Как стать автором
Обновить
gaki @gaki read-only

Пользователь

  • Публикации
  • Комментарии

Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов

Информационная безопасность

Если вы не видите эту картинку, то данные вашей учетной записи Windows уже скомпрометированы.

Введение

Давным-давно, когда компьютеры были одноядерными и прекрасно работали с 256 МБ RAM, а сети под управлением Windows уже использовались очень широко, ребята из Microsoft подумали, что было бы удобно аутентифицироваться только один раз, при загрузке компьютера, а доступ на внутренние ресурсы происходил бы автоматически, без ввода пароля, и сделали так называемую технологию единого входа (Single Sign-on). Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией (стандартный способ аутентификации в сетях Windows), ОС сразу передает название домена, имя учетной записи и хеш пароля текущего пользователя, и если под этими данными войти не удалось, показывает диалог ввода имени пользователя и пароля. Шли годы, проблемы с безопасностью реализации технологии единого входа давали о себе знать, одни из которых успешно исправляли, другие исправляли менее успешно, а о третьих почему-то совсем забыли. Так и забыли о проблеме передачи учетных данных для единого входа на SMB-ресурсы (сетевые ресурсы: файлы и папки, принтеры, и т.д.) через интернет, которую можно эксплуатировать во всех современных ОС, включая Windows 10 со всеми последними обновлениями. Об этой особенности работы стека аутентификации вспоминают каждые 1-2 года, последний раз о ней рассказывали на Blackhat US 2015, но Microsoft не спешит что-либо менять.
Читать дальше →
Всего голосов 191: ↑186 и ↓5+181
Просмотры121K
Комментарии 194

Математика на пальцах: мендосинский двигатель и теорема Ирншоу

Занимательные задачкиМатематика

Постановка задачи


На днях я увидел на просторах интернета крайне любопытную вещь: мендосинский двигатель. Ротор на подшипниках крайне низкого трения: оригинальный имел стеклянный цилиндр, подвешенный на двух иголках, современные имеют магнитный подвес оси. Двигатель бесколлекторный, на роторе подвешены солнечные батареи, которые выдают напряжение на катушки, намотанные на роторе. Ротор проворачивается в фиксированном магнитном поле статора, солнечная батарея уходит от направленного света, на её место приходит другая. Крайне элегантное решение, которое вполне под силу сделать дома каждому.

Вот на этом видео крайне подробно описан (на русском языке) принцип работы:



Но ещё больше самого двигателя мне показалась любопытной следующая вещь. В описании этого видео Дмитрий Коржевский написал следующую вещь: «Боковую опору заменить магнитом НЕВОЗМОЖНО!!! Не задавайте больше этот вопрос!»

Читать дальше →
Всего голосов 98: ↑97 и ↓1+96
Просмотры107K
Комментарии 226

Интерактивное видео и с чем его едят

Блог компании Innopolis UniversityРазработка веб-сайтовJavaScriptHTMLCanvas
Полгода назад за чашечкой кофе программист, режиссер и геймдизайнер вели дружескую беседу на тему того, что кинематограф становится скучным. «Да, спецэффекты становятся круче, количество D становится больше, но этим сейчас малого кого можно удивить. Людей цепляет сюжет. А теперь представьте, что когда-нибудь мы будем смотреть смотреть фильмы, которыми можно управлять?»
— Я бы убил Джона Коннора.
— А я бы не выбросил бузинную палочку и стал плохим волшебником.
— А я бы на месте Поттера воспользовался маховиком времени, чтобы спасти его родителей, а не клювокрыла.



И, как говорится, понеслось…

На прошлой неделе мы спросили Хабражителей интересно ли узнать о технических аспектах создания игры. Сейчас мы готовы представить плоды нашей работы и рассказать с какими трудностями столкнулись, как с ними боролись и какие результаты получили.
Читать дальше →
Всего голосов 17: ↑14 и ↓3+11
Просмотры15K
Комментарии 40

Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней

Блог компании Mail.ru GroupИнформационная безопасностьOpen source


Всем привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. В свободное время я люблю искать баги. В сегодняшнем посте я хочу рассказать об одной довольно интересной уязвимости, которую я нашёл и зарепортил в bug bounty нескольких крупных компаний, за что получил солидное вознаграждение. Уязвимость заключается в следующем: если сформировать специальный видеофайл и загрузить его на сервер, то:

  • можно получить на нём SSRF;
  • можно получить local file read;
  • если пользователь скачает этот файл, то автоматически будет подвержен уязвимостям, даже если его не откроет: можно будет получить доступ к данным на компьютере пользователя и узнать его имя.

