Коллизии хэш-функций и парадокс дней рождения
Как работает хэш-функция? На вход подаются произвольные данные — слово, веб-сайт, файл или ДНК человека — а на выходе получаем 16-теричное число (hex). Очень удобно, чтобы стандартизировать различные объекты, присвоить им уникальные ID, цифровые отпечатки. К сожалению, отпечатки иногда получаются...
Телеграм: голосуй и проиграешь
За последние дни количество моих знакомых и друзей, пострадавших от угона их телеграм-аккаунта, значительно выросло. Схема далеко не новая, я даже считал, что уж про нее слышали все, но оказалось это не так, и память людей довольно коротка. В этой статье мы разберем двухэтапную схему с угоном и...
От наскальных рисунков до S3: эволюция хранения данных
Как вы храните данные? Используете файловое хранилище, S3, базы данных, держите файлы прямо на сервере, храните все локально на HDD, SSD или даже флешке — вариантов масса, на любой вкус и цвет. В этой статье я предлагаю вспомнить, как развивалось хранение информации и как мы прошли путь от...
Невидимая война: почему найти скрытые данные сложнее, чем их спрятать
Привет, Хабр! В прошлый раз мы написали свой стегоанализатор и научились находить следы простого LSB-внедрения. На первый взгляд может показаться, что задача решена: есть алгоритм, есть анализатор, запускаем проверку и получаем ответ. Но в реальности всё гораздо сложнее. Стегоанализ — это не...
Distroless приложения (VM/bare-metal)
Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания...
Какие запросы и куда отправляет MAX
Моя вторая статья - анализ сетевых запросов MAX и почему этот анализ - моё самое большое разочарование! Не ожидал я такого конечно, но описал все как есть. Читать далее...
Как я ремонтировал ноутбук, купленный за 12 евро. Восстановление при помощи паяльника и отчаяния
Привет, Хабр! Если помните, в своей прошлой статье об испанской барахолке я рассказывал, как среди прочего электронного мусора отыскал относительно современный ноутбук, который еще и выглядел неплохо. Это Acer E5-573, с оставшейся внутри оперативкой. Жесткого диска не было. Купил я его за 12 евро и...
[Перевод] Факсы в 1843 году
Уже давно очевидно, что пик популярности факсимильной передачи данных остался в прошлом. Да, мы время от времени сталкиваемся с этими устройствами. Существуют даже сервисы, позволяющие отправлять и принимать факсы через Интернет, то есть без участия факсимильного аппарата. Но оглядываясь назад,...
Сдвиг парадигмы в безопасности серверов: как мы пережили Windows Server 2025 и сделали инфраструктуру крепче
Мы поймали странный «обрыв» доступа к нескольким NAS и старому принтер-серверу. В логе — ничего драматического: «не получилось договориться по безопасности». Виноват оказался не «прокси/файрвол», а новая норма безопасности: клиент Windows Server 2025 уже требует подпись SMB-пакетов. Всё, что не...
ChameleonLab: Как мы создаём сайт для desktop-приложения на PHP без баз данных и CMS, с планами на Python API
Привет, Хабр! Мы — команда проекта ChameleonLab, и это история о том, как мы начали создавать полномасштабный образовательный центр по стеганографии и криптографии, отправной точкой которого стал наш desktop-инструмент. По просьбам пользователей мы начали трансформацию в онлайн-сервис. Расскажем,...
Храним секреты в облаках
Как и у любого пользователя Андроид у меня есть аккаунт в Гугле. А значит, кроме всего прочего, есть аж целых 15 гигабайт облачного хранилища, где можно что-то хранить, на случай всяких внезапных проблем с локальным оборудованием. Традиционно, для этого используется либо приложение Google Drive,...
Четыре года делу Сачкова: конфликт глобальной профессии и локального долга в кибербезопасности
29 сентября исполнится четыре года со дня ареста Ильи Сачкова. Вроде бы споры вокруг этой истории поутихли, но каждый раз, когда речь заходит о ней в профессиональном кругу, тема оживает и вызывает живой отклик. Слишком много неясного и противоречивого, слишком серьёзные вопросы затронуты. Для меня...
Смартфон с настоящей QWERTY-клавиатурой…
В наше время сложно себе представить человека, который носит смартфон с аппаратными кнопками. Всего каких-то 15 лет назад, Nokia E72 считался эталоном быстрой и удобной печати на смартфоне, однако даже он уступил место экранной клавиатуре и Swype. Я с таким положением дел не согласен и продолжаю...
[Перевод] Часы на газоразрядных индикаторах
Уже и не вспомнить, когда впервые увидел газоразрядные индикаторы, но был очарован с первого же взгляда. Они завораживающе прекрасны! Да, есть некоторые особенности — например, абсурдно высокое постоянное напряжение. Недолгие поиски в интернете показали, что старые запасы из Восточной Европы и...
5 новых мини-ПК с уклоном в AI: от ретро-дизайна до OCuLink и двух Thunderbolt 4
Осенью 2025 вышло несколько интересных мини-ПК. Разные производители, разная конфигурация, но тем интереснее. В подборке — AYANEO AM01S в ретро-оболочке с откидным экраном, ACEMAGIC F5A с поддержкой OCuLink и Wi-Fi 7, ультракомпактный MeLE Cyber X1 с пассивным охлаждением-«ежом», Maxtang MTN-FP850...
Как LLM CTF решал и коннектор писал (а я призы забирал)
Привет! Расскажу, как не-хакеру удалось решить CTF таски и залутать призы на сцене главной хакерской конференции OFFZONE. Меня зовут Пётр Покаместов, я руковожу проектами по пентесту в Singleton Security — общаюсь с клиентами, распределяю загруз коллег, провожу презентации отчётов, а также...
UPDATE: Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*
В своей первой статье "Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*" я сравнил резрешения, которые запрашивает приложение MAX для Android с разрешениями, которые запрашивают Telegram и WhatsApp. 18 сентября вышла новая версия MAX - 25.11.0 и вы знаете, произошло то, чего я не...
HTTP/3 и QUIC: почему интернет обновляется, и что это даёт приложениям
Представьте, что дороги в вашем городе заменили за ночь: больше нет светофоров на каждом перекрёстке, машины едут быстрее, а пробки исчезают сами собой. Так же внезапно (и не так уж безболезненно) интернет получил новую «дорожно-транспортную» логику: QUIC и HTTP/3. В этой статье разберём, что...