Technotext

Эту историю я услышал от своего друга из финтеха. История мне понравилась тем, что все мы стараемся защищать свои персональные данные, соблюдаем цифровую гигиену, но на самом базовом (я бы сказал, фундаментальном уровне) всё просто.

Добро пожаловать под кат, далее будет интересно.

Архитекторы ничего не выдумывают. Они трансформируют реальность.

Алваро Сиза Виэйра

Пора выложить первый райтап для машинки с площадки HackTheBox.

В данной статье разберемся с написанием RCE для патченного JavaScript-двжика v8, используемого сейчас почти повсеместно.

В текущий момент готовы две части - первая, которую вы читаете, и вторая, с получением прав юзера. К концу февраля, надеюсь, будет третья часть, с получением рут-прав на машине. Из-за сессии и нового года я не успел доделать эту машинку до конца. Хотя, пожалуй, могу назвать ее одной из лучших, с моей точки зрения.

По мотивам
Часть 0x00
Часть 0x01
Часть 0x02

В нашей жизни существуют моменты когда все тихо. Все переменные соблюдены и выровнены, а существование давно не преподносит перемен: все люди, которые рядом уже давно стали друзьями, или близкими знакомыми. Со мной так и произошло, и я этому чертовски счастлив - это стоит невероятно дорого. Но осознание того, что наша жизнь конечна, порой заставляет задуматься "а что если?". Что если все-таки возможно выйти из привычного способа жизни и занять себя чем-то иным. Скажем так, прожить еще одну жизнь в рамках одной. Здесь и начинается наше приключение.

Любой человек может оказаться в неприятной ситуации когда он едет ночью, в лес, в багажнике... Предусмотрительные граждане пытаются избежать подобных инцидентов выбирая сервисы такси известных брендов, которые декларируют безопасность поездки, контроль за водителями и даже вешают в приложении огромную кнопку "БЕЗОПАСНОСТЬ" которую надо жать в случае если что-то пошло не так.

Но помогает ли эта кнопка? Давайте проверим на практике.

На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прошивку. И поскольку я и мой бывший коллега Алексей Стенников имеем непосредственное отношение к нахождению этой уязвимости, я хотел бы поделиться некоторыми ее деталями.

Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с определенным расширением.

В итоге я нашел способ обхода, однако был один нюанс...

Удостоверяющий центр, в чьи функции входит поддержание жизненного цикла сертификатов открытых ключей проверки электронной подписи, шифрования, аутентификации и защиты каналов передачи данных, их выпуск, распределение, депонирование, резервное копирование, восстановление, отзыв и ведение списка отозванных сертификатов, является важнейшим участником и арбитром инфраструктуры открытых ключей.

УЦ должен работать, как часы. От его правильного функционирования зависит электронный документооборот множества клиентов и систем.

Некорректная работа или сбой удостоверяющего центра может привести к санкциям регуляторов, искам недовольных клиентов для самого УЦ и значительным финансовым и репутационным потерям всех участников электронного обмена.

Для удостоверяющих центров, аккредитованных в Министерстве цифрового развития, связи и массовых коммуникаций, выпускающих квалифицированные сертификаты и обеспечивающих безусловно юридически значимый электронный документооборот, такой вопрос стоит еще более остро.

В этом посте я хочу рассказать, с какими критическими проблемами и нарушениями в работе УЦ часто приходится сталкиваться, а также о том, как их избежать.

У полноправного участника Public Key Infrastructure, должна быть информационная система со встроенными СКЗИ, которая позволяет вести электронный документооборот с клиентами и партнерами, обмениваясь с ними документами с электронной подписью (ЭП) или зашифрованными данными.

Когда партнер присылает документы с ЭП, система выполняет ряд действий. Она проверяет электронную подпись на документе и партнерский сертификат открытого ключа проверки этой подписи.

Всем hello в этом чате! Сначала думал пописать про любимое своё сразу просто, но потом понял, что надо таки в одном agilean-предложении представиться, пытаясь не слишком хвалиться. Я врач-реабилитолог, кандидат меднаук, преподаю с 1999-го года, более 50 предметов, написал много научных и всяких публикаций и 5 книжек, немножко сайтов и приложений, работаю сейчас почти только патентоведом для коллег из Life Science, ну и член ВОИР, люблю все *nixы, бег, траву и био-геофилию.

