[Перевод] Как Runescape ловит ботоводов, и почему она не поймала меня
Автоматизация действий игрока всегда была серьёзной проблемой таких MMORPG, как World of Warcraft и Runescape. Подобный взлом игр сильно отличается от традиционных читов, например, в шутерах. В один из выходных я решил изучить системы обнаружения, используемые Jagex для предотвращения автоматизации...
tru3bic0n — 10 монтажных юзкейсов
Так сложилось исторически, что мой анонс opensource-проекта корпуса в кубической орбитальной пространственной раме оказался несколько противоречивым… Вероятно, не будучи мастером изящной словестности, немного переборщил с краткостью/структурированием/метафоричностью. Данным постом попробую (для...
ЭЦП по ГОСТ на GNU/Linux с помощью OpenSSL
Электронная подпись документа без проблем. Подписать бесплатно без регистрации и СМС...
[Перевод] Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний
С тех пор как я начал учиться программировать, я восхищаюсь уровнем доверия, который мы вкладываем в простую команду, подобную этой: pip install package_name В некоторых языках программирования, таких как Python, это простой, более или менее официальный способ установки зависимостей для ваших...
[Перевод] Как я нашел баг, который раскрывал ваш пароль от PayPal
В охоте на проблемы безопасности погоня за неизведанными активами и скрытыми конечными точками часто заканчивается тем, что вы отвлекаетесь от очевидной, но по-прежнему важной функциональности. Если вы подходите к цели, как будто вы — первый человек, который оценивает безопасность, то я считаю, вы...
[Перевод] Свой мессенджер Matrix-synapse в связке с Jitsi-meet. Часть 3
Всем Приветь. Как вы уже обратили внимание, порядок публикации нарушен. Изначально планировалось выпустить эту статью в качестве 3 части цикла, однако она стала второй. Это объясняется тем, что поднять один новый сервер для Matrix дешевле, чем несколько для высоконагруженного сервиса Jitsi-meet....
Как получить максимум от нативной рекламы у блогеров Дзена: кейс Сбера
История о том, как Сбер и агентство нативной рекламы Анны Денисовой рассказали на Дзене о преимуществах режима самозанятости 195 тысячам человек при стоимости меньше трёх рублей за читателя....
App Annie: по итогам первого квартала 2021 года TikTok остаётся самым загружаемым приложением в мире
К тому же занимает вторую строчку в рейтинге пользовательских трат. При этом мировые расходы в приложениях выросли на 40% за первый квартал 2021 года — и это лучшие квартальные итоги с самого начала ведения отчётности....
Исследование целевых атак на российские НИИ
В конце сентября 2020 года в вирусную лабораторию «Доктор Веб» за помощью обратился один из российских научно-исследовательских институтов. Сотрудники НИИ обратили внимание на ряд технических проблем, которые могли свидетельствовать о наличии вредоносного ПО на одном из серверов локальной сети. В...
Сервис аренды смартфонов «Запросто» переключился с кредитов и коллекторов на кэшбек и трейд-ин
Венчурный фонд группы компаний "Ланит" вложил миллион долларов в российский стартап "Запросто!". Сервис по-прежнему позволяет взять смартфон в кредит, но теперь предлагает в качестве первого взноса сдать в trade-in предыдущий телефон, а ежемесячные платежи покрывать кэшбеком с покупок. Покупки...
Гайд: как запустить первую рекламную кампанию в Mail.Пульсе
Тимур Угулава умеет в Дзене и Пульсе. Регулярная колонка с советами, кейсами и новостями по рекламе на UGC-платформах....
Как зарабатывать во сне: почему стримерам платят деньги за «сонные вечеринки» в прямом эфире
Вы спите, а донаты капают. О том, что такое сонные вечеринки, рассказывает Анна Таранова, Head of Digital коммуникационного агентства «ЛАМПА»....
Детектирование эксплуатации уязвимостей в ОС
Статья расскажет о системе мониторинга Zabbix и эксперименте в рамках которого будет проведена атака на операционную систему с предустановленным агентом. Эксперимент будет включать сценарий - эксплуатация уязвимости Zerologon. Читать далее...
Финалисты Russian Design Cup Х сразятся за победу в прямом эфире
Финал ежегодного конкурса Mail.ru Group для графических дизайнеров и проектировщиков интерфейсов состоится онлайн 3 апреля. За победу и призовой фонд в 650 000 рублей в чемпионате боролись 528 участников: 10 из них, лучше остальных прошедших отбор и два основных тура, встретятся в финале....
Как взломать систему безопасности с помощью датчика температуры DHT11, а все произошло из-за птичек и вышек 5G
Кинематограф стал неотъемлемой частью нашей жизни. Сопереживая героям, мы слово проживаем вторую жизнь, смотрим на мир глазами героев, начинаем смотреть на некоторые вещи иначе. Иногда для упрощения или достижения некоторых сюжетных сцен, режиссеры и сценаристы идут на допущения, которые в нашей...
DRP: Обратная сторона интернет-погружения компании, или Как бороться с цифровыми рисками
Представьте, что ваш рекрутер опубликовал в интернете вакансию администратора корпоративных внешних веб-ресурсов и выложил в ней детали о составе стека используемых компонентов вплоть до версий отдельных плагинов. Или же кто-то слил в сеть данные ваших клиентов, либо вы внезапно обнаружили, что...
Браузер Atom рекламируется методами, похожими на убившие браузер «Амиго»
Заходя на сайты Mail.ru Group, пользователи последние месяцы получают сообщение, что "их браузер устарел" с кнопкой "Обновить", которая ведёт на скачивание "Атома". Ещё один вариант рекламы -- "Попробуйте браузер Atom, чтобы работа ВКонтакте была быстрой и стабильной". Бета-версия Atom вышла в...