Pull to refresh
81
0
Maksim Kochkin @MaxxArts

PHP pro, Go noob, websec fan

Send message

Как я чуть не выкинул 150к на ветер или история установки приточной вентиляции в квартире

Reading time 19 min
Views 616K

Как я пришел к покупке приточной вентиляции для квартиры с готовым ремонтом. Как купил ее за 150к и чуть не потратил деньги зря. Статья будет полезна тем, кто планирует купить очиститель воздуха, бризер или приточку.


Читать дальше →
Total votes 375: ↑370 and ↓5 +365
Comments 595

Исследование защищенности карты Тройка

Reading time 18 min
Views 202K
Карта тройка

Карта Тройка представляет из себя универсальный пополняемый электронный кошелек, широко используемый в системах оплаты общественного транспорта Москвы с 2013 года.

Цель данного исследования — выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой. Вся работа была выполнена без использования специальных технических средств. Использовался дешевый смартфон на платформе Android и персональный компьютер. Общее время, затраченное на исследование, составило 15 дней.

В ходе работы был успешно проведен реверс­-инжиниринг мобильного приложения «Мой проездной», что позволило получить доступ к памяти карты и изучить структуру хранения данных. Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты Тройка. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.

Итогом исследования стала разработка приложения TroikaDumper, позволяющего эксплуатировать уязвимости системы электронного кошелька.

Внимание! Данные материалы представлены исключительно в ознакомительных целях. Подделка проездных билетов является уголовным преступлением и преследуется по закону.

Читать дальше →
Total votes 380: ↑374 and ↓6 +368
Comments 348

Ищем уязвимости с помощью google

Reading time 8 min
Views 148K
Любой поиск уязвимостей на веб-ресурсах начинается с разведки и сбора информации.
Разведка может быть как активной — брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной — поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта.

Читать дальше →
Total votes 41: ↑36 and ↓5 +31
Comments 14

Мифы о /dev/urandom

Reading time 14 min
Views 49K
image

Наверняка многие из вас неоднократно сталкивались с мифами о /dev/urandom и /dev/random. Может быть, в некоторые из них вы даже верите. В этом посте мы сорвём покровы со всех этих мифов и разберём настоящие сильные и слабые стороны этих генераторов случайных чисел.
Читать дальше →
Total votes 73: ↑61 and ↓12 +49
Comments 8

Какие микроатаки постоянно идут на офис: детский социнжиниринг и фишинг

Reading time 9 min
Views 62K


Привет!

У нас торчат наружу самые разные контакты, включая прямую почту учредителя и всех глав отделов. Ну и, разумеется, офисный телефон, контакты колл-центра и всё такое прочее. На чеках печатаются телефоны региональных управляющих.

Соответственно, на процентов 80% этой инфраструктуры постоянно идут мелкие, скажем так, бытовые социнжиниринговые атаки. От невинных и даже местами наивных до чертовски изобретательных. Изобретательных в социальном плане.
Читать дальше →
Total votes 113: ↑110 and ↓3 +107
Comments 122

Краткая заметка по некоторым дополнительным возможностям Kindle третьего поколения

Reading time 7 min
Views 28K

В заметке я постараюсь начать описание нескольких интересных дополнительных возможностей этой замечательной читалки,. Речь пойдет о вариантах Kindle 3g и Kindle Wi-fi третьего поколения и некоторых штуках, не описаных в мануалах. Хотел бы заметить, что информацию о Киндле найти относительно не сложно, однако собрать все в одной заметке на русском, думаю, неплохая идея.

приступим
Total votes 127: ↑116 and ↓11 +105
Comments 117

Джентльменский набор интернет шоппера: Shipito + ProfitBid + TrackChecker

Reading time 9 min
Views 43K
На волне постов ненависти к Почте России легко прослеживается тот факт, что все большее количество людей покупают товар из заграниц. Тем самым не желая переплачивать Российским барыгам-ритейлерам подрывая политику государства в области импортозамещения. И я один из них.
Однако много препятствий чинит православным Россиянам виртуальный шоппинг, самое трудное из которых — страна проживания. К сожалению наша отчизна классифицируется большинством онлайн магазинов как страна третьего мира, не иначе, а поэтому и прямой доставки туда нам не видать.
Выходом из этого казуса, очевидно, является mail forwarding сервис.
Итак в данной статье речь пойдет о
  • нововведениях в сервисе-посреднике — Shipito
  • Сервисе, который возвращает процент с покупок на ebay.com/ca/uk, Amazon, Skype, GoDaddy — Profitbid
  • Наконец-то созданном юзером MetalFan отличном софте (полностью бесплатном) для отслеживания почтовых отправлений всех почтовый сервисов TrackChecker
  • Небольшом списке интересных магазинов


PS. В топике присутствуют мои реферральные ссылки.
PS2. Трафик.
Читать дальше
Total votes 114: ↑93 and ↓21 +72
Comments 68

Делаем свой первый виджет для opera.

Reading time 7 min
Views 1.6K
В этой статье мы рассмотрим создание простого виджета для оперы.


Что нужно, чтобы начать:
  • Базовое понимание веб-технологий.
  • Текстовый редактор.
  • Архиватор, который может создавать зип архивы.
  • Место, где можно разместить виджет.
  • Браузер Opera.

Читать дальше →
Total votes 38: ↑32 and ↓6 +26
Comments 15

Будни менеджера проектов в IT

Reading time 2 min
Views 1.4K
Автора найти не удалось, к сожалению, в сети — многочисленные копии, поэтому печатаю этот текст тут, не в посте-ссылке. Говорят, что это появилось в http://kourianov.spb.ru/slon.txt

Дано: «Из чего состоит слон? Из хобота, ушей и бегемота.»

Менеджер Проектов (PM): «это программистский подход к реализации
модульных решений»

Реализация: берем бегемота, навешиваем на него хобот и уши даем в нос программеру, который запихнул хобот в зад получаем жалобу от клиента, что при сильном ветре уши закрывают глаза получаем жалобу от клиента, что хобот начинается между глаз, но по-прежнему уходит в зад говорим программеру, чтобы поменял обратно уши слева направо и наконец-то вынул хобот из зада получаем жалобу от клиента, что когда слон ест, у него хобот отваливается даем в нос программеру, который забыл проверить сочленение хобота и опять поменял уши замечаем, что хобот в порядке… но вывернут наизнанку получаем жалобу, что вместе с хоботом на голову перекочевал и хвост, а уши теперь слышат только с 9 до 11 утра в конце замечаем, что вместо бегемота взяли детеныша жирафа. ну да и черт с ним, никто возиться уже не хочет… вот в следующей версии….
Читать дальше →
Total votes 92: ↑69 and ↓23 +46
Comments 45

Игры с реальной физикой: Toribash

Reading time 1 min
Views 1.1K
Некоторое время назад наткнулся на увлекательнейшую игру. Оторваться просто невозможно.
Игра представляет собой тактический спаринговый симулятор.
Можно биться как с куклой в режиме single mode, так и с реальными людьми в multiplayer. В игре присутствуют различные стили единоборств, определяемых настройками игрового пространства.





Игра бесплатная. Имеются клиенты для Win и Mac
Ссылка: www.toribash.com
Total votes 36: ↑28 and ↓8 +20
Comments 41

Спортивным блогерам запретили часто обновляться

Reading time 1 min
Views 539
Национальная университетская спортивная ассоциация США (NCAA) выпустила специальное руководство для интернет-блогеров (PDF). В нём в малейших подробностях расписаны указания, каким образом блогерам разрешается освещать соревнования NCAA, чтобы не дай бог не ущемить интересы правообладателя.

Вот максимально разрешённая частота обновлений спортивного блога, который освещает соревнования NCAA.

Футбол. Пять раз в тайм, один раз в перерыве.
Хоккей. Три раза в период, по одному разу в перерывах.
Баскетбол. Пять раз за половину, один раз в перерыве, два раза в овертайме.
Теннис. Десять в день/за сессию.
… и так далее (ещё 19 видов спорта).

Специальные лимиты установлены даже для фехтования и боулинга.
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Comments 42

Gosuslugi.ru: получение загранпаспорта. Monkey business solution

Reading time 3 min
Views 24K
Да, я знаю, эта тема обсуждалась еще год назад. Но, данная статья не о тестировании нового интерфейса сайта gosuslugi, и не описание конкретного случая. Это полное прохождение одного квеста. Одного из многих других квестов — наших в с вами взаимодействий с государственными чиновниками. Прохождение призванное сохранить ресурсы и уровень здоровья следующего игрока.
Эта статья — пробный камень в реализации идеи комплекта «Monkey business solutions» на все случаи жизни. Давайте помогать друг другу и делиться «игровым» опытом.
Читать дальше →
Total votes 115: ↑110 and ↓5 +105
Comments 207

