• Как украсть деньги с бесконтактной карты и Apple Pay

      Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

      В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

      Рассматриваемые темы:

      • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
      • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
      • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
      • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
      • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

      Внимание!

      В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

      Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.
      Читать дальше →
    • Светодиодное враньё невиданных масштабов

        В магазинах можно встретить множество мощных светодиодных ламп, например «свечки» и «шарики» 9 и 11 Вт.

        Вот только свечек и шариков такой мощности сегодня существовать не может.
        Читать дальше →
      • «Кто мутит воду – 2»: или всё, что вы хотели знать об обратном осмосе



          Мой первый материал — сравнение бытовых фильтров для воды «Кто мутит воду» готовился в запале исследователя-переселенца. Когда впервые переезжаешь в свою собственную квартиру, начинаешь уделять внимание мелочам — потому что делаешь и покупаешь для себя, и надо, чтобы всё было «на века». В посте я поделился опытом сравнения фильтров-кувшинов и сорбционных проточных фильтров разных производителей. Планов будить воинствующих комментаторов изначально не было… А потом в дверь личку постучали и сказали: «Пиши ещё, гостем будешь!». И я написал.
          Читать дальше →
        • Руководство новичка по разработке плагинов для графического редактора Sketch

          • Translation
          • Tutorial


          Приветствую друзья! Меня зовут Антон, я развиваю сайт ux.pub посвященный графическому редактору Sketch. Очень часто мне на почту приходят вопросы о тонкостях разработки плагинов для Sketch. Я не разработчик и не специалист в создании плагинов, поэтому я решил сделать перевод самого подробного руководства по созданию плагинов от Mike Mariano.

          Часть 1  — С чего начать?


          Вы хотите начать писать Sketch-плагины и не знаете, с чего начать? Продолжайте читать, так как этот пост как раз для вас!

          Освоить базу не так просто. Есть масса примеров уже существующих плагинов, но очень сложно понять, с чего нужно начать. В помощь вам я собрал всю нужную информацию, которую только удалось отыскать, в одном месте.
          Читать дальше →
          • +20
          • 7.4k
          • 2
        • Тестирование конвертеров шрифтов


            Всем привет.

            Одной из функций нашего сервиса является возможность скачать конвертированный шрифт. При этом мы хотим предлагать шрифты в оптимальном качестве. А для того, чтобы это стало возможным, мы провели тестирование самых популярных конвертеров шрифтов, доступных онлайн, без регистрации и бесплатно.

            Хоть на самом деле конвертеров уже появилось великое множество, не все могут превращать otf\ttf в woff\eot\svg. Существуют специализированные сервисы, которые работают с другими форматами(.pfb, .dfont и др.).
            Читать дальше →
          • Обзор специализированных способов обхода блокировок в интернете

              Представляю вашему вниманию обзор и мои субъективные оценки некоторых специализированных способов обхода блокировок со стороны провайдеров или сетевых администраторов.

              1. Аддоны для браузеров


              ZenMate (Chromium-based, Firefox, Android, iOS)

              • Удобство использования: 5/5
              • Скорость: 5/5
              • Шифрование трафика: Да (TLS)
              • Анонимность: Да
              • Проксирование всего трафика: Да
              • Выборочное проксирование: Да

                  Описание:
                      Хороший, быстрый аддон.
                      На момент тестирования было доступно 5 прокси в разных странах.

                  Плюсы:
                      Высокая скорость работы аддона
                      Быстрые прокси

                  Минусы:
                      Требуется регистрация в сервисе
              Читать дальше →
            • Лучшие плагины для Sublime Text

                WebInspector


                Мощный инструмент для дебаггинга JavaScript, полноценный инспектор кода для Sublime. Фичи: установка брейкпоинтов прямо в редакторе, показ интерактивной консоли с кликабельными объектами, остановка с показом стек трейса и управление шагами дебаггера. Все это работает на ура! А еще есть Fireplay от Mozilla, который позволяет подключаться к Firefox Developer tools и максимально простой дебаггер JSHint.



                Читать дальше →
              • Как мы вели блог компании на 5 платформах и что с этого получили

                  Привет, Мегамозг! Уже больше месяца, как мы ведем свой блог на Мегамозге, чуть ранее мы вели его и на других платформах. Сегодня хотели бы поделиться полученной инфой и посмотреть, стоило ли оно того. Ну и заодно выяснить, где эффективнее всего начинающей компании вести свой блог.

                  image
                  Читать дальше →
                • Еще одна попытка заинтересовать школьников

                    Я работаю учителем информатики в одном из харьковских лицеев. Года полтора назад посмотрел на Coursera курс, посвященный Игрофикации, и загорелся идеей применить что-нибудь подобное у себя. Хотелось внести некий элементи игры в оценивание учеников и, тем самым, повысить их интерес к учебе. Хочу сразу поделиться с вами итогами проекта — все это работает уже чуть больше года и вполне неплохо себя зарекомендовало.
                    Читать дальше →
                  • Типограф — история продолжается

                      В процессе подготовки 3-й версии Типографа написал небольшой jQuery-плагин, который обязательно войдет в релиз, способный облегчить жизнь многим разработчикам сайтов в вопросе типографики.
                      Читать дальше →
                    • Что не так с интерфейсами авиасервисов #2: Как Aviageek изменился после поста на Хабре



                        В прошлом топике мы рассказывали о том, как наш проект «Авиагик» решает распространенные интерфейсные проблемы авиасервисов. Проект находится в стадии прототипа, поэтому обратная связь для нас ценна, как ничто другое. Аудитория Хабра нас не подвела — материал получил большой отклик и собрал более сотни комментариев, авторы которых высказывали свои пожелания к интерфейсу и говорили о том, какие решения им показались не самыми удачными.

                        Мы тщательно проанализировали полученные отзывы, создали новую версию интерфейса и сегодня представляем вашему вниманию финальный прототип «Авиагика» перед непосредственным запуском сервиса.
                        Читать дальше →
                      • Сравнение онлайн-консультантов для сайта: муки выбора

                          Сразу предупрежу, что статья не носит рекламный характер. Написана она исключительно с целью поделиться своим опытом в подборе качественного инструмента для онлайн-консультирования, так как сами, пока искали, не могли нигде найти подходящий материал с подробным анализом.

                          Когда мы решили завести на своих сайтах онлайн-чат, мы не очень ясно понимали, какой у него должен быть функционал. Единственное, что мы сразу четко понимали: это не будет чатик, куда любой случайный посетитель сможет написать «эй, есть кто живой?». И не такой, где отвечать на сообщения посетителей будет девочка-консультант, толком не разбирающаяся в технических особенностях нашего продукта.


                          Читать дальше →
                        • Верстка email рассылок от А до Я для чайников

                          Уже 3 с лишним года занимаюсь дизайном и версткой почтовых рассылок, которые ориентированы на англоязычных пользователей. За время работы перелопатили огромную кучу информации, перепробовали много вариантов верстки, набили достаточное количество шишек. Были найдены и исправлены типичные баги, которые в той или иной мере повторялись во всех почтовых клиентах. Также нашлись проблемы с некоторыми CSS свойствами — различные почтовые клиенты интерпретировали их по разному. Каждое письмо тестировалось на самых популярных почтовых клиентах: Gmail, Outlook, Yahoo, Android, iOS, MozillaThunderbird, Microsoft Outlook, The Bat. Рассылки ходят на сотни миллионов пользователей и приносят очень хорошие результаты. Итак, приступим к изучению.
                          Читать дальше →
                        • Грандиозное тестирование батареек

                            Каждый раз при покупке батареек у меня возникало много вопросов:

                            Насколько дорогие батарейки лучше дешёвых?
                            Насколько ёмкость литиевых батареек больше обычных?
                            Насколько ёмкость солевых батареек меньше, чем у щелочных?
                            Отличаются ли батарейки для цифровых устройств от обычных?
                            Какие из батареек, стоящих одинаково, лучше покупать?

                            Чтобы получить ответы на эти вопросы я решил протестировать все батарейки АА и ААА, которые удастся найти в Москве. Я собрал 58 видов батареек АА и 35 видов ААА. Всего было протестировано 255 батареек — 170 АА и 85 ААА.


                            Читать дальше →
                          • Тестирование аккумуляторов: первые выводы

                              После моего Грандиозного тестирования батареек многие просили меня заняться таким же подробным тестированием аккумуляторов.

                              Уже две недели практически круглосуточно идёт процесс тестирования. За это время я успел протестировать 22 вида аккумуляторов АА десяти брендов: IKEA, Ansmann, GP, Duracell, Energizer, Robiton, Panasonic, Panasonic Eneloop, Varta. На подходе аккумуляторы Turnigy, Космос, Camelion.



                              Пока не протестированы все аккумуляторы, я не буду приводить подробные результаты, но некоторыми интересными выводами уже могу поделиться.

