Чуть более чем 10 лет назад мною была написана статья на Хабр "Поколение геймеров", которая набрала почти 300 комментариев и похоже, пришла пятница и пора продолжить тему :)

За это время, появилась вторая волна геймеров, которые не видели полигоны и пиксели кроме как когда это было модно в Minecraft.

Игры — это побочное, вечернее развлечение еще со времен работы на мейнфреймах и перфокартах, которое не зарождалось как что-то серьезное, а больше от скуки.

Но как так случилось, что в 2020 это уже целая индустрия, где лучшим игрокам почему-то кто-то выделяет миллион и больше долларов? Ну да, ладно, а какая разница, случилось и случилось, история интересна не самой историей, а моралью. Какая здесь мораль и что вообще будет дальше?

Почему крупнейший мобильный оператор платит за критические уязвимости 3-мя месяцами бесплатного интернета, государственная авиакомпания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных?

А тем временем, на другом континенте, Пентагон собирает 1410 фрилансеров ИБ-шников и выплачивает 75 000 долларов за найденные уязвимости. Министерство Обороны США так же запускает программу вознаграждения и выплачивает более 100 000 долларов за 118 найденных уязвимостей (багов) на всех официальных сайтах департамента.

В данной статье мы рассмотрим особенности внедрения и обслуживания одного из самых эффективных мер в сфере безопасности (security) — программа поиска и выявления уязвимостей (bug bounty).

На фото троянские лошадки вживую (да, они голые и их можно было «потроянить»)

HackIT — это не просто призыв к действию (hack it), а ежегодное мероприятие, посвященное всем вопросам информационной безопасности, которое проводится в Харькове уже второй раз.

Каждый в этой стране должен научиться программировать, потому что это научит думать

— Steve Jobs

Если развивать мысль создателя Apple, то хакинг научит не просто думать, а мыслить на порядок выше большинства программистов.

Так сложилось, что Харьков — это историческое обиталище хакеров, а Украина, по мнению зарубежных журналистов, вообще — cybercrime heaven.

Привет, Хабровчане! Надеюсь, многие из вас знают и посещают уютные хакерские конференции, форумы и митапы не только ради after-party, но и также для того, чтобы размять ум и смекалку на CTF (Capture The Flag). Организовывая мероприятие, в котором будет совмещено все вышеперечисленное, хотел бы поделиться опытом нашей команды по выбору платформы для СTF и собственно самой разработки.

CTF — соревнования, связанные с поиском уязвимостей и скрытых данных, которые условно разделяются на классические и тасковые. Классические соревнования еще называют Attack-Defence: суть в том, чтобы проанализировать образ системы, найти уязвимости, исправить их и проэксплуатировать на серверах других команд. Речь пойдет о тасковых заданиях.

Если у вас есть информация об уязвимости и вы думаете сколько благодарности за нее вы сможете получить, то ни в коем случае не берите пример со случаев с такими компаниями, как Киевстар, МТС, ПриватБанк (уже развенчано: https://habrahabr.ru/post/306694/ ), да и многие другие. Ведь самое худшее, во что можно оценить стоимость уязвимости, это оплата услугами компании.



После моей недавней статьи: “Почему в Украине нет белых хакеров или история взлома Киевстар”, которая попала в рассылку “Самое интересное на Geektimes”, я внимательно ознакомился с комментариями и пообщавшись с некоторыми моими читателями, я понял, что надавил на больную мозоль.

Вот как после недавнего поступка Киевстара можно говорить об этом славном операторе связи и провайдере интернета, что он ценит и уважает труд специалистов?



Один хакер взломал сайт для абонентов Киевстара и не украл миллион со счетов абонентов сети, а рассказал руководству о том, что он нашёл где программисты схалтурили и сделали ошибку в программном коде, из-за которой любой может добавить чужие мобильные номера к себе в личный кабинет и пользоваться ими как своими: получать детализацию звонков, менять тарифный план, переводить деньги и многое другое.

Привет всем ИБ'шникам и хакерам, здесь отчет о HackIT с интересными подробностями.

Наверняка многие слышали о том, что в Украине официально проходит набор в киберполицию на позиции инспектора и спецагента. Так вот, это не случайно.

Это мероприятие, которое мы готовили еще с мая 2015, подразумевало собой проведение форума на 3 секции из 21 спикеров и отдельного зала для проведения олимпиады в формате CTF, где 9 лучших по scoreboard награждались призами.

