Kurgan-Telecom Ru | Информационные технологии

Кликджекинг (подделка UI) — известный приём обмана пользователей интернета, когда поверх видимой страницы располагается невидимый слой, куда загружается фальшивка. То есть пользователю кажется, что он вводит пароль на доверенной странице, но на самом деле вводит его в стороннюю форму, которая принадлежит злоумышленнику.

В последние годы его риск значительно снизился, потому что все браузеры по умолчанию запретили межсайтовые куки, в то время как самые опасные варианты использования требуют авторизации жертвы на целевом сайте.

Однако несколько месяцев назад в Сети впервые замечены случаи кликджекинга по двойному щелчку. Вредоносные действия выполняются в промежутке между первым и вторым кликами незаметно для жертвы. Более продвинутая версия атаки работает практически на всех сайтах и в любых браузерах.
Читать дальше →

Burp Suite — это мощный инструмент для тестирования безопасности веб-приложений, и его функциональность можно значительно расширить с помощью плагинов (расширений). Вот топ расширений для Burp Suite, которые полезны для пентестеров и исследователей безопасности:

Читать далее

Представьте, что у вас есть персональный агент, как у голливудских актеров. Он знает ваши навыки, отслеживает рынок, составляет резюме под каждую вакансию, рассылает резюме, отслеживает эффективность по откликам.
А вы просто получаете приглашения на собеседования в интересные компании.

Звучит как фантастика? Мы решили это воплотить для IT-специалистов.

Читать далее

Dual EC DRBG - нашумевшая схема генератора псевдослучайных чисел, который был стандартизован, несмотря на потенциальный бэкдор. Математическая часть данного бэкдора интересна и сама по себе, но особенно - как важная веха в истории современной криптографии. Статья посвящена математической части бэкдора и в деталях объясняет то, почему он работает. Для понимания потребуется хотя бы минимальное знакомство с основными понятиями алгебры и криптографии.

Читать далее

Одна команда — и сервер настроен. Я больше не лезу вручную и не повторяю одно и то же десятки раз. Внутри рассказано о том, как Ansible помогает автоматизировать задачи, от настроек до деплоя.

Читать далее

В новом дайджесте использование Foundation Models и обновления UIKit/SwiftUI по следам WWDC, трудности обслуживания приложений под Android и ускорение карьеры в IT, автомобильный компьютер с нескучным функционалом, стеклянный фасад Apple и многое другое. Заходите!

Читать дальше →

Алгоритм Берлекэмпа-Месси используется для поиска минимального многочлена ЛРП. Его внешний вид может быть слегка пугающим, особенно если без должной подготовки нарваться на доказательства его корректности. Мы же здесь просто посмотрим работу данного алгоритма на конкретном примере и произведём проверку с помощью средств линейной алгебры.

Читать далее

Личный опыт о том, как бег помогает держать ум в тонусе, находить фокус, идеи и энергию — и в работе, и в жизни.

Читать далее

Привет, Хабр! В Испании становится все жарче, но барахолка пока не снижает активности — все эти рынки и рыночки продолжают нормально работать. В августе будет совсем ужас, но пока что терпимо. О чем я вообще? Да сегодня в очередной раз выбрался на барахолку под Валенсией и встретил несколько интересных гаджетов. Парочку, как всегда, купил. Так что если вам эта тема интересна, велкам под кат.
Читать дальше →

Пару лет назад я сделал одну из самых странных покупок: Macbook Pro mid 2012. И как оказалось, это была просто великолепная покупка: ноутбук и по сей день способен выполнять несложные задачи, радуя вполне адекватной производительностью. А ещё тут дизайн, который стал уже современной классикой. В общем, решил поделиться своим опытом использования этого старичка.

Читать далее

Рано или поздно почти каждый бизнес сталкивается с M&A — слиянием или поглощением, будь то в роли лидера, будь то в роли поглощаемого. О том, как провести M&A в российской юрисдикции и какие способы проведения M&A существуют, простыми словами разбираем в этой статье.

M&A (англ. mergers and acquisitions) — это слияния и поглощения компаний в сфере бизнеса, осуществляемые с участием равных или неравных бизнес-субъектов с целью расширения влияния на том или ином рынке.

Способов проведения M&A в российской юрисдикции всего четыре:

- приобретение имущества поглощаемой компании без самой компании;

- приобретение поглощаемой компании или контроля над ней;

- реорганизация путём присоединения поглощаемой компании к компании-лидеру;

- реорганизация путём слияния «равных» компаний и образование новой компании.

Читать далее

Однажды Дуров украл стену, создал телегу и переиграл французов почти как Кутузов. Говорят он не ест мясо, не бухает, а еще балуется голоданием. В этой статье вы узнаете, чем питается подментованный гений и почему вам стоит копировать часть его диеты. В конце покажу цены продуктов, принципы питания и жизни Павла.

