore или Windows Store. Для Android обновление выходит постепенно, начиная с 22 августа (будет доступно на всю аудиторию к сентябрю).

А сегодня расскажем, как навигатор 2ГИС предугадывает положение автомобиля и плавно перемещает стрелочку по маршруту. Ведь именно качество ведения пользователя по маршруту определяет эргономику интерфейса любого современного навигатора, простоту ориентирования на местности и своевременность совершения манёвров.
08/26/2016 10:26:33
0

Снова массовые взломы банкоматов: теперь Бангкок (Таиланд)

В январе этого года преступники, которые опустошали банкоматы без использования пластиковой карты, были задержаны в Румынии и Молдове, в мае — в Киеве (фото и видео).
А ещё в мае из 1400 банкоматов в Японии было украдено более 12,7 миллионов долларов, хотя это совсем другая история.

Мошенничество в банкоматах по снятию наличных без использования пластиковых карт набрало серьёзные обороты, задержание части преступников не останавливает взломы по всему миру, и теперь история повторяется. На этот раз в Таиланде.


(источник: Xakep.ru)

08/26/2016 10:19:43
0

Вебинар: FreePBX. Офисная телефония: быстрый старт

Centos-admin.ru - делимся опытом!
Очередной вебинар от команды Centos-admin.ru пройдет в ближайший понедельник, в 12-00 по московскому времени. В этот раз мы рассмотрим использование FreePBX для быстрого развертывания системы офисной телефонии. Плюсы и минусы, основные настройки.
Вебинар рассчитан на системных администраторов, еще не имеющих опыта работы с FreePBX.

Прямая ссылка на видео | Cсылка для регистрации

Приглашаем всех желающих 29 августа. Приходите!
08/26/2016 10:11:30
0

Компьютер в авто, год 2016

Автомобильная электроника — важный и активно развивающийся компонент цифрового мира. Intel давно занесла ее в список приоритетных направлений своей деятельности; в свое время, 4 года назад, я сделал пост, описывавший тогдашнюю ситуацию в области автокомпьютеров и видение компании своей роли в общем движении. Сейчас появился повод снова вернуться к теме: осенью компания Toyota выпускает новую версию гибридного автомобиля Prius Prime с бортовым компьютером, разработанным в Intel. Что же представляет собой компьютер в авто выпуска 2016 года?


Интерьер Toyota Prius Prime 2016 года
08/26/2016 09:41:36
0

[Из песочницы] Забытое секретное оружие Unity — UnityEvents

Ужасающий венерианский комар (фото Ричарда Джонса) Наш отважный герой, случайно забредший в запретную область ядовитых венерианских джунглей, окружён роем из десяти тысяч голодных полуразумных комаров. Вопрос съедобности человека для инопланетных организмов, с научной точки зрения, вообще-то, достаточно спорен — но венерианские комары, как известно, искренне разделяют позицию Маркса, что критерием истинности суждения является эксперимент. Казалось бы, положение безнадёжно — но герой, не растерявшись, извлекает из широких штанин инвентаря походный термоядерный фумигатор, красивым движением включает его, и…


И на этом моменте разработка игры всерьёз забуксовала, стремительно обрастая костылями и подпорками, поскольку разработчик игры не был знаком с одним маленьким, но крайне важным механизмом движка.


Механизм, которого не знал разработчик, спящий на клавиатуре после продолжительного спринта по программированию совершенно не нужного по сути своей менеджера управления комарами — это встроенная система событий.

08/26/2016 09:39:12
0

Docker Swarm+Consul+Gobetween в виде движка для гео распределенного кластера

Преамбула


Некоторе время назад перед нами стала задача спроектировать и развернуть систему для потокового видео. Суть была в массовом запуске/остановке инстанций, на которых происходит обратная сборка потокового видео и стриминг на множество media cdn провайдеров (youtube, livestream, ustream итд ) а так же на собственные rtmp и ts точки назначения. Каждая инстанция требовала настройки перед запуском т.к. содержала специфическую для каждого клиента информацию. Так же было понятно что система должна работать в большом количестве регионов (как минимум во всех точках, где присутствует Амазон, а как максимум — в любом месте где можно арендовать сервер).
Также основное требование — запуск инстанции в течении 1-2 секунд максимум, чтобы это было прозрачно для пользователя.


08/26/2016 09:15:13
0