Pull to refresh
0
Karma
0
Rating
Артур Аверин @Artur_Averin

Пользователь

Проникновение в чужой ящик Gmail через скрытое расширение Chrome

GlobalSign corporate blog Information Security *Google Chrome Browser extensions Browsers


Взлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы.

Неудивительно, что злоумышленники придумывают новые способы атаки для проникновения в чужой почтовый ящик. В прошлом году появился ещё один новый и достаточно неординарный вектор атаки — через расширение Chrome, которое не ворует пароли, как обычно, а производит прямую инспекцию и эксфильтрацию трафика из почтового ящика через «Инструменты разработчика» в браузере. Таким образом, в логах Gmail не остаётся никаких следов постороннего проникновения, только сессия легитимного клиента.

Посмотрим, как это сделано технически.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 7.7K
Comments 5

Web Security: введение в HTTP

Edison corporate blog Web design *Information Security *Website development *Browsers
Translation
HTTP — вещь прекрасная: протокол, который просуществовал более 20 лет без особых изменений.

image

Это вторая часть серии по веб-безопасности: первая часть была «Как работают браузеры».

Как мы видели в предыдущей статье, браузеры взаимодействуют с веб-приложениями по протоколу HTTP, и это главная причина, по которой мы углубляемся в эту тему. Если пользователи введут данные своей кредитной карты на веб-сайте, а злоумышленник сможет перехватить данные до того, как они попадут на сервер, у нас наверняка будут проблемы.

Понимание того, как работает HTTP, как мы можем защитить связь между клиентами и серверами и какие функции, связанные с безопасностью, предлагает протокол, является первым шагом на пути к улучшению нашей безопасности.

При обсуждении HTTP, тем не менее, мы всегда должны различать семантику и техническую реализацию, поскольку это два совершенно разных аспекта работы HTTP.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views 35K
Comments 13

Заблуждения игроков при оценке рисков. Контроль генератора случайных чисел в разработке

Game development *Game design *Games and game consoles
Человеческий мозг по своей природе очень плохо умеет оценивать вероятность срабатывания случайных событий, на основании выданной числовой оценки. И довольно хорошо на основании качественных оценок. А все потому, что человек мысленно делает конвертацию числовых вероятностей в качественные оценки, и делает это очень субъективно:

  • 80% попадания выстрела в игре — ну это почти гарантированное попадание;
  • 80% того, что ваш товарищ хоть когда-нибудь отдаст долг — не-не-не, так не пойдёт, это слишком большой риск;
  • 5% получения критического урона он NPC врага — маловероятно, риск можно игнорировать;
  • 1% риск падения сосульки, если пройти под крышей с капающими метровыми сосульками — ещё чего, лучше обойти с другой стороны тротуара;
  • 51% вероятность выигрыша в мини-игре в большой РПГ — можно рассчитывать на то, что после 20 ставок я чуть-чуть выиграю или, как минимум, останусь при своих… через 20 ставок… как такое могло случиться, что я проиграл половину всего своего золота? Тут явно сломан генератор случайных чисел!


В статье будут рассмотрены следующие вопросы:

  • ошибочные допущения в оценке вероятностей;
  • конкретные примеры заблуждений игроков и фактические вероятности «редких» событий;
  • генератор случайных чисел (вообще-то псевдослучайных);
  • ранние простые генераторы псевдослучайных чисел на примере Final Fantasy I;
  • подходы к реализации случайных событий с воспроизводимостью и без;
  • примеры удачно внедренных разных подходов и манипуляции в Fire Emblem.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 22K
Comments 37

Telegram-клиент на PHP (и получение сообщений с помощью MadelineProto)

PHP *
Решив заняться бессовестным копипастом (а точнее его автоматизацией) постов с чужого Telegram-канала в свой, я первым делом полез в документацию по телеграм-ботам. Но как выяснилось, боты не только не имеют методов для получения сообщений, их просто-напросто нельзя добавить в чужой канал.

Решение нужно было на PHP и следующий час был потрачен на его поиск. Удивительно, как об этом мало информации (хотя нет, не удивительно… кто вообще пишет такое на PHP...). В общем, дорога со StackOverflow привела к MadelineProto. На библиотеку довольно мало ссылок в сети.

