Определяем местоположение по коммитам в git
Вот вам карты «возможного» местоположения разработчиков Telegram и React для затравки. Telegram Desktop. Всего 205 человек. Из них 3 основные. Из них два (работают с 2014 и 2019) в районе Самара-Кавказ (Армения, Грузия, Азербайджан) и один (работает с 2018) вероятно в Турции. ReactJS. Всего 1854...
Victor Koch: Восхождение томатного олигарха. Закрытие живой фермы. Как я инвестировал ~72804 рублей в проект Tomarket
...
Oхота за принтером: Wireshark и немного магии
Всем привет, гики и не очень! Сегодня я решил почувствовать себя немного хакером (ну, почти) и отправился на поиски файлов, спрятанных в глубинах моего Wi-Fi трафика. Читать далее...
Восстанавливаем удалённые сообщения в Telegram
Телеграм довольно ответственно относится к конфиденциальности пользователей. В частности, можно удалить любое сообщение в переписке, как у себя, так и у собеседника. И сообщение действительно удалится, у обоих и навсегда. Но есть пара «но». Читать далее...
Российские ИТ-компании ужесточают требования к специалистам
На фоне роста зарплат и увеличения рабочих нагрузок....
На НРФ’8 обсудят эффективность интерактивной рекламы
В этом году старт основной программы Национального рекламного форума состоится 13 ноября в Москве. Работа участников начнётся с проведения дня Digital, который пройдёт при поддержке Ассоциации развития интерактивной рекламы (АРИР). Как технологии меняют традиционные модели взаимодействия брендов и...
Девопс, инфобез и ИИ: рассказываем, как прошел митап МКБ
Всем привет! На нашем последнем ИТ-митапе на тему «Девопс, инфобез и ИИ» мы объединили серьезные темы с хорошим настроением, а также не забыли про вкусную еду и кучу нетворкинга. Но это еще не все! В одном из наших докладов спрятана пасхалка! Первые три человека, которые ее найдут и напишут мне в...
Workspace значительно расширил список конкурсов, учитываемых в Рейтинге креативности агентств
И это ещё не финал....
Международные стандарты безопасной разработки: ликбез
DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты. В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM,...
[Перевод] Атаки на понижение версии SMTP и MTA-STS
Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, нам потребовалось...
Лира: Соловьи и железо: как Лира показала многогранность Курской области через контраст на выставке «Россия»
...
Google запатентовала новый тёмный режим для экономии энергии (5 фото)
Бюро по патентам и товарным знакам США (USPTO) опубликовало документ, в котором описан новый алгоритм экономии энергии для мобильных устройств, разработанный Google. Он напоминает стандартный тёмный режим интерфейса Android, но, по заверению компании, работает более эффективно....
ARM лишит Qualcomm лицензии на разработку процессоров
По мнению британского холдинга Arm, в 2022 году американский разработчик процессоров Qualcomm нарушил условия соглашения, по которому получил право использовать архитектуру Arm. Теперь британская компания даёт Qualcomm восемь недель на устранение нарушений, в противном случае последняя может...
Менеджер компании OPPO продемонстрировал 60-кратный зум нового флагмана Oppo Find X8 Pro (9 фото)
За день до премьеры OPPO Find X8 Pro менеджер компании Чжоу Ибао опубликовал серию снимков, сделанных на камеры будущего флагмана: основную, ультраширокоугольную и два «перископа». Изображения позволяют заранее оценить фотовозможности гаджета, не дожидаясь первых обзоров....
Пиратская библиотека Flibusta сообщила о смерти своего основателя
На веб-сайте пиратской онлайн-библиотеки Flibusta появилось сообщение о смерти основателя сервиса, известного под ником Stiver (настоящее имя неизвестно). В сообщении сказано, что Stiver принял решение об эвтаназии, один из видов которой разрешён в Германии....
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта
В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее...
Standoff-онбординг: собираем команду, создаем баг-репорт и готовимся к соревнованиям
Всем привет! Это заключительный материал из нашего импровизированного цикла «Standoff-онбординг». В первой статье мы разобрали, как реализовывать фишинг и ломать внешний периметр, а во второй — взламывали внутренний периметр и АСУ ТП, а также говорили про дополнительные полезные источники и матрицу...
Назад