Очень меня лет 20 радует, что все люди сразу после младенчества выгодно отличаются от друзей наших меньших (кроме обезьян) и от растюх (кроме Грута) умением говорить, рисовать и читать или, как говорят мои коллеги-физиологи – так называемой «второй сигнальной системой», передачей символов и изобретённых своих мыслей в пространстве и во времени. Но, чтобы быть максимально здоровым и даже если просто овощем с помощью только родной вегетативной системы, нужно намного больше сигнальных средств – это все остальные шесть (точнее, семь) органов чувств. Все знают пять, но в сенсорной физиологии их больше. Потом мы к ним вернёмся. И про вегетатику расскажу непременно самое прикольное и эффективное.

Для меня в сенсологии до сих пор крайне удивителен тот факт, что огромное количество информации, которая приходит извне на все наши органические датчики и телесные рецепторы, мы совсем не замечаем. Люди жалуются на избыток знаний, но в реальности мы не осознаём 95-99,99% поступающих в наш мозг бит. И ещё изнутри от наших органов и тканей в ЦНС (центральную нервную систему, вдруг кто забыл сокращение) поступает примерно ещё в миллион раз больше информации. Хотя, вот уже где-то 5-6 тысяч лет можно вообще научиться ничего почти не брать в голову, научившись медитировать, концентрироваться и упражняться. Вся эта йога, каббала и цигун давно дают этот шанс всем во всём мире, лет 100 теперь уже. И лет 25 примерно, благодаря именно развитию ИТ, не медицины, не психологии, не религии, не философии, это искусство управлять собой стало возможным так широко, что шире уже почти некуда. Я говорю про лечебные игры на компьютере. Иначе их называют игровые тренинги биологической обратной связи (БОС, Biofeedback). Выглядит это прикольно – человек увлечённо рубится в симулятор, шутер или иную вещь на ПК и лечится и развивается крайне сильно этим. Для среднестатистического обывателя звучит странно – где геймерство и где здоровье, да? Но это факт - используя  зрительные, слуховые, тактильные и другие сигналы для обратной связи через весь интерфейс игры, с помощью специальной микропроцессорной и компьютерной техники, пациент или просто человек видит и/или слышит, как в геймплее отображается его состояние тех или иных родных физиологических процессов и как через собственное умение или навык внутренней саморегуляции и психотехники происходит их изменение усилием воли и желания. Все мы видели не раз, как меняется в динамике пульс во время каких-то тренировок, не так ли? Пробовали поднажать и заценить, как увеличивается частота сокращений при повышенной нагрузке? Это интересно. Хотя такой датчик пульса и его отображение – самое-самое-самое простое.

В 2016 году Хабр рассказал о старте проекта Курчатовского института по созданию прототипа безэлектродного плазменного ракетного двигателя (БПРД) мощностью 100 кВт. Сегодня этот проект выходит на финишную прямую, и пора измерять плотность плазмы и ускорение ионов, чтобы подобрать оптимальные режимы двигателя. Ведь двигателю придется работать на орбите десятки, а то и сотни часов, и фактическая плотность плазмы должна соответствовать расчетной для достижения требуемых параметров тяги и ресурса.

В общем, задумал я однажды придумать свою автоматическую коробку передач. Так чтобы не хуже других получилась. Не хуже - это чтобы были настраиваемые (желательно программно) передачи, обязательно наличие заднего хода, сама конструкция, в плане механики, была бы как можно проще, и при этом отсутствовали внутренние пробуксовки (как в вариаторе и гидротрансформаторе традиционной АКПП). Область применения: в качестве коробки передач в легковых авто, в качестве редукторов в промышленном оборудовании. Нахрена Зачем мне это надо было? Тут следует уточнить что на дворе был 2011 год, я на последнем курсе универа, специальность по диплому инженер-конструктор ракетостроения. До этого уже был интересный проект, который потянул на курсовую работу под названием "Механический аккумулятор крутящего момента". Суть которого заключалась в создании устройства, работающего в паре с двигателем в какой-либо системе, чтобы компенсировать редкие пиковые нагрузки крутящего момента, превышающего возможности двигателя. Также был проект в котором я попытался оптимизировать работу дискретного клапана-дросселя, работающего под газом. Такого как на картинке ниже.

