• Как создать чат-бота для ВКонтакте, используя Python, Django и webhook

    Зачем ещё одна статья про создание чат-бота?


    Возможно я плохо искал, но я не смог найти подробного руководства по созданию бота на python с применением фреймворка Django и подхода webhook, работающего на хостинге от российской компании. В большинстве материалов говориться о применении фреймворка Flask и использования бесплатных хостингов Heroku и PythonAnywhere. Опыт сообщества Хабр меня выручает, поэтому я решил в знак благодарности потратить время на написание данной статьи. Опишу полученный практический опыт, чтобы дать возможность всем кто в этом заинтересован сэкономить время и лучше понять как сделать бота на Python с применением фреймворка Django на своём хостинге, используя подход webhook.
    Читать дальше →
  • Перехват private conversations в Skype при помощи Devicelock DLP

      В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.


      Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.


      Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

      Читать дальше →
    • Telegram на MacOS [предположительно] тоже локально хранит переписку в доступном виде

        image
        Иллюстрация bleepingcomputer.com

        Никогда такого не было, и вот опять…
        Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram не защищает шифрованием локальную копию переписки пользователя:



        Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз. Хотя [сообщения] довольно трудно просматривать (наверное, надо написать какой нибудь вспомогательный скрипт на python?) — это очень похоже на проблему с Signal


        UPD Информация подается в том виде, в каком она была в первоисточнике и твиттере исследователя.
        UPD 2 Поступил разоблачительный комментарий от Павла Дурова
        Читать дальше →
      • Готовим Matrix в домашних условиях

          Началось все с небольшого эксперимента по установке сервера обмена сообщениями Synapse на смартфоне с операционной системой Ubuntu Touch, а закончилось созданием маленького домашнего дата-центра на 5 ARM мини-серверах (Raspberry Pi и ODROID-XU4), основная функция которых — обеспечение работы системы обмена сообщениями / звонками по протоколу Matrix и WebRTS для 10 пользователей.

          Matrix — это открытый протокол мгновенного обмена сообщениями (базирующийся на децентрализованных серверах), который позволяет пользователям осуществлять обмен текстовыми сообщениями и файлами, выполнять голосовые и видео звонки, создавать чат-каналы и т.п.

          Наиболее известный клиент для сети Matrix — Riot.im, реализован в виде мобильного, web или десктопного приложения. По функциональности не уступает клиентам современных мессенджеров Slack / Telegram / WhatsApp.
          Читать дальше →
        • Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом

            image
            Иллюстрация thehackernews.com

            Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами.

            Мессенджер Signal позиционируется как особо защищённое средство обмена информацией, в котором используется сквозное шифрование, что должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё старания по шифрованию информации Signal оказываются тщетными.

            Первоначально Signal был доступен только как приложение для мобильных телефонов, но удобство требовало настольной версии, которая в результате появилась в виде расширения для Chrome. С конца октября 2017 пользователям стал доступен новый вариант автономного приложения, не зависящего от браузера. С этого же момента расширение для Chrome получило статус end-of-life, и на момент публикации данной статьи срок его поддержки истекает менее чем через месяц. Здесь и начинается грустная история.

            Делай раз


            Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер Signal в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы.
            Читать дальше →
          • ? Skype превратился в унылое подобие… и продукт, позволяющий получить полный доступ к вашей системе? Есть ли надежда?

              Извините, накипело! Сегодняшний повторный инцидент с загрузкой 500+ МБ паразитного трафика за 15-20 минут, который я не заказывал, стал последней точкой, когда я всерьез задумался снести мессенджер, которым пользовался практически с самого начала его создания и отказаться от дальнейшего пользования. Весь мой лимит мобильного LTE доступа в Интернет в 1 ГБ в сутки Скайп успешно съел, оператор ограничил скорость до 300 Кбит / с и нужно ждать, пока обновится пакет (доплатить и перезаказать ранее срока без смены тарифа нельзя, 21-й век на дворе!). Но причина моего гнева не в этом, а в том, что я параноик в области безопасности. Skype теперь пытаетесь инфицировать мне Mac? Отслеживать мои данные? Или же это проделки хакеров, которые через Skype пытаются меня взломать? Но в начале, перед тем, как я расскрою факты, хочу вспомнить историю этого беспредела.

              Несколько лет назад я перешел на Mac, в свою очередь несколько лет назад Skype перешел на Microsoft. Какая ирония! Ну почему, ну почему Skype не был выкуплен компанией Apple? Или любой другой компанией, которая уважает своих клиентов и хотя бы не делает хуже! Я не говорю о том, что в целом было бы неплохо делать лучше, особенно на фоне конкуренции с другими мессенджерами, типа Telegram, который также есть за что покритиковать, но самая большая моя проблема там — не могу скопировать текст выходящий за область прокрутки, также удобно, как в Skype, приходится копировать по частям.
              Читать дальше →
            • WeChat в Индии: от мощного запуска к полной потере интереса

              • Перевод

              «WeChat стал первым мобильным приложением, выпустившим в Индии телевизионную рекламу. Средств на это не жалели», — говорит бывший топ-менеджер WeChat India, пожелавший остаться инкогнито. Рекламные кампании проводились на телевидении, радио и в моллах. Местным кинозвездам Паринити Чопре и Варуну Дхавану предложили выгодный контракт, и они стали лицами бренда.

