15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
Я декомпилировал APK мессенджера MAX и проверил его поведение по коду. нашёл: скрытый SDK деанонимизации с отправкой реального IP в обход VPN на сторонний домен, недокументированную запись аудио со звонков по команде сервера, отключённую проверку TLS-сертификатов в QUIC-канале медиа, серверный...
Шифрование прикладных данных в .NET — от основ к key chain, ротации и компромиссам поиска
Если вы когда-нибудь выкатывали фичу, которая хранит персональные данные - почтовые адреса, заметки в свободной форме, API-токены, идентификационные номера - у вас наверняка возникала та же неприятная мысль: врядли стоит доверять базе данных. Бэкапы копируются на ноутбуки. Снапшоты оседают на...
Telegram замедляют, а мы запустили мессенджер с Asana внутри. Без шуток
Кейс компании ПАКС ЛАЙВ. Что мы построили за полгода и зачем команде из 15 человек 7 рабочих приложений, когда можно один. Полгода назад мы начали делать ONEMIX не потому что мир ждал ещё один мессенджер, а потому что у нас были технические ограничения Telegram Bot API для своих AI-продуктов. Через...
Обход блокировок на OpenWRT с помощью HomeProxy-hiddify (hiddify-core) и баз GeoIP, Geosite Re:filter
Это гайд по настройке через UI русифицированного приложения для OpenWRT с hiddify-core - HomeProxy Hiddify, он позволяет настроить подключение к NaiveProxy, Mieru, ShadowTLS, Hysteria2, XRay, VLESS (XHTTP), VMESS, Trojan, TUIC и иным протоколам которые поддерживает Hiddify App в т.ч. с помощью...
Немного извращений из мира прокси и VPN
XTLS-Reality, XHTTP, Naiveproxy и всякие там AnyTLS - это не интересно. Давайте копнем чуть глубже и посмотрим, где прячется настоящее безумие. Особенно учитывая, что мы живем во времена, когда даже самые, казалось бы, безумные вещи, могут оказаться весьма полезными чтобы не сойти с ума. Читать...
OSINT для ленивых. Часть 10: Что у нас с фирмами в США?
В наше время, когда секретов почти нет, еще сильней хочется спрятать свои секретики. Но спрятать ты можешь не все. Тем более, если ты лицо юридическое, например, - фирма, работающая в США. Самое большое хранилище информации — IRS налоговая служба (ну кто бы сомневался). Но если нам надо проверить...
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с...
Обзор наушников Commo Immersive и Commo One 2.0
Привет, Хабр! Я уже писал про наушники Commo, это были затычки, которые я раскритиковал, потом я тестировал колонки Commo Stage 30 и Stage 5. И так как я хотел дать наушникам от Commo второй шанс, я решил взять на обзор сразу две модели полноразмерных наушников — Commo Immersive и Commo One 2.0....
5 современных цифровых печатных машинок для тех, кто не хочет отвлекаться
В этой подборке — несколько устройств, созданных специально для работы с текстом. Все они устроены по-разному: одни используют E Ink-экраны, другие построены на Raspberry Pi, третьи позволяют подключить собственную клавиатуру. Но идея у них одна и та же: после включения пользователь сразу попадает...
Почему мужчина в России — расходный материал и как перестать им быть
Продолжение. Первая, короткая версия — «Мужчина в России: биологический расходник и пенсионный донор» — уже выходила на сайте. Теперь разворачиваем карту целиком. Без инвестиционных советов. Без «финансовых инструментов». Просто карта местности, где ты живёшь и умрёшь. Что вам говорят «обычные»...
Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital
88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI Alpina Digital, CPO AlpinaGPT, автор тг-канала «Готовим ИИшницу». Читать далее...
VK Реклама переходит на инфраструктуру единой Discovery-платформы
Таргетинг — ещё точнее, предложений — ещё больше....
REDKEDS разработали для Burger King креативную рамку, которая стала основой коммуникации бренда на ближайшие несколько лет
Бургер Кинг. Как никто другой....
Внезапный обзор Tecno Spark Slim
Привет, Хабр! Иногда судьба преподносит нам странные подарки и знакомства. Один мой знакомый попросил у меня телефон Samsung для каких-то своих тестов. Телефон был не новый, но и не совсем старый, я отдал, но с возвратом. Потому что сам хотел попробовать накатить на устройство какую-то из...
Умный пылесос Dreame L40s Pro Ultra: полгода спустя. Хорошее и плохое — чего больше?
Несколько месяцев назад я делился первыми впечатлениями от покупки робота. Тогда он только начал осваивать квартиру, строил карту и показывал, на что способен в ежедневной рутине. Все выглядело довольно гладко, особенно после старых моделей от iRobot, где уборка превращалась в постоянную борьбу с...
[Перевод] В логах Kibana лежат тест-кейсы. Вот CLI, чтобы их достать. С auth, заскрабленным по умолчанию
Каждый спринт мы экспортируем JSON из Kibana, листаем сотни записей и говорим себе, что потом превратим их в тест-кейсы, но потом никогда не наступает. Логи содержат реальные API-вызовы. Настоящие endpoint’ы, реальные payload’ы, настоящие статус-коды из продакшна. Это ближайшее к спецификации...
Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым
Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита...
Страшно, когда не видно: темные тайны систем виртуализации
Привет, Хабр! Меня зовут Данил Зарипов, я эксперт центра безопасности (PT ESC) Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Кириллом Масловым, продуктовым экспертом по направлению Asset Management. Мы закрываем наш цикл статей про аудит ИТ-активов, и сегодня поговорим о...
Назад