Pull to refresh
0
0
urbain @urbain

User

Send message

Предложение наркотиков в интернет-продаже даже выросло после закрытия Silk Road

Reading time4 min
Views15K
По результатам исследования Digital Citizen’s Alliance, закрытие черного рынка Silk Road лишь ненадолго замедлило рост продаж наркотиков в сети. Когда власти США закрыли Silk Road в октябре 2013 и конфисковали все активы проекта, многие полагали, что онлайн-рынок наркотиков не оправится после этого сокрушительного удара. На тот момент доля Silk Road составляла 70% от общего оборота, обеспечивая пользователям доступ практически к любым видам нелегальных товаров, включая наркотики, оружие и поддельные документы.


Читать дальше →
Total votes 18: ↑13 and ↓5+8
Comments2

A-SIM, настройся! Специальная сим-карта и много-много входящих номеров

Reading time6 min
Views29K
Мобильная связь, пожалуй, самая консервативная и, как это ни парадоксально звучит, самая малоподвижная отрасль в бущующем и текучем телеком-мире. За последние 20 лет в технологиях радиосвязи революций так и не случилось — сим-карты остались сим-картами, базовые станции базовыми станциями, а стандарт GSM- стандартом GSM. Понятно, что сервисы на мобильных устройствах мигрируют в сторону передачи данных и голосовые услуги постепенно уходят в небытие, вытесняемые безжалостными каннибаллами — вайберами/ватсапами. Но ведь голосовые услуги никто не отменял и отменять не собирается: звонок клиента — это всегда звонок клиента, а номер рекламного телефона на сайте — неизменный атрибут любого бизнеса.

В нашей компании очень уважительно относятся к голосовым услугам, поскольку мы телефонный оператор и наши технические специалисты поседели и приобрели профессиональтные заболевания именно на ниве классических телефонных услуг. Поэтому уже пару лет мы холим и лелеем наши специальные сим-карты AltegroSIM, появивишиеся в упорной борьбе с озверевшим мобильным ШПД и занимаемся непрекращающимся «улучшайзингом» сервисов классической и мобильной телефонии. Одним из свидетельств нашей героической борьбы является проект A-SIM, о котором мы начали писать в одном из предыдущих хабов.



Читать дальше →
Total votes 13: ↑10 and ↓3+7
Comments16

Его величество кэшбэк

Reading time3 min
Views21K
Продолжаем рассказывать о неочевидных методах экономии на покупках в США, которые позволяют сберечь 1-2 (а иногда и 5-10) тысячи рублей просто на ровном месте. И сегодня речь пойдёт о кэшбэке.



Cashback в переводе с английского — возврат денег. Собственно, вся суть именно в этом — вам просто возвращают часть денег за покупку. Для этого не нужно делать что-то особенное — просто следует заходить в интернет-магазин по ссылке специального агрегатора.
Читать дальше →
Total votes 26: ↑21 and ↓5+16
Comments25

Как научиться делать игры: полезные ресурсы

Reading time9 min
Views110K
Когда я начинал строить свою карьеру в игровой индустрии шесть лет назад, то часто задавался вопросами по геймдеву. Начиная от поиска общего понимания того, как разрабатываются и оперируются онлайн-игры, до частных вопросов типа того, как лучше рекламировать конкретную игру. Тогда было мало структурированной информации по созданию и продвижению игр, новичку разобраться и найти ответы было исключительно сложно. Практически единственным источником информации был собственный опыт и консультации более опытных коллег. Сейчас ситуация кардинально изменилась. Информации по игровой индустрии настолько много, что рискуешь в ней просто утонуть. Для того, чтобы упростить процесс получения нужных мне знаний, я структурировал и делал себе пометки по всем источникам информации о геймдеве. Далее в статье предлагаю всю эту информацию в удобной форме для общего пользования.

image
Читать дальше →
Total votes 52: ↑49 and ↓3+46
Comments52

Основы GNS3. Обзор

Reading time5 min
Views171K
Здравствуйте, коллеги! Относительно недавно я публиковал пару статей о созданном курсе для внутреннего обучения — «Курс молодого бойца». Курс был достаточно тепло принят в рунете, в результате чего было принято решение о создании еще одного — “Основы GNS3”.
Cisco Packet Tracer очень полезная и удобная штука, имеет множество преимуществ. Но наши знания и задачи уже выходят за рамки возможного у данного симулятора. Мы уже выросли из “штанишек” Cisco Packet Tracer. И теперь нас ждет GNS3! Практически все темы, которые будут затронуты уже наверняка есть в сети Интернет, я просто попытаюсь систематизировать имеющиеся данные и свести в один курс. Всем кто заинтересовался, добро пожаловать под кат…
image
Читать дальше →
Total votes 14: ↑13 and ↓1+12
Comments2

