Второй этап соревнований VolgaCTF 2016

Наверняка большинство тех, кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. Это ежегодные командные соревнования в формате Capture the flag. В этом году первый, отборочный тур завершился 27 марта. И вот настало время для того, чтобы окончательно определить победителей. Точнее, настанет 12 сентября. Именно с 12 по 16 сентября на площадке Самарского университета пройдет масштабное мероприятие, в программе которого будут и лекции, и хакатон, и собственно, финальная битва сильнейших CTF-команд.

image

09/02/2016 09:22:02
0

Проект PC-BSD эволюционировал в TrueOS

Проект PC-BSD официально объявил о переименовании в TrueOS. Изменение не ограничивается сменой имени, так как TrueOS подразумевает переход к иной модели разработки операционной системы для серверов и рабочих столов. Одновременно сообщается о выходе TrueOS из стадии альфа-тестирования и доступности бета-сборок.
09/02/2016 08:48:25
0

[Из песочницы] Пример эксплуатации одной старой уязвимости

Всем добра! Хочется рассказать об эксплуатации одной старой известной уязвимости CVE-2005-3330, которую обнаружили в 2016 году на довольно популярном веб-сайте, который ведет свою историю с 2006 года. Могу лишь предположить что фреймворк с уязвимостью просто забыли удалить с сайта, хотя чем черт не шутит может быть и используют.

Статья может быть полезна новичкам, которые осваивают информационную безопасность.
09/02/2016 08:11:37
0

Разработчики Apache OpenOffice начали обсуждение возможного закрытия проекта

Дэнис Хэмилтон (Dennis Hamilton), глава управляющего комитета Apache OpenOffice, опубликовал в списке рассылки разработчиков Apache OpenOffice призыв обсудить план возможного закрытия проекта. В качестве причин указывается невозможность выполнения требований Фонда Apache по уделению особого внимания безопасности и быстрому реагированию на сообщения об ошибках.
09/02/2016 08:07:19
0

В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 млн пользователей

Следом за информацией о взломе Dropbox раскрыты сведения об утечке учётных записей сервиса Last.fm, произошедшей в 2012 году. В результате атаки злоумышленники получили доступ к параметрам 43 млн учётных записей, которые на днях появились в открытом доступе. Last.fm знал об инциденте, но ограничился рекомендацией по смене паролей, без публикации деталей. База включает имена пользователей, email и хэши паролей. Для хэширования применялся MD5 без соли, что позволило за два часа подобрать пароли для 96% учётных записей.
09/02/2016 07:05:53
0

Неудачный запуск Long March 4С

imageСМИ сообщают о неудачном запуске китайской ракеты Long March 4С. Официальные новостные агентства пока не подтвердили информацию о катастрофе. Ракета была запущена в среду с космодрома Тайюань в 2:55 по местному времени и должна была вывести спутник Gaofen-10 на гелиосинхронную орбиту.
Китай проводит запуски в секретности, особенно в случае запусков в интересах военных с космодрома Тайвань, и грядущем запуске становится известно после навигационных предупреждений в зонах падения отработавших ступеней. О запуске объявляется в официальных СМИ после успешного завершения миссии — примерно через 40 минут после старта, но в этот раз это не произошло, официальные СМИ хранят молчание. U.S. Space Surveillance не обнаружил новых объектов на околоземной орбите, что подтверждает первый неудачный запуск Long March 4С в 2016 году.
09/02/2016 06:59:23
0

Лекция «Незаметные сложности космической техники»

Эту лекцию я прочитал еще в апреле, и уже перестал ждать, что ее выложат. Но, тем не менее, лекторий «Курилка Гутенберга», где проходило мероприятие, все-таки нашел ресурсы, чтобы смонтировать лекцию, за что им большое спасибо.



09/02/2016 06:44:40
0

Привязка новых чипов AMD и Intel к Windows 10 не коснётся Linux и macOS

На днях ряд изданий опубликовал информацию о переходе AMD и Intel к выпуску драйверов для новых чипов только для Windows 10, что обусловлено изменением правил поддержки Micrоsoft, в соответствии с которым оборудование, построенное на новых поколениях чипов, можно будет использовать только в самой свежей версии Windows, что объяснятся желанием добиться более глубокой интеграции между Windows и оборудованием. Компания Intel заявила, что в соответствии с этими требованиями выпустит драйверы для седьмого поколения своих процессоров (Kaby Lake) только для Windows 10. Компания AMD также сообщила, что последует новым требованиям Microsoft при продвижении процессоров на базе грядущей микроархитектуры Zen.
09/02/2016 06:21:49
0

Рейтинг ELO в играх для двух игроков



Раньше наш рабочий процесс прерывался из-за ряда неразрешенных вопросов:
  • А кто из нас лучше всех играет в настольный футбол?
  • С кем бы мне сейчас пойти поиграть?
  • Кого надо уволить, потому что он не работает а только играет?

Наш опыт решения данных вопросов с помощью системы рейтинга ELO будет рассмотрен в статье.

А также ссылка на репозиторий и на сайт будут разбросаны по статье.

09/02/2016 06:12:06
0

[Из песочницы] О пользе стандартизации

Привет Хабр! Я занимаюсь разработкой электроники (благо навыки охватывают большую часть этого интереснейшего увлечения). И заказали мне как-то разработку GSM-логгера для ЖКХ.

Кроме наличия требуемых входов/выходов (в том числе 4-20 ма) и источника питания 5-30 в для датчиков, основным условием было минимизация потребления дабы иметь возможность питаться от батарей.После проработки схемотехники и печатной платы во весь рост встал вопрос о используемом протоколе. Хотелось чего-то простого и стандартного.
09/02/2016 00:52:56
0