              Приложение хорошо стартовало. «Во время рекламной кампании число подписчиков увеличилось примерно до 20-25 млн. На протяжении 45 дней WeChat держался на первой строчке в чарте Google Play», — рассказывает анонимный собеседник.

              Казалось, что успешный китайский сценарий запуска WeChat повторяется и в Индии.

              Кадр из рекламы

              Кадр из ТВ-рекламы WeChat с Паринити Чопрой и Варуном Дхаваном

              Однако вскоре рост популярности WeChat резко прекратился. Увеличилось количество удалений. Индийские пользователи не спешили регулярно пользоваться приложением. А в довершение всего в новостях появились сообщения о возможном правительственном запрете мессенджера. Это стало началом конца WeChat в Индии.

              Команды Tencent и WeChat воздержались от комментариев на эту тему.

              Почему индийцы недолго we-чатились


              Для запуска приложения в Индии Tencent собрала специалистов из Ibibo, включая трех-четырех разработчиков, шестерых маркетологов и нескольких менеджеров старшего звена. Команду возглавили Рахул Раздан и Нилай Арора. Последний сейчас руководит индийским подразделением Tencent.
              Читать дальше →
            • MTA-STS для Postfix

              • Tutorial
              MTA-STS — это предложенный стандарт RFC8461, вышедший из статуса черновика и официально опубликованный 26 сентября 2018 года. Этот стандарт предлагает механизм обнаружения возможности для использования полноценного TLS между почтовыми серверами, с шифрованием данных и аутентификацией сервера. То есть, этот стандарт практически полностью защищает от вмешательства в почтовый трафик между серверами.

              Упрощённо, суть стандарта в следующем:

              1. Поддерживающие его почтовые сервисы публикуют политику (1 TXT-запись и 1 HTTPS-ресурс для каждого домена).
              2. Почтовые сервисы при отправке почты в другие домены производят обнаружение политики домена-получателя.
              3. Почтовые сервисы соединяются с почтовым сервером домена-получателя, применяя ограничения к TLS, задаваемые обнаруженной политикой, если таковая нашлась.

              Существуют неплохие статьи (например), рассказывающие про сам стандарт и для чего он нужен, сравнивающие MTA-STS с другими аналогичными инициативами, и даже показывающие как составить и опубликовать политику. Но найти, как продвинуться дальше первого шага, оказалось не так-то просто.
              Читать дальше →
            • Забирайте свои данные, отвязывайте почту и бегите с qip.ru

                image

                Потому что QIP похоже RIP


                Прочитав два предложения из заголовка, некоторые гости Хабра испытают на себе разновидность "эффекта Манделы". Ведь согласно распространенному мнению проект QIP уже давно мертв. А вот и нет! Он вполне себе существовал и даже работал более-менее, до недавнего времени…

                Некогда популярный, а теперь растерявший былую славу портал QIP.ru, который на определенном этапе включал в себя агрегатор новостей, форумы, почту, мессенджер, фотохостинг и другие сервисы, окончательно пришел в полный упадок. Приблизительно с 20 августа 2018 года начались постоянные перебои с авторизацией в сервисах, доступом к почтовым ящикам и доставкой писем. По состоянию на 25 сентября 2018 QIP.ru периодически уходит в полную недоступность вплоть до нескольких дней.

                image

                В один из моментов «просветления», когда сайт вновь заработал, текущие владельцы вывесили объявление о продаже доменов, формирующих почтовый пулл портала. Объявление провисело пару дней между несколькими даунтаймами, а потом пропало.

                Техническая поддержка пользователям не оказывается. Раздел техподдержки недоступен. Никаких предупреждений об EOL (End of Life — завершение обслуживания) или длительных технических работах не рассылалось. Вот такой вот бесславный конец.

                UPD В комментариях предложили инструкцию по выживанию.
                UPD от 29 сентября 2018 Сейчас портал относительно работоспособен, и на нем появилась надпись:
                Проект был продан ООО «Престиж Медиа». Мы обновляем серверное оборудование. С 1 октября 2018 года проект продолжит полноценную работу и развитие. Всё будет хорошо :) Всем мир! :)

                Читать дальше →
              • Как Discord одновременно обслуживает 2,5 млн голосовых чатов с помощью WebRTC

                • Перевод


                С самого начала мы так спланировали инженерные и продуктовые решения, чтобы Discord хорошо подходил для голосовых чатов во время игры с друзьями. Эти решения позволили сильно масштабировать систему, обладая небольшой командой и ограниченными ресурсами.

                В статье рассматриваются различных технологии, которые использует Discord для аудио/видеочатов.

                Для ясности всю группу пользователей и каналов мы будем называть «группа» (guild) — в клиенте они называются «серверами». Вместо этого здесь термин «сервер» относится к нашей серверной инфраструктуре.
                Читать дальше →
                • +24
                • 8,1k
                • 6

              Самое читаемое