В прошлой статье мы рассмотрели автоматизацию сборки Android- и iOS-приложений, подключили Xamarin Test Cloud, провели автоматическое UI-тестирование и внедрили HockeyApp для получения обратной связи. Сегодня мы продолжим погружение в мир инструментов Mobile DevOps, которые не просто ускоряют, но еще и заметно упрощают разработку мобильных приложений.

В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!

Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом.

В последнее время услуга виртуального хостинга прямо-таки вытесняется VPS: он теперь стоит недорого, и ты получаешь практически полноценный сервер, где ты сам царь и root. С хостингом от «Джино» автор этой статьи уже был знаком, а вот с VPS от «Джино» не работал, так что писать эту статью было не менее интересно, чем (я надеюсь) тебе ее читать.

В маркете можно найти множество приложений для автоматизации рутинных действий. Наиболее известные — это Tasker, Locale и Atooma, однако все они довольно сложны в использовании и требуют подготовки и понимания специальных терминов. Automagic существенно отличается от них, предоставляя пользователю наглядный интерфейс для построения цепочек действий и зависимостей.

Сборка собственной прошивки из исходников - сложный процесс, требующий глубоких знаний предмета, больших мощностей компа и множества гигабайт пространства на жестком диске. Однако совсем не обязательно идти стандартным путем. В этой статье мы расскажем, как создать свою собственную прошивку на базе стока без необходимости что-либо компилировать.

Ветеран YPO, основатель компании Gameland, xakep.ru и mybiz.ru Дмитрий Агарунов побеседовал с Дмитрием Гришиным — основателем венчурного фонда Grishin Robotics и по совместительству председателем совета директоров Mail.Ru Group. Говорить мы решили только о роботах — как они изменят нашу жизнь в ближайшие десятилетия.

Как думаешь, сможешь ли ты за пять минут своими руками сделать систему защиты Android-приложений с помощью отпечатка пальца? Или систему распознавания текстов с автоматической отправкой данных в облако? Сможешь! Это (и многое другое) можно реализовать буквально на коленке с помощью системы автоматизации Tasker и мощнейшего плагина AutoTools.

В этом году GeekDay посвящен тем, кто только начинает искать себя на просторах IT, и это не просто так. Мы собираемся совершить революцию в образовании и всего за один год сделать из тебя крутого программиста! Готов к такой скорости? Если да, то смело ставь напоминалку на 25 марта и приходи на GeekDay Evolution прямо в московский офис Mail.Ru Group!

Частенько случается, что Wi-Fi на ноутбуке только что прекрасно работал, и вдруг на значке в трее появляется восклицательный знак, а соединение переходит в статус «Ограничено». Попробуем разобраться, что могло пойти не так.

Задумывался ли ты, какой десктоп используют прожженные линуксоиды, которые большую часть времени сидят в терминале? Те самые странные люди, которые на каждый чих пишут shell-скрипт и с отвращением смотрят на KDE и GNOME? Что ж, сегодня мы покажем, как настроить настоящий гиковский десктоп с тайлами, строками состояния и терминалами.

Представь, что у тебя есть некая конфиденциальная информация, которую необходимо передать по открытым источникам второму лицу. Логичный выход — загнать сообщение в OpenPGP, зашифровать, скопировать, отправить, передать адресату ключ. Удобно? А если речь о телефоне? А если все нужно сделать быстро? Так вот: ты можешь легко добавить поддержку шифрования в любое из установленных приложений и отправлять зашифрованные сообщения как обычный текст.

Для продуктивной работы периодически нужно делать небольшие перерывы, но интернет — коварная штука: стоит отвлечься, и к полезной деятельности можно не вернуться и через час. Автор сайта Take a Five предлагает неплохой способ борьбы с этим явлением: поставить таймер, который просто закроет вкладку браузера через заданное время.

Однажды мы с парнями из DSec решили потрогать за мягкое системы управления зданием. Сказано — сделано! Оказалось, что взломщику достаточно просто зайти в умное здание и вопрос внедрения его во внутреннюю сеть, считай, решен. Сегодня мы хотим поделиться результатами своих исследований с читателями ][. Начнем с теории — расскажем, что вообще такое BMS.

Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя. Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером. А вот в корпоративных лицензиях так просто не разобраться.

Перед тобой шесть сервисов из мира Атлантиды. Каждый из них содержит ключи — флаги. Если найдешь все ключи, то разгадаешь секрет Атлантиды и получишь награду. К счастью, все сервисы уязвимы, содержат различные баги и их можно взломать. В этой статье мы шаг за шагом разберем эксплуатацию уязвимостей сервисов Атлантиды, которые нам приготовила команда HackerDom в рамках RuCTFE!

Вот уже и наступила весна. Некоторые — самые торопливые — уже выкинули елки, в светодиодных гирляндах стали садиться батарейки, а наши читатели начали потихоньку выходить из спячки. Сегодня мы узнаем ответы на прошлые задачи на собеседованиях и прославим читателя Алексея Астахова, который заработал на этом деле 1000 Waves.

Настройка звука в Linux всегда была непростым делом, и если ты решил подключить беспроводные наушники, то оно еще немного усложняется. Однако в современных дистрибутивах проблема решается установкой нескольких дополнительных пакетов.

В прошлом материале мы затронули тему Bug Bounty — программ вознаграждения за найденные уязвимости. Они помогают вывести поиск багов из серой зоны деятельности в более легальную, снижая тем самым риски для багхантера. Теперь мы изучим, как для него самого это выглядит с юридической стороны.

Когда ты смотришь на сайты, кто-то смотрит на тебя. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.

Если тебе нужно сгенерировать много паролей или ты решил, что недостаточно доверяешь сторонним утилитам, то можешь взять за основу этот небольшой скрипт на PowerShell. Ты можешь доработать и модифицировать его по своему усмотрению — заодно поупражняешься в программировании на «пошике».

Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.

В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.

Нередко в PDF листы стоят криво. Случаются дефекты при сканировании, а иногда страницы нечаянно сканируются в горизонтальном режиме. Давай посмотрим, какие есть средства нарезания PDF на отдельные листы.

11 лет компания Sprinthost улучшала услуги виртуального хостинга, аренды VDS и выделенных серверов, экспериментировала с передовыми технологиями, ориентируясь на живые кейсы своих клиентов. В результате стараний компании появился сервис Sprintbox, о котором мы сегодня и расскажем.

Новый сервис Firebase от Google способен покрыть большинство потребностей мобильного разработчика и решить проблемы, которых у тебя еще нет. Сервис бесплатный при соблюдении лимитов, а чтобы за них выйти, нужно очень постараться. В этой статье я начну перечислять возможности сервиса и поделюсь своим опытом работы с ним.

В этом выпуске я расскажу об ошибке в десериализаторе объектов GMP в PHP, об уязвимости в сервере Bitbucket, которая позволяет, минуя авторизацию, попасть в админку. Не обошли стороной и уