Kurgan-Telecom Ru | Информационные технологии

Аннотация: Многие Telegram-боты, особенно связанные с криптовалютами, используют HTTP-запросы для взаимодействия с внешними API. В этой статье мы разберем, как на этом можно построить MITM-атаку для подмены кошельков, чеков и перехвата данных, почему это работает, и какие меры защиты стоит применять разработчикам и пользователям. Рассмотрим реализацию на Python с использованием mitmproxy.

Введение: Суть проблемы

Telegram-боты стали неотъемлемой частью экосистемы — от новостных каналов до торговых платформ. Однако архитектура многих ботов, особенно тех, что используют популярные библиотеки вроде aiogram или python-telegram-bot, часто подразумевает выполнение внешних HTTP-запросов для обработки команд (например, для проверки баланса или генерации платежного адреса).

Если такой бот использует сторонний HTTP/HTTPS-прокси, все его запросы и ответы проходят через промежуточный сервер. Это открывает возможность для атаки «человек посередине» (MITM), когда злоумышленник может не только перехватывать, но и модифицировать трафик в реальном времени. На практике это может привести к подмене криптокошельков, платежных реквизитов или токенов доступа.

В статье рассматривается принцип работы такой атаки и ее техническая реализация в образовательных целях — чтобы разработчики и администраторы понимали риски и могли их минимизировать.

Всем привет!
Если вы ранее читали мои статьи, то знаете, что я занимаюсь вайбкодингом для разработки полезных в моей оффлайн работе инструментов на основе ИИ. Это не проф разработка, а скорее хобби с практическим применением.
Эта статья не будет про технику (хотя немного технических аспектов поведаю). Просто небольшой обзор небольшого инструмента, который я хочу отдать в массы.
Изначально я разработал этот инструмент (а точнее примитивный агент)  для своего знакомого дизайнера интерьеров. Ему требовалось решение, которое позволило бы согласовать с заказчиком общий визуальный стиль («вайб») и планировку еще до начала сложной технической работы. Инструмент нужен был максимально простой и с конкретным функционалом.

Проблема стандартного процесса в том, что между мудбордом (набором картинок) и первой 3D-визуализацией проходит слишком много времени. Клиент может отвергнуть вариант, на проработку которого ушло несколько дней.

Этот инструмент решает задачу быстрого концепт-дизайна. Он не заменяет профессиональный софт (3D Max, Archicad, Revit) и не делает рабочие чертежи. Его цель — за 5 минут показать заказчику фотореалистичный эскиз: как его комната будет выглядеть в выбранном стиле и с конкретной мебелью, сохраняя при этом геометрию стен.

Знаю, что людям нравится визуал и сразу начнем с него.

Заполнение пустой комнаты:

Практическое руководство по итогам анализа заявок прошлого года

Каждый год Call for Papers (CFP) на PHDays Fest собирает сотни заявок. В прошлом году их было 825 – и это хороший индикатор не только популярности фестиваля, деловую программу которого посещает несколько десятков тысяч человек, но и уровня конкуренции. При этом отклонено было более 500 заявок, а принято – лишь около трети от рассмотренных. Это означает простую вещь: качество заявки критично. Даже сильная тема может «не доехать» до сцены и быть отбракованной программным комитетом, если она плохо упакована.

В команде, большая часть серверных фич пишется с помощью стейт машин.
Стейт машина позволяет выразить окружающее состояние и то как с объектом можно взаимодействовать предельно конкретно. Хорошо составленный стейт граф позволяют понять как работает фича без глубокого погружения в код. При прохождении code review большое внимание уделяется составленному графу состояний. Часто возникает потребность в чтение или модификации уже существующего кода. Отсюда возникает потребность в ускорении процесса восстановления контекста или понимании как работает код.

На помощь приходит статический анализ кода.

Привет! Меня зовут Игорь, я занимаюсь разработкой на Unity c 2018 года.
В этой статье расскажу, как с помощью Roslyn можно автоматизировать задачи.

Всем привет! Продолжаю делиться кейсами, где действительно ИИ экономит время, ресурсы, а значит деньги бизнеса. Сегодня в статье разберу ещё один кейс внедрения ИИ-агента в бизнес-процессы, речь пойдёт про онбординг новых сотрудников. Если среди вас есть HR, не стесняйтесь, делитесь, а как у вас проходит адаптация новых сотрудников, какие механики используете?

В статье будем разбирать ИИ-агента для IT-компании, в целом он применим для всего сектора бизнеса. Просто будут отличаться те или иные документы, знания агента.

А как сделать личного Buddy (наставника) каждому новому сотруднику при этом не увеличивая штат? Давайте разбираться, как можно это построить, сколько денег потребуется, какие нужны мощности, разберём ограничения и инвестиции. Немного расскажу ещё про эффективность таких ИИ-наставников в конце.

В новом дайджесте простые синтаксические приёмы и Android Developing через вайбкодинг, холодный старт Android-приложения и MVVM-курильщика, разработка браузера для iPad, тренды UX/UI-дизайна 2026, железо для ИИ и многое другое. Подключайтесь!

Привет Хабр, и всем читающим! Сегодня разберемся в патчинге, в отличиях между ним и дебаггингом, и поймем как пользоваться hex-редактором для реверс-инжиниринга. (И да, я когда писал статью, перепутал термины Debugger и Hex-editor, и только под конец понял что стоит статью изменить, прошу учитывать)

Дисклеймер важен, его пожалуйста прочитать обязательно!

Ну и приятного чтения, господа :)

Откуда берутся новые науки?

Они возникают в курилках, когда ученые болтают о том, о сём, и между ними возникают новые идеи на стыке наук.

Они появляются в научных журналах, когда один ученый с трепетом в душе выносит на широкую публику странные и никуда не вписывающиеся результаты своих исследований.

Они оформляются в суете бюрократически-кафедральных процессов, когда оказывается, что какое-то направление занимает слишком много места, в нём уже сформировалась своя система терминов, методов и направлений исследований – и тогда руководители просто фиксируют уже сложившийся факт.

В какой-то момент я решил заняться self-hosting’ом дома: небольшой хомлаб, Proxmox, несколько сервисов за reverse proxy, HTTPS - всё максимально стандартно.
Никакой экзотики: обычный домашний интернет, белый IP, проброс портов, nginx с TLS.

Но на этапе публикации сервисов наружу выяснилось странное: входящий 443 порт просто не открывается, при том что 80 и другие порты работают.

Эта статья - не история "успешного успеха", а скорее честный отчет о процессе со всеми багами и вылетами и попытка проанализировать рынок японского найминга.

Переезд и поиск работы в Японии - квест непростой: здесь все и культурный код, и особенности японского менталитета. Делюсь личным опытом маркетолога в IT на пути к японскому офферу.

Когда речь заходит об отечественных игровых телеприставках, на ум неизменно приходит Dendy, выпускавшаяся по заказу российской компании Steepler. В своей прошлой заметке я вспомнил историю советских игровых приставок, которые, собственно, и похоронило пришествие этого российского клона Famicom. После выхода статьи один из читателей обратил моё внимание, что между этими двумя явлениями существовало ещё одно, оставшееся почти незамеченным и малоизвестным: речь идёт о восьмибитной игровой телевизионной приставке «Эльф», выпускавшейся в самом начале девяностых малыми сериями в Беларуси. Примечательной особенностью этого редкого девайса было то, что разработали его… на базе архитектуры ZX Spectrum.

Как всегда, это история о политике, крови, грызне и скудоумных менеджерах.

Мне всегда казалось, что C# сильно лучше нашей Java (только LINQ expressions чего стоит — именно expressions, а не применения типа LINQ-to-objects). А в F# (тоже работает на .NET) есть нормальные провайдеры типов и другая функциональщина. И всё это работает чудесно, а не как Haskell, который несколько лет подряд сегфолтился на Windows, и никто это не чинил.

Но всё портит маниакальная борьба Microsoft с конкурентами и из-за этого отсутствие экосистемы вне продуктов Microsoft. Это отсутствие конкуренции и деградация. Какой дурак захочет связываться с технологией, из-за которой тебя может назавтра кинуть создатель этой технологии? Беда, C# нам тоже не подходит.

Игры сыграли главную роль в формировании культуры персональных компьютеров. Для первых энтузиастов, увлечённых внутренним устройством машины, компьютер сам по себе был самой настоящей игрушкой. Многие из тех, кто присоединился к этому хобби в 1975 или 1976 году, сделали это из-за игр: они соприкасались с обширной культурой игр на языке BASIC, которая жила и развивалась в системах с разделением компьютерного времени в университетах, средних школах и даже корпорациях, и хотели продолжать играть дома.

Даже после появления коммерческого программного обеспечения для персональных компьютеров, когда начали появляться первые действительно полезные приложения, игры оставались самой популярной категорией программного обеспечения (по количеству выпущенных игр и количеству проданных единиц, хотя и не по стоимости в долларах). Например, в одном из каталогов программного обеспечения Apple II 1980 года перечислено 265 продуктов, из которых примерно две трети — игры, от Ack-Ack (стрелялка по воздушным целям) до Wipe Off (клон Breakout). Остальная часть каталога состоит из демо-версий, образовательных программ и небольшого количества бизнес-программ. Что бы ни говорили о практической ценности персональных компьютеров, покупатели явно жаждали игр.

— Как собрать квантовый компьютер из говна и палок на классических электронных компонентах?
 — Как передавать тысячи бит данных параллельно по одному электрическому проводу?
 — Как снизить энергопотребление чипов на 2–3 порядка и забыть про утечку по сторонним каналам?

Эти кликбейтные вопросы перестанут восприниматься таковыми после прочтения этой статьи.

Я постараюсь объяснить, что за инопланетная технология скрывается за термином “Noise-Based Logic”. Подробно изложу теоретические основы, чтобы понять идею, основные принципы и возможности.

После Нового года индустрия начинает просыпаться: апдейты сыпятся один за другим, старые хиты оживают, новые релизы наводят шум, а моддеры радуют обычных игроков. Собрал все самые важные, громкие и просто любопытные события, которые произошли на этой неделе.

Турниры по киберспорту в наше время – дело привычное, это целая индустрия, в которой крутятся миллионы долларов. Но вот знаете ли вы, что один из прототипов современных компьютерных битв появился еще в 1980-х годах? И что в качестве призов там выдавали не картонки с шестизначными суммами, а самые настоящие сокровища, усеянные драгоценными камнями?

Затея эта была столь крута и масштабна, что почти привела к краху одной из крупнейших игровых компаний мира – Atari. Эта статья – про удивительную игру-соревнование с неслыханными по тем временам призами, Swordquest.

Способны ли нейронки делать самостоятельные открытия — на этот счет мнения ученых расходятся. Пока одни запускают инициативы вроде The Nobel Turing Challenge, другие применяют LLM в куда более приземленных сценариях. Мы в Beeline Cloud решили посмотреть, чего уже добились «ИИ-ученые» и как использовать их потенциал в мирных целях: в конце статьи есть подборка open source-инструментов, которые могут облегчить анализ и подготовку научных статей и исследований.

В Python код является данными. Функции, классы, модули и даже стек вызовов можно исследовать во время выполнения программы. Этот механизм называется интроспекцией.

Интроспекция активно используется во фреймворках, логировании, тестах, dependency injection контейнерах и отладчиках. При этом многие разработчики пользуются ей неосознанно.

Разберем, что это такое, зачем нужно и как применяется на практике.

Какое здание самое длинное в России? Однозначно ответить на сей вопрос трудно, ибо при позднем Союзе, когда панельное домостроение достигло апогея, архитекторы увлеклись «горизонтальными небоскрёбами», и в каждом городе, где таковой имеется, именно его и считают рекордсменом. Прозвище у них одно на всех – «китайская стена», но формы в плане очень разные. Самая, пожалуй, экзотическая – у мурманского жилого дома, раскинувшего железобетонные щупальца на половину микрорайона 305.

После негодования по поводу реализации паттерна Repository в обучающих материалах, а именно скудность функционала, я решил, что нужно расширяться и это привело к тому, что появился ORM Query Builder, о котором подробно расскажет вам эта статья.