Наверное самое популярное действие, которое приходится выполнять для исследования криптографии сегодня это процедура анализа зловредного кода, который блокирует чьи-то данные с использованием кастомного или общепринятого алгоритма. Попробуем в этой статье рассмотреть зловред и понять какие криптографические алгоритмы он использует.

ВНИМАНИЕ: Вся информация представленная в статье предоставляется исключительно в образовательных целях. Все файлы, которые будут рассматриваться в качестве примеров ни в коем случае нельзя запускать или исследовать вне тестовой виртуальной среды!

Читать далее

https://habr.com/ru/post/695182/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695182

Конечно, вы и сами можете легко нагуглить ответы на этот вопрос, однако, как я обнаружил, большинство ответов, которые вы найдете, раскрывают эту тему чересчур поверхностно.

В сегодняшнем вечно занятом мире новые данные, теперь представляющие из себя фундаментальные активы большинства предприятий, создаются без остановки. Системы доступны 24/7, генерируя данные каждую секунду каждого дня. И даже больше, эти сложные композиции систем генерации и обработки данных непрерывно взаимодействуют друг с другом для предоставления услуг конечному пользователю. В последнее время я все чаще натыкаюсь на один вопрос, который заключается в следующем: как обстоят дела с графовыми базами данных и чем они выделяются на фоне реляционных? И в итоге я решил как следует разобраться в этой теме. Найти множество ответов на этот вопрос не представляет особого труда, достаточно просто немного погуглить. Однако, как я обнаружил, большинство ответов перечисляют преимущества очень поверхностно.

Именно поэтому я решил поделиться с вами в этой статье кратким разбором того, в чем по моему мнению заключается их истинная ценность — независимо от маркетинговых презентаций крупных компаний и технологических инфлюенсеров.

Читать далее

https://habr.com/ru/post/695180/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695180

Насколько реально восстановить пароль по остаточному нагреву кнопок на клавиатуре? Исследователи из Университета Глазго в Великобритании подробно отвечают на этот вопрос в свежей публикации. Использование тепловизора для кражи паролей исследовано достаточно подробно. Одна из первых работ по этой теме — американская публикация 2011 года, в которой оценивалась (положительно) возможность кражи ПИН-кодов с цифровой клавиатуры банкомата. В новой публикации эта достаточно экзотическая атака по сторонним каналам выводится на новый уровень — с применением технологий машинного обучения.



Британские ученые решили не ограничиваться четырехзначными ПИН-кодами и исследовали возможность восстановления по тепловым отпечаткам полноценных паролей, вводимых на компьютерной клавиатуре, длиной до 16 символов. Как и ожидалось, максимальную эффективность метод показывает на коротких паролях в шесть символов. Вряд ли такой метод атаки будет сколько-нибудь активно применяться, но авторы работы справедливо отмечают, что тепловизоры в последнее время значительно подешевели. А предыдущие работы отмечают возможность реконструкции пароля даже вручную, без применения механизмов обработки.
Читать дальше →

https://habr.com/ru/post/695164/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695164

Привет, Хаброжители!

Компьютер способен решить практически любую задачу, если ему дать правильные инструкции. С этого и начинается программирование. Даниэль Зингаро создал книгу для начинающих, чтобы вы сразу учились решать интересные задачи, которые использовались на олимпиадах по программированию, и развивали мышление программиста.

В каждой главе вам даются задания, собственные решения можно выложить на сайт и получить оценку профи. Вы на практике освоите основные возможности, функции и методы языка Python и получите четкое представление о структурах данных, алгоритмах и других основах программирования. Дополнительные упражнения потребуют от вас усилий, вы должны будете самостоятельно изучить новые понятия, а вопросы с несколькими вариантами ответов заставят задуматься об особенностях работы каждого фрагмента кода.

Вы узнаете, как:

• запускать программы на Python, работать со строками и использовать переменные;
• писать программы, принимающие решения;
• повысить эффективность кода с помощью циклов while и for;
• использовать множества, списки и словари для организации, сортировки и поиска данных;
• разрабатывать программы с использованием функций и методики нисходящего проектирования;
• создавать алгоритмы поиска и использовать нотацию «О большое» для разработки более эффективного кода.

К концу книги вы не только овладеете Python, но и научитесь тому типу мышления, который необходим для решения задач. Языки программирования приходят и уходят, а подходы к решению проблем останутся с вами навсегда! Читать дальше →

https://habr.com/ru/post/695146/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695146

Привет, Хабр!

В одной из предыдущих статей блога ISPsystem уже упоминался тот факт, что после февральских событий этого года на волне активного импортозамещения количество запросов на наши продукты выросло в несколько раз.Коснулось это и платформы по управлению IT-инфраструктурой DCImanager.