                              Читать дальше →
                            • Разбираемся в арт-хаосе компании Wacom

                                Вот хорошо было раньше: есть бренд, у него есть линейки устройств, они чётко определены. Вот это — для профессионалов и тех, кто зарабатывает нашими продуктами на хлеб. Вот это — для энтузиастов, которые разбираются в теме и умеют правильно применять полученные навыки. Ну а это — для тех, кто только начинает знакомиться с нашими продуктами. А потом пришли маркетологи, и все стройные продуктовые линейки попали под запрет. Теперь у нас есть всякие Продукт Pro, Продукт +, Продукт ±, Продукт S, Продукт Mini и Продукт Alpha – в этом бардаке сам чёрт ногу сломит.



                                К сожалению, не избежала сей учести и японская компания Wacom, которая, по сути, является единственным производителем вменяемых графических планшетов для цифрового творчества. Если, скажем, пару лет назад вы могли быть уверены, что линейка Bamboo — для дома и продвинутого творчества, а Intuos и Cintiq – для профессионалов и тех, кто знает, как отбить 10-20-30...80-180 тысяч рублей на покупке такой игрушки, то теперь…
                                Читать дальше →
                              • 300 потрясающих бесплатных сервисов

                                • Translation


                                Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



                                A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

                                • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
                                • Bootswatch: Бесплатные темы для Bootstrap.
                                • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
                                • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
                                • Strikingly.com Domain: Конструктор веб-сайтов.
                                • Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
                                • Withoomph: Мгновенное создание логотипов (англ.).
                                • Hipster Logo Generator: Генератор хипстерских логотипов.
                                • Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
                                • Invoice to me: Бесплатный генератор счета.
                                • Free Invoice Generator: Альтернативный бесплатный генератор счета.
                                • Slimvoice: Невероятно простой счет.

                                Читать дальше →
                              • Альтернативный бейдж для страниц Facebook

                                Примеры внешнего вида виджетов при выборе светлой темы оформления

                                Некоторое время тому назад я достаточно плотно занимался разработкой всевозможных приложений под facebook и соответственно часть проектов в формате «для души» были связаны именно с этой социальной сетью. Об одном из таких проектов и пойдет речь в этой статье, а именно об альтернативном варианте бейджа для страниц facebook. Толчком к реализации послужил удручающий внешний вид нативных бейджей. Источником вдохновения стал подход к этому вопросу у Google+. Базовые задачи были просты — простота в установке и настройке, а кроме того максимально возможная кросс-браузерность.
                                Читать дальше →
                              • Потрясающая коллекция бесплатных шрифтов за 2014 год

                                  Привет, Хабр! Многие уже знают о моей страсти к попытке собрать самое лучше, что может быть полезно для веб-разработчиков или веб дизайнеров. И шрифты — не исключение. Программное обеспечение для работы со шрифтами постоянно развивается. Количество дизайнеров желающих опробовать себя в типографике растет с каждый днем. А сегодня я хочу представить вам их наработки — 30 потрясающих бесплатных шрифтов, которые мне удалось собрать за последний год.

                                  Polar



                                  Polar

                                  Читать дальше →
                                • Будущее [отсутствие] интерфейсов браузеров от Яндекса

                                    Только что Яндекс сделал важный шаг, который, как мы надеемся, приближает нас к будущему браузеров и тому, как будут выглядеть интерфейсы, через которые мы взаимодействуем с интернетом. Мы представили новую альфа-версию Яндекс.Браузера, которая по сути является новым подходом к интерфейсам браузеров.



                                    Меня зовут Гена Лохтин. В Яндексе я отвечаю за проектирование интерфейса нового Браузера, и специально для Хабра хочу сейчас рассказать, почему мы пришли к такому новому интерфейсу и какие трудности нам удалось преодолеть по дороге. Внутри для нового браузера мы использовали кодовое название «Кусто» (чуть ниже расскажу почему). Так что иногда я буду использовать его в тексте.

                                    Всё началось ещё в 2012 году с вопроса, который задают себе многие авторы браузеров: как сделать так, чтобы интерфейс занимал меньше места и оставлял его сайтам? Вопрос кажется простым. И первые идеи ответов на него тоже простые. Кто-то убирает табы в заголовок окна, кто-то — иконки расширений к адресной строке.

                                    Но никто ещё не предлагал такого радикального решения, как мы. Чтобы прийти к нему, и решить все те проблемы, которые оно ставит, — понадобилось несколько лет. Ведь это не только убирание рамок. Нужно, чтобы браузером при этом было удобно пользоваться. Внутри «Кусто» много новых интерфейсных решений, над которыми мы долго работали и которые долго тестировали. Итак.
                                    Читать дальше →