Как стать автором
Обновить

В рамках подготовки к IPO Snapchat защищает свой код и репутацию от «посягательств» Facebook

Развитие стартапа Карьера в IT-индустрии
image

Компания Snap.Inc наняла швейцарского специалиста по защите программного обеспечения. Об этом сообщает агентство Bloomberg. Оно ссылается на информацию о том, что товарищ Балмелли зарегистрировал такой же электронный адрес, как у сотрудников Snap.

Лоран Балмелли, сооснователь стартапа Strong.Codes, усилит оборону, которая так необходима сервису в нынешних условиях. Стоит только разработчикам успешного приложения зазеваться немного, как хитрые и ушлые завистники сразу же сделают реверс-инжиниринг или еще что похуже — например, используют уязвимости.
Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 4.8K
Комментарии 2

Фанат Super Mario 64 смог портировать игру на ПК без эмуляции. Реверс-инженеры два года работали с кодом

Ненормальное программирование *C *Реверс-инжиниринг *DIY или Сделай сам Игры и игровые консоли
image

Поклонник Super Mario 64 смог портировать проект на компьютер спустя 24 года после его выхода, не прибегая к эмуляции Nintendo 64. Портированная игра поддерживает DirectX 12 и совместима с трассировкой лучей.
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 9.7K
Комментарии 26

Фанатский проект по реверс-инжинирингу GTA 3 и Vice City попал под запрет DMCA

GitHub *Реверс-инжиниринг *Копирайт Игры и игровые консоли

Репозитории re3 фанатского проекта по реверс-инжинирингу Grand Theft Auto 3 и Vice City заблокировали на GitHub из-за Закона о защите авторских прав в цифровую эпоху (DMCA).

Читать далее
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 17K
Комментарии 54

GitHub восстановил репозиторий с проектом реверс-инжиниринга движка GTA 3

GitHub *Реверс-инжиниринг *Копирайт Игры и игровые консоли

GitHub восстановил форк фанатского проекта re3 по реверс-инжинирингу Grand Theft Auto 3 и Vice City. Ранее его удалили из-за Закона о защите авторских прав в цифровую эпоху (DMCA).

Читать далее
Всего голосов 25: ↑17 и ↓8 +9
Просмотры 7.8K
Комментарии 8

В Facebook AI научились находить источники дипфейков

Обработка изображений *Реверс-инжиниринг *Машинное обучение *Искусственный интеллект

В Facebook AI в сотрудничестве с исследователями из Университета штата Мичиган (MSU) разработали метод обнаружения дипфейков, который основан на реверс-инжиниринге фейкового изображения, а также самой системы, использованной для его создания.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.7K
Комментарии 13

Take-Two подала иск к авторам фанатского проекта реверс-инжиниринга GTA

Open source *GitHub *Реверс-инжиниринг *Копирайт Игры и игровые консоли

Take-Two Interactive подала в суд на нескольких программистов и энтузиастов, которые, как утверждается, стояли за популярными фанатскими проектами re3 и reVC игры Grand Theft Auto. В иске говорится, что после того, как компания подала уведомление DMCA об удалении проектов с Github, ответчики ответили встречным уведомлением о восстановлении контента, что и привело к судебному иску о нарушении авторских прав.

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 3.9K
Комментарии 16

Снова в деле: Group-IB обнаружила атаки на ритейл хакеров RedCurl

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Group-IB обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России. Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 903
Комментарии 5

Модеры GTA пытаются отстоять в суде законность своей работы

Реверс-инжиниринг *Законодательство в IT Игры и игровые консоли

Take-Two Interactive обвинило в нарушении авторских прав разработчиков модификаций re3 и reVC для Grand Theft Auto III и Grand Theft Auto: Vice City. Проекты представляют из себя реверс-инжиниринг данных частей тайтла. Создатели дополнений утверждают, что их работы улучшают игры и являются добросовестным использованием, а не пиратством.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 5.2K
Комментарии 2

Маршрутизатор Starlink будет перезагружаться каждые 20 дней. Реверс-инжиниринг прошивки

Блог компании ITSumma Сетевые технологии *Разработка систем связи *Производство и разработка электроники *DIY или Сделай сам

Маршрутизатор Starlink

Инженер встраиваемых систем и астрофизик Олег Кутков в ожидании тарелки Starlink разобрал фирменный маршрутизатор и начал разбор прошивки. Хотя по функциональности это обычный WiFi-роутер, но обнаружилось несколько интересных деталей реализации.
Читать дальше →
Всего голосов 45: ↑45 и ↓0 +45
Просмотры 10K
Комментарии 10

Group-IB хантит: работы хватит на всех

Блог компании Group-IB Информационная безопасность *

В кибербезе сейчас очень горячо — каждый день новые кибератаки, схемы фишинга, утечки, DDoS... "Оттока IT-специалистов нет и не может быть: кибербезопасность сейчас в высоком приоритете у клиентов Group-IB во всех регионах присутствия, поэтому наша главная задача сейчас - усилить команду. Мы активно нанимаем IT-специалистов, многие из которых сейчас оказались в свободном плавании в связи с уходом из России ряда крупных вендоров", - сообщили ТАСС в Group-IB.

Все так — прямо сейчас Group-IB нужны компьютерные криминалисты, специалисты по реагированию на инциденты ( Incident Responder), третхантеры (Threat Hunter), а еще пентестеры, реверс-инженеры, антифрод-аналитики, разработчики на Python и Go, фронты, девопсы, тестировщики, маркетологи, пиарщики. Все подробности тут, резюме отправлять на job@group-ib.com

В Group-IB ты займешься работой, которая реально имеет смысл: наша команда инженеров создает инновационные технологии для расследования киберпреступлений, предотвращения кибератак, слежения за атакующими, их тактикой, инструментами и инфраструктурой. Если хочешь работать в Group-IB, но еще не определился со своей будущей профессией, то приходи работать стажером — с прицелом перехода в штат. Будет на связи: job@group-ib.com.

Читать далее
Всего голосов 23: ↑13 и ↓10 +3
Просмотры 4K
Комментарии 2

Неделя мобильной безопасности (9-15 апреля)

Блог компании Swordfish Security Информационная безопасность *Разработка мобильных приложений *Тестирование мобильных приложений *

Привет, Хабр!

Меня зовут Юрий Шабалин, как вы помните из предыдущих статей, я один из основателей компании Стингрей Технолоджиз, разработчика платформы анализа защищенности мобильных приложений iOS и Android.

А здесь вы найдете мини-дайджест новостей из мира мобильной безопасности, как я и обещал в статье “Подборка материалов по мобильной безопасности «Awesome Mobile Security»”. Рассказываю о том, что нового произошло, какие уязвимости были обнаружены, что нового почитать и какие новые инструменты появились (или нашлись) за прошлую неделю.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 906
Комментарии 0

Кодогенерация на основе UML-модели

.NET *UML Design *
Как нам уже известно, Visual Studio 2010 Ultimate предоставляет достаточно удобные возможности для реверс-инжиниринга. С помощью средств Visual Studio мы можем на основе существующего кода построить UML-модель и понять как у нас, собственно, все работает, но при этом не прилагать гигантские усилия по созданию диаграмм вручную и поддержанию их в актуальном состоянии.

Все бы хорошо, но у данного инструмента напрочь отсутствует возможность синхронизации модель с кодом. Т.е., после изменения модели, нам приходится вручную изменять классы. В случае большого количества мелких изменений, получается довольно неудобно, и по этой причине от полноценного моделирования частенько отказываются.
Далее - трафик
Всего голосов 44: ↑36 и ↓8 +28
Просмотры 27K
Комментарии 21

Приемы анализа malware: Распаковка драйверов в Ring3

Информационная безопасность *
В повседневной работе в анализе троянов и всякой малвари, с достаточной периодичностью попадаются экземпляры, которые дропают шифрованные драйвера. Но человек я в меру ленивый и привыкший работать в ring3, поэтому покажу один из способов распаковки драйверов, не прибегая к помощи низкоуровневых отладчиков.

Читать дальше
Всего голосов 52: ↑48 и ↓4 +44
Просмотры 4.6K
Комментарии 12

Любительский перевод игр: анатомия процесса, часть первая

Разработка игр *
Любительская локализация — явление, затронувшее многих игроманов, и порой даже сыгравшее не последнюю роль в формировании их интересов и отношения к игровой индустрии в целом. Наверное, благодаря тому, что оно издавна преследовало в основном благие цели, у большинства любителей интерактивных развлечений при его упоминании возникают преимущественно положительные ассоциации, а порой даже и ностальгические эмоции.

В прошлый раз я излагал свой взгляд на явления как любительской, так и официальной локализации. Поскольку нашлись люди, которым эта тема близка или интересна, а также не обошлось и без желающих побольше узнать о технических деталях процесса, то мне ничего не остаётся, как об этом рассказать, пусть и в несколько специфичном стиле.


На картинке изображён логотип российского ромхакинг-сообщества по версии проекта Russian Romhacking.
Читать дальше →
Всего голосов 99: ↑96 и ↓3 +93
Просмотры 80K
Комментарии 17

Фиксим клиент Last.FM или как получить бесплатное радио

Информационная безопасность *
Из песочницы
image
Для начала краткий ликбез:
Last.fm — интернет-проект музыкальной тематики, основным сервисом которого является сбор информации о музыке, которую слушает пользователь, и её каталогизация в индивидуальных и общих чартах. (с) Wikipedia


Давным-давно, когда трава была зеленее, а заинтересованные индивиды IT-сообщества ещё не знали, что такое Instagram — проект Last.FM был в целом бесплатным и давал возможность слушать «радио», составленное из композиций любимых и похожих на них исполнителей без каких-либо ограничений. Затем коммерческая составляющая начала брать свое, бесплатное радио оставили только для некоторых стран, что заставило жителей стран СНГ заниматься поиском прокси либо платить 3$ в месяц за возможность использования сервиса.

Заморачиваться с прокси, понятное дело, никому не хотелось, и пользователи начали искать способы слушать радио бесплатно. Как оказалось, Last.FM фактически не закрыл доступ к возможности бесплатного прослушивания, однако официальным клиентом последней версии это было невыполнимо. Итог: часть аудитории перешла на альтернативные клиенты, часть прекратила обновлять свой старый клиент, а прочие либо заплатили, либо ушли на другие сервисы.

Так в чем же состояло изменение, которое привело к невозможности бесплатного прослушивания радио в новых версиях клиента? Попробуем в этом разобраться.
Читать дальше →
Всего голосов 114: ↑105 и ↓9 +96
Просмотры 25K
Комментарии 78

Реверс-инжиниринг арканоида DX-ball, или Новая жизнь старой игры

Разработка игр *
Поздравить всех хабравчан с неофициальным днем компьютерной графики! В этот день я хочу рассказать вам о том как я сделал онлайн версию старой игры.

Возможно многим знакома игра DX-Ball, Я играл в нее еще в дошкольном возрасте, а уже в школе коротал за ней уроки информатики. Поэтому мне было интересно делать ее на HTML5.


Читать дальше →
Всего голосов 75: ↑68 и ↓7 +61
Просмотры 32K
Комментарии 65

Реверс-инжинирим игру Hogs of War, часть 1

Ненормальное программирование *Отладка *

Мотивация


В связи с испорченным местными властями отпуском приходится занимать свое время чем-нибудь интересным. Например, подлечить старую игрушку, косяки которой не позволяют нормально поиграть на современных ОС, либо поменять несколько байтов для получения разных extra-возможностей just for fun. Подопытным будет игра из далекого 2000 года под названием Hogs of War. Если кто не знает, то это turn-based стратегия, где вам дается команда хрюшек, с помощью которых вы должны ни много ни мало, завоевать мир. В процессе игры в зависимости от результатов можно модифицировать каждую хрюшку, например повысив её в звании. В 2009 Atari объявила о продолжении игры в виде разработки HOW2, но по последним данным проект свернули из-за недостатка финансирования. Ничего приятного.

Цель этой части: исправление бага, при котором блокируется весь рабочий стол, если произошел appcrash по какой-либо причине и подготовка приложения для работы в экранном режиме для упрощения отладки.
Читать дальше →
Всего голосов 42: ↑32 и ↓10 +22
Просмотры 6K
Комментарии 19

Реверс-инжиниринг протокола App Store

Информационная безопасность *
Приветствую, Хабрасообщество.

Сегодня на глаза попалась интересная статья «Совершаем внутриигровые покупки в любом iOS-приложении бесплатно», после просмотра видео понял, что автором является знакомый мне человек — zond80 (zond80.tel — сайт-визитка автора), а т. к. материал интересный, было принято решение поделиться им на Хабре.

Подробности под катом
Всего голосов 27: ↑19 и ↓8 +11
Просмотры 4.6K
Комментарии 23

Реверс-инжиниринг in-app покупок Apple. (или «там» все тоже ленивые)

Информационная безопасность *

Intro


Привет, хабр! Ты наверное знаешь о недавних событиях, которые распиарили по интернету как «взлом» системы in-app покупок apple. Так вот, это было не совсем так. Это даже не было взломом. И ключевые выводы, которые я сделал:

  • Закрытость<>Защищенность
  • В Apple тоже очень даже ленивые люди работают


Так вот, я хочу рассказать как и что делалось, добавить немного сорцов, да и вообще, попытаться направить мысли в правильное русло.

Технология


В расцвет облачных и сервисных инфрастуктур, очень многое полагается именно на серверную часть. И зря. Как показала практика, как разработчики клиентов, так и разработчики серверов очень ленятся. Только в случае с последними это выливается в большой скандал.
Читать дальше →
Всего голосов 72: ↑63 и ↓9 +54
Просмотры 11K
Комментарии 28

Исследование изменений в базе данных посредством контрольных сумм

Тестирование IT-систем *
Картинка Лупа. Исследование изменений в базе данных посредством  контрольных суммИсследование состояния базы данных очень значительно помогает при исследовательском тестировании. А сам тестировщик может найти такой баг, который может удивить самых матерых программистов.

Очень значительной частью приложения, над которым я работаю – является База Данных под управлением SQL Server и Oracle. За 10 лет существования самого приложения, количество таблиц выросло до 210 только в стандартной поставке, каждый пчих пользователя обложен триггерами, написано множество хранимых процедур и функций.

Но для меня важно лишь то, какие изменения данных провоцируют мои манипуляции с пользовательским интерфейсом.
Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 23K
Комментарии 19