Опубликован код эксплойта для критических Android-уязвимостей Stagefright

Reading time2 min
Views19K
Весной 2015 года исследователи обнаружили ряд критических уязвимостей в компоненте ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Ошибки безопасности позволяли злоумышленникамии удаленно получать доступ к смартфону, например, с помощью отправки зловредного MMS-сообщения — для проведения подобной атаки нужно знать лишь номер телефона жертвы.



На этой неделе был опубликован код эксплойта, использующий ошибки безопасности в компоненте Stagefright. Эти уязвимости были обнаружены исследователями компании Zimperium, которая в своем блоге описала атаку с помощью специально созданного эксплойта.
Читать дальше →
Total votes 17: ↑14 and ↓3+11
Comments5

Работа WiFi-модулей «Мастер Кит» в системе управления домашней автоматизацией OpenHAB. Часть 1: Подключение и настройка

Reading time8 min
Views20K


В ассортименте компании «Мастер Кит» появилось заметное количество беспроводных устройств для домашней автоматизации, но вот собрать их в какую-то оптимальную систему управления домом часто бывает трудно из-за отсутствия необходимого, а главное удобного программного обеспечения. Для решения этой проблемы попробуем воспользоваться уже существующими популярными системами домашней автоматизации. Это реально! Например, система домашней автоматизации OpenHAB – это открытый проект, про который написано уже достаточно много даже в русскоязычной части Интернета.
Читать дальше →
Total votes 13: ↑12 and ↓1+11
Comments2

Марсианские иллюзии и земные заблуждения

Reading time6 min
Views26K


За минувшие полгода желтая пресса порадовала несколькими сенсационными находками на Марсе. Сначала нашли бизона, потом краба, рассмотрели летающий каменный шар, а потом увидели женщину в платье. Сегодня разберем эти “открытия” и подумаем, почему подобные новости продолжат появляться.
Читать дальше →
Total votes 73: ↑73 and ↓0+73
Comments48

Анонимности нет, смиритесь! (русские субтитры)

Reading time1 min
Views38K

Выступление Стива Рамбама на конференции Hackers On Planet Earth (часть I)


Это выступление Стива Рамбама на последней конференции H.O.P.E. (Hackers On Planet Earth)

Стив выступает на каждой хакерской конференции H.O.P.E. с 1994 года.
Если вы не знаете про Стива и не видели его выступления — обязательно посмотрите это видео.

Покажите его тем, кто плохо знаком с миром IT: бухгалтерам, продажникам, маркетологам…
Обычным людям.

Видео с русскими субтитрами на Universal Subtitles
(хабр не позволил вставить скрипт):
Ctrl+ www.amara.org/ru/videos/YSEgofMg2wgv/info/steven-rambam-privacy-is-dead-get-over-it-part-1

Это же видео без наложенных субтитров, для англоговорящих:

Читать дальше →
Total votes 86: ↑77 and ↓9+68
Comments116

Атака на архиваторы. Скрываемся в одном архиве от трех программ

Reading time4 min
Views40K
Статья показывает, как можно обхитрить внимательного пользователя, знакомого с азами социальной инженерии, следящего даже за расширениями файлов и ни в коей мере не призывает к использованию данной информации в незаконных целях. Цель – запустить исполняемый файл, выдав его за текстовый документ в zip-архиве, а если запустить вряд ли получится, то не дать распаковать или скрыть файл.
Читать дальше →
Total votes 48: ↑44 and ↓4+40
Comments28

Сколько зарабатывают самые крупные магазины даркнета

Reading time2 min
Views17K
Подпольная экономика даркнета давно привлекает внимание учёных. Раньше публиковались исследования, которые доказывают, что закрытие крупнейшей биржи Silk Road практически не повлияло на оборот запрещённых препаратов. Место Silk Road быстро заняли другие. На прошедшей конференции Usenix Security специалисты из университета Карнеги-Меллона Кайл Соска (Kyle Soska) и Николас Кристин (Nicolas Christin) представили самое полное исследование экономики даркнета среди всех, которые проведены к настоящему моменту (pdf).

