Три месяца назад гарвардский студент Аран Кханна (Aran Khanna) готовился к началу долгожданной практики в Facebook. Как раз в это время, скучая в общежитии, он сделал расширение к браузеру, которое сильно разозлило руководителей крупнейшей социальной сети.
Одной из тем на хакерской конференции Defcon в этом году стала уязвимость оборудования SCADA. Специалисты из компании IOActive и Европейской сети по кибербезопасности не только в деталях описали процесс взлома химического завода, но и выложили фреймворк Damn Vulnerable Chemical Process для тренировки.
Для смартфонов давно выпускают специальные приложения, которые позволяют тихо и незаметно нажать в кармане на кнопку, чтобы разослать заранее подготовленные сообщения по заранее установленным номерам. Сейчас идея вышла на новый уровень: на Kickstarter собирают деньги на отдельную аппаратную кнопку экстренного вызова, которая вешается на шею или на пояс и работает на расстоянии 60 метров от смартфона по Bluetooth LE.
С 24 по 30 августа в Digital October пройдет международный фестиваль анализа данных Data Science Week 2015. Вас ждут 15 открытых лекций и семинаров от ведущих российских и зарубежных экспертов из индустрии Data Science, которые сегодня развивают эту отрасль.
Группа ученых из компании Microsoft, совместно с изданием The New Yorker, пытается научить искусственный интеллект понимать юмор. Или, по крайней мере, его имитировать. Для начала машину заставили научиться распознавать смешное и отличать от несмешного. Для этого ИИ работает с карикатурами, которые регулярно публикует на своих страницах The New Yorker.
Для подписчиковНесколько месяцев назад я уже делился частью своей коллекции тестовых заданий, которые ставят перед соискателями на позицию программиста в индустрии gamedev. И надо сказать, получил неплохой фидбэк! Вижу, что разработка игр серьезно интересует нашего читателя, и не только потому, что в игровой индустрии можно заработать неплохие деньги. Похоже, что для этой области народного хозяйства более чем актуальна мудрость, приписываемая Конфуцию: «Выберите себе работу по душе, и вам не придется работать ни одного дня».
Текущий месяц определенно проходит под знаком обнаружения все новых и новых уязвимостей в платформе Android. Сегодняшний день не стал исключением. Компания Check Point сообщила, что недавно найденная ими проблема, получившая имя Certifi-Gate, уже эксплуатируется злоумышленниками.
Международная группа хакеров и трейдеров заработала до $100 млн на фондовых биржах благодаря доступу к неопубликованным корпоративным пресс-релизам. Доступ к 150 000 документов украинские хакеры получили с помощью SQL-инъекций, брутфорса паролей и фишинга. Затем они продавали трейдерам документы поштучно за процент от прибыли или по договорной цене.
Для подписчиковCode Injection – процесс инъекции своего кода в память чужого приложения с дальнейшим его выполнением. Вектор применения довольно широкий, начиная от зловредов и заканчивая различными читами и ботами для игр. В частном случае (который и будет рассмотрен в этой статье) мы можем выполнять функции чужого приложения со своими параметрами. Подобная концепция используется в игровых ботах.