Прежде чем писать статью, я сделал запрос в ФСБ, чтобы они выдали мне секретные распечатки и личное меню майора Дурова. Ну и заодно узнал существуют ли инопланетяне – «да, существуют, вы что телевизор не смотрите?»

Меню Павла планировал на основе его постов из канала Pavel Durov и публикаций в СМИ.

Посты отфильтровал нехитрым способом – по ключам eat и food. Затем перевел через гпт. Получился целый список постов Дурова про еду и образ жизни с 2017 по 2024 – почитайте, интересно. Ну а теперь к делу.

Читать далее

Про токсоплазму которая живет в котах и способна управлять поведением человека и делать его кошатником писал уже и жук, и жаба. Потому что токсоплазма известна больше ста лет, котов любят все, да и сову этой темы легко натянуть на глобус зомби-апокалипсиса/управления сознанием и проч. Идеальный набор. Но в таких потасканных темах сложно найти что-то интересное, да и токсоплазму я, в отличие от большинства, всегда скорее рассматривал в качестве биомедицинского инструмента (хотя я и опарышей так рассматривал). В общем писать не собирался. Но ровно до тех пор, пока не увидел свежее исследование от Zahady Velásquez из одного немецкого института паразитологии и не услышал ее тезис «единственный способ борьбы с этим — информирование». Статья заставила меня снова взяться за потертую IBM Model M, чтобы «вознести дары Хабру». Под катом небольшая «токсоплазматическая рефлексия». Заодно узнаете, какое отношение к этому всему имеет рыжий мужик с обвалочным ножом на КДПВ

Предупрежден значит вооружен!

Несколько лет назад я начал добавлять Go в свой арсенал языков (будучи на тот момент Java разработчиком). Мне было очень непривычно. Более того, я принял язык не с первой попытки. Причём пришлось принять его больше из-за сложившихся обстоятельств, чем по собственному желанию.

Но прошло время, Go стал моим основным языком и, рискну сказать, любимым. В статье ниже расскажу, почему язык казался мне непривычным, какие парадигмы мне пришлось поменять в своей голове и почему во многом это оказалось более эффективно.

Уточню: статья ориентирована больше на тех, кто планирует перейти в Go, чем для опытных разработчиков.

Читать далее

Привет, я собрал небольшой бортовой компьютер для авто, который умеет показывать температуру, время с момента включения и раздавать «Free Wi-Fi». В этой статье приведён код, список компонентов и всё остальное, чтобы собрать такой же. Назвал я его Kruk — от беларуского слова «Крук» (рус. «Крюк»).

Вот видео его работы на YouTube. Здесь его страница на GitHub.

Если вы уже посмотрели видео, то понимаете суть функции «Free Wi-Fi». Как только к Wi-Fi подключаются, система сразу переводит пользователя на captive portal, а сам компьютер начинает показывать, помимо температуры и времени, ещё два дополнительных окна с информацией о количестве пользователей, подключившихся к Wi-Fi, и о количестве пользователей, которые до сих пор к нему подключены (online).

Читать далее

С вами снова Кирилл Прямов, менеджер по развитию NGFW в UserGate. В прошлый раз мы рассказали о нашей новой производительной аппаратной платформе UserGate F8010 и провели несколько нагрузочных тестов. Сегодня, как и обещали, продолжаем тему — поговорим о тестировании гибридного устройства UserGate G9300 с аппаратным ускорением на базе FPGA из новой линейки G, которую мы планируем вывести на рынок осенью 2025 года.

Читать далее

Почему физический труд становится "антихрупким" навыком в эпоху ИИ

Автор: HRD в IT, наблюдаю трансформацию рынка труда изнутри

Читать далее

Google Photos — отличный сервис для хранения фотографий, но у него есть одна проблема: он не умеет находить дубликаты. Вернее может, но 100% одинаковые - даже разные EXIF данные - и все - давай, до свидания! За годы использования в моей библиотеке накопились тысячи похожих фотографий, и удалять их вручную — задача на десятки часов.

Особенно, когда тебя предупреждают, что 80% места занято - купи еще!

Я решил создать расширение для Chrome, которое автоматически найдет дубликаты. Казалось бы, простая задача: скачать фотографии, сравнить их с помощью нейросети, готово! Но оказалось, что браузерные расширения — это совершенно особый мир со своими ограничениями, и привычные подходы здесь не работают.

Читать далее

Этой проблеме я уже посвятил две статьи. Ну, как проблеме — проблеме для меня. Никак не удавалось охватить её целиком, когнитивно и ментально промоделировать. Появление Copilot кардинально всё изменило — ментальные границы раздвинулись, и здесь я выкладываю окончательное решение для семейств микроконтроллеров Synergy и RA8 от Renesas.

Читать далее

Исследование механизмов и патологий формирования субъективного опыта в системах искусственного интеллекта

Читать далее