Авторы работы написали программу для автоматического «скрапинга» контента с 35 торговых площадок даркнета. Программа работала с 2013 по 2015 годы и фиксировала количество отзывов и оценок покупателей в каждом магазине по каждому товару. Затем количество оценок умножалось на цену товара. Так вычисляли объём продаж в магазинах.
Читать дальше →
Total votes 14: ↑12 and ↓2+10
Comments1

Альтернативы Google Play и App Store или как живет Китай без Google Play

Reading time3 min
Views231K

Альтернативные сторы не столь популярны в России, но являются неотъемлемой частью китайского мобильного рынка, где Google Play заблокирован. Глядя на Андроид, некоторые китайские компании запустили собственные iOS сторы. При этом устанавливать игры и приложения с таких сторов можно и на обычные iPhone (не Jailbreak). Это одна из особенностей, которую было бы неплохо распространить по всему миру, ведь монополия официальных сторов это не есть хорошо. На российском рынке альтернативный стор запустил пока только Яндекс. Но его доля очень маленькая, поэтому его пока сложно назвать конкурентом Google Play. Возможно в будующем ситуация изменится, в первую очередь за счет выхода китайских сторов на другие рынки, так например уже многие слышали про приложение – Mobogenie. Но мы решили разместить более полный список альтернативных приложений, которые существую на сегодняшний день.
Читать дальше →
Total votes 16: ↑14 and ↓2+12
Comments17

Обзор нового Intercepter-NG 0.9.10

Reading time10 min
Views137K
Intro

С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с рядом технических подробностей и элементами hack-story. Приступим…

image
Читать дальше →
Total votes 31: ↑31 and ↓0+31
Comments19

Научно-практический комментарий Роскомнадзора к закону «О персональных данных». Есть ли в нем что-то научное и практическое?

Reading time16 min
Views23K
Совсем недавно в узконаправленных СМИ появилась новость о том, что Роскомнадзор опубликовал под эгидой Российской газеты чтиво под названием: «Федеральный закон «О персональных данных». Научно-практический комментарий». Для меня по роду деятельности эта брошюра (ну как брошюра, почти 200-страничный талмуд) просто «маст хэв». Несмотря на то что я уже 7 лет занимаюсь защитой персональных данных в организациях, за все это время так и не выстроилось в голове стройной картины «что, как и почему». Я надеялся, что рассматриваемый документ поможет хоть что-то упорядочить. Получилось ли у Роскомнадзора прояснить мутные моменты законодательства о персональных данных, читайте под катом.

image

Читать дальше →
Total votes 21: ↑21 and ↓0+21
Comments11

Искусство командной строки

Reading time15 min
Views249K


Вот уже как неделю английская версия the art of command line висит в секции trending на Github. Для себя я нашел этот материал невероятно полезным и решил помочь сообществу его переводом на русский язык. В переводе наверняка есть несколько недоработок, поэтому милости прошу слать пулл-реквесты мне сюда или автору оригинальной работы Joshua Levy вот сюда. (Если PR отправите мне, то я после того, как пересмотрю изменения отправлю их в мастер-бранч Джоша). Отдельное спасибо jtraub за помощь и исправление опечаток.

Enjoy!
Total votes 127: ↑122 and ↓5+117
Comments143

Осторожно! Скрытые доходы операторов — следите за опциями «Вам звонили!», «Кто звонил+», «Будь в курсе+» (теперь платные)

Reading time2 min
Views36K


Последние полгода рынок связи стал очень динамичным — операторы сотовой связи все больше влияют на бизнес ритейлеров, (1, 2), попутно затевая ценовые войны между собой (3).

Конечно, нам, как абонентам выгодна такая борьба «за руку и сердце» — «Желтый» начинает продавать устройства с бесплатным пожизненным пакетом интернета, «Красный» отменяет входящие в роуминге по стране, а дочка «Зеленого» и вовсе убирает национальный роуминг и ограничения на интернет. Но есть и другая сторона медали — так нелюбимые абонентами «скрытые» списания.

