В браузере Tor найдена серьезная уязвимость, позволяющая раскрыть личность пользователя

Разработчик эксплойтов Zerodium опубликовал в своем твиттере информацию об  уязвимости в Tor, через которую  атакующий может раскрыть идентиту пользователя браузера. Advisory: Tor Browser 7.x has a serious vuln/bugdoor leading to full bypass of Tor / NoScript 'Safest' security level (supposed to block all JS). PoC: Set the Content-Type of your html/js page to "text/html;/json" and … Continue reading В браузере Tor найдена серьезная уязвимость, позволяющая раскрыть личность пользователя

В Ubuntu 18.10 не будет включена интеграция с устройствами Android

Ubuntu 18.10 выйдет без  интеграции с телефонами Android. Эта функция, предоставляемая расширением GNOME Shell для GSconnect, была предложена для включения в Ubuntu 18.10 в начале  разработки менеджером Ubuntu Will Cooke. Многие были в восторге от представления, что в Ubuntu, прямо на рабочем столе, будет реально работать с уведомлениями из Android, или с файлами с мобильного … Continue reading В Ubuntu 18.10 не будет включена интеграция с устройствами Android

Android смартфоны от 11 производителей уязвимы к AT-командам

Группа исследователей провела интересное исследование Android 11 устройств  с испопльзованием так называемых AT-команд. AT-команды (было известно также как набор команд Hayes; AT происходит от англ. attention — «внимание») — набор команд, разработанных в 1977 году компанией Hayes для собственной разработки, модема «Smartmodem 300 baud». Набор команд состоит из серий коротких текстовых строк, которые объединяют вместе, чтобы сформировать полные команды операций, таких как набор номера, … Continue reading Android смартфоны от 11 производителей уязвимы к AT-командам

В Windows 10 обнаружена очередная уязвимость нулевого дня

Некий хакер под именем SandboxEscaper в своем твиттере в понедельник, 27 августа, сообщил об обнаруженном им уязвимости нулевого дня в Windows 10, которая позволяет локальному пользователю или вреденосной программе повысить привилегии до системного администратора. Объявление сопровождалось ссылкой на репозиторий в GitHub с PoC кодем. Впоследствии  код был протестирован другим экспертом, который подтвердил  функциональность на полностью … Continue reading В Windows 10 обнаружена очередная уязвимость нулевого дня

Как принудить JMSSerializer работать с геттерами (методами) класса

Сериализация в JMSSerializerBundle по умолчанию работает через PHP рефлексии классов, и в таком случаи не вызываются геттеры сериализуемого класса. Для того, чтобы принудить JMSSerializer работать с геттерами конкретного класса, достаточно добавить аннотацию @AccessType «в заголовке» класса. Например: <?php use JMS\Serializer\Annotation\AccessType; /** @AccessType(«public_method») */ class User { private $name; public function getName() { return $this->name; } public function setName($name) { … Continue reading Как принудить JMSSerializer работать с геттерами (методами) класса

Как в PHP удалить BBCode-ы из текста

HTML тэги можно удалить из текта с помощью функции strip_tags или можно их преобразовать в HTML-entities с помощью htmlspecialchars. Но как избавиться как BB кодов из текста? Для их удаления (замены) можно использовать функцию preg_replace с шаблоном (регулярным выражением) |[[\/\!](.*)[^\[\]]*?]|si. Пример: $boldText = «text»; $text = preg_replace(‘|[[\/\!](.*)[^\[\]]*?]|si’, », $boldText);

Как в PHP определить, что запрос пришел по HTTPS

Когда запрос идет по протоколу HTTPS, то в поле $_SERVER будет определена переменная HTTPS => определить, что используется HTTPS можно следующей конструкцией: function is_https() {      return (!empty($_SERVER[‘HTTPS’]) && $_SERVER[‘HTTPS’] !== ‘off’); }

Huawei и Honor мошенничали в тесте производительности 3DMark

Компания UL LCC, которому принадлежит тест Futuremark 3DMark, исключил результаты Huawei P20 Pro, Huawei P20, Huawei Nova 3 и Honor Play по причине мошеничества данных производителей смартфонов. Оказалось, если приложение для тестирования запускается под другим именем, выше уведенные смартфоны достигают значительно худшого результата в данном тесте. Если тест запускается под другим именем, оценка значительно меньше, … Continue reading Huawei и Honor мошенничали в тесте производительности 3DMark

В возрасте 48 лет умер создатель TempleOS

Терренс Эндрю Дэвис, создатель операционной системы TempleOS, умер в возрасте 48 лет. Дэвис страдал шизофренией, что оказало значительное влияние на его личную и онлайн-жизнь. Согласно его заявлению, TempleOS создал после разговора с Богом, от которого, по его словам, получил инструкцию для разработки данной ОС. Он был единственным разработчиком TempleOS, и посвятил ее развитию последние 12 … Continue reading В возрасте 48 лет умер создатель TempleOS

Не загружается Linux? Чиним загрузчик GRUB!

Любите экспериментировать? Наверняка вы когда-либо пытались произвести какие-то действия со своей Linux-системой, причем не так важно какие были цели: изучение и познание новых возможностей или же какая-то более конкретная цель, в виде исправления той или иной ошибки. В любом случае, при работе с дистрибутивами Linux, для загрузки которых, в большинстве случаев, и используется Grub, с … Continue reading Не загружается Linux? Чиним загрузчик GRUB!