Шифрование метаданных в мессенджере: HMAC-SHA256 анонимные пары, timing obfuscation и отравление собственных логов
«Мы знаем, что вы вчера в 23:47 переписывались с Алексеем 14 минут. О содержании разговора нам неизвестно.» — Так выглядит мир, где сообщения зашифрованы, а метаданные — нет. Привет, Хабр! Я занимаюсь разработкой open-source мессенджера (проект Xipher, C++/Android), и один из компонентов, который...
ChatGPT сохраняет ваше лицо и определяет «насколько оно подозрительно». Расследование Persona
Вы когда-нибудь пользовались ChatGPT, продуктами OpenAI или KYC верификацей? В расследовании нашли, что одна из самых известных компаний Persona, которая предоставляет услуги верификаций и проверки возраста по селфи,... связана с фбр сша? А еще... ИИ анализирует ваше лицо и определяют насколько вы...
Anna: 2000 машин против 14500. Почему Москва убирала снег лучше в 1964 году
...
bitkogan: «Евротранс»: что произошло и что дальше?
...
Цифровой суверенитет в кармане: почему пора поднять свой Matrix-сервер, пока мессенджеры лихорадит
(В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время...
HackTheBox. Прохождение Falafel. Уровень — Сложный
Прохождение сложной Linux машины на платформе HackTheBox под названием Falafel. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit-ом. Разбираем SQLi (Boolean-based Blind), PHP...
Фрагментированный интернет: Как мы живём в пяти интернетах одновременно и не замечаем этого
Помните интернет 90-х? Вы открываете браузер, вводите адрес, ждёте 3 минуты, пока загрузится страница с анимированным счётчиком посетителей, читаете текст, идёте дальше. Всё просто. Интернет был — одной большой библиотекой, где нужно было ходить между стеллажами и перелистывать страницы....
Глава: Цифровые души: Топливо или граждане?
Из блога @SimpleHuman, запись #47 Часть 1. Утро, которое началось с уведомления — Костя, ты подписал согласие на оцифровку? — спросила Лена, даже не поздоровавшись. Я только что допил кофе и пытался понять, почему мой код снова не компилируется. — Чего? — Оцифровку сознания. Корпорация «Аркадия»...
Взлом LLM-агентов на уровне архитектуры: почему они беззащитны перед структурными инъекциями
Индустрия стремительно переходит от простых чат-ботов к автономным LLM-агентам. Мы даем нейросетям доступ к браузерам, терминалам, базам данных и API (например, через фреймворки вроде AutoGen или OpenHands). Но вместе с делегированием задач возникает критическая проблема: как убедиться, что агент...
Авторизация 2026: Почему вам больше не нужна форма регистрации (и как внедрить Яндекс ID, VK и Google)
На дворе 2026 год. Нейросети пишут за нас тесты, холодильники сами заказывают продукты, а пользователи... пользователи всё так же ненавидят придумывать пароли. Давайте честно: если ваш пет-проект или стартап сегодня встречает юзера формой Email + Пароль + Повторите пароль, вы теряете конверсию....