Я работаю продакт-менеджером двух команд в Wrike на удалёнке и каждую неделю провожу примерно 20 часов на созвонах. В таких условиях контекст часто теряется из-за отсутствия физического контакта, а если ещё и камера так себе, то вместо лица человека видишь «кашу» без эмоций. Особенно обидно видеть тренинги или выступления именитых спикеров со стандартной камерой в тёмной комнате на фоне обоев, в то время как стоимость подобных тренингов  в разы превышает стоимость нормального оборудования. 

Я решил использовать свой опыт фотографирования и работы со светом и потратить время, чтобы улучшить свои Zoom-звонки «по-быстрому». И теперь хочу научить этому вас! В этой статье попробуем разобраться, какие технические средства можно использовать, чтобы онлайн-встреча напоминала встречу вживую и радовала и вас, и собеседника.

В преддверии дачного сезона решим проблему с устойчивым интернет соединением в рамках ограниченного бюджета.

Дано:

• Отсутствие базовых станций мобильного оператора в прямой видимости.
• Нестабильный мобильный интернет на скорости до 2Мбит/c.
• Расстояние до вышки ~2км.
• Щитовой дом внутри которого будет располагаться Wi-Fi роутер.

Привет! Я Илья Тананаев. Руковожу отделом первой линии техподдержки в ITSumma. И хочу поделиться опытом, как из поиска решенияпроблемы пропущенных чатиков с клиентами мы построили кузницу кадров. Успешно успевая при этом обрабатывать 3k+ клиентских обращений в сутки.

Пару лет назад мы столкнулись с обычной проблемой: админы техподдержки оказались не настолько мультизадачными, чтобы успевать тушить все пожары, решать текущие проблемы и при этом следить за миллионом чатов с клиентами.

Придумали простое и утилитарное решение — поставить между высококвалифицированными админами и клиентами первую линию поддержки, которая взяла бы на себя относительно простую работу по уточнению запросов. Но дальше случилось так, что бонусом к изначальной задаче мы открыли отличный способ развития компании и путь обучения недавно пришедших в IT специалистов.

И в этой статье расскажу, как мы помогаем расти нашим сотрудникам и что из этого вы можете применить у себя в любой компании, чтобы справиться с дефицитом кадров.

Самая сложная часть фрилансерской работы – это удержать заказчика, когда он сделал первый пробный шаг в сотрудничестве с вами, но ещё не привязан к вам сколько-нибудь серьезно. Я расскажу о наиболее частых ошибках и удачных моделях поведения в работе с клиентом. Это опыт наших разработчиков, вынесенный из множества мелких и средних проектов.

Рассмотрены, в основном, сугубо технические моменты, никакой техники продаж и прочего маркетинга.

Некоторые вещи могут показаться очевидными, но для неопытного разработчика могут стать если не открытием, то хорошей подсказкой в нужный момент. По признанию приглашенных спикеров, даже опытные разработчики, бывает, упускают возможности, совершая стандартные ошибки из года в год. По отзывам студентов с курса мы подумали выложить материал здесь в виде тезисов.

Когда я обучался в магистратуре, нам читал лекции профессор Валерий Степанович Тырнов, исследователь старения. Натура увлечённая, он рассказывал немало удивительного. Например, о том, что обнаружил на сыре штамм плесени, способный расти при отрицательных температурах, который содержит в морозилке, несмотря на протест жены. Профессор надеялся принять с этим штаммом участие в экспериментах, изучающих возможности терраформирования Марса. Ещё он рассуждал о внедрении в геном человека генов, отвечающих за фотосинтез, с целью получения «зелёных человечков», питающихся солнечным светом. Когда я сдавал экзамен профессору, у него уже отказывало зрение. В следующем семестре Валерий Степанович умер. Он пытался успеть победить старение, но не успел. Рассуждая вслух, Валерий Степанович говорил, что первый заметный признак старения у человека проявляется очень рано, зачастую – в подростковом возрасте. Это – кариес постоянных зубов.