• Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму



      Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не использует двухфакторную аутентификацию (2FA), то он практически беззащитен. Двухфакторная аутентификация тоже не панацея, но здесь киберпреступнику потребуются дополнительные усилия — нужно перевыпустить SIM-карту или перехватить код аутентификации. Реализовать перехват достаточно сложно, поскольку коды обычно присылают в SMS или приложении-аутентификаторе.
      Читать дальше →
    • Подготовка к собеседованиям в IT-гиганты: как я преодолела проклятье алгоритмического собеседования


        Дисклеймер:


        Я не программирую с трёх лет, не знаю наизусть Кнута, не являюсь призёром олимпиад по информатике и чемпионатов по спортивному программированию, не училась в MIT. У меня за плечами образование по информатике и 6 лет опыта в коммерческой разработке. И до недавнего времени я не могла пройти дальше первого технического скрининга в IT-гиганты из FAANG (Facebook, Amazon, Apple, Netflix, Google и подобные), хотя предпринимала несколько попыток. 

        Но теперь всё изменилось, я получила несколько офферов и хочу поделиться опытом, как можно к этому прийти. Речь пойдёт о позиции Software Engineer в европейских офисах перечисленных компаний.
        Читать дальше →
      • Сервисы, которые стали бесплатными на время карантина: курсы, радио, книги, кино и сериалы

          image

          Кажется, на ближайший месяц почти все мы более или менее на карантине — сидим дома в самоизоляции. Грустно, конечно, но есть и плюсы. Не нужно тратить время на дорогу в офис и обратно, а сэкономленное время можно потратить на обучение, например. Ну или сериал посмотреть, который давно хотелось. Хорошие ребята вроде bang bang и GeekBrains на месяц открывают бесплатный доступ к своим материалам. А мы будем собирать здесь ссылки на такие аттракционы неслыханной щедрости.
          Читать дальше →
        • Как готовят пентестеров? Разбор вступительных испытаний для стажеров «Digital Security»

            Summer of Hack 2019 в Digital Security уже идёт полным ходом, а значит самое время рассказать, как мы набирали людей.



            Под катом объемный и интересный материал о том, как мы отбираем молодых специалистов к нам на стажировку «Summer of Hack 2019», а конкретно — в департамент аудита защищенности.

            Рассмотрим, что должен, на наш взгляд, знать пентестер, чтобы успешно делать свою работу.

            Разберём ряд непростых задачек, которыми мы мучали ребят, в том числе и от лица одного из них.
            Читать дальше →
            • +33
            • 13.5k
            • 8
          • Как я самостоятельно выучил новый язык за 12 месяцев: тотальный гайд

            • Translation
            От А0 до B2 за год

            Чуть больше года назад я был полностью монолингвом, говорящем только на английском, с нулевыми познаниями во французском языке. А спустя двенадцать месяцев, я с лёгкостью сдал международный экзамен DELF B2. Если вы не знаете, что значит «В2», посмотрите шкалу CEFR.

            Более того, все мои успехи — это результат домашнего обучения и практики. Моё обучение было полностью самостоятельным, без каких-либо специальных учебных программ. Это стало возможным только благодаря множеству удивительных ресурсов, доступных в Интернете, многие из которых бесплатны. Немаловажно, такой результат был достигнут потому, что я отдавал предпочтение продуктивному общению, в частности, проводя много времени за разговорами с теми, кто хорошо знает французский.

            Стоит отметить, что мой темп обучения был несколько агрессивным, поскольку за последний год я посвятил изучению французского много времени, однако, это всё ещё значительно меньше, чем фултайм обучение.