Что такое Madeline?
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 27K
Comments 18

5 книг, которые советует Билл Гейтс в 2018 году

Microsoft corporate blog Reading room IT-companies
Билл Гейтс регулярно делится в своем блоге впечатлениями о прочитанных книгах и советует те, что ему понравились. В начале декабря появилась новая запись:

Если вы любите на праздники дарить или получать книги, то вы похожи на меня. Хорошее чтиво – лучший подарок: вдумчивый и в упаковке (батарейки или сборка не требуются). Обычно я не забочусь о том, подходят ли в качестве подарка книги из списка, который я составляю к концу года, но в этом году подборка вполне подарочная.

Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 20K
Comments 9

25 лет DOOM

Games and game consoles
image
Сложно поверить, но прошло уже 25 лет с момента выхода этой, без преувеличения, эпохальной игры. Четверть века назад мир изменился.

До были платформеры и простенькие каркасные 3D игры с мультяшной графикой. После появились все более и более реалистичные FPS.

До было свое управление для каждой игры. После игрок стал управлять взглядом и направлением при помощи мыши, и движением при помощи клавиатуры.

До были однопользовательские игры, иногда — разделение экрана, или ноль-модемное подключение пары компьютеров. После появились сетевые баталии, где лучшей наградой для победителя были разлетающиеся во все стороны ошметки плоти побежденного. Появился киберспорт.

До были тихие игры с приятной музыкой. После появились игры, полные рева монстров и тяжелой, агрессивной музыки.

До не было DOOM, а после…
Total votes 91: ↑88 and ↓3 +85
Views 38K
Comments 249

Отладка бага, который не воспроизводится

Development of mobile applications *Development for Android *Debugging *Mobile applications testing *ReactJS *
Translation
10 октября 2018 года наша команда выпустила новую версию приложения на React Native. Мы рады и гордимся этим.

Но ужас-то какой: через несколько часов внезапно увеличивается количество сбоев под Android.


10 000 сбоев под Android

Наш инструмент мониторинга сбоев Sentry сходит с ума.
Читать дальше →
Total votes 46: ↑43 and ↓3 +40
Views 17K
Comments 22

Малоизвестные возможности JavaScript

RUVDS.com corporate blog Website development *JavaScript *
Translation
JavaScript часто называют самым простым языком для новичков, в программировании на котором сложнее всего достичь мастерства. Автор материала, перевод которого мы публикуем, говорит, что не может не согласиться с этим утверждением. Всё дело в том, что JS — это по-настоящему старый и по-настоящему гибкий язык. Он полон таинственных синтаксических конструкций и устаревших возможностей, всё ещё им поддерживаемых.

image

Сегодня мы поговорим о малоизвестных возможностях JavaScript и о вариантах их практического применения.
Читать дальше →
Total votes 60: ↑51 and ↓9 +42
Views 45K
Comments 42

Жизнь лучше смерти

Reading room


Сам написал. Небольшой рассказ про самообман. Чтения минут на десять. Постарался не утомлять читателя. Расчлененку и порнографию не вставлял. Любовной линии нет. Как говорится: женщины — лишь функции (это один из чьих-то самообманов кстати, это я не всерьез). Все совпадения случайны, все выдумал, ничего такого в реальности не было. Судить прошу строго и справедливо.
Читать дальше →
Total votes 29: ↑24 and ↓5 +19
Views 7.8K
Comments 27

В США арестован крупнейший бот-нет: что это означает для digital-сообщества?

Information Security *Internet marketing *Display advertising *Contextual advertising *
Sandbox
Один из ведущих российских антибот-сервисов рассказывает о том, что на самом деле произошло в Нью-Йорке.

Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей название «3VE» (по-русски, читается как «Ева», является поздней модификацией «Methbot»).
Читать дальше →
Total votes 26: ↑20 and ↓6 +14
Views 13K
Comments 44

О 3D-графике простыми словами

Working with 3D-graphics *Game development *Games and game consoles
Translation

Часть 1. Введение


Привет меня зовут baldurk. Я уже несколько лет работаю программистом графики, поэтому хоть я и не в коем случае не являюсь экспертом, кажется, я уже многое понимаю во всём том, что касается работы с графикой.

Идея этой серии постов уже давно витала где-то на периферии моего сознания, и снова всплыла после прочтения интересной статьи с разбором последней Deus Ex.

Мне кажется, что графика, и в особенности та сложность, какой она достигает в современных играх — это интересная тема. Очень немногим людям любопытно глубоко погружатьcя во все её подробности, но я считаю, что есть темы, которые интересны каждому. Я думаю, что большинству людей, игравших в игры, было любопытно, как получаются те или иные эффекты, или с помощью какой технологии удалось создать такую потрясающую графику в какой-нибудь новой игре.


