Про интернет
[Из песочницы] Apple, ФАС и разработчики родительского контроля
Давно хотелось расставить точки над i в антимонопольном расследовании ФАС в отношении Apple по жалобе Лаборатории Касперского (ЛК) ибо вижу в комментариях, что не всем понятно, про что оно. Читать дальше →...
Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право SeImpersonatePrivilege....
Ким Дотком: пойманный в сеть, самый разыскиваемый человек онлайн. Часть 4
Для одних Ким Дотком, основатель скандально известного файлообменника «MegaUpload», преступник и интернет-пират, для других — несгибаемый борец за неприкосновенность персональных данных. 12 марта 2017 года состоялась мировая премьера документальной киноленты, в которой приведены интервью с...
[Перевод] Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников
Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как...
Snoop Project невероятный инструмент интернет разведки, которого пользователи рунета ждали так долго — доступен
На Github-e выложен OSINT-инструмент, заточенный (в том числе) для поиска %username по СНГ локации Если вам до боли знаком такой софт, как namechk или spiderfoot, то «Snoop Project» вас явно порадует, он даёт «им» фору вместе взятым и это не желтый заголовок «Статья вечерняя» — это реальная...
Как подружить Telegram-бот с OpenId Connect
Представим себе ситуацию: аналитики компании Foobar Inc. провели тщательное исследование конъюнктуры рынка и бизнес-процессов компании и пришли к выводу, что для оптимизации издержек и многократного увеличения прибыли Foobar кровь из носу требуется Telegram-бот компаньон, способный подбодрить...
[recovery mode] Модель натурального ряда чисел. Столбцы с суммами квадратов
Модели натурального ряда чисел (НРЧ), рассматриваемые автором в ряде его публикаций, предназначаются для выполнения исследований и установления важных различных свойств НРЧ в целом и отдельного числа в частности. Установленные свойства далее используются при разработке алгоритмов решения конкретных...
Гайд для ресторанов: электронные карты лояльности Apple Wallet и Android Wallet
Бизнес ещё мало знаком с электронными картами лояльности в формате Wallet. Максим Угнивенко из сервиса OSMI Cards подготовил гайд по использованию технологии Wallet в ресторанном бизнесе....
Spark_news: Проект TON Павла Дурова запустил для участников сообщество
Федор Скуратов, отвечающий за внешние связи проекта TON, на своей странице в Facebook рассказал про задачи TON Community Foundation...
QBrand: Блокировка ePayments
В феврале 2020 года пользователей платежной системы ePayments ждал неприятный сюрприз. Система заблокировала транзакции, причем практически без предупреждения. Просто в один момент карты и кошельки оказались заблокированы. Только потом появилось оповещение о причинах....
Редакция Spark.ru: Пять историй от бывшего технического директора Avito
Пересказываем самое интересное из подкаста «Запуск завтра» с программистом Романом Павлушко, который стоял у истоков сервиса Avito....
Telegram предлагает поискать приключений, добавлены функции для знакомств
Мессенджер Telegram братьев Дуровых получил обновление, приуроченное к Дню святого Валентина. C помощью обновлённой функции "Люди рядом" разработчики в блоге предлагают "искать настроенных на приключения людей неподалеку", познакомиться с новыми друзьями или быстро организовать свидание....
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров
Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обычно на вполне легальных и...
ppc.world: Love is... по версии PPC-специалиста
В день, когда все влюбленные спешат к своим обожаемым с подарками, шелестят упаковочной бумагой и сияют от счастья, мы решили переосмыслить легендарный комикс Love is и подумать, что нам нравится в работе, за что мы ее любим и почему по утрам спешим приступить к новым задачам....
TDD в микроконтроллерах. Часть 2: Как шпионы избавляют от зависимостей
В предыдущей статье мы начали освещать тему эффективности применения методологии TDD для микроконтроллеров (далее – МК) на примере разработки прошивки для STM32. Мы выполнили следующее: Определили цель и инструменты разработки. Настроили IDE и фреймворк для написания тестов. Написали тест-лист для...
Google и Яндекс меняют условия работы с партнёрами
К концу июня 2020 года команда Google обновит требования к компаниям для получения значка Партнёра и учёт Сертификатов, а Яндекс с марта меняет условия премирования для агентств....
Ко Дню Святого Валентина Telegram превратился в дейтинговый сервис
Теперь в нём легко создать публичный профиль для знакомств и поиска претендентов на свидание....
Редакция Spark.ru: Почему идеальный пользовательский опыт достигается при нулевом интерфейсе
Менеджер продукта компании Velvica Михаил Греков в своем Telegram-канале доступно и четко объяснил, как соотносятся понятия UX и UI....