• Обратный поиск изображений: руководство от детективного агентства Bellingcat


      Кадр одного из онлайновых расследований Bellingcat

      Международное агентство Bellingcat опубликовало несколько советов по идентификации людей и географических локаций на фотографиях с помощью функции «Поиск изображений» в поисковых системах.

      Оказалось, что в этом отношений нет равных российской поисковой системе «Яндекс. Картинки». По одному образцу движок находит фотографии этого лица в совершенно другой обстановке и освещении, что говорит о продвинутом распознавании лиц. У Google и других компаний нет ничего подобного, признают специалисты. Таким образом, «Яндекс» можно назвать безусловным лидером по обратному поиску изображений.

      В опубликованном руководстве разъясняются базовые методы онлайн-расследований, с акцентом на идентификацию лиц и адресов.
      Читать дальше →
    • «Секретики» DPAPI или DPAPI для пентестеров

        Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”.

        Внимание! Очень много буков!

        При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam, но их может быть много. Например, запуск mimikatz для получения пользовательских паролей или сертификатов. Даже если мы сумели «отмазать» его от Касперского, у BlueTeam есть возможность отслеживания с помощью специализированных средств, таких как Sysmon, Microsoft ATA и т.д. В тоже время хотелось бы получить максимум информации со скомпрометированной машины пользователя. В ходе неоднократно проведенных RedTeam кампаний с противодействием настоящим BlueTeam командам мы пришли к выводам, что необходимо в максимально избегать действий, которые могу служить индикаторами компрометации системы. Достигнуть эту цель возможно с помощью использования легальных механизмов и действий, предусмотренных операционной системой для пользователя.

        Одним из таких легальных инструментов является механизм DPAPI (Windows Data Protection API), который используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
        Читать дальше →
        • +16
        • 5.1k
        • 1
      • JPoint 2017: вспомнить всё

          Продолжение начатой в статье с подведением итогов JBreak и JPoint темы Java-конференции JPoint 2017, проводившейся 7-8 апреля 2017 года в Москве стараниями JUG.ru Group.

          Ещё больше фотографий, подробностей о докладах и больше впечатлений.


          Читать дальше →
          • +29
          • 8.6k
          • 4
        • Открываем доступ к видеозаписям HighLoad++ за последние пять лет

            image

            Мы выложили в открытый доступ видеозаписи последних пяти лет конференции разработчиков высоконагруженных систем HighLoad++. Смотрите, изучайте, делитесь и подписывайтесь на канал YouTube.

            Более терабайта записей и 500 видеороликов! Это всё, под катом только реклама :)

            Перейти в канал YouTube!

            Читать дальше →
          • Измеряем концентрацию CO2 в квартире с помощью MH-Z19

              Практически любая метеостанция, включая дешевые китайские модели за несколько долларов, умеет измерять основные параметры воздуха — температуру и влажность. С углекислым газом все сложнее: бытовых приборов, способных его измерять, практически нет в продаже. Усложняет ситуацию и то, что CO2 — газ без цвета и запаха, так что «носом» ощутить его концентрацию практически невозможно.

              Подробности и измерения под катом.
              Читать дальше →
            • Исследователи восстановили звук из колебаний предметов на видеозаписи



                Звук является колебаниями определённой частоты, которые распространяются в окружающем источник пространстве. Эти волны достигают находящиеся рядом объекты и заставляют их испытывать вибрации. Группа исследователей Массачусетского технологического института сумела на основании этих вибраций, видимых на видеозаписи, частично восстановить исходный звук с некоторыми искажениями.

                В работе Эйб Дэвис, Майкл Рубинштейн, Нил Вадхва, Гаутам Майсор, Фредо Дуранд и Уильям Фриман использовали камеру, записывающую видео с частотой несколько тысяч кадров в секунду, и такие распространённые и подверженные вибрациям предметы, как фольга пакета чипсов, листья комнатного растения, грань коробки с салфетками или стакан с водой. Найти подобную видеокамеру в быту будет достаточно сложно, но их другая техника показала, что восстановление звука возможно и с помощью обычной записи частотой 60 кадров в секунду.

                Качество восстановленного звука позволяет разделять отдельные слова и имеет относительно высокие показатели отношения сигнал-шум. Восстановленные аудиозаписи даже позволяют смутно различать речь человека или использовать сервисы распознавания музыки.
                Читать дальше →
              • Чек-лист из 68 пунктов для продвижения сайта в ТОП10 Яндекса

                  Чтобы Яндекс показал Ваш сайт в числе первых, нужно чтобы он максимально полно отвечал на запрос пользователя. И это будет уже половина успеха. Оставшаяся половина это удобство, техническая составляющая сайта и его простота. Ниже я привел чек-лист из 68 пунктов, который был разработан специально для системы управления задачами PTYSH, совместно с компанией DFAKTOR. А теперь я делюсь им с Вами. Кропотливое выполнение каждого пункта из данного чек-листа позволит вывести практически любой сайт на самый верх поисковой выдачи. Но придется как следует поработать. Начнем с самого малого.


                  Читать дальше →
                • Как я победил в конкурсе BigData от Beeline

                  image

                  Все уже много раз слышали про конкурс по машинному обучению от Билайн и даже читали статьи (раз, два). Теперь конкурс закончился, и так вышло, что первое место досталось мне. И хотя от предыдущих участников меня и отделяли всего сотые доли процента, я все же хотел бы рассказать, что же такого особенного сделал. На самом деле — ничего невероятного.
                  Читать дальше →
                • Шпаргалка Java программиста 3. Коллекции в Java (стандартные, guava, apache, trove, gs-collections и другие)

                  • Tutorial
                  Сегодня я хотел бы поговорить о коллекциях в Java. Это тема встречается практически на любом техническом интервью Java разработчика, однако далеко не все разработчики в совершенстве освоили все коллекции даже стандартной библиотеки, не говоря уже о всех библиотеках с альтернативными реализациями коллекций, таких как guava, apache, trove и ряд других. Давайте посмотрим какие вообще коллекции можно найти в мире Java и какие методы работы с ними существуют.



                  Эта статья полезна как для начинающих (чтобы получить общее понимание что такое коллекции и как с ними работать), так и для более опытных программистов, которые возможно найдут в ней что-то полезное или просто структурируют свои знания. Собственно, главное чтобы у вас были хотя бы базовые знания о коллекциях в любом языке программирования, так как в статье не будет объяснений что такое коллекция в принципе.


                  Читать дальше →
                • Как не угробить архитектуру сразу же? Видео с лекции Евгения Кривошеева

                    Всем привет!

                    Две недели назад в Москве прошла очередная встреча CodeFreeze. Нашим гостем стал Евгений Кривошеев, признанный российский эксперт в области архитектуры программных систем, консультант из Scrumtrek/Skilltrek. Евгений прочитал офигеннейшую лекцию по архитектуре, как он любит и умеет.



                    В рамках этой встречи Евгений предложил обсудить последовательность решений, критичных для архитектуры любой системы. Выстраданная последовательность действий такова:
                    • Точки зрения на систему, или Почему мы слепнем при проектировании
                    • Адресация ключевых рисков, или Гордыня убивает
                    • Учитываем контекст, или Как не долбиться в закрытую дверь

                    Краткое содержание и видеозапись
                  • 40 ключевых концепций информационных технологий доступно и понятно

                    • Translation
                    Представляю вашему вниманию перевод очень ёмкой, и в то же время достаточно краткой (для такого масштаба проблемы) статьи Карла Чео. Я решил, что очень хочу сделать её перевод практически сразу, как только начал читать, и очень рад, что в итоге сделал это.
                    Для того, чтобы сделать обучение более веселым и интересным, представляю вам перечень важных теорий и концепций информатики, объяснённых с помощью аналогий с минимальным количеством технических деталей. Это будет похоже на очень быстрый курс информатики для всех с целью просто дать вам общее представление об основных концепциях.