            Не могу сказать, что полностью свободно говорю, но чтобы вы лучше понимали, каких результатов удалось достичь, приведу список того, что больше не вызывает у меня проблем:

            • Беседа на французском в течение нескольких часов;
            • Понимание различных видов французских СМИ (например, новости и видео на YouTube);
            • Чтение статей, написанных для носителей французского языка;
            • Построение мыслей на французском;

            Конечно, я всё ещё очень далёк от уровня носителя. У меня точно есть слабые места, и я не могу выражаться на французском так же хорошо, как на английском. Тем не менее, я очень даже доволен своим уровнем владения французским и думаю, что многие изучающие язык тоже были бы довольны.
            Читать дальше →
          • 5 вопросов по SQL, которые часто задают дата-сайентистам на собеседованиях

            • Translation
            Хотя составление SQL-запросов — это не самое интересное в работе дата-сайентистов, хорошее понимание SQL чрезвычайно важно для того, кто хочет преуспеть в любом занятии, связанном с обработкой данных. Дело тут в том, что SQL — это не только SELECT, FROM и WHERE. Чем больше SQL-конструкций знает специалист — тем легче ему будет создавать запросы на получение из баз данных всего, что ему может понадобиться.



            Автор статьи, перевод которой мы сегодня публикуем, говорит, что она направлена на решение двух задач:

            1. Изучение механизмов, которые выходят за пределы базового знания SQL.
            2. Рассмотрение нескольких практических задач по работе с SQL.

            В статье рассмотрено 5 вопросов по SQL, взятых с Leetcode. Они представляют собой практические задачи, которые часто встречаются на собеседованиях.
            Читать дальше →
          • Как настроить китайский левитрон

              В данной статье рассмотрим электронную начинку подобных устройств, принцип работы и метод настройки. До сих пор мне встречались описания готовых фабричных изделий, очень красивых, и весьма не дешевых. Во всяком случае, при беглом поиске цены начинаются от десяти тысяч рублей. Я предлагаю описание китайского набора для самостоятельной сборки за 1.5 тысячи.

              image
              Читать дальше →
            • Разбор демки на 128 байт из архива 1997 года

                Очень приятно осуществлять свои желания, особенно из далёкого прошлого, такого далёкого что уже и забыл что этого когда-то хотел. Я мало знаю о демосцене и уж точно никогда не следил ни за авторами ни за их работами, мне просто нравилось смотреть то что получалось. Иногда мне хотелось в этом разобраться, но тогда мне не хватало знаний и опыта, позже усидчивости, а потом и вовсе у меня пропал к этому интерес. Но недавно мой друг, с кем мы учились в то время и который поставлял нам все новинки, включая демки, с BBS и Fidonet, потому что у него чуть ли ни у единственного был и телефон и модем и компьютер одновременно, посетил CAFePARTY со своими работами, что заставило меня открыть архив моего первого компьютера, выбрать демку и разобраться.

                pentagra.com

                Объективно оценивая свои силы я взял 128 байтовое интро которое мне понравилось визуально. Файл pentagra.com за подписью Mcm, 128 байт, последнее изменение 24.09.1996 18:10:14, шестнадцатеричный дамп:

                000000: b0 13 cd 10 68 00 a0 07 06 1f ac ba c8 03 ee 42
                000010: b1 40 ee 40 6e 6e e2 fa b8 3f 3f bb 40 01 bf 40
                000020: 05 57 b1 78 ab 03 fb e2 fb 5f b1 60 88 01 aa 03
                000030: fb 03 fb e2 f7 b1 61 88 01 aa 2b fb 2b fb e2 f7
                000040: bf d1 99 57 b1 78 ab 2b fb e2 fb 5f b1 8f f3 ab
                000050: 81 fe 00 fa 73 12 ac 0a c0 74 0d 48 88 44 fe 88
                000060: 04 88 40 ff 88 84 bf fe 03 f2 42 75 e3 e4 60 3c
                000070: 01 75 a5 b8 03 00 cd 10 c3 00 00 00 00 4d 63 6d
                Читать дальше →
              • Пентестеры на передовой кибербезопасности



                  В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы.

                  Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе личностью. Ведь задача нередко состоит в том, чтобы перехитрить некоторых очень опытных парней, обеспечивающих IT-защиту компании, а также предусмотреть хитрости других людей, которые захотят эту защиту обойти. Тут главное не перебарщивать. Иначе может произойти весьма неприятная ситуация.

                  Cloud4Y подготовил небольшой ликбез о работе пентестера, необходимых навыках и сертификатах.
                  Читать дальше →
                  • +10
                  • 8.9k
                  • 1
                • Разбор уязвимостей EvilParcel

                    Введение


                    В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреждая их цифровую подпись.

