Вчера посмотрел Аватар 3D. Честно говоря, фильм очень понравился, в связи с этим публикую перевод статьи, повествующей о том, насколько достоверен с научной точки зрения мир, показанный там.

Внимание, в статье множество спойлеров!

Так называемые «бонусные хакеры» (airmiles hackers) нашли идеальный товар, за который можно расплатиться брендовой кредиткой авиакомпании и получить бонус в виде бесплатных миль (бонус начисляется при оплате карточкой любого товара).

Это долларовые монеты с государственного монетного двора U.S. Mint.



Фокус в том, что монеты продаются по номиналу с бесплатной доставкой в пределах США.

Знаете ли вы, что вы тоже можете стать Богом!? Ну, по крайней мере, на Windows 7 (по сообщениям пользователей это так же работает и на Windows Vista).

Этот режим позволит вам управлять всеми настройками Windows из удобного графического меню. Вот как его активировать:

1. Щелкните правой кнопкой мыши на любом пустом пространстве рабочего стола.
2. Перейдите в меню Создать и создайте новую папку.

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

• SQL Injection
• Некорректная аутентификация и управление сессией
• Межсайтовый скриптинг (XSS)
• Небезопасные прямые ссылки на объекты
• Небезопасная конфигурация
• Утечка чувствительных данных
• Отсутствие контроля доступа к функциональному уровню
• Подделка межсайтовых запросов (CSRF)
• Использование компонентов с известными уязвимостями
• Невалидированные редиректы
• Кликджекинг
• Фишинг
• Include

Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.

В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.

Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.

Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

Синоптики предсказывают, что к 2016 году наступит второй ледниковый период трафик в беспроводных сетях на 10% превзойдёт трафик в проводном Ethernet. При этом от года в год частных точек доступа становится примерно на 20% больше.

При таком тренде не может не радовать то, что 80% владельцев сетей не меняют пароли доступа по умолчанию. В их число входят и сети компаний.

Этим циклом статей я хочу собрать воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа (do not try this at home, kids). Практическая сторона взлома будет освещена с помощью Kali Linux (бывший Backtrack 5) в следующих частях.

Статья по мере написания выросла с 5 страниц до 40, поэтому я решил разбить её на части. Этот цикл — не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого. Ну, а кто хочет инструкций — они такие:

Используйте WPA2-PSK-CCMP с паролем от 12 символов a-z (2000+ лет перебора на ATI-кластере). Измените имя сети по умолчанию на нечто уникальное (защита от rainbow-таблиц). Отключите WPS (достаточно перебрать 10000 комбинаций PIN). Не полагайтесь на MAC-фильтрацию и скрытие SSID.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

Здравствуйте, дорогие читатели Хабрахабра!

В этой серии статей я расскажу, как быстро и почти безболезненно поднять свой собственный WhatsApp под iOS. Статью делю на две части для вашего удобства:

1. Создание проекта, простой UI, привязка к сервису мгновенных сообщений
2. Делаем красивый UI, добавляем видео и аудио звонки, передачу фото и документов

К сожалению, пособие о том, как набрать 400 000 000 пользователей и продать сервис за 19 Инстаграмов, затерялось где-то на книжной полке. Постараюсь его найти, если кому интересно.

Заинтересовавшихся прошу под кат.

Беспроводные сети окружают нас повсеместно, вокруг миллионы гаджетов, постоянно обменивающихся информацией с Всемирной Паутиной. Как известно — информация правит миром, а значит рядом всегда может оказаться кто-то очень сильно интересующийся данными, что передают ваши беспроводные устройства.
Это может быть как криминальный интерес, так и вполне законное исследование безопасности компании со всеми предварительными условиями. Для таких исследователей и написана эта коротенькая статья, потому как лишняя точка сбора информации во время пентеста не помешает.

В одном мгновенье видеть Вечность,
Огромный мир — в зерне песка,
В единой горсти — бесконечность,
И небо — в чашечке цветка.

              сэр Уильям Блейк

По одной капле воды… — человек, умеющий мыслить логически, может сделать вывод о возможности существования Атлантического океана или Ниагарского водопада, даже если он не видал ни того, ни другого и никогда о них не слыхал.