В этой статье я хочу расставить все точки над i: кому подойдет наша платформа (а кому нет), насколько легко освоить ее после переезда с другого решения для управления IT-инфраструктурой и чем наш DCImanager может быть вам полезен.

Читать далее

https://habr.com/ru/post/694564/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694564

В качестве прелюдии: мазохизм - получение удовольствия человеком от унижений, мучений или насилия над собой, производимых самим собой или другим лицом.

В 2021 году имел «удовольствие» попасть на курсы от Яндекс Практикума, по гос программе от Цифровых Профессий. Теперь спустя почти год, спешу поделиться общими впечатлениями от прохождения данного курса. Не могу сказать, что курс совершенно бесполезный, но в целом, иначе, как постоянные мучением над самим собой данный курс охарактеризовать не могу. Хочу отметить, что к приверженцам мазохизма я себя не отношу, но закрадываются подобные подозрения в отношении тех, кто пишет восторженные отзывы о курсах от Яндекса. Впрочем, люди разные и о вкусах, как известно, не спорят, а вот о преимуществах и недостатках пройденного курса, я готов рассказать.

Рассказ достаточно подробный, если вы хотите сразу перейти к сути, можно просто прокрутить вниз, там будут мои выводы.

Читать далее

https://habr.com/ru/post/695136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695136

Несколько дней назад я запустил весьма необычную группу во ВКонтакте - klarai. Все посты в паблике пишет нейронная сеть GPT-3, а сопровождается это изображениями DALLE2

Читать далее

https://habr.com/ru/post/695156/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695156

Композиты, необходимые и в космосе, и в беспилотниках, особенности их производства и зависимость от зарубежных поставщиков — об этом информационной службе Хабра на проектно-образовательном интенсиве «Архипелаг 2022» рассказал Вадим Микрин @purecarbon, заместитель генерального директора компании ИТЕКМА.

Читать далее

https://habr.com/ru/post/695148/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695148

Docker Desktop – это прекрасный обслуживаемый способ использования Docker в MacOS или Windows, но для нестандартных сценариев он оставляет желать лучшего.

И недавно я столкнулся с одним таким сценарием, который для вас может показаться относительно типичным. Я занимаюсь разработкой под MacOS, но поскольку у моего MacBook Pro всего 16ГБ оперативной памяти, мне захотелось использовать свой игровой ПК, у которого её 32ГБ, в качестве удалённого Docker-хоста. Сколько нас хакеров, нердов и гиков в течение дня трудится (обычно) на ноутбуках MacBook, а после работы садится за кастомные ПК с Windows, чтобы пострелять пришельцев?

Тут вы можете подумать, что всё это довольно знакомо, а значит и поставленную цель достичь будет несложно. Как бы не так. Оказалось, что заставить Docker работать в качестве хоста локальной сети в Windows весьма проблематично – для этого придётся прибегнуть к ряду специфических приёмов. Читать дальше →

https://habr.com/ru/post/694968/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694968

Android-разработчиков часто спрашивают на технических собеседованиях, как запускать фрагменты, как передавать туда данные, почему нельзя класть много в аргументы, а много — это сколько, а что может пойти не так и т.д. Мы в Dodo тоже иногда такие вопросы задаём. Я думал, что понимал всё это, но оказалось, что довольно поверхностно. Всё изменилось, когда я столкнулся с частыми крашами TransactionTooLargeException в приложении Дринкит.

TransactionTooLargeException — это исключение из области IPC-вызовов (interprocess communication) и Android Binder. Но его можно получить в безобидной ситуации, когда, казалось бы, мы ничего такого не делали, и не пользовались IPC.

В этой статье предлагаю разобраться с этим крашем и поговорить про IPC-вызовы и Binder.

Читать далее

https://habr.com/ru/post/694746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694746

Приветствую тебя, мой дорогой читатель, в третьей части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux”.

Сегодня мы поговорим о первой фазе абсолютно любой атаки называемой футпринтинг (разведка и сбор информации о цели).

Я расскажу о том какой тип информации можно получить данным методом, какие инструменты сбора информации существуют и какие техники применяются.

Если в целом разделять тестирование на проникновение по типам, то можно выделить условно три типа тестов: тип белый ящик (whitebox), тип серый ящик (greybox), и тип черный ящик (blackbox). Поговорим немного о каждом из вышеупомянутых методов.

Тестирование по типу «белого ящика» используется в том случае, когда проверяющий систему специалист хорошо ее знает и имеет полный доступ ко всем ее компонентам.

