Неожиданные последствия стихийных бедствий: как я пытался робот-пылесос iRobot отремонтировать
Недавно ко мне в руки попал робот-пылесос iRobot Roomba 876. Девайс отличный, у меня самого почти такой же — модель 880. Устройство отдали знакомые, зная мою любовь к DIY и желание чинить все, что не работает. У меня в доме целая мастерская, включая набор паяльников, паяльных станций и прочего...
35 лет назад под видом дискеты с «информацией о СПИДе» появилась первая в мире программа-вымогатель
В конце 1989 года мир столкнулся с первой в истории атакой программы‑вымогателя, которая была замаскирована под дискету с информацией о СПИДе. Около 20 000 подписчиков журнала PC Business World получили по почте 5,25-дюймовые дискеты с надписью «AIDS Information — Introductory Diskette 2.0». Это...
Я сделал фото за 200 000 рублей. А вам слабо?
Нет, это не история про телефонных мошенников. Я сам добровольно втянулся в эту авантюру, поверив красивой обложке. Итог? - самое дорогое фото в своей жизни - люди в форме МВД - ценный (но горький) опыт. 🤦♂️ Хотите узнать, как я оказался в этой ситуации? Читаем статью, чтобы не наступить на те же...
Security-RAG или как сделать AI Security tool на коленке
LLM-ки и LLM-агенты продолжают наводить шум. Cтатьи про то как сделать очередной RAG или Агента продолжают клепаться (да блин даже мы одна из этих статей), huggingface выпускают smolagents, квантизация позволяет дойти LLM-кам до простых работяг и обывателей, давая им возможность в них потыкаться в...
Извлечение паролей из разных браузеров
Если пользователь забыл мастер-пароль от парольного менеджера Bitwarden, 1Password, KeepassXC, то пароли невозможно восстановить. Другое дело — встроенные парольные менеджеры браузеров Chrome и Firefox, для расшифровки которых есть специальные инструменты. Этот факт следует иметь в виду при...
Аудит Shadow IT
Теневые ИТ (Shadow IT) — это те ИТ, которые появляются в компании, минуя ИТ департамент, в том числе самописки, сложные системы макросов, граберры, сторонние ноутбуки, флешки, смартфоны. Большой новый класс Shadow IT – это ИИ помощники, используемые без санкций ИТ департамента. Читать далее...
Опыт использования планшетов на Windows
Хочу немного рассказать об опыте использования планшетов на Windows. В 2017 году появилась необходимость в переносном ПК. С ноутбуками отношения не складывались, тк люблю когда экран далеко от глаз, а ставить ноутбук и подключать к нему внешние клавиатуру с мышью мне показалось извращением, плюс...
Как я случайно купил последний в мире прототип игрового смартфона и доработал его до ума
В своём блоге я время от времени рассказываю о различных устройствах, предназначенных для разработчиков портативных гаджетов - девкитах, инженерных прототипах и т.п. Недавно я ковырял китайские барахолки в поисках интересных девайсов для будущих статей и мой взор привлёк весьма интересный игровой...
Кто из банков просит код из смс в 2025 году
Примерно с 2018 года некоторые банки начали запрашивать код из смс. Обычно это требовалось для подтверждения личности клиента банка при обращении в колл-центр. В 2025 году я задался вопросом – а какие банки так делают до сих пор? Прежде чем поделиться результатами своих исследований, давайте...
Топ-5 VPN-сервисов для пользователей из России на 2025 год
С каждым годом интернет-ограничения в России становятся всё более серьёзными, и 2025 год не стал исключением. Заблокированные сайты, недоступные сервисы и постоянный контроль со стороны провайдеров - всё это заставляет миллионы пользователей искать надёжные способы для защиты своей...
Готовьте ваши приложения, это аудит безопасности
Привет, Хабр! Меня зовут Юра Петров, я руководитель отдела разработки в компании Friflex и автор канала «Мобильный разработчик». Эта статья — про аудит безопасности приложений, ту самую вещь, о которой часто задумываются уже после того, как что-то пошло не так. Если вы были на CrossConf, то...
Game Over: Разбираем стилер, атакующий геймеров
Собрать после работы друзей в Discord* и откатать пару каточек в Dota2 или CS2 — идеально. Если вы являетесь счастливым владельцем скина на АК-47 «Поверхностная закалка» с паттерном 661 (стоимостью от $1 млн), керамбита Doppler Ruby (стоимость от $8 тыс.) или другого крутого цифрового актива, то,...
«Дело не в музе и вдохновении. Дело в труде». Честное интервью с Алексеем Лукацким о плюсах и минусах книгописательства
Привет! Сегодня мы решили напомнить читателям Хабра о том, что в Positive Technologies не только исследуют уязвимости, пишут ресерчи и разрабатывают ПО для защиты — наши коллеги ко всему прочему еще и авторы книг. Алексей Усанов уже рассказал о своей книге «Реверс-инжиниринг встраиваемых систем»....
Как создать безопасный и удобный P2P-маркетплейс: функционал, стоимость и реальные кейсы
Узнайте, чем платформы P2P-маркетплейсов отличаются от традиционных маркетплейсов, какие ключевые функции нужны продавцам, как обеспечить безопасность пользователей, во сколько обойдется разработка и каким будет будущее P2P-платформ в 2025 году. Инсайты от опытных разработчиков e-commerce. Читать...
BSCP в 2025
Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить усилие над собой в атмосфере наступающих праздников и предпринять попытку сдачи экзамена BSCP (Burp Suite Certified Practitioner), которая завершилась успехом....
CMF Watch Pro 2: доступный билет в мир смарт-часов
Смотря на рынок смарт-часов на стыке 2024 и 2025 годов можно сказать, что он переживает настоящий ренессанс. Компании соревнуются, предлагая всё более продвинутые устройства, а в этой гонке высоких технологий особое место заняла компания Nothing, со своими смарт-часами у суббренда CMF. К слову, он...
Сплит клавиатура — опыт спустя год
Год назад я стал счастливым обладателем split-клавиатуры lily58. У меня уже была статья об опыте спустя месяц. Сейчас прошёл ровно год и я спешу поделиться свежим опытом. Читать далее...
Криптоарбитраж — это элементарно
Криптовалютный арбитраж. Иногда кажется, что это сложный способ извлечения прибыли. Получается она за счёт разницы в котировках цифровых активов на одной и/или разных биржах. Для успешного применения данного метода требуется чёткое понимание механизмов ценообразования, умение быстро принимать...