              сэр Артур Конан Дойл "Этюд в багровых тонах"

Сегодня, я хочу поддержать почин уважаемого Unlimion и рассказать о попытке реставрации правил игры, считающейся, на сегодняшний день, древнейшей из известных игр, связанных с перемещением фишек по доске. Доски для этой игры были найдены в 1926-1927 г.г., знаменитым археологом сэром Леонардом Вулли, на раскопках развалин города-государства Ур в Месопотамии. Сама игра датируется 2600-2500 до н.э. Поскольку название игры до сих пор остаётся неизвестным, она именуется в честь города, в котором была найдена.

Множество сайтов требуют от пользователя ввода адреса электронной почты, и мы, как крутые и щепетильные разработчики, всегда стремимся проверять формат введенных адресов строго по стандартам RFC. Благодаря этому наши приложения и сайты проверяют формат e-mail корректно и не имеют проблем с юзабилити, а мы сладко спим, потому что уверены, что все работает как надо.

Эта статья о самых главных ошибках четырех backend разработчиков, которые решили заработать денег на приложении для iPhone не имея никакого опыта в разработке мобильных приложений и тем более их продвижении.

Все началось с того, что чуть более года назад мы собрались и решили написать небольшое, но полезное приложение. Небольшое, потому что опыта не было, а затягивать выпуск на неопределенный срок не хотелось. Полезное, чтоб каждый из нас хотел им пользоваться. Работать над приложением мы решили в свободное время. В результате долгих споров у нас появилась идея, которая устраивала всех.

Ошибка #1 — Идея

Не удосужившись провести тщательный анализ рынка мы решили написать приложение для составления списка покупок. Отличительной чертой должна была стать умная сортировка с возможностью быстрого составления списка и красивый дизайн. Но, как оказалось, этого было недостаточно, чтобы покорить рынок, который и так был переполнен похожими приложениями.

Вывод: в следующий раз сначала очень серьезный анализ рынка, потом поиск людей готовых купить идею, и только потом продукт.

Привет, Хабр!

Представляю вам небольшую подборку новостей из мира геймдева, которые были обнаружены на просторах Интернета в конце апреля-начале мая.

Илья, один из молодых IT-предпринимателей, который приехал покорять Кремниевую долину из небольшого подмосковного городка — Троицка, несколько лет назад. Илья с нуля создал свою компанию без привлечения инвестиций, что в последнее время встречается все реже и реже. Недавно в одном из самых популярных интернет-изданий Кремниевой долины VentureBeat вышла статья про Datanyze, которую также перевело и опубликовало издание «Цукерберг позвонит».

Год назад мы уже публиковали интервью с Ильёй, которое вызвало на Хабре ажотаж, обогнав большинство других публикаций о Кремниевой долине. Поэтому мы решили сделать ещё одно интервью, где Илья рассказывает о том, как ушел с работы и начал бизнес с нуля, как привлекал первых клиентов, как нашел партнера, начал делегировать обязанности и т.д.

Привет, Хабр! Сегодня мы опубликовали результаты единого рейтинга веб-студий Ruward за 2014 год.

На самом деле, хабраюзеры не очень любят рейтинги, и посты про них редко набирают много голосов. Но рейтинги – основной профиль деятельности Ruward, так что не писать про них в нашем корпоративном блоге мы просто не можем.

Наш чарт веб-студий – наиболее полный, прозрачный и комплексный продукт на рынке. Методика построена на агрегации всех других отраслевых рейтингов (а их в 2013 было опубликовано аж 15 штук только по сегменту веб-разработки), и как результат – абсолютно прозрачна, каждый может проверить, верно ли наш алгоритм посчитал баллы для каждого участника.

Следствием метода «сбора в кучу» всех данных по другим топам, конечно, являются штуки коллег про «рейтинг рейтингов» и вторую/третью производную рынка. Мы привыкли =)

В сухом остатке наша методика позволяет сделать таблицу, максимально защищенную от разного рода накруток – и наиболее стабильно отражающую реальную расстановку сил. Даже если кто-то влез нечестным методом в один из топов, то на общей массе данных этот факт будет весьма незначительным – общая агрегация данных почти такая же бессердечная сука, как и гравитация.