                    Другая — CVE-2017-13315. Она дает троянцу расширенные полномочия, и тот может самостоятельно устанавливать и удалять приложения. Детальный анализ Android.InfectionAds.1 размещен в нашей вирусной библиотеке, с ним можно ознакомиться здесь. Мы же подробнее остановимся на уязвимости CVE-2017-13315 и посмотрим, что она из себя представляет.
                    Читать дальше →
                    • +20
                    • 2.4k
                    • 1
                  • Задачи с собеседований. Три адекватные задачки на «подумать»

                      И снова про собеседования. Некоторые простые задачи порой вызывают затруднение. В этом посте я хочу рассмотреть три задачки с собеседований, которые мне понравились, потому что к их решению можно прийти самим, но чуток подумать все равно придется.

                      Читать дальше →
                    • Чем проще задача, тем чаще я ошибаюсь

                        image

                        Эта тривиальная задача возникла в один из пятничных дней и должна была занять 2-3 минуты времени. В общем, как всегда.

                        Коллега попросил поправить скрипт у него на сервере. Сделал, сдал ему и обронил ненароком: «Время спешит на 5 минут». Сервер его, пусть сам и разбирается с синхронизацией. Полчаса, час прошел, а он всё пыхтит и тихо матерится.

                        «Бестолочь! — подумал я, переключаясь в консоль сервера — ну ладно оторвусь ещё на пару минут.»

                        Смотрим, ntp, rdate, sdwdate не установлены, timesyncd отключен и не запущен.

                        # timedatectl
                              Local time: Sun 2019-08-25 20:44:39 +03
                          Universal time: Sun 2019-08-25 17:44:39 UTC
                                RTC time: Sun 2019-08-25 17:39:52
                               Time zone: Europe/Minsk (+03, +0300)
                             NTP enabled: no
                        NTP synchronized: no
                         RTC in local TZ: no
                              DST active: n/a
                        

                        Здесь сразу отмечу, что аппаратное время верное: по нему будет легче ориентироваться дальше.

                        Отсюда и началась череда ошибок.
                        Читать дальше →
                      • 22 сайта для программиста, которые помогут заговорить на английском

                          Хабр, привет!

                          Сделал подборку из 22-х сайтов для изучения английского языка.
                          Подборка поможет изучить английский легко, без зубрежки и учебников.

                          Приступим!

                          Учить лексику


                          Плагины, мобильные приложения и сайты, которые помогут перевести и запомнить незнакомые термины с русского на английский и обратно.

                          ЛеоПереводчик

                          С этим плагином удобно переписываться с коллегами. Он автоматически переводит непонятные слова и выражения. Незаменимый инструмент, когда нет времени на доскональные переводы и нужен срочный ответ.
                          Читать дальше →
                        • Расследование по делу одного неизвестного архива

                          Переезд. Новый город. Поиски работы. Даже для IT специалиста это может занять длительное время. Череда собеседований, которые, в общем, очень похожи друг на друга. И как оно обычно бывает, когда ты уже нашел работу, через некоторое время, объявляется одна интересная контора.

                          Было сложно понять, чем она конкретно занимается, однако, область ее интересов – исследование чужого ПО. Звучит интригующе, хотя когда понимаешь, что это вроде бы не вендор, который выпускает софт для кибербезопасности, на секунду останавливаешься и начинаешь чесать репу.


                          Читать дальше →
                        • Видеть насквозь. Как изучать предметы, не ломая их?



                            Почти пять тысяч лет человечество изучало свои изделия, используя только органы чувств: кузнецы прислушивались к звону дамасской стали, архитекторы Великих пирамид наощупь оценивали гладкость блоков. Исследовать рукотворные предметы, не разбирая или ломая их, мы не умели до XIX века, пока не началась история технологий неразрушающего контроля (Nondestrcutive Inspection, NDI).
                            Читать дальше →
                          • Разбор задач JPoint 2019

                              image

                              Всем привет!

                              Закончилась одна из самых хардкорных конференций по Java – JPoint 2019, она проходила в седьмой раз и как всегда побила рекорд по посещаемости, в этот раз мероприятие привлекло более 1700 специалистов в области Java-разработки.