1-го июня последний из операторов большой тройки ввел плату за опцию «Кто звонил+», которая сообщает абоненту о пропущенных звонках во время отсутствия связи. «Представители всех трех операторов отказались говорить, какую долю абонентов затронули изменения» (4), а мы в Dr. Tariff решили вместе с читателем разобраться кто из операторов больше заработал на этом. Подробная аналитика и методы борьбы с этой опцией под катом.
Читать дальше →
Total votes 30: ↑26 and ↓4+22
Comments59

Обнаружена уязвимость в iOS 8, выводящая устройства из строя в зоне действия точки доступа Wi-Fi

Reading time1 min
Views24K


Компания Skycure на международной конференции, посвященной проблемам информационной безопасности, представила информацию об уязвимости, найденной в операционной системе iOS 8. Данная уязвимость позволяет в зоне действия сети Wi-Fi запускать на устройстве бесконечный цикл перезагрузки. Таким образом, пользователь лишается возможности как-либо воздействовать на устройство: гаджет перезагружается моментально при запуске, не давая войти в меню.
Читать дальше →
Total votes 22: ↑19 and ↓3+16
Comments12

Какие впечатления может дать вам картонка от Google

Reading time3 min
Views18K
Многие наверняка знают о проекте Google Cardboard. Это, пожалуй, самое дешевое решение для виртуальной реальности из ныне существующих. Как и все гениальное — это простейшее устройство. Оно представляет собой картонную коробочку для смартфона с двумя линзами, что позволяет вам смотреть на дисплей вашего телефона, как на два огромных экрана, показывающих картинку, сводимую мозгом в одну целую. Смартфон отлично справляется с задачей обработки вращений головы, и поэтому создается эффект виртуальной реальности.

В этом году Google на своей ежегодной конференции разработчиков уделял много внимания погружению в виртуальный мир на 360 градусов:
— был представлен Jump — массив из 16 GoPro для съемки сферического стерео видео
— объявлена поддержка школ в осуществлении виртуальных экскурсий при помощи CardBoard
— сам зал конференции имел экран, показывающий видео со всех сторон помещения, что не двусмысленно намекало о важности VR-направления для Google
— ну и, конечно, на конференции обновили представленный в том году CardBoard.



На прошлой неделе ко мне в руки прямиком из Сан-Франциско попала как раз такая картонка.
Спешу поделиться впечатлениями.
Total votes 31: ↑21 and ↓10+11
Comments14

WPAD: инструкция по эксплуатации

Reading time6 min
Views74K


Привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. На последнем Security Meetup’е я поделился результатами своего исследования протокола автоматической настройки прокси WPAD. Для тех, кто пропустил, — сегодняшний пост. Я расскажу о том, что такое WPAD, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также покажу примеры того, как можно частично перехватывать HTTPS-трафик с помощью этой технологии.
Читать дальше →
Total votes 59: ↑57 and ↓2+55
Comments16

Сноуден, Ассанж, Шварц, Napster, Anonymous и ThePirateBay — 5 фильмов, которые стоит посмотреть

Reading time3 min
Views33K
Лучше один раз увидеть, чем сто раз услышать. Руководствуясь этой нехитрой максимой представляю вам краткий обзор документальных must-see фильмов про интернет-активистов изменивших нашу реальность. Реальность, в которой мы живем создана (в том числе) усилиями этих людей.

Средняя длительность фильма 105 минут. Годы выхода на экран 2012-2015. Отсортированы в случайном порядке. Все есть на Пиратской бухте. Пять из шести определенно стоят просмотра!

1. Citizenfour [+++]



Документальный фильм Лауры Пойтрас, которая получила за него Оскара. Главным образом сконцентрирован на событиях непосредственно вокруг первого интервью Сноудена в Гонконге. Так же показывает Глена Гринвальда и других журналистов непосредственно вовлеченных в создание первых репортажей. Много уникального материала. Из запомнившегося — кадры строительства нового дата-центра АНБ, косяк Гринвальда не способного работать с gpg, Ассанж, называющий Сноудена сотрудником ЦРУ (в то время Сноуден проходил в СМИ как сотрудник АНБ).
hash:
799E43F3AFF3FA9AF8B7BFC2950501721829DDEE

Остальные фильмы
Total votes 27: ↑24 and ↓3+21
Comments15
1
23 ...

Information

Rating
Does not participate
Location
Раменское, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity