Интересные публикации на Хабре


Исповедь социального хакера

Дата: 18 Августа 2018 22:23:31

Приветствую, %username%. Ты готов к экшену? Поехали!

Человек по своей природе не враждебен. Ему склонно решить проблемы мирно и не
вступать в конфликтные ситуации. Мы пытаемся завоевать доверие человека и наладить
общение с ним. Социальный инженер делает все то же самое, только для собственных
корыстных целей. Он манипулирует людьми, не испытывая настоящих чувств. Социальная
инженерия – один из самых опасных типов атак.


ПРЕДИСЛОВИЕ
«Only for fun» — такой девиз мы часто использовали, атакуя какие-либо
системы. За довольно короткий период своей деятельности скопилось большое
количество материала. Передо мной встала задача, как его упорядочить. Целью
данной статьи не является обучение взлому. Это просто истории, в которых
лишь поверхностно описывается атака методом социальной инженерии. В
основном, это взлом каких-либо веб-систем, в которых важную роль играет
человеческий фактор. Сама концепция, что можно взломать что-то без единой
строчки кода, делает взлом системы интересным и уникальным. Социальная
инженерия – это не просто наука. Нет единой универсальной схемы взлома этим
способом. В каждом отдельном случае хакер разрабатывает собственный путь
к достижению конкретного результата. В данной статье раскрыты некоторые приемы социальной инженерии, и я делюсь этим с вами.
Читать дальше →


[Перевод] Эмуляция литералов свойств с Java 8 Method Reference

Дата: 18 Августа 2018 13:56:55


От переводчика: к переводу этой статьи меня подтолкнула обида от отсутствия оператора nameOf в языке Java. Для нетерпеливых — в конце статьи есть готовая реализация в исходниках и бинарниках.

Одна из вещей, которой часто не хватает разработчикам библиотек в Java, — литералы свойств. В этом посте я покажу, как можно креативно воспользоваться Method Reference из Java 8 для эмуляции литералов свойств с помощью генерации байт-кода.

Сродни литералам классов (например, Customer.class), литералы свойств позволили бы ссылаться на свойства классов-бинов типобезопасно. Это было бы полезно для дизайна API, где есть необходимость выполнять действия над свойствами или каким-то образом конфигурировать их.

От переводчика: Под катом разбираем как из подручных средств это реализовать.
Читать дальше →


Ранняя вселенная 6. Динамика однородной расширяющейся вселенной, часть 2

Дата: 18 Августа 2018 14:30:45

На сайте бесплатных лекций MIT OpenCourseWare выложен курс лекций по космологии Алана Гуса, одного из создателей инфляционной модели вселенной.

Вашему вниманию предлагается перевод шестой лекции: «Динамика однородной расширяющейся вселенной, часть 2».
Читать дальше →


[Из песочницы] Исследователи из Карнеги-Меллона создали пока самые правдоподобные «deepfakes»

Дата: 18 Августа 2018 19:21:14

Когда-либо слышали о «deepfakes»? ИИ, который накладывает лицо одного человека на тело другого, использовали для замены Харрисона Форда на Николаса Кейджа в бесчисленных видеоклипах, а также и для более гнусных целей: знаменитости без их ведома появились в порно и пропаганде. Теперь, к лучшему или худшему, исследователи из Университета Carnegie Mellon разработали новую, более мощную и универсальную систему.

Читать дальше →


Теперь официально: TLS 1.3 признан стандартом

Дата: 18 Августа 2018 14:06:21

Ранее мы писали, что Инженерный совет Интернета (IETF) одобрил новую версию TLS — 1.3. На прошлой неделе протокол был признан стандартом. Сегодня — поговорим о его возможностях.

Читать дальше →


Очередной сказ о том, как на Мегафоне сравнительно честно отнимают деньги

Дата: 18 Августа 2018 16:18:26

upd: уточняю: это не жалоба, а статья-предупреждение, проверьте свои детализации

Дело было вечером, делать было нечего. Сидел я значит на диване, никого не трогал, переписывался в контактике (каюсь три раза). На телефон (который у меня только для звонков и раздачи интернета) приходит пара смсок с разницей в 2 минуты. Поборов лень, я встал с дивана, подошел к телефону и включил экран. От увиденного я впал в ступор.

Вероломно и без объявления войны в 20:22 по местному времени мне пришла смс с номера 5151: "Подписка Игроклуб Gamifive оформлена. Управление подпиской: moy-m-portal.ru/moi_podpiski". Следующая смска была получена с номера 5591 в 20:24 с содержанием "Приветствует Вас в игровом клубе Gamifive! Сотни увлекательных игр для вашего удовольствия! Играйте без остановки. Просто заходите на gamifive.ru Пароль для авторизации: <пароль из 4-х цифр> Возникнут вопросы — звоните 88005054081 (бесплатно)".
Читать дальше →


Сети для самых матёрых. Часть пятнадцатая. QoS

Дата: 18 Августа 2018 10:14:49

СДСМ-15. Про QoS. Теперь с возможностью Pull Request'ов.

И вот мы дошли до темы QoS.

Знаете почему только сейчас и почему это будет закрывающая статья всего курса СДСМ? Потому что QoS необычайно сложен. Сложнее всего, что было прежде в цикле.

Это не какой-то магический архиватор, который ловко сожмёт трафик на лету и пропихнёт ваш гигабит в стомегабитный аплинк. QoS это про то как пожертвовать чем-то ненужным, впихивая невпихуемое в рамки дозволенного.

QoS настолько опутан аурой шаманизма и недоступности, что все молодые (и не только) инженеры стараются тщательно игнорировать его существование, считая, что достаточно закидать проблемы деньгами, и бесконечно расширяя линки. Правда пока они не осознают, что при таком подходе их неизбежно ждёт провал. Или бизнес начнёт задавать неудобные вопросы, или возникнет масса проблем, почти не связанных с шириной канала, зато прямо зависящих от эффективности его использования. Ага, VoIP активно машет ручкой из-за кулис, а мультикастовый трафик ехидно поглаживает вас по спинке.

Поэтому давайте просто осознаем, что QoS это обязательно, познать его придётся так или иначе, и почему-бы не начать сейчас, в спокойной обстановке.

Читать дальше →


Улыбка может звучать и это заразительно

Дата: 18 Августа 2018 10:25:29

В последние годы учёные активно изучают взаимосвязь улыбки и звука. Согласно некоторым исследованиям, люди способны воспринимать улыбку не только визуально, но и акустически.

Подробнее об этом рассказываем под катом.

Наш микроформат — Telegram-канал «Аудиомании»

Читать дальше →


[Перевод] Разработан новый моментальный анализ крови на наличие повреждений мозга

Дата: 18 Августа 2018 09:00:01

Анализ проверяет наличие двух белков в капле крови, чтобы узнать, нужно ли пациенту делать компьютерную томографию




Когда человек ударяется головой в падении, во время спортивных игр, в дорожно-транспортном происшествии или в другом случае, его часто отвозят в больницу, чтобы сделать компьютерную томографию – посмотреть, нет ли на мозге повреждений или синяков.

У 90% людей томография даёт отрицательный результат, даже если потом у них находят лёгкое повреждение мозга, например, сотрясение. Следовательно, требуются другие инструменты для точной диагностики несильных травм мозга. Кроме того, процедура КТ может стоить до $2000, и подвергает человека облучению.

Поэтому исследователи давно ищут способы распознавать, каким пациентам требуется проводить КТ, а каким не стоит. Один из многообещающих подходов – распознать повреждение мозга благодаря кусочкам его тканей и клеток, или повреждённым сосудам.
Читать дальше →


Работа IT-специалистом на Дальнем Востоке — Амурская область

Дата: 18 Августа 2018 07:47:23

Прочитав Стоит ли ехать It-специалисту на Дальний Восток я в комментариях обещал рассказать про свою область. В данной публикации я опишу опыт поиска работы со стороны Junior’a, да и про жизнь в области в целом. Историю дополню своим жизненным опытом, так что надеюсь вам понравится.

Читать дальше →


[Из песочницы] Анализ графиков бинарных опционов или как я в очередной раз доказал себе, что халявы не существует

Дата: 18 Августа 2018 07:23:59



Недавно я наткнулся на занимательное видео из разряда «Чтобы быстро стать богатым нужно всего лишь...». Видео начинается пафосным пересчитыванием солидной пачки денег и демонстрированием приличного счета. Далее парень показывает стратегию, которая основана на фразе «Ну вот смотрите на график, тут видно».


Однако я человек скромный, а потому решил прежде чем пойти за своими лярдами сначала проверить данную стратегию математически и программно. Ниже вы можете посмотреть, что из этого вышло.

Читать дальше →


[recovery mode] JS Developer Day, разные города и сообщества — один праздник

Дата: 17 Августа 2018 16:49:26

В 1995 году американский разработчик Брендан Айк создал язык JavaScript — всего за 10 дней. Может быть, поэтому его синтаксис получился сложным, а ошибки — частыми. Однако возможности JS впечатляли и впечатляют до сих пор. За 20+ лет JS оброс библиотеками, стал очень красивым и почти полностью удобным языком, на котором «говорят» тысячи разработчиков по всему миру. Чем не повод, чтобы каждый год собираться и вспоминать, как много хорошего сделал Айк? А заодно весело и с пользой проводить время?


Читать дальше →


[Из песочницы] Неочевидная проблема использования assert

Дата: 17 Августа 2018 17:35:03

Unit-тесты являются важной частью любого достаточно большого проекта. Хочу поделиться с вами небольшой детективной историей, связанной с неочевидным массовым их падением.

Начинается она с того, что в проекте в результате определенного безобидного коммита упало порядка 150 тестов, набор падающих тестов при этом не являлся стабильным. Тесты не были связаны между собой, выполнение тестов происходило последовательно. В качестве источника данных для тестов служит in-memory база данных h2. Падение подавляющего большинства из этих 150 тестов сопровождалось ошибкой в логе: «Cannot get a connection, pool error Timeout waiting for idle object». Следует сказать, что размер пула коннектов при выполнении тестов в проекте равен 1.
Читать дальше →


Победит ли OpenAI Five профессиональную команду на The International

Дата: 17 Августа 2018 18:15:22



Прогресс искусственного интеллекта от OpenAI в освоении Dota 2 — лучшая иллюстрация мема «вот … тогда и посмотрим». Сейчас мы находимся в месте, где ИИ уже обыграл топовых игроков один на один, научился играть командой с обычными игроками, преодолел значительные ограничения, обыграл полупрофессиональную команду.

Следующий шаг — «вот обыграет лучшую команду в мире, тогда и посмотрим». Получится ли? Кто как считает.
Читать дальше →


Специалисты по кибербезопасности создали детектор скиммеров — SkimReaper

Дата: 16 Августа 2018 23:09:30


Так выглядит антискиммер, разработанный представителями Флоридского университета

Исследователь из Флоридского университета на USENIX Security Symposium представил результаты своего масштабного проекта по разработке систем детектирования скиммеров. Речь идет о шпионских считывателях для кредитных карт, которые клиенты банков используют для снятия средств в банкоматах и расчетов в магазинах.

Разновидностей скиммеров большое количество, многие из них обнаружить практически невозможно даже специалисту по таким устройствам. Маскируются они своими создателями просто мастерски, кроме того, скимеры — DIY-устройства, единого стандарта у них, естественно нет, что еще более усложняет их поиск. Так вот, эксперт, о котором шла речь, разработал устройство SkimReaper, позволяющее обнаруживать установленные скиммеры.
Читать дальше →


[recovery mode] Сравнение станков лазерной резки Raylogic 11G и Raylogic V12

Дата: 17 Августа 2018 11:58:11

Всем добрый день!

С вами компания 3Dtool. Сегодня мы решили сделать для вас сравнение станков лазерной резки Raylogic 11G и Raylogic V12. Ну, а если говорить конкретней, то мы расскажем вам об изменениях в лазерных станках Raylogic.

Как оказалось, при выборе лазерного станка многие даже не предполагают какую важную роль для продолжительного ресурса и стабильной работы имеют: конструктив станка, надежная электроника, культура сборки и жесткость всей конструкции в целом.


Читать дальше →


Справочная: глобальный интернет для всех и его создатели

Дата: 17 Августа 2018 17:11:29

image

Оптоволокно — отличная возможность провести скоростной интернет прямо домой или в офис. Но даже в крупных городах широкополосный доступ к сети доступен не всем, поскольку отдельно стоящие дома или удаленные от центра малонаселенные районы населенных пунктов провайдеры подключают неохотно.

Что уж и говорить о небольших городах, селах и деревнях, которые расположены далеко от основных магистралей. Причем в бедных странах даже в крупных городах интернет медленный и дорогой, а села и небольшие города остаются без интернета вот уже многие годы. Для того, чтобы подключить их к глобальной сети, нужны возможности и ресурсы не отдельных провайдеров, а телекоммуникационных гигантов. Дроны на солнечных батареях с сетевым оборудованием, воздушные шары, спутники и прочие интересные возможности — все это не научная фантастика, а реальность. Но кто уже близок к успеху, а кто — еще далек от него? Давайте разберемся.
Читать дальше →


SQLite и NW.js — пошаговая инструкция для создания крепкой дружбы

Дата: 17 Августа 2018 11:01:14

Привет, Хабр и его обитатели! Захотелось изваять нечто на HTML и JS, чтобы было десктопное и удобное. Что для этого нужно? Правильно. Node.js и NW.js или Electron. Поглядев на слабые попытки холивара NW vs Electron и почитав документацию и того и другого было принято решение для начала пощупать NW.js.

Но вот ведь засада. Выполнение npm i sqlite3 устанавливает только те библиотеки, которые могут исполняться при непосредственном запуске через node. А если попытаться подключить скрипт в html и запустить этот html в NW.js, то ничего у нас не выйдет. Гугл сотоварищи выдает только один рецепт включения sqlite в проект на nw.js, да и тот приходится вытаскивать из кэша. Да и устарел он уже. Посему было потрачено пару дней на изучение проблематики и поиск рабочего решения. Прошу под кат.
Читать дальше →


Обзор HyperX Cloud Stinger Core: лёгкая и прочная гарнитура с характером

Дата: 17 Августа 2018 15:29:28

Универсальная гарнитура — такая, чтоб и поиграть с друзьями, и кино посмотреть, и музыку послушать — уже проблема. В зависимости от задачи требуются практически противоположные параметры динамиков и характеристик звучания. А уж когда речь заходит про толковую гарнитуру за разумные деньги, то тут и вовсе впору хвататься за голову обеими руками: чтоб об стену биться было не так больно.



Тем не менее, интересные варианты нет-нет, да проскальзывают на рынок. И сегодня у нас в руках один из них.
Читать дальше →


[Из песочницы] Linux in RAM: debirf way 2018

Дата: 17 Августа 2018 15:25:26

Linux in RAM: debirf way


You want to have absolute disk speed? Let's see how it can be done in 2018 with versioning and automation.

Читать дальше →