Итак, переходим к сути и расскажем подробнее о первой десятке компаний нашего рейтинга:

После того, как улеглась шумиха вокруг социальных сетей, мы должны признать, что традиционный подход к поиску клиентов в социалках абсолютно себя не оправдал. Исследования, представленные Kissmetrics, говорят о том, что привычная электронная почта в десятки раз эффективней социальных сетей, когда дело касается конверсии.

Возможно, вам уже попадался на глаза этот приём. Это поле ввода, которое выглядит так, как будто в нем есть текстовая подсказка (placeholder), но при начале набора текста она не исчезает, а отодвигается в сторону. Мне нравится эта идея. Брэд Фрост написал очень хорошую статью об этом приёме, подробно рассмотрев все «за» и «против».

Большинство примеров использования этой техники полагаются на JavaScript. В один прекрасный день я зашёл на nest.com, увидел там этот приём и задумался: а нельзя ли реализовать то же самое без JavaScript? И вот что из этого вышло.

Вот так выглядит форма на nest.com:

В разных компаниях в Мафию играют по-разному. У всех свои заморочки, за которые эти отдельные компании часто просто готовы порвать. Например, я знаю компанию, где много говорить опасно – считается, что мафия нервничает и болтает. Где-то надо обязательно смотреть в глаза собеседнику. Могут «убить» за закрытую позу или другой частичный признак, почерпнутый из книг или сериалов.

Но мы поговорим о рациональных доводах, возникающих в ситуации, когда игроки в целом одинаково подкованы в психологическом плане и не делают детских косяков. Метод анализа транзакций в играх очень помогает правильной балансировке – поэтому на примере Мафии получится просто великолепно.

Итак, начнём с простой вещи. Мирный житель – это игрок, всегда находящийся под угрозой. Это основной фактор, определяющий его поведение.

Рядовые программисты обычно всё это прекрасно знают. А вот менеджерский состав нередко считает, что совершенно не обязательно разбираться в игровой экономике, клиент-серверной архитектуре и психологии игрового комьюнити. Ведь есть же крутая команда спецов, которые обо всём позаботятся.
Итог очевиден: трудно вспомнить хотя бы один крупный MMO-проект, выпущенный за последние два года, который избежал бы стандартного набора граблей. Такое ощущение, что MMO-индустрия не способна учиться на своих ошибках.
Итак, список вопросов, ответы на которые должен знать каждый, от топ-менеджера до работника техподдержки крупного MMO-проекта.

Привет, я Владимир Купрацевич, управляющий переводческими проектами в компании Alconost. Однажды к нам обратился клиент — разработчик игр под Android и iOS. Он хотел локализовать свою игру на 20 языков, включая арабский, японский и корейский. Почему бы и нет, подумали мы: локализовать приложения мы умеем и любим, переводчики-носители языка у нас есть. Но дьявол в деталях. Забегая вперёд, скажу, что обряд экзорцизма мы провели успешно, заодно набив нехилой экспы получив полезный опыт. Мы решили делать переводы на облачной платформе — и не ошиблись. О том, каких дьяволов мы изгнали благодаря этому решению, я и расскажу. Думаю, что каждому разработчику и переводчику в сфере IT этот опыт пригодится.

Часто ли ты вставлял <blink> в <marquee> тег? Это сейчас Pixar получает все награды, а тогда в 90-х именно этот метод был наивысшим искусством в анимации. Ты был новатором, если совмещал эти теги; личностью, создающей инновацию; человеком, которому все подражали.

Ты был разработчиком в 1990-х.

Но с таким статусом ты понимал, что делал полную хрень, поскольку распространял ужасные стандарты по всему интернету, к которым мы не возвращались с тех самых пор.

Отложим jQuery в сторону, отвлечемся от нереляционных баз данных… У нас есть более важные вещи, о которых и пойдет разговор.