Читать дальше →
Всего голосов 255: ↑250 и ↓5+245
Просмотры98K
Комментарии 66

Гильоши

АлгоритмыМатематика
Гильоши — это характерные узоры на деньгах и ценных бумагах. Они красивы, и сочетают в себе одновременно заметную сложность с внутренней простотой — когда кажется, что ты вот-вот уловишь принцип, но он каждый раз от тебя ускользает. Возможно, именно это и есть определение красоты.
Читать дальше →
Всего голосов 123: ↑123 и ↓0+123
Просмотры36K
Комментарии 56

Самодельная световая базука на 200 Вт

Компьютерное железоDIY или Сделай сам


Вы когда-нибудь играли с лазерной указкой? Забавная штуковина с лазером всего лишь 0,005 Вт нравится котятам, но больше от неё никакого толку. В некоторых странах 0,005 Вт — это официальный разрешённый лимит на указки, которые безопасны для здоровья.

Если поставить лазер чуть большей мощности, то такая указка может временно ослепить пилота взлетающего самолёта. Человек на несколько секунд теряет ориентацию в пространстве.

Что же получится, если собрать проекторные лампы общей мощностью 200 ватт и сконцентрировать световой пучок через большое увеличительное стекло? Такое оружие уж точно запрещено Женевской конвенцией.
Осторожно! Не пытайтесь повторить эксперимент!
Всего голосов 29: ↑19 и ↓10+9
Просмотры33K
Комментарии 32

10 полезных сайтов с 2D ресурсами для игр

Блог компании PlariumРазработка мобильных приложенийРазработка игрТестирование игр
Перевод


С развитием HTML5 и мобильных платформ 2D игры возвращаются в моду и привлекают внимание даже крупных издателей. Благодаря таким инструментам, как Unity, и онлайн-ресурсам с игровыми ассетами, разрабатывать эти игры стало намного легче. Ниже представлен список из 10 лучших сайтов с 2D ресурсами для игр – как платными, так и бесплатными.
Читать дальше →
Всего голосов 43: ↑41 и ↓2+39
Просмотры338K
Комментарии 2

Алгоритм Хаффмана на пальцах

Разработка веб-сайтовАлгоритмы
Перевод
Вы вероятно слышали о Дэвиде Хаффмане и его популярном алгоритме сжатия. Если нет, то поищите информацию в интернете — в этой статье я не буду вас грузить историей или математикой. Сегодня я хочу просто попытаться показать вам практический пример применения алгоритма к символьной строке.
Разархивировать текст статьи
Всего голосов 58: ↑54 и ↓4+50
Просмотры419K
Комментарии 43

Недостатки чистого функционального программирования

ПрограммированиеHaskellФункциональное программирование
Перевод
От автора: перевод статьи «Функциональное программирование непопулярно, потому что оно странное» вызвал бурное обсуждение. В нескольких комментариях весьма справедливо замечалось, что при обсуждении недостатков функционального программирования хорошо бы опираться на современные и развитые функциональные языки (в оригинальной статье примеры были на шаблонах C++) и что Хаскель, например, последние пять лет широко используется в индустрии. В связи с этим я хотел бы обратить внимание на две очень предметные статьи из другого блога (от автора книги F# for Scientists): (i) "Недостатки чистого функционального программирования" и (ii) "Почему Хаскель так мало используется в индустрии". Перевод первой из них я как раз и хотел бы представить ниже.