                              «Одноклассники» принимали участие во всех конференциях JPoint. Начиная с 2013 мы активно поддерживаем JPoint и на своих стендах устраиваем для участников различные активности по проверке знаний Java. В этом году у нас были знаменитые «нерешаемые» задачи от ведущих разработчиков OK.ru. Участники конференции, правильно ответившие на вопросы, получили призы.

                              Справедливости ради надо сказать, что из 600 листочков с задачами, которые мы раздали, обратно было получено менее 100, средний балл равен примерно 0.25.

                              Лучшим оказалось решение, набравшее 4 балла из 5 возможных.

                              Мы публикуем задачи и их решения, чтобы вы смогли проверить свои силы.
                              Читать дальше →
                              • +24
                              • 6.4k
                              • 2
                            • Поиграем в книжки — что такое геймбуки и какие из них стоит попробовать


                                Учить английский по играм и книгам — приятно и довольно эффективно. А если игра и книга объединены в одно мобильное приложение — еще и удобно. Так сложилось, что на протяжении последнего года я неспешно знакомился с жанром мобильных «геймбуков»; по итогам ознакомления готов признать, что это интересная, самобытная и не слишком известная широкой публике ветвь не то игр, не то литературы. В этой экспериментальной для Skyeng статье я тряхну «игрожуровой» стариной, сделав обзор наиболее интересных представителей жанра и их издателей.

                                Читать дальше →
                              • Израильские учёные разработали универсальное лечение против рака

                                • Translation


                                Небольшая группа израильских учёных считает, что они нашли первое универсальное лечение против рака.
                                «Мы считаем, что через год мы предложим универсальное лечение против рака», – сказал Дэн Аридор о новом лечении, разработанном его компанией, Accelerated Evolution Biotechnologies Ltd. (AEBi), которая была основана в 2000 году в инкубаторе ITEK. AEBi разработала платформу SoAP, которая обеспечивает функциональные возможности для решения очень сложных проблем.
                                «Наше лечение рака будет эффективным с первого дня, будет длиться несколько недель и не будет иметь побочных эффектов, кроме минимальных, при гораздо более низкой цене, чем многие иные типы лечения на рынке», – сказал Аридор. «Мы планируем и лицензировать наше решение, и выпускать его сами».
                                Читать дальше →
                              • Пишем бота-кликера на Python для Lineage 2


                                Предисловие


                                Как можно развлечься в новогодние праздники? Поиграть в компьютерные игры? Нет! Лучше написать бота, который это будет делать за тебя, а самому пойти лепить снеговика и пить глинтвейн.


                                Когда-то в школьные годы был увлечен одной из популярных MMORPG — Lineage 2. В игре можно объединяться в кланы, группы, заводить друзей и сражаться с соперниками, но в общем игра наполнена однообразными действиями: выполнением квестов и фармом (сбор ресурсов, получение опыта).


                                В итоге решил, что бот должен решать одну задачу: фарм. Для управления будут использоваться эмулированные клики мыши и нажатия клавиш клавиатуры, а для ориентирования в пространстве — компьютерное зрение, язык программирования — Python.

                                Читать дальше →
                              • Радиоактивные предметы среди нас

                                  Длинный пролог


                                  13 сентября 1987 года в жарком бразильском городе Гойяния произошла мелкая кража. Двое мужчин по имени Роберто Алвес и Вагнер Перейра, воспользовавшись отсутствием охраны, пробрались в заброшенный больничный корпус. Разобрав на металлолом странную медицинскую установку, они погрузили детали в тачку и покатили ее домой к Алвесу. Никто не знал, что это начало самого пугающего инцидента с радиоактивными материалами в гражданской сфере.

                                  Да, сотрудники Гойянского Института радиотерапии были в курсе, что при переезде в новое здание установленный в 1977 году громоздкий аппарат лучевой терапии остался на прежнем месте. Но собственник здания открыл имущественный спор с организацией. В дело вступили страховщики, при поддержке полиции запретившие вывозить оставшееся оборудование. На это один из совладельцев Института, Карлос Фигуеиредо Безеррил, только сказал напоследок, что на президенте страховой компании Лисио Боргесе будет лежать ответственность за то, что произойдет с «цезиевой бомбой».
                                  Читать дальше →