Тестирование по типу «черного ящика» используется в том случае, когда проверяющий систему специалист не знает о ней ровным счетом ничего (она представляет для него закрытый черный ящик без каких-либо вспомогательных подсказок, как его открыть). Именно этот метод используется для того, чтобы сымитировать реальную атаку злоумышленником на наши сетевые ресурсы, или ресурсы нашей организации. И для того, чтобы получить доступ к полностью закрытой системе, необходимо применить целый арсенал инструментов и методологий сбора всей возможной информации, которая может быть нам полезна в дальнейшем.

Тестирование по типу «серого ящика» используется в том случае, когда проверяющий систему специалист имеет лишь ограниченную информацию о тестируемом объекте.

Читать далее

https://habr.com/ru/post/695140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695140

Всем привет. Меня зовут Григорий Дядиченко. Сегодня хочется составить некий список литературы, который как мне кажется было бы полезно почитать каждому, кто решает задачи рендера и занимается графикой в Unity. Разные книжки (и часть лекций) рассчитаны на понимание разных частей областей полезных рендер разработчику.

Читать далее

https://habr.com/ru/post/695132/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695132

Здравствуй, Хабр! Меня зовут Александр Волынский, я занимаюсь разработкой ML Platform в VK Cloud. Наша ML-платформа стала доступна пользователям совсем недавно, некоторые из её компонентов сейчас находятся на этапе бета-тестирования. В этой статье я расскажу, как мы выбирали Open-Source-инструменты для MLOps-платформы, какие решения сравнивали, на каком варианте остановили выбор и почему. 
Читать дальше →

https://habr.com/ru/post/694482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694482

В статье описан мой первый опыт подготовки нетривиального пайплайна gitlab ci/cd при разработке микросервиса.

Читать далее

https://habr.com/ru/post/695044/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695044

Недавно в Казани прошел международный форум Kazan Digital Week 2022. Было много всего интересного, но нас заинтересовала секция, посвященная изучению клиентского опыта и клиентоцентричности в финтехе. Мы послушали за вас доклады и собрали все самое интересное: клиентский опыт в теории и на практике, как его строить и изучать, в том числе научными методами.

Читать далее

https://habr.com/ru/post/695104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695104

В этом году вышел релиз Camunda 8 — это последнее обновление мажорной версии платформы за минувшие семь лет. В статье я поделюсь собственным опытом работы в «восьмерке» и расскажу об основных отличиях от предыдущей версии, но при этом не полезу глубоко «под капот», а опишу их глазами аналитика.

Читать далее

https://habr.com/ru/post/695114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695114

Приветствую тебя, дорогой читатель во второй части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux.» Данная статья не будет содержать никаких практических примеров, и ее прочтение не займет у тебя много времени. Однако, без нее двигаться дальше будет так же бессмысленно, как и смотреть фильм в котором пропущен очень важный эпизод, несущий в себе смысл понимания происходящего во всей картине.

Тут мы затронем такую важную тему, как фазы атаки. Разберем стратегию действий атакующего шаг за шагом, для того, чтобы лучше понимать как проводить тестирования на проникновение эффективно и максимально приближенно к действиям злоумышленника.

Типы кибератак.

Читать далее

https://habr.com/ru/post/695112/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695112

Привет! Предлагаем немного отвлечься от сложных актуальных тем и поговорить о... шампанском. Точнее, о том, как его совершенствуют с помощью Mashine Learning.

Французский производитель шампанских вин Bollinger использует модель машинного обучения, чтобы предсказать годы хорошего урожая и противостоять проблемам изменения климата.

Читать далее

https://habr.com/ru/post/694666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694666

Решила сделать небольшие ревью на две гиперказуальные игры, которые в данный момент находятся в первой двадцатке топ-чартов США по скачиваниям на Андроид (SensorTower https://goo.su/jFl4glN).

В статье я покажу, как я оцениваю игру с точки зрения геймдизайнера, какие моменты и игровые механики отмечаю в играх и какие считаю удачными или не очень.

Конечно, некоторые мои высказывания будут субъективны. Пишите в комментариях, что думаете об играх из ревью и о гиперказуальных играх в целом. Буду рада узнать вашу точку зрения.

P.S.: те, кто интересуется геймдизайном и играми в целом, пройдите, пожалуйста, опрос внизу. Мне хочется узнать, делать ли обзоры мобильных или ПК игр.

Начнем!

Читать далее

https://habr.com/ru/post/694992/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694992

Если вы зайдете на сайт Killed By Google, то увидите длинный список из 259 сервисов, которые компания Google уже закрыла, и еще несколько, которые будут (или были) закрыты в этом или следующем году. В их числе: G-Suite (устаревшая бесплатная версия), приложения Google Chrome, Google OnHub, YouTube Originals и Google Currents. Единственный из этих сервисов, который может быть кому-то интересен, — YouTube Originals. А о Google OnHub и Google Currents вы, возможно, даже не слышали.

Читать далее

https://habr.com/ru/post/694988/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694988