Карта Тройка представляет из себя универсальный пополняемый электронный кошелек, широко используемый в системах оплаты общественного транспорта Москвы с 2013 года.

Цель данного исследования — выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой. Вся работа была выполнена без использования специальных технических средств. Использовался дешевый смартфон на платформе Android и персональный компьютер. Общее время, затраченное на исследование, составило 15 дней.

В ходе работы был успешно проведен реверс­-инжиниринг мобильного приложения «Мой проездной», что позволило получить доступ к памяти карты и изучить структуру хранения данных. Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты Тройка. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.

Итогом исследования стала разработка приложения TroikaDumper, позволяющего эксплуатировать уязвимости системы электронного кошелька.

Внимание! Данные материалы представлены исключительно в ознакомительных целях. Подделка проездных билетов является уголовным преступлением и преследуется по закону.

Общеизвестно, что заработать на форекс невозможно. Изменения курсов валют носят случайный характер, а комиссия брокера уменьшает вероятность положительного итогового заработка, часто делая ее совсем непривлекательной, ― ниже, чем в казино, например. Тем не менее, я содержу себя и свои проекты исключительно за счет форекс уже три года, я шел к этому около 7 лет и, вспоминая этот путь, решил написать заметку для тех, кого привлекает эта антинаучная возможность заработка.

Речь пойдет не о чудесных Граалях, продаваемых в интернете, не о высокочастотной торговле и не о «безрисковых» вложениях в мифические ТОП-20 лучших трейдеров. Только хардкор: мы проводим многочисленные торговые операции, кто-то вручную, кто-то ― автоматически, и получаем в результате этих операций положительный прирост счета при статистически значимом количестве сделок.

В ближайшее время на смену проекту "Torrent Stream" придет новый проект «ACE Stream».


Учитывая что у нас уже реализовано немало интересных и эффективных решений, как пользовательского класса, так и для профессионального использования, мы решили это все упорядочить и разложить по полочкам, чтобы каждый мог для себя найти то, что ему нужно.

Проект ACE Stream будет разделен на две части:

1. Продукты и решения для конечных пользователей

2. Продукты и решения для профессиональных участников мультимедийного рынка

Коротко о ACE Stream

ACE Stream — это инновационная мультимедийная платформа нового поколения, которая включает в себя разнообразные продукты и решения, как для обычных пользователей Интернет, так и для профессиональных участников мультимедийного рынка.

Примечание: ACE Stream, использует в основе технологию P2P (peer-to-peer), разработанную на базе протокола BitTorrent, который признан самым эффективным протоколом для передачи/доставки «тяжелого контента».

ACE Stream, это намного больше, чем просто BitTorrent-клиент для обмена файлами через P2P –сети!

Основные направления специализации платформы: AVoD (Аудио и Видео по Запросу ); Live Stream ( «живое»/потоковое вещание ); Локализация зарубежного BitTorrent-трафика; Децентрализованные социальных сети; IOTT ( Interactive-Over-The-Top ) — Интерактивные сервисы поверх трансляций.

Платформа ACE Stream обеспечивает непревзойдённое аудиовизуальное качество онлайн трансляций/показов в сети Интернет и самую эффективную систему хранения и доставки видео и аудио контента!

Примечание: Пользователи ACE Stream смотрят в онлайне видео с аудиовизуальным уровнем качества, которое более чем в 10 раз превосходит уровень качества роликов на YouTube ( представленных в формате 1080p ) и во много раз превосходит показы/трансляции всех других существующих сервисов VoD и Live Stream, осуществляемые операторами услуг OTT ( Over The Top ), не использующих эффективную P2P технологию.

Кроме этого, ни один из стандартных сервисов Live Stream и ни один из операторов CDN, использующих unicast, не может осуществить/обеспечить прямую трансляцию с таким высоким уровнем качества и на такое количество зрителей, на которое может вещать обычный пользователь ACE Stream, со своего обычного персонального компьютера, при использовании домашнего интернет-канала! ( Никто из существующих операторов CDN не сможет обеспечить unicast трансляцию в формате Full HD, с битрейтом 10 -15 мбит/с, даже для 100 000 одновременных зрителей! )

Подробности

Итак, сегодня я хочу анонсировать именно ту часть проекта, которая относится к конечным пользователям, и предоставить информацию:

• О ACE Stream Media ( базовая комплектации платформы ACE Stream )
• О возможностях, которые доступны пользователям ACE Stream
• О преимуществах ACE Stream, перед другими BitTorrent клиентами

Все, что я здесь пишу — это мой личный опыт и наблюдения. За то время, что я искал работу, столкнулся с тем, что в интернете очень много, мягко говоря, противоречивой информации по данной теме. Все люди очень разные, ситуации у всех очень разные — то, что сработало со мной, не сработает с вами, и наоборот. Поэтому мой текст нужно воспринимать не как инструкцию, а как просто одну из историй о том, как можно найти работу в Сан Франциско.

Кроме того, важно иметь в виду, что описаный в статье опыт актуален на момент написания (сентябрь 2014 года). Экономическая ситуация меняется, иммиграционное законодательство тоже (по крайней мере, в теории), это все тоже нужно учитывать.

Статья про то, что делать тем, кто хочет переехать работать в США. Я предполагаю инженерные позиции, на которые проще всего получить визы, но, возможно, статья окажется полезна и другим специалистам.

Мой опыт несколько отличается от нижеописанного (я попала на работу в США после стажировки). Но за 4 года в США пообщалась с людьми, которые попали сюда разными путями и набрала кое-какой опыт. Так что если бы я очень хотела найти работу в США сегодня, то я бы действовала примерно так, как описано ниже.

Заранее извиняюсь, если мой тон кому-то покажется наставническим — я не имею амбиций учить других жизни, просто иногда у меня получается такой стиль.

Дорогие разработчики, вы чувствуете себя неуютно, потому что вы быстро пишете только на восьми языках для трех семейств устройств? Вздрагиваете ли вы, едва заслышав о переходе на очередной фреймворк? Откладывали ли вы любимый проект из-за того, что не могли определить, какая облачная платформа подойдет лучше всего?
Возможно, у вас тоже паралич разработчика. Бойтесь! Это не лечится.

Богатство доступных программистам опций сегодня просто чудовищно. Мы задохнулись под тем, что извергает рог изобилия. Последние несколько лет я зарабатывал на том, что писал на Java, Objective-C, C, C++, Python, Ruby, JavaScript, PHP (прошу прощения) с разными вариантами SQL/баз данных (MySQL, PostgreSQL, MongoDB, BigTable, Redis, Memcached и другими). Нравится ли это мне? Черт побери, нет. По большей части я просто чувствую вину за то, что не делал ничего на Erlang, Clojure, Rust, Go, C#, Scala, Haskell, Julia, Scheme, Swift или OCaml.


Я — жертва паралича разработчика: чувства ущербности из-за того, что индустрия софта развивается быстрее, чем может успеть один человек.

Когда-то мысль о роботах, прочно вошедших в нашу жизнь, захватывала дух и обещала немыслимые свершения. «Позабыты хлопоты, остановлен бег.» Нам грезился дивный новый мир, в котором роботы являются верными слугами, а человек наслаждается плодами своих научных достижений.

Однако в последние годы нарастающее внедрение роботов заставляет переосмыслить знак этого явления. «Вкалывают роботы, а не человек.» И вот в этом-то как раз корень назревающей масштабной драмы. А человек-то что? Не вкалывает и — не зарабатывает. Всё чаще раздаются голоса, что развитие и удешевление роботов вскоре сделает невыгодным труд людей во многих профессиях. И можете не сомневаться, бизнесмены сделают однозначный выбор в пользу роботов. А значит, множеству людей придётся искать новую работу, переучиваться на другие профессии, падение уровня благосостояния, социальная напряжённость, рост преступности и далее по списку.

Действительно ли нас ожидает столь безрадостное роботизированное будущее? Давайте обсудим.

Добрый день, уважаемые хабровчане.
В этом посте я расскажу необычный метод, с помощью которого можно преобразовать невидимые электромагнитные волны в слышимый звуковой диапазон, что позволит не только услышать радиоволны, но и определить их мощность, тип и направление.

Принцип работы

За основу я взял кассетный плеер. В нём есть головка, которая преобразовывает магнитные волны от ленты в электрическое напряжение звуковой частоты. Головка представляет из себя катушку индуктивности, нагруженную на чувствительный усилитель воспроизведения и за счёт этого хорошо улавливает электромагнитные волны. Но производитель позаботился о том, что бы не было лишних наводок и хорошо экранировал головку. Поэтому нужно разобрать плеер и отключить экранирующий провод от головки. Всё! Теперь головка превратилась в антенну. Что бы плеер не улавливал свои собственные волны, нужно ещё отсоединить моторчик лентопротяжного механизма и питать его обязательно от батареек, иначе будет слышен фон сети 220 в. 50 Гц. Интересно, что усилитель плеера, в таком режиме, не только усиливает сигнал, но и выполняет роль амплитудного детектора. В результате можно услышать электромагнитные волны всего радио диапазона: от 20 Гц до 50 ГГц. Плеер легко улавливает даже очень слабые электромагнитные волны. Мне удалось услышать волны от пульта дистанционного управления и от наручных часов.

«Лучший способ остановить пиратство — это вовсе не изощренные антипиратские технологии, это предоставление людям лучшего обслуживания, нежели они могут получить у пиратов.» Gabe Newell

Цифровое пиратство — современная страшилка и ночной кошмар для авторов и правообладателей. Многие идут на всяческие ухищрения и ограничения вплоть до законодательного уровня, чтобы защитить свои доходы, другие же (авторы) начали распространять плоды своего творчества бесплатно, зарабатывая на концертах и прочих мероприятиях. Все принимают цифровое пиратство как данность, ведется с ним борьба, но никто не желает думать о том, что у людей, зачастую, просто нет альтернативных источников доступа к контенту, сравнимых по уровню сервиса и комфорта. Об этом мы и поговорим.

Для любого человека, работающего за компьютером, рано или поздно встаёт вопрос воздействия рабочей обстановки на здоровье. Выработаны рекомендации по осанке, организации рабочего пространства, отдыха. Разработаны упражнения для туловища, шеи, конечностей и, конечно, глаз.

Наверняка каждый, кто долго работает за компьютером, однажды почувствовал боль где-нибудь, многие начали искать пути уменьшения вредного воздействия, кто-то серьёзно начал вникать в связанные с этим вопросы. К сожалению, часто ограничиваются поиском и покупкой дорогого кресла «с наворотами», и этим дело заканчивается. Я решил идти дальше.

Так как работаю программистом и значительную часть работы выполняю дома — для себя создал два рабочих места, на втором их которых работаю до сих пор. Далее опишу их с подробностями и сделанными выводами. Полагаю, интересно будет людям, которые работают удалённо или фрилансерам.

Каким будет Веб в будущем? Об этом много пишут — начиная от новых спецификаций на HTTP, позволяющих быстрее и защищенней передавать данные по сети, заканчивая идеями “семантического” веба. Это все замечательно, вебу нужны быстрые сети и организованные данные, но есть проблемы которые остаются пока недооцененными и нерешаемыми с использующимися технологиями. Давайте соберем претензии к текущей реализации?

Эта статья — немного воспоминаний о богатом функционале старой Оперы. Но в ней хочу собрать вещи, которые были уникальны для старой Оперы. До сих пор у меня установлена Opera 12, которую рука не поднимается удалить, хотя я и не пользуюсь уже ей.

Старая Опера была для меня почти эталоном браузера. В ней было реализовано столько прекрасных вещей, которых почему-то нет в современных браузерах, что порой диву даёшься — почему такие светлые идеи никто больше не реализовывает.

Чуть больше года назад компания Opera объявила, что они делают новый браузер на основе форка Chromium от Google (Blink).

Прошёл год, но от того User Experience, который был раньше, Опера ой как далеко, жалкий младший брат Chrome. Даже относительно молодой Яндекс.Браузер развивается куда стремительнее и имеет своё лицо. Я буду сравнивать старую Opera с Chrome, как представителем браузеров на WebKit и Blink, и Firefox. И прошу учесть, что это, всё-таки, моё личное мнение.

Осторожно, много картинок