Как правильно покупать товары на Ebay

Reading time 5 min
Views 182K
image
Тема Ebay в связи с его русификацией становится очень актуальной, поэтому решил поделиться с хабрасообществом несколькими советами из области как правильно покупать товары на Ebay, чтобы не нарватся на мошенников и сделать правильную покупку. Большая часть описанного основана на личном опыте.
Читаем далее
Total votes 187: ↑166 and ↓21 +145
Comments 100

Взлом каптчи файлообменника

Reading time 9 min
Views 44K

Введение



В данной статье коротко рассказывается о процессе взлома captcha с ifolder.ru. Применение в процессе языка Python и сторонних библиотек. Применение алгоритма преобразований Хафа в составе библиотеки Open Computer Vision © Intel позволит нам избавиться от шума на изображении, простая в использовании и быстрая библиотека FANN (Fast Artificial Neural Network) сделает возможным применение искусственной нейронной сети для задачи распознавания образа.

Моя мотивация состояла, прежде всего, в том, чтобы попробовать язык Python. Как известно, лучший способ изучить язык — решить на нём какую-нибудь прикладную задачу. Поэтому параллельно описанию процесса обработки изображения я буду рассказывать о том, какие библиотеки и для чего я использовал.
Сломать мозг
Total votes 183: ↑178 and ↓5 +173
Comments 68

Лучшие графические редакторы, написанные на Flash

Reading time 7 min
Views 2.1K

Лучшие графические редакторы, написанные на Flash


Когда заходит речь о миграции с Windows на другие платформы или на веб-приложения, каждый раз возникает неоспоримый аргумент: но там же нет фотошопа! Этот легендарный графический пакет благодаря пиратам прижился, наверное, на подавляющем большинстве компьютеров в СНГ. И несомненно альтернативу столь сложной программе найти сложно. Но если откровенно, как в большинстве случаев используется вся мощь фотошопа? Изменить размеры, подкорректировать яркость, иногда убрать лишние детали, да отправить на е-мейл подружке.
Нужен ли для этого полноценный большой Photoshop? В большинстве случаев нет, если только вы не дизайнер-профессионал высокого класса. А значит, аналог найти будет уже проще.
Но искать аналог среди настольных программ или программ под Linux это неинтересно! Мы живем в век Web 2.0, поэтому попробуем поискать аналоги среди веб-приложений. Да, еще недавно это было бы фантастикой, но развитие графических возможностей прежде всего Flash уже сегодня позволяет получить весьма интересные результаты. Конечно, описываемые редакторы не станут полноценной заменой «старшему брату», но для небольших фотокоррекций они пригодятся. Или представьте себя в интернет-кафе, где привычного вам софта нет, а вам нужно срочно взять готовую картинку, что-то в ней поменять, отметить или подписать и отправить собеседнику. В этом случае вас тоже может спасти одна из рассматриваемых ниже программ.
Читать о 10 наиболее интересных представителях этого вида
Total votes 84: ↑78 and ↓6 +72
Comments 37

37signals: Почему мы забили на Photoshop

Reading time 3 min
Views 2.5K

Это перевод статьи «Why we skip Photoshop» Джейсона Фрайда (Jason Fried) из 37signals


При разработке UI мы обычно переходим от бумажного наброска сразу к HTML/CSS. Разработку макета в Photoshop мы пропускаем.


Читать дальше →
Total votes 168: ↑148 and ↓20 +128
Comments 170

Фолдинг белков превратили в компьютерную игру

Reading time 2 min
Views 16K
Потрясающую игру разработали учёные из Вашингтонского университета (США). Программа под названием Fold.it представляет собой модель сворачивания белков в трёхмерные конструкции. Геймер должен попытаться сделать это наиболее удачным образом. В программу будут загружаться реальные данные о настоящих, только что изобретённых протеинах, которые непонятно как сворачиваются. Результаты отправятся через интернет в центр обработки, где их проверят на суперкомпьютере (это будет с осени, а пока что в программу заложены уже решённые загадки, так что сейчас она выполняет роль тренажёра).



В самом деле, все геймеры нашего мира тратят миллиарды человеко-часов на бесполезные для человечества игры типа WoW, Counter-Strike или пасьянса «Косынка». В то же время они могли бы использовать интеллект более эффективно: например, сворачивая белки на экране своего монитора. Это ведь тоже по-своему интересно.
Читать дальше →
Total votes 41: ↑39 and ↓2 +37
Comments 36

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity