Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.



Cогласно информации, предоставленной компанией Microsoft, для успешной эксплуатации необходимо лишь иметь сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows. Таким образом, в случае если системная служба опубликована на периметре, уязвимость можно проэксплуатировать непосредственно из сети интернет, без дополнительного способа доставки. Рекомендации по мерам защиты под катом.
Читать дальше ->

https://habr.com/ru/post/451864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451864

Эта статья для тех, кто использует в своем приложении эффективный кеш и хочет простым добавлением 1 класса в проект добавить стабильности не только приложению, но и всему окружению.

Если вы узнали себя, читайте дальше.

Что такое Circuit Breaker

Читать дальше →

https://habr.com/ru/post/451858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451858

Салют, хабровчане! Майские закончились, и мы продолжаем запускать новые курсы. Эта статья приурочена к старту курса «iOS-разработчик». Обучение начнется 28 мая, а до тех пор у вас есть возможность побольше узнать о языке Swift и его особенностях. Это первая статья из трех, где в формате интервью рассматриваются достоинства и особенности языка Swift, на котором мы учим создавать приложения под iOS на наших курсах.
Читать дальше ->

https://habr.com/ru/post/451854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451854

Привет Хабр.

Продолжая цикл статей про радио, есть смысл рассказать про последние достижения в этой области — Software Defined Radio. Я не знаю адекватного перевода термина на русский, поэтому оставим так, да и термин SDR уже прижился в технических и радиолюбительских кругах.

За последние 100 лет радио изменилось настолько, что вряд ли тогдашний инженер вообще понял бы, как это работает.


Мы все же попробуем разобраться.
Читать дальше ->

https://habr.com/ru/post/451674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451674

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше ->

https://habr.com/ru/post/451852/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451852

Сегодня в сети I2P заработала русскоязычная реплика социальной сети с открытым исходным кодом — «HumHub».

Подключиться к сети можно двумя способами — посредством использования I2P или через клирнет.

Читать дальше ->

https://habr.com/ru/post/451850/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451850

Материал, описанный ниже, является результатом совместной работы с преподавателями ТУ Ильменау в рамках местного курсового проекта (Advanced Research Project). Опыт интересный, но и не лишенный определенных сложностей. Делали мы этот проект (и ещё один) вместе с моей тогда ещё невестой — да, так вот нам повезло и учиться вместе, и поехать на стажировку в Германию. По правде сказать, эту часть работы делала в большей степени именно она, но популяризировать эту тему хочется мне.

Итак, однажды мы назначили встречу, чтобы выбрать тему научной работы...

Читать дальше ->

https://habr.com/ru/post/449146/?utm_source=habrahabr&utm_medium=rss&utm_campaign=449146

Пост описывает шаги для автоматизации управления SSL сертификатами от Let's Encrypt CA используя DNS-01 challenge и AWS.

acme-dns-route53 — это инструмент, который позволит нам реализовать данную фичу. Он умеет работать с SSL сертификатами от Let's Encrypt, сохранять их в Amazon Certificate Manager, использовать Route53 API для реализации DNS-01 challenge, и, в конце, пушить уведомления в SNS. В acme-dns-route53 так же присутствует built-in функционал для использования внутри AWS Lambda, и это то, что нам нужно.

Читать дальше ->

https://habr.com/ru/post/451848/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451848

«Мы начинаем разработку новой игры, и нам нужна классная вода. Такую сможешь?»


, — cпросили меня. «Да не вопрос! Конечно, смогу», — ответил я, но голос предательски задрожал. «А, еще и на Unity?», — и мне стало понятно, что впереди очень много работы.
Читать дальше ->

https://habr.com/ru/post/451604/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451604

Предисловие

Наверное, как и многие, я не сразу нашел себе применение в этом мире. И в моем случае на поиск себя ушло много времени, и окружающие меня люди внесли в это большой вклад, за что им бесконечное спасибо.

Я считаю, что у меня сейчас есть чувство, что я нашел то, что искал.

Наряду с этим, в моем круге общения есть люди, для которых этот вопрос все еще актуален. И, так как раньше я увлекался написанием статей, решил, что кому-нибудь может быть полезной моя история и выводы.

Сразу, конечно, хочу оговорится, что все нижеописанное не в полной мере история, но и не универсальное руководство. Это обобщения из того пути, который я прошел из военного ВУЗа до психологии, маркетинга, и в итоге пришел в IT сферу.
Читать дальше →

https://habr.com/ru/post/451842/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451842

Современные ЦОД надежны, однако любое оборудование время от времени ломается. В небольшой заметке мы собрали наиболее значительные инциденты 2018 года.

Читать дальше ->

https://habr.com/ru/post/451834/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451834

Люди по всему миру используют коммерческие прокси для того, чтобы скрыть свое истинное местоположение или личность. Это может делаться для решения разных задач, включая доступ к заблокированной информации или обеспечение приватности.

Но насколько корректны провайдеры таких прокси, когда заявляют о том, что их серверы расположены в определенной стране? Это принципиально важный вопрос, от ответа на который зависит можно ли вообще пользоваться определенным сервисом тем клиентам, кто озабочен защитой личной информации.

Группа американских ученых из университетов Массачусетса, Carnegie Mellon и Stony Brook опубликовала исследование, в ходе которого проверяли реальное расположение серверов семерых популярных прокси-провайдеров. Мы подготовили краткий пересказ основных результатов. Читать дальше ->

https://habr.com/ru/post/451832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451832

Качество беспроводной сети уже по-умолчанию включается в понятие уровня сервиса. И если хочется удовлетворить высокие запросы клиентов, нужно не только быстро бороться с возникшими сетевыми проблемами, но и предсказывать наиболее массовые из них.

Как это сделать? Только отследив то, что действительно важно в данном контексте — взаимодействие пользователя с беспроводной сетью.


Читать дальше ->

https://habr.com/ru/post/451618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451618

Если вбить в яндекс 'aes 128 ecb mode', найдутся хорошие статьи ребят на "хабре": раз и два — толковые и одновременно слишком подробные.

Рассказ об алгоритме в картинках находится здесь (который также можно найти по ссылкам в одной из статей ребят выше).

Кратко об алгоритме: 1) создаем объект с 16-байтным state и массивом 16-байтных ключей; 2) пишем примитивы для объекта (они же трансформации); 3) запускаем n раз (где n — кол-во раундов). Все трансформации делаем симметричными — для зашифровки и расшифровки одновременно. Расшифровка в терминах алгоритма — это зашифровка наоборот.

Структура:

using byte_t = unsigned char;
struct aes128 {
  aes128(const std::string& text, const std::string& cipher, bool decrypt = false)
    : state({begin(text), end(text)}), keys({{begin(cipher), end(cipher)}}), decrypt(decrypt) {}
  aes128() = default;
  aes128(const aes128&) = default;

  std::vector state;
  std::vector> keys;
  bool decrypt;
}

Читать дальше ->

https://habr.com/ru/post/451830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451830

Исполнительный директор самого популярного в мире сервиса для музыкантов Ultimate Guitar, Михаил Трутнев, рассказал на Epic Growth Conference про подход, который поможет увеличить количество густых идей и, следовательно, привести к росту продукта. Этот подход называется «иррациональные маркетинговые ходы» или «абсурдные гипотезы».


Смотрите видео и читайте заметки под катом. Читать дальше ->

https://habr.com/ru/post/451826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451826

Привет, Хабр! Наша команда посещает многие тематические IT-конференции, а на некоторых из них даже выступает. И часто во время общения в кулуарах нам задают один и тот же вопрос: а не планируем ли мы делать свои конференции. Во-первых, мы их иногда очень даже делаем (например, конференция по контенту Contenting.io), а, во-вторых, старожилы наверняка помнят, что ранее мы проводили тематические конференции .toster. И да, это было круто, очень тёплые воспоминания — взгляните хотя бы на фотоотчёты: про JavaScript, про веб-разработку, про мобильные приложения и про Ruby.



И в связи с этим мы хотим с вами поговорить.
Читать дальше ->

https://habr.com/ru/post/451820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451820

Рис. 1. Ушиблен, но не сломлен. Калькулятор Windows, чей код недавно опубликован на Github, оказался одним из двух протестированных приложений, которые не зависли и не упали в противостоянии с фаззером оконных сообщений разработки 2000 года. Размер окна специально увеличен, чтобы показать артефакты фаззинга

Настало время для второй части наших усилий по проверке древних методов фаззинга на современных системах. Если вы пропустили, вот первая часть. На этот раз мы опробуем на Windows 10 методы фаззинга из статьи «Эмпирическое исследование надёжности приложений Windows NT с использованием случайного тестирования» (она же «отчёт по фаззингу NT») Джастина Форрестера и Бартона Миллера, опубликованной в 2000 году.

Исследователи протестировали 33 приложения Windows NT и ранней версии Windows 2000 на восприимчивость к искажённым оконным сообщениям и случайным событиям мыши и клавиатуры. Поскольку д-р Миллер опубликовал код фаззера, мы использовали в точности те же инструменты, что и первоначальные авторы, для поиска ошибок в современных приложениях Windows.
Читать дальше ->

https://habr.com/ru/post/451816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451816

Введение

История началась с хакатона по разработке игр на блокчейне. На старте мероприятия я встретил человека, который в качестве хобби создает настольные деловые игры (я был на плейтесте одной такой игры), мы объединились, вместе нашли команду, с которой за выходные “слепили” простую стратегическую игру. Хакатон прошел, а задор остался. И у нас родилась идея многопользовательской карточной игры о счастье, мировом сообществе и выборах.

В цикле статей будем отражать наш путь по созданию игры, с описанием граблей, на которые уже наступили и будем наступать по мере продвижения вперед.
Под катом будет:

• Краткая информация об игре
• Как принималось решение на чем делать backend. Где это будет “жить” так, чтобы за это не платить на этапе разработки
• Первые шаги в разработке — аутентификация игроков и организация поиска игры (matchmaking)
• Дальнейшие планы

Поехали

https://habr.com/ru/post/451458/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451458

Предлагаемое устройство эмулирует на микроконтроллере ATmega4809 несуществующий 4-битный микроконтроллер с адресным пространством в 256 байт, который можно программировать тремя кнопками и четырьмя переключателями. Читать дальше ->

https://habr.com/ru/post/451670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451670

• Кофаундер Цукерберга написал вдумчивую статью, почему госрегуляторам пора обязать Facebook к разделению. Многие аргументы мы уже обсуждали ранее, и главный остается все тем же: сейчас Цукерберг единолично решает, что делать с коммуникацией и массовой информацией для 2 млрд человек. Это, кажется многим, как-то слишком.
  NYTimes
• Бен Эванс (a16z) рассуждает о статье выше у себя в рассылке. Бен вовсе не убежден, что если разбить компанию, это приведет к чему-то толковому. Заодно делится мыслями о прошедшем Google I/O.
  Mailchimp

Читать дальше ->

https://habr.com/ru/post/451694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=451694