                    Важные замечания:
                    • Пункты с неуказанным источником написаны мной самостоятельно. Поправьте меня, если вы заметите какие-то неточности. Предложите лучшую аналогию, если это возможно.
                    • Заголовки ссылаются на соответствующие им статьи в Wikipedia. Пожалуйста, читайте эти статьи для более серьезных и детальных объяснений.
                    • Аналогии — отличный способ объяснить материал, но они не идеальны. Если вы хотите по-настоящему понять перечисленные концепции, вам следует начать с фундаментальных азов и рассуждать, исходя из них.

                    Также зацените эту инфографику (вариант на русском), если вы просто начинающий программист.
                    Читать дальше →
                  • Выбираем фотоаппарат: ситуация на рынке и почему нет смысла покупать мыльницу или зеркалку

                      Несколько лет назад одним из самых популярных фотохостингов мира был Flickr. Люди выкладывали тысячи снимком в секунду, что позволяло сервису вести очень и очень интересную статистику. Так, к примеру, было ясно, что большинство обладателей «зеркалок» обожают фирму Canon. Или что многие любили снимать на идущие в комплекте (так называемые китовые) объективы и не заморачивались со сменой оптики. Так было, повторюсь, еще буквально три-четыре года назад.

                      А знаете, какой производитель камер сейчас самый популярный? Я вас удивлю – фирмы Apple, фотоаппараты iPhone 6, 5S и так далее. Знаете какой фотопроизводитель второй по популярности? Samsung Galaxy. Если вы сейчас скептически хмыкните, я удивлю вас еще раз. Вот эти две фотографии сняты на iPhone 6. И если они плохи, то, пожалуйста, бросьте в меня камень.

                      Читать дальше →
                    • Чистый код с Google Guava

                      Наверное, любому программисту доводилось видеть код, пестрящий большим количеством повторов и реализации «низкоуровневых» действий прямо посреди бизнес-логики. Например, посреди метода, печатающего отчёт, может оказаться такой фрагмент кода, конкатерирующий строки:

                      StringBuilder sb = new StringBuilder();
                      for (Iterator<String> i = debtors.iterator(); i.hasNext();) {
                        if (sb.length() != 0) {
                          sb.append(", ");
                        }
                        sb.append(i.next());
                      }
                      out.println("Debtors: " + sb.toString());
                      

                      Понятно, что этот код мог бы быть более прямолинейным, например, в Java 8 можно написать так:

                      out.println("Debtors: " + String.join(", ", debtors));
                      

                      Вот так сразу гораздо понятнее, что происходит. Google Guava – это набор open-source библиотек для Java, помогающий избавиться от подобных часто встречающихся шаблонов кода. Поскольку Guava появилась задолго до Java 8, в Guava тоже есть способ конкатенации строк: Joiner.on(", ").join(debtors).
                      Рассмотрим часто встречаемые шаблоны кода
                    • Делаем скриншоты правильно: практические советы

                      • Tutorial
                      Устройство для снимка экрана на первых компьютерах (Command-Shift-3)
                      Устройство для снимка экрана на первых компьютерах (Command-Shift-3)

                      Если вы когда-либо делали хелп или мануал для своего приложения, наверняка вы отметили, как неожиданно много времени и сил занимает создание скриншотов.

                      Ведь кажется, что скриншот — это “секунда работы, Alt+PrintScreen и Ctrl+V!”. Некоторые клиенты удивляются, когда слышат, что скриншот в мануале может стоить и $2 и даже $5.

                      В этой статье я расскажу, как правильно делать скриншоты, почему это не просто “два клика” и какие подводные камни встречаются на пути неопытного скриншотера. Рассматривайте ее как чеклист или список практических советов для тех, кто документирует ПО. Надеюсь, это поможет вам избежать разочарований и порадовать юзеров красочными понятными картинками.
                      Читать дальше →
                    • А кому на солнышке зарядиться?

                        процесс подзарядки смартфона с  BP-SC4000
                        Есть у меня друг-непоседа. Отпустила его учеба университетская и летом нагрянул сезон путешествий. Было принято решение пойти с туристами в поход в Карпаты. Комфортно и только на недельку.
                        Я по семейным делам только сочувствующий, но хотя бы помочь организации смог. Так как комфорт и цивилизация сейчас неотделима от режима «на связи» и надо пользоваться GPS-навигацией, то мне было поручено разобраться с проблемой зарядки смартфонов компании, которые имеют свойство очень быстро садится в ненужный момент.

                        Приступил к поискам альтернативного источника энергии. Вариантов было много, сначала думал остановиться на обычных универсальных батареях, а потом наткнулся на солнечное зарядное устройство. Карпаты — не карстовые пещеры, решили попробовать. Выбор солнечной зарядки длился долго, так как большинство из них делается в Китае и имеет слабые показатели батареи. Можно было согласиться на компромисс, но отклики пользователей говорили о недопустимости такого.

                        В результате решили шикануть и раздобыть зарядку американского производителя «Opteka».
                        Нам приглянулся BP-SC4000
                      • Несколько слабо известных эмпирических правил



                          По какой-то причине русскоязычные пользователи Интернета не пользуются многими полезными понятиями, законами и эмпирическими правилами, созданными англофонами. Для тех эпоха активного сетевого общения и освоения цифровых технологий началась ещё в начале 90-х, и уже к концу десятилетия были созданы несколько любопытных понятий, которые за редкими исключениями наиболее интересных не настолько распространены. Здесь будет с несколько необычных позиций объяснено, как связаны провал SOPA, сегодняшнее закрытие русскоязычной Википедии и кошачьи, по какой причине анонимы такие злые, почему некоторые хорошие публикации на «Хабрахабре» никогда не имеют комментариев и отчего узкое место безопасности любой системы есть человек.
                          Читать дальше →
                        • Head-Up дисплей для горнолыжных очков


                            Recon Instruments представила MOD Live — первый в мире интерактивный дисплей для горнолыжных очков. Хотите знать как быстро вы движетесь? Как долго вы пробыли в воздухе в последнем прыжке? Желаете записать видео? Тогда этот гаджет вам определёно поможет.
                            Читать дальше →
                          • Обзор мозгокомпьютерного интерфейса Emotiv Epoc

                              Вот тут давно сокрушались, что нет героя в отечестве, который бы купил какой-нибудь нейрокомпьютерный интерфейс, помучил бы его на благо сообщества и поделился с окружающими результатами мучений. Собственно есть. Я его купил и попытался использовать. Подробности с картинками под катом.

                              Читать дальше →
                            • Интерфейсы ближайшего будущего

                                Вы уже заметили? На наших глазах в очередной раз совершается самая настоящая революция. Нет, нет, это не то, о чем вы подумали — никакой политики под Новый год! Я говорю о революции в области интерфейсов. Несмотря на то, что некоторые ее признаки можно было наблюдать в течение всего 2010-го года, общая картина, я думаю, очевидна далеко не всем.



                                Данная статья представляет собой небольшой обзор тенденций в области интерфейсов, в котором я попытаюсь убедить вас, что очень скоро мы обнаружим себя в фантастическом будущем.
                                Читать дальше →
                              • Краткий обзор популярных нейронных сетей

                                  К написанию этой статьи меня побудила большая распространенность некоторых заблуждений на тему искусственных нейронных сетей (ИНС), особенно в области представлений о том, что они могут и чего не могут, ну и хотелось бы знать, насколько вопросы ИНС вообще актуальны здесь, стоит ли что-либо обсудить подробнее.

                                  Я хочу рассмотреть несколько известных архитектур ИНС, привести наиболее общие (в следствие чего не всегда абсолютно точные) сведения об их устройстве, описать их сильные и слабые стороны, а также обрисовать перспективы.

                                  Начну с классики.

                                  Читать дальше →