Есть много составляющих, необходимых для создания даже простой 3D-игры, не говоря уж о таком проекте, как Watch Dogs.

У меня есть только общее представление о том, что нужно рассмотреть в этой статье, но это будет зависеть от того, какие темы вызовут интерес. Тем не менее, основная идея заключается в том, чтобы создать общее описание того, что происходит внутри современной игры, не отпугнув при этом никого из читателей — я буду предполагать, что у вас нет знаний математики и программирования. Если вы знаете разницу между ЦП и графической картой, и отличаете оперативную память от жёсткого диска, то этого будет вполне достаточно, а остальное я объясню.
Total votes 48: ↑48 and ↓0 +48
Views 46K
Comments 11

Чтение на выходные: как не испортить слух и спастись от городского шума — 17 статей и практических руководств

Аудиомания corporate blog Popular science Sound Health Urbanism
В дайджесте «Мира Hi-Fi» поговорим о том, почему в городах растет уровень шума и что мы можем сделать, чтобы сохранить слух и уменьшить шумовое загрязнение.

Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 11K
Comments 1

Гарри Поттер и трудности перевода: РОСМЭН и МАХАОН против оригинала

EnglishDom corporate blog Reading room


Первая книга о мальчике-который-выжил вышла в 1997 году тиражом всего лишь в 500 копий. По статистике на 2018 год, в мире продано уже свыше 500 миллионов книг о Гарри Поттере, что делает этот цикл самым продаваемым в истории. А сама франшиза вместе с книгами, фильмами и пьесами сделала Джоан Роулинг миллиардером.

Серия книг о Гарри Поттере стала настоящим феноменом. Они переведены на 80 языков. Именно о переводах «Гарри Поттера» мы сегодня поговорим. О русских переводах. А если точнее, о трудностях русских переводов.
Читать дальше →
Total votes 46: ↑38 and ↓8 +30
Views 238K
Comments 185

Решаем crackme от Лаборатории Касперского

Cryptography *Python *Assembler *Reverse engineering *
В один прекрасный день разные каналы в телеграмме начали кидать ссылку на крэкмишку от ЛК, Успешно выполнившие задание будут приглашены на собеседование!. После такого громкого заявления мне стало интересно, насколько сложным будет реверс. О том, как я решал этот таск можно почитать под катом (много картинок).
Читать дальше →
Total votes 37: ↑37 and ↓0 +37
Views 21K
Comments 9

Как я взломал одного хостинг провайдера

Hosting Information Security *Website development *IT systems testing *Web services testing *


С недавних пор мне стали приходить предложение проверить работу различных сервисов на предмет наличия ошибок и уязвимостей. И в таких предложениях я стараюсь работать на результат и получать максимальное удовольствие от процесса. Но результат последнего «проекта» меня мягко сказать шокировал.

Мне было предложено протестировать хостинг провайдера.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 24K
Comments 11

История компьютерных вирусов

Runa Capital corporate blog
image

Стартап StopTheHacker завершил первый раунд финансирования и объявил о запуске коммерческих SaaS-услуг по безопасности вебсайтов.

Размер инвестиций составил 1,1 миллион долларов США от государственных и частных инвесторов, в число которых вошли фонд Runa Capital и Брайан Несмит, бывший президент компании Blue Coat.

image

Мы настолько привыкли к вирусам, что сложно даже представить себе интернет без вредоносного софта. Но мало кто отдает себе отчет, каких масштабов достигла проблема.

Читать дальше →
Total votes 42: ↑34 and ↓8 +26
Views 27K
Comments 39
Компьютерные игры занимают важное место в нашей жизни. Многие предаются этому развлечению, кто-то любит раскинуть пасьянсик или напрячь мозги в «Судоку», а кто-то с упоением скачет с автоматом/бластером/ракетницей наперевес, ходит в рейд на боссов или руководит огромными армиями во всех трёх средах. Сегодня объем мирового рынка игр оценивается более чем в $100 млрд — для сравнения, мировой космический рынок оценивается примерно в $250 млрд.
Много видео под катом
Total votes 41: ↑39 and ↓2 +37
Views 23K
Comments 36

Information

Rating
Does not participate
Location
Колпино, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity