Pull to refresh
5
Karma
0
Rating
Никита @briskly

User

PHDays HackBattle: ломаем один на один

Это было очень круто смотреть в живую

В Сбербанк онлайн уязвимостей нет

а у меня основной банк не Сбербанк

В Сбербанк онлайн уязвимостей нет

вы про рекомендацию от wc3 вышедшую меньше года назад, которая не понятно на каких браузерах работает, которая защитит в очень отдельных случаях? И не понятно, константная ли хеш сумма у скрипта от яндекса.
Можно не меняя хеш сумму скрипта придумать разные вектора, если там идет подгрузка каких то данных из других сервисов яндекса(мы подразумеваем что Яндекс под контролем злоумышленника уже), то толку от integrity 0.

В Сбербанк онлайн уязвимостей нет

Полностью защищенных систем не существует. Это всегда вопрос стоимости взлома. Взлом это не всегда в лоб, могут быть инсайды, соц. инженерия.
В том случае если взломают яндекс, скорее всего будет как то так:
У Сбера сработает антифрод. Который в банке действительно есть. И вывести деньги смогут у первой сотни человек(Из за двухфакторки, скорее даже меньше). Сбербанк онлайн выключится.(Как и весь интернет в России, взломали Яндекс!) Тем кого обокрали Сбер вернет деньги согласно законодательству сразу. И направит иск в Яндекс

В Сбербанк онлайн уязвимостей нет

Согласно пользовательскому соглашение Google аналитики. Вы доверяете свои данные только Сбербанку.
По факту это действительно так. Google собирает только обезличенную информацию.
Гипотетически Google может провести на вас атаку. Как в общем то и любая крупная корпорация. Железо в Сбере, все равно производит не он сам. Это все те же IBM,Cisco, etc.
Эти сервисы подключены не просто так. Как правило они используются UX специалистами, чтобы потом понимать, что удобно получилось в интерфейсе а что стоит переделать. И конечные изменения позитивно складываются на вас же.

В Сбербанк онлайн уязвимостей нет

Я не понимаю, почему все так хотят обосрать компанию даже если в этой области не разбираются.
Это не персонально к вам, а к 90% комментариям в обоих постах.

Google аналитика подключена во многих банках, и не только России (City bank US, итд.)

Кроме google, yandex и rutarget(это дочерняя компания Сбербанка), на сайт ничего стороннего не подключено.
Атака которая скомпрометирует google/yandex аналитику возможна только от Google/Yandex. И если допустить ее вероятность. То Сбербанк уж точно не будет первоочередной целью

Как Сбербанк Онлайн сливает данные пользователей

Мир спасен, так делает не только Сбербанк.
image
Прошелся по топам, у многих инсторанных банков аналитика на login-pge от google.

К сожалению google и yandex метрики свершившийся зло.

doubleclick это тот же Google.
А rutarget дочка Сбербанка.

CTFzone write-ups – Shall I reverse it?

Открыли для скачивание оффлайн задания https://ctf.bi.zone/files/

Установка, настройка и использование сканера уязвимостей сервера rkhunter

Тип поста очень похож на tutorial.
Или надо разбавить сравнением. Чем он лучше того что есть, или хуже?

Python, каким бы я хотел его видеть

я думал, что у этих мехнизмов, ноги из одного места растут. И для того что бы не посылать сразу на git товарища. Решил дать ссылку с более понятным описанием

Python, каким бы я хотел его видеть

Был небольшой цикл статей на хабре:
habrahabr.ru/company/buruki/blog/189972/
Хотя товарищ hellman правильно вас отправил.

Python, каким бы я хотел его видеть

stackoverflow.com/questions/472000/python-slots
Грубо, новый механизм поиска атрибутов объекта по списку вместо словаря.

Python, каким бы я хотел его видеть

Я слышал версию, что слоты были внедрены для уменьшения количества используемой объектом памяти. По умолчанию для поиска полей/методов в объекте используется стандартный __dict__ это быстро, но это сколько индекс, по этому сколько то памяти даже(100-1000 байт, не помню точную цифру). В случае __slots__ поиск идет по массиву по очереди, по этому меньше памяти но и медленный поиск

Как мы нетривиально выбирали место для коворкинга в Москве и как обустроили всё внутри

У нашей команды зачастую появляется необходимость собраться на выходные в количестве около 10 человек. Частенько участвуем в соревнования CTF, которые идут сутками. Есть ли возможность для таких целей снять переговорку например, на 2 суток? И сколько это стоит? Так же интересен вопрос со сном, есть ли какие то пуфы, диваны?

Влияние технологий на среднюю длину песен

Не отбирайте хлеб у народа ))

RawTherapee в связке с GIMP: выбор неудачников или рабочие инструменты фотолюбителя?

Народ, а можно попросить вас расшифровывать свои аббревиатуры (DPP, DLO). Не все посетители хабра профессиональные фото мастера. А простой гугл по этим словам не спасает. Заранее спасибо)

Blackphone: первый смартфон, защищённый от прослушивания

В таком случае, мне кажется они забыли написать на своем промо-сайте «Правда вам необходимо купить такой телефон всем своим коллегам».
В случаях если шифрование действительно важно, то есть специальные средства для этого, начиная от открытых voip клиентов, и заканчивая спецжелезками. Даже google Hangout и Apple (не помню как называет это приложение у них), умеют строить защищенный канал связи через ip, а не через оператора. Что опять таки не универсально, и мы не знаем насколько вендор чист.
В любом случае это только догадки, где официальная объяснение что подразумевается под «защитой от прослушки».

Blackphone: первый смартфон, защищённый от прослушивания

Я и говорю костыль, в случае с модемами, второй телефон должен иметь тот же протокол/схему связи. А это значит что не универсально, а только внутри своих устройств, что бесмысленно
Что касается VOIP, то опять таки костыль, такой софт можно поставить на любой телефон(даже скайп считается voip), другой вопрос если ты звонишь на обычный мобильный номер, то шифрования voip нету, к оператору трафик приходить чистый, иначе он не сможет его обработать.

Information

Rating
5,884-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity