UFOLABS - Лаборатория НЛО

Эликсир для программистов на Python
  • 382
  • 0
Python - мой любимый язык. Python - это первый язык, который я выучил после тщательного отбора много лет назад, и почти всегда он используется в работе. Я знаю и другие языки и пробовал еще немного, но я никогда не использую их, так как мне это не нужно. Исключением является JavaScript для разработки веб-интерфейса, поскольку здесь нет выбора (хорошо, есть несколько вариантов, но они сложны). Python настолько прост в использовании, эффективен, вездесущ и хорошо поддерживается, что мне...
Как взломать Telegram
  • 507
  • 0
Недавно в Бразилии были арестованы хакеры, которые взломали более чем 1000 учетных записей Telegram высокопоставленных правительственных чиновников, включая президента страны. Хлоп-хлоп! Техника взлома учетных записей Telegram, о которой сейчас заговорили все описан описан еще в 2017 году. Тогда эксперт описывал атаку на мессенджер WhatsApp, но через год ИБ-специалисты адаптировали данную технику для Facebook, Google, Twitter, WordPress, eBay, PayPal и других сервисов, продемонстрировав...
Что нового в Python 3.8?
  • 271
  • 0
Последняя версия Python скоро будет доступна, и мы составили список новых функций, о которых вам нужно знать. Последняя (лучшая) версия Python скоро выйдет в бета-версии. Хотя до окончательной стабильной версии еще есть время, стоит взглянуть на все новое. Python 3.8 добавляет некоторый новый синтаксис в язык, несколько незначительных изменений в существующем поведении и в основном кучу улучшений скорости - поддерживая традицию более раннего выпуска 3.7. В этом посте описаны наиболее...
Apple приобретает бизнес-модем 5G для смартфонов Intel за 1 млрд долларов
  • 231
  • 0
(Apple, вероятно, теперь будет разрабатывать собственные модемы 5G для будущих iPhone). Сегодня Apple объявила, что приобретет большую часть бизнеса Intel по выпуску модемов для смартфонов за 1 млрд долларов. В результате приобретения под эгидой Apple будут переданы 2200 сотрудников Intel, а также различные объекты интеллектуальной собственности, аренды и оборудования. После завершения перехода Apple получит более 17 000 патентов на беспроводные технологии, а Intel все еще сможет...
Пользователи ненавидят перемены
  • 237
  • 0
На этой неделе NN Group выпустила видео Якоба Нильсона, в котором он пытается помочь дизайнерам справиться с проблемой того, как клиенты будут устойчивы к новому дизайну своего сайта / продукта. Аргумент звучит так: Люди естественным образом сопротивляются переменам Ваше изменение к лучшему Клиенты должны просто привыкнуть к этому и перестать жаловаться Это немного больше, чем он, он настаивает на своем аргументе, требуя от вас, конечно, следовать их лучшим практикам в дизайне...
Интересное в мире крипты
  • 294
  • 2
Недавно Bitcoin снова опустился ниже $10 000. Вместе с ним падают курсы большинства других криптовалют. Помимо снижения капитализации рынка в целом, несколько крупных негативных новостей за последнее время также подрывают уверенность криптосообщества ◉ Ужин Джастина Сана с Уорреном Баффеттом был перенесён на неопределенный срок; ◉ Libra — масштабная криптоплатформа от Facebook — подверглась сильной критике со стороны регуляторов. Проект, по мнению некоторых политиков, вызывает опасения...
В интернете нельзя доверять никому
  • 300
  • 0
Я немного расскажу о том, кому вы должны доверять в Интернете (краткий ответ: никому , более длинный ответ: noooooo oooonnnee) Эта статья состоит из трех компонентов: страницы XML, страницы XSL и некоторых инструкций CSS. Не вдаваясь в технические подробности, цель каждой из этих частей заключается в следующем: Страница XML содержит фактическое содержание этой статьи, то есть слова, которые я печатаю. Он также содержит инструкцию, чтобы сообщить вашему браузеру, чтобы получить файл XSL...
Как (не) подписать объект JSON
  • 301
  • 0
В прошлом году мы сделали пост в блоге по межсервисной аутентификации. Этот пост в основном посвящен аутентификации пользователей в API. Это связанная, но слегка другая проблема: вы, вероятно, предъявляете больше требований к своим внутренним пользователям, чем к своим клиентам. Идея та же: вы пытаетесь провести различие между законным пользователем и злоумышленником, обычно заставляя законного пользователя доказать, что он знает учетные данные, которые злоумышленник не имеет. Вы...
Быстрое программное обеспечение- лучшее программное обеспечение
  • 248
  • 0
О преимуществах эффективного программного обеспечения и о том, как оно влияет на восприятие пользователем качества проектирования и общего удобства использования. Мы любим быстрое программное обеспечение. То есть ПО быстрое как по функции, так и по интерфейсу. Программное обеспечение с минимальным отставанием между желанием активировать или манипулировать чем-либо происходящим. Освещенность. Быстрое программное обеспечение обычно означает, что оно сфокусировано. Как хороший инструмент...
Проекты ФСБ: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов
  • 367
  • 2
"Хакеры взломали серверы крупного подрядчика российских спецслужб" Привет! Примерно такими заголовками пестрят не дырявые пророссийские СМИ, которые могут себе позволить не сосать сообщить такую новость. UFOLABS не мог не обратить на это внимание! Большой шум! 0V1ru$ - Красава! Это одна из крупнейших утечек данных о работе российских спецслужб в интернете. Дефейс сайта московской IT-компании "Сайтэк" (тайный подрядчик ФСБ) и всем всё понятно! Из 7,5 Тб палева достоянием общественности...
Программирование в Picat
  • 193
  • 0
“Мне нравится программировать в Picat, потому что это очень хорошо подходит для моего мышления.” - Хакан Кьеллерстранд Язык Picat действительно классный; это очень полезное сочетание логики, функциональности, ограничений и императивного программирования. Скрипты могут быть сделаны довольно короткими, но также легко читаемыми. А встроенный таблинг действительно хорош для ускорения рекурсивных программ. «Я думаю, что Пикат похож на идеальный швейцарский армейский нож, с которым можно...
Что помогает предотвратить межсайтовый скриптинг?
  • 265
  • 0
Межсайтовый скриптинг (XSS) является наиболее распространенной уязвимостью, затрагивающей веб-приложения. Мы видим, что это отражено как в наших собственных данных, так и во всей отрасли. Практика показывает, что поддержка приложения без XSS по-прежнему является сложной задачей, особенно если приложение является сложным. Хотя решения для предотвращения XSS на стороне сервера хорошо известны, межсайтовый скриптинг на основе DOM (DOM XSS) является растущей проблемой. Например, в программе...
IDC MARKETSCAPE
  • 199
  • 0
IDC MARKETSCAPE: АНАЛИТИЧЕСКИЕ ПРИЛОЖЕНИЯ ПО УПРАВЛЕНИЮ ДЕЯТЕЛЬНОСТИ ВСЕМИРНОГО ПРЕДПРИЯТИЯ После того как вы решили, что облачные аналитические приложения для управления производительностью предприятия могут обеспечить значительные преимущества в областях стратегического планирования, видимости, управления и совместной работы, пришло время заняться выбором поставщиков. Эта выдержка из отчета IDC MarketScape о мировых поставщиках приложений для анализа производительности предприятия...
Криптовалюты соцсетей будут провоцировать новую волну мошенничества
  • 173
  • 0
Старт огромными соцсетями своих электронных валют может запустить множество новых видов мошенничества. Это рассказал директор департамента противодействия недобросовестным практикам ЦБ РФ Валерий Лях, сообщает Рамблер. При всем этом Валерий умолчал про конкретные инициативы, которые регулятор считает сопряженными с рисками, вроде Libra или Gram. Некоторое время назад председатель комитета Госдумы по фин. рынку Анатолий Аксаков заявил, что в России не будут легализировать электронную валюту...
Сделали отчет Chromium Security Q4.
  • 174
  • 0
Интереснее всего, на этом мероприятие представили новый API который защищает от XSS (первоочередно от DOM-based), какой носит название Trusted Types. От ныне производители смогут на своем сайте ограничить опасную вставку содержимого в DOM специальной политкой, которая запускается в CSP-заголовках. В данном случае в качестве параметров для функций (или свойств), которые порождают опасный html (так званные inоjection sinks, на пример, Element.innerHTML или HTMLScriptElement.src), могут быть...
Nokia создали wi-fi маршрутизатор
  • 152
  • 0
Нокиа представляет вай фай маршрутизатор Beacon 1 c интеллектуальными возможностями сети Компания Нокиа постепенно возвращается на рынок умных устройств. После довольно неудачного опыта в прошлом году, компания выпустила первый (для себя) маршрутизатор Beacon. Он как и должно быть отличается от своего предшественника лучшей конструкцией и более низкой ценой. Он поступит в продажу в раёне 130$ что на 70 условных единиц дешевле своего старшего брата Beacon 3. Разработчики же заявляют, что...
СБУ и ФБР задержали короля Darknet'а ♛
  • 302
  • 0
СБУ вместе с ФБР ликвидировала хакерскую банду, ответственную за 40% русскоязычного Darknet Международную хакерскую группировку возглавлял украинец Михаил Р., которому грозит 50 лет тюрьмы в США. Во время следственных действий на территории частного дома вблизи Одессы оперативники обнаружили дата-центр с резервным автономным источником электропитания, солидной охраной, мощными каналами доступа к интернету, который был тщательно скрыт. Всего было изъято почти полторы сотни серверов, на...
Обновление телеграмм
  • 143
  • 0
В последнем обновлении Телеграмм можно будет обмениваться контактами с людьми, которые находятся рядом с пользователями. Для этого нужно будет зайти в приложении в свой список контактов и выбрать раздел «найти людей рядом». Здесь же можно создавать локальные групповые чаты и привязывать их к географической точке. Группу в этом разделе будут видеть все те кто находится рядом с вами. Все те кто включает эту функцию попадают в так званную «ловушку». Даже если вы выключили геолокацию, но...
Почему Wi-Fi 5 скоро отправится в музей
  • 169
  • 0
Скорейшее обнoвление стандартa Wi-Fi 6 (802.11ax) должнo сделать беспроводнoе сoединение быстрее и эффективнее. Нo стоит ли уже сейчас думать o перестраивании сети с заменoй//модеpнизацией обоpудования? Нужно разбираться, насколькo и для кого актуальнa будет сеть новогo поколения, кaкие преимуществa онa дsет и чегo еще ждaть от беспровoдных сетей в будущем. Ради увеличения скорости С кaждым годoм oбъем дaнных, передаваемый пользователями по беспроводным сетям, растет. Точных прогнозов...