15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще

Я декомпилировал APK мессенджера MAX и проверил его поведение по коду. нашёл: скрытый SDK деанонимизации с отправкой реального IP в обход VPN на сторонний домен, недокументированную запись аудио со звонков по команде сервера, отключённую проверку TLS-сертификатов в QUIC-канале медиа, серверный...

Все блоги / Про интернет

Шифрование прикладных данных в .NET — от основ к key chain, ротации и компромиссам поиска

Если вы когда-нибудь выкатывали фичу, которая хранит персональные данные - почтовые адреса, заметки в свободной форме, API-токены, идентификационные номера - у вас наверняка возникала та же неприятная мысль: врядли стоит доверять базе данных. Бэкапы копируются на ноутбуки. Снапшоты оседают на...

Все блоги / Про интернет

Telegram замедляют, а мы запустили мессенджер с Asana внутри. Без шуток

Кейс компании ПАКС ЛАЙВ. Что мы построили за полгода и зачем команде из 15 человек 7 рабочих приложений, когда можно один. Полгода назад мы начали делать ONEMIX не потому что мир ждал ещё один мессенджер, а потому что у нас были технические ограничения Telegram Bot API для своих AI-продуктов. Через...

Все блоги / Про интернет

Обход блокировок на OpenWRT с помощью HomeProxy-hiddify (hiddify-core) и баз GeoIP, Geosite Re:filter

Это гайд по настройке через UI русифицированного приложения для OpenWRT с hiddify-core - HomeProxy Hiddify, он позволяет настроить подключение к NaiveProxy, Mieru, ShadowTLS, Hysteria2, XRay, VLESS (XHTTP), VMESS, Trojan, TUIC и иным протоколам которые поддерживает Hiddify App в т.ч. с помощью...

Все блоги / Про интернет

Немного извращений из мира прокси и VPN

XTLS-Reality, XHTTP, Naiveproxy и всякие там AnyTLS - это не интересно. Давайте копнем чуть глубже и посмотрим, где прячется настоящее безумие. Особенно учитывая, что мы живем во времена, когда даже самые, казалось бы, безумные вещи, могут оказаться весьма полезными чтобы не сойти с ума. Читать...

Все блоги / Про интернет

OSINT для ленивых. Часть 10: Что у нас с фирмами в США?

В наше время, когда секретов почти нет, еще сильней хочется спрятать свои секретики. Но спрятать ты можешь не все. Тем более, если ты лицо юридическое, например, - фирма, работающая в США. Самое большое хранилище информации — IRS налоговая служба (ну кто бы сомневался). Но если нам надо проверить...

Все блоги / Про интернет

SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике

В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с...

Все блоги / Про интернет

Обзор наушников Commo Immersive и Commo One 2.0

Привет, Хабр! Я уже писал про наушники Commo, это были затычки, которые я раскритиковал, потом я тестировал колонки Commo Stage 30 и Stage 5. И так как я хотел дать наушникам от Commo второй шанс, я решил взять на обзор сразу две модели полноразмерных наушников — Commo Immersive и Commo One 2.0....

Все блоги / Нетбуки и Планшеты

5 современных цифровых печатных машинок для тех, кто не хочет отвлекаться

В этой подборке — несколько устройств, созданных специально для работы с текстом. Все они устроены по-разному: одни используют E Ink-экраны, другие построены на Raspberry Pi, третьи позволяют подключить собственную клавиатуру. Но идея у них одна и та же: после включения пользователь сразу попадает...

Все блоги / Нетбуки и Планшеты

Почему мужчина в России — расходный материал и как перестать им быть

Продолжение. Первая, короткая версия — «Мужчина в России: биологический расходник и пенсионный донор» — уже выходила на сайте. Теперь разворачиваем карту целиком. Без инвестиционных советов. Без «финансовых инструментов». Просто карта местности, где ты живёшь и умрёшь. Что вам говорят «обычные»...

Все блоги / Блоги людей

Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital

88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI Alpina Digital, CPO AlpinaGPT, автор тг-канала «Готовим ИИшницу». Читать далее...

Все блоги / Про интернет

VK Реклама переходит на инфраструктуру единой Discovery-платформы

Таргетинг — ещё точнее, предложений — ещё больше....

Все блоги / Про интернет

REDKEDS разработали для Burger King креативную рамку, которая стала основой коммуникации бренда на ближайшие несколько лет

Бургер Кинг. Как никто другой....

Все блоги / Про интернет

Внезапный обзор Tecno Spark Slim

Привет, Хабр! Иногда судьба преподносит нам странные подарки и знакомства. Один мой знакомый попросил у меня телефон Samsung для каких-то своих тестов. Телефон был не новый, но и не совсем старый, я отдал, но с возвратом. Потому что сам хотел попробовать накатить на устройство какую-то из...

Все блоги / Нетбуки и Планшеты

Умный пылесос Dreame L40s Pro Ultra: полгода спустя. Хорошее и плохое — чего больше?

Несколько месяцев назад я делился первыми впечатлениями от покупки робота. Тогда он только начал осваивать квартиру, строил карту и показывал, на что способен в ежедневной рутине. Все выглядело довольно гладко, особенно после старых моделей от iRobot, где уборка превращалась в постоянную борьбу с...

Все блоги / Нетбуки и Планшеты

[Перевод] В логах Kibana лежат тест-кейсы. Вот CLI, чтобы их достать. С auth, заскрабленным по умолчанию

Каждый спринт мы экспортируем JSON из Kibana, листаем сотни записей и говорим себе, что потом превратим их в тест-кейсы, но потом никогда не наступает. Логи содержат реальные API-вызовы. Настоящие endpoint’ы, реальные payload’ы, настоящие статус-коды из продакшна. Это ближайшее к спецификации...

Все блоги / Про интернет

Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым

Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита...

Все блоги / Про интернет

Страшно, когда не видно: темные тайны систем виртуализации

Привет, Хабр! Меня зовут Данил Зарипов, я эксперт центра безопасности (PT ESC) Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Кириллом Масловым, продуктовым экспертом по направлению Asset Management. Мы закрываем наш цикл статей про аудит ИТ-активов, и сегодня поговорим о...

Все блоги / Про интернет

Назад