1. На чистых функциональных языках не существует эффективного неупорядоченного словаря и множества


Читать дальше →
Всего голосов 59: ↑49 и ↓10+39
Просмотры37K
Комментарии 265

Играй на победу: как побеждать в играх и что нужно знать о профессиональных игроках в GameDev [часть 1]

Блог компании МосиграРазработка игр


Давным-давно мы с друзьями играли в Starcraft по диалапному модему. Я часто проигрывал, пока не прочитал на одной из BBS фразу, которая всё поменяла. Принцип очень простой: в стратегиях реального времени выигрывает тот, кто постоянно атакует. Нужно было научиться мыслить категориями постоянного создания угроз.

К чему я это. Есть такой мужик — Дэвид Сирлин. Киберспортсмен, чемпион по Street Fighter, гейм-дизайнер, настольщик, киберспортивный тренер. У него есть целая теория на тему того, как тренироваться и играть так, чтобы выигрывать. Универсальная, применима ко всем играм. Ниже — основные тезисы первой части и мои комментарии. Прочитать про основные вещи из книги будет интересно и с точки зрения GameDev (в особенности — балансировки), и просто по жизни.
Читать дальше →
Всего голосов 76: ↑72 и ↓4+68
Просмотры103K
Комментарии 57

Сеть обменной сортировки со слиянием Бэтчера

ПрограммированиеАлгоритмыCПараллельное программирование
Сортировка является одной из базовых операций при обработке данных, которая используется в самом широком спектре задач. В данной статье будет рассмотрена сеть обменной сортировки со слиянием Бэтчера для параллельной сортировки массива произвольного размера.

Читать дальше →
Всего голосов 17: ↑17 и ↓0+17
Просмотры19K
Комментарии 1

Настраиваем URL Overrides в Keepass2

Настройка LinuxСистемное администрированиеIT-инфраструктура*nix

Наверное все уже и так знают, что всегда хорошо иметь большой и сложный пароль. Многие так же знают про менеждеры паролей и как удобно, а главное безопасно можно хранить в них информацию.


По специфике моей работы мне часто приходится записывать и хранить большое количество паролей и другой конфиденциальной информации, поэтому я пользуюсь Keepass2 — менеджером паролей со свободной лицензией. Я не стану рассказывать о его возможностях и преимуществах перед другими, все это и так уже обсуждалось не раз. Если кто хочет познакомиться подробнее, вот несколько ссылок: wiki, обзорная статья, сравнения с другими: 1 2.
Вместо этого я хотел бы рассказать об одной его интересной функции:


Функция называется "URL Overrides", и представляет ссобой возможность запускать ассоциированные с записями программы и передавать им данные для аутентификации прямо из Keepass'а.


Например, вы можете хранить в keepass'е список учеток для подключения к удаленному серверу, а в определенный момент выбрать нужную и простым нажатием Ctrl+U, запустить клиент удаленного подключения, и моментально получить доступ к вашему серверу.
Это очень удобно, так как все логины и пароли не хранятся абы где, а надежно зашифрованны в вашей базе keepass и передаются программе-клиенту только в момент подключения.


Идея состоит в том, что бы использовать Keepass как единую точку входа на все удаленные сервера.

Читать дальше →
Всего голосов 22: ↑21 и ↓1+20
Просмотры37K
Комментарии 45

«Тот день, когда мы взяли на работу слепого программиста»

Здоровье

Технический директор компании MomoCentral.com Джейсон (слева) и слепой разработчик Хервин Халиман (справа)

На улицах наших городов очень мало инвалидов. Это не потому что их вообще мало, вовсе нет, их очень много. Просто наша жизнь и окружающая среда не приспособлены для таких людей. Они предпочитают сидеть дома, не раздражая своим видом «нормальное» большинство и стараясь не афишировать свои особенности в интернете при общении с другими людьми.