Надеюсь данный пост не сочтут за рекламу, т.к. мероприятие уже прошло, а цель публикации — собрать не безраличных людей к кибербезопасности в Украине.



Дальше — фото и видео.

На первый взгляд это обычные одноцветные иконки, но если призумить — их качество не ухудшится. Очевидный профит таких иконок: с ними можно свободно экспериментировать и не переживать за высоту и ширину, компактный вид, а не куча файлов в папке icons, ну и наверное маленький размер, хотя с этим поспорить можно. Есть некоторые ограничители в цвете, возможен один цвет либо градиент (но думаю с конвертером нарисованного вектора в js код, возможно и больше цветов)

Смотреть иконки

Если вы хотите использовать эти иконки или создавать свои на подобной основе, кликайте по иконке — внизу появится код выбранной иконки, он вставляется в:

paper.path(<код иконки>).attr({fill: "#000", stroke: "none"});

Поддержку иконок на себя берет Raphaël JS Lib

Источник

Французская веб-студия Revolver3 создала мультиплеерную игру на HTML5 с использованием серверной технологии NodeJS и Websockets

Играть (нужен ФБ акк)
Мышью ходить, пробел — кидать, любая буква — чат

Католическое Рождество уже очень скоро и в связи с этим огромное число компаний вводят предрождественские скидки на свою продукцию. К этим кампания присоединился и Стим. Каждый день цены обновляются.

П.С. Для любителей инди игр на странице 13 паки с инди играми.

Сегодня состоялся релиз Impact JS, дважаскриптовый движок, который в взаимодействии с html5 canvas позволит вам создавать игры. Пример такой игры — Biolab Disaster

Немного огорчает стоимость лицензии — 99$. Но уверен в скором будущем появятся бесплатные альтернативы.

Видео по созданию игры на Impact.

Небольшой обзор ImpactJS

Вот и сделали плагин для гуглхрома, прячущий лицо Джимми.
Судя по комментариям плагину суждено войти в топ в очень скором времени.

p.s. iTs:

В кукисах hidesnmessage продлив на год не кошерно, не?

«All I wanna do is write a plan and architect,
Implement the project and make you money»

На Youtube найдена уязвимость, которая позволяет выполнять js скрипты, внедрять от простейших iframe и redirect до сниферов



Примеры:
www.youtube.com/watch?v=3AzpByR3MvI
www.youtube.com/watch?v=GpkQSB_h5lY
www.youtube.com/watch?v=_Iv5V0i4XGg

Скриншоты самого безобидного под катом. Не рекомендую использовать эту уязвимость.

UPD: Все комментарии скрыли, но не удалили

Учиться учиться? Кому нужна учеба в современном ВУЗе, мой эксперимент длинной в год в одном из Харьковских ВУЗов.

Нужно ли программисту уметь рисовать? Я подумал это довольно-таки интересная тема, под катом рассуждения о том нужно ли это вообще + урок рисования кота для полных новичков от программиста.

С прагматической точки зрения любое хобби или увлечение, которое в будущем перерастает в умение и навык должно приносить какую-либо выгоду, в том числе и в денежном эквиваленте. Например я продолжительное время увлекался велоспортом и теперь открыл веломастерскую, или же если у меня нет должных предпринимательских способностей но я развиваю свое тело, занимаясь велоспортом. В любом случае будет выгода.

Сегодня вечером зашел на turbofilm, предвидя медленную загрузку видео, которую наблюдал прошлым вечером, пытаясь посмотреть сериал, соответственно вечер был испорчен и я уныло пытался заснуть в темноте. Сегодня же решил зайти пораньше, и «поставить на скачку» но был приятно удивлен новым дизайном.

И вот увидев это, у меня в голове промелькнула мысль, что сейчас прийдется платить за просмотр. Новость о введении платы довольно не нова. Но это отдельный разговор, за что платить и кому.

Интерфейс полностью переделан, как мне показалось даже в ущерб навигации. У каждого сериала теперь свой уникальный дизайн. Отдельно стоит отметить это возможность просмотра в режиме Ambilight, технологией разработанной Philips.

Наконец-то вышел четвертый Battle Report! К слову сказать изменена моделька SCV :)

Protoss vs Terran @ Lost Temple

За тоссов играет Yeon-Ho Lee, а за теранов David Kim
What a great game!

http://www.youtube.com/watch?v=irhQE9Cfu3Q

http://www.youtube.com/watch?v=a1k752wbmYM