А ведь эти люди по существу не отличаются от остальных. Более того, они вполне могут быть лучше остальных. Выдающимися учёными, программистами, кем угодно. Если только у них появляется такая возможность…
Читать дальше →
Всего голосов 42: ↑39 и ↓3+36
Просмотры38K
Комментарии 61

Пишем текстовую игру на Python/Ren'Py

PythonРазработка игр
Из песочницы
Как сделать текстовую игру? Да как угодно. Как сделать кроссплатформенную текстовую игру на русском с иллюстрациями, звуком, работающими сохранениями, без проблем с кириллицей, и с каким-никаким геймплеем? Да ещё и в свободное время, не отрываясь от основной работы? Вот это уже интересней и на самом деле — довольно несложно. Заинтересовавшихся прошу под кат.

image
Читать дальше →
Всего голосов 25: ↑22 и ↓3+19
Просмотры84K
Комментарии 32

2-3-дерево. Наивная реализация

C++Алгоритмы
Из песочницы
Недавно мне понадобилось написать 2-3-дерево и я начал искать информацию в русскоязычном интернете. К сожалению, ни на хабре, ни на других ресурсах я не смог найти достаточно полную информацию на русском языке. На всех ресурсах было одно и то же: свойства дерева, как вставляются ключи в дерево, поиск в дереве и иногда простой пример, как удаляется ключ из дерева; не было реализации.

Поэтому, после того, как я сделал то, что мне нужно, решил написать данную статью. Думаю, кому-нибудь будет полезна в образовательных целях, так как на практике обычно реализуют эквивалент 2-3- и 2-3-4-деревьев — красно-черное дерево.
Читать дальше →
Всего голосов 38: ↑36 и ↓2+34
Просмотры46K
Комментарии 13

Пишем сериализатор для сетевой игры на C++11

Ненормальное программированиеПрограммированиеC++
Написать этот пост меня вдохновила замечательная статья в блоге Gaffer on Games «Reading and Writing Packets» и неуёмная тяга автоматизировать всё и вся (особенно написание кода на C++!).

Начнём с постановки задачи. Мы пишем сетевую игру (и сразу MMORPG, конечно же!), и независимо от архитектуры у нас возникает необходимость постоянно посылать и получать данные по сети. У нас, скорее всего, возникнет необходимость посылать несколько разных типов пакетов (действия игроков, обновления игрового мира, просто-напросто аутентификация, в конце концов!), и для каждого у нас должна быть функция чтения и функция записи. Казалось бы, не вопрос сесть и написать спокойно эти две функции и не нервничать, однако у нас сразу же возникает ряд проблем.

  • Выбор формата. Если бы мы писали простенькую игру на JavaScript, нас бы устроил JSON или любой его самописный родственник. Но мы пишем серьёзную многопользовательскую игру, требовательную к трафику; мы не можем позволить себе отправлять ~16 байт на float вместо четырёх. Значит, нам нужен «сырой» двоичный формат. Однако, двоичные данные усложняют отладку; было бы здорово, если бы мы могли менять формат в любой момент, не переписывая целиком все наши функции чтения/записи.
  • Проблемы безопасности. Первое правило сетевой игры: не доверяй данным, присланным клиентом! Функция чтения должна уметь оборваться в любой момент и вернуть false, если что-то пошло не так. При этом использовать исключения считается неважной идеей, поскольку они слишком медленные. Мамкин хакер пусть и не сломает ваш сервер, но вполне может ощутимо замедлить его беспрерывными эксепшнами. Но вручную писать код, состоящий из if'ов и return'ов, неприятно и неэстетично.
  • Повторяющийся код. Функции чтения и записи похожи, да не совсем. Необходимость изменить структуру пакета приводит к необходимости поменять две функции, что рано или поздно приведёт к тому, что вы забудете поменять одну из них или поменяете их по-разному, что приведёт к трудно отлавливаемым багам. Как справедливо замечает Gaffer on Games, it is really bloody annoying to maintain separate read and write functions.

Всех интересующихся тем, как Бендер выполнил своё обещание и при этом решил обозначенные проблемы, прошу под кат.
Читать дальше →
Всего голосов 36: ↑36 и ↓0+36
Просмотры24K
Комментарии 33

Обзор рынка бионических рук на 2016 год: что можно купить в России

КиберпанкРобототехникаБиотехнологииМедгаджетыБудущее здесь
image
Актриса Angel Giuffria (Голодные игры: Сойка-пересмешница)

У 15% людей на планете есть нарушения функций и структур организма, которые препятствуют физической активности и мешают социальной жизни, и больше 50 миллионов человек в год становятся инвалидами. Прямые и косвенные потери из-за этой проблемы составляют около 6% — в 2015 году это примерно 4,4 триллиона долларов. Это сравнимо с годовыми потерями мировой экономики от «великой рецессии» 2008 года. И это втрое больше годового ВВП России.

Качественные и функциональные протезы могли бы существенно уменьшить эти потери, но доступные протезы конечностей в большинстве своём, пишут «Известия» со ссылкой на исследование Высшей школы экономики, — это «примитивные малофункциональные изделия с плохим дизайном».

Благодаря современным материалам, сбалансированному размещению двигателей, датчикам силы прикосновения и вместительным аккумуляторам разработчики протезов смогли создать бионические руки, которые способны на большую часть повседневных действий. Одни модели приближены к реальной кисти — гибкий блок лучезапястного шарнира позволяет Michelangelo сгибаться в запястье, а другие — к роботам из научной фантастики, как BeBionic, которой из-за беспроводного управления смогли добавить функцию вращения на 360 градусов. Главным недостатком современных протезов пока остается цена.
Читать дальше →
Всего голосов 17: ↑15 и ↓2+13
Просмотры117K
Комментарии 32

Мультиплеер в быстрых играх (части I, II)

Разработка игр
Из песочницы


  1. Части I, II (синглплеер с авторитарным сервером)
  2. Часть III (Появление врага)
  3. Часть IV (Хэдшот!)


Предлагаю вашему вниманию перевод статьи Fast-Paced Multiplayer (Part I): Introduction.

Разработка игры — само по себе непростое занятие. Но мультиплеерные игры создают совершенно новые проблемы, требующие разрешения. Забавно, что у наших проблем всего две причины: человеческая натура и законы физики. Законы физики привнесут проблемы из области теории относительности, а человеческая натура не даст нам доверять сообщениям с клиента.
Читать дальше →
Всего голосов 136: ↑132 и ↓4+128
Просмотры122K
Комментарии 109

5 стадий некомпетентности программиста

GTD
Перевод
Раз за разом я вижу отблески самого себя в «молодых» программистах. Они сражаются с теми же концепциями, что и я когда-то, попадают в те же ментальные ловушки и, в общем-то, делают те же ошибки. Написав пост 4 wrong ways, я задумался, насколько распространены эти ошибки, и можем ли мы их категоризировать. Я попадался в каждую из этих ловушек хотя бы раз, в некоторые по нескольку и видел те же ошибки у других.

Читать дальше →
Всего голосов 201: ↑158 и ↓43+115
Просмотры15K
Комментарии 134

FizzBuzz на TensorFlow

ПрограммированиеМашинное обучениеTensorFlow
Перевод

интервьюер: Приветствую, хотите кофе или что-нибудь еще? Нужен перерыв?


я: Нет, кажется я уже выпил достаточно кофе!


интервьюер: Отлично, отлично. Как вы относитесь к написанию кода на доске?


я: Я только так код и пишу!


интервьюер: ...


я: Это была шутка.


интервьюер: OK, итак, вам знакома задача "fizz buzz"?


я: ...


интервьюер: Это было да или нет?


я: Это что-то вроде "Не могу поверить, что вы меня об этом спрашиваете."


интервьюер: OK, значит, нужно напечатать числа от 1 до 100, только если число делится нацело на 3, напечатать слово "fizz", если на 5 — "buzz", а если делится на 15, то — "fizzbuzz".


я: Я знаю эту задачу.


интервьюер: Отлично, кандидаты, которые не могут пройти эту задачу, у нас не сильно уживаются.


я: ...


интервьюер: Вот маркер и губка.


я: [задумался на пару минут]


интервьюер: Вам нужна помощь, чтобы начать?


я: Нет, нет, все в порядке. Итак, начнем с пары стандартных импортов:


import numpy as np
import tensorflow as tf

интервьюер: Эм, вы же правильно поняли проблему в fizzbuzz, верно?


я: Так точно. Давайте обсудим модели. Я думаю тут подойдет простой многослойный перцептрон с одним скрытым слоем.

Читать дальше →
Всего голосов 132: ↑123 и ↓9+114
Просмотры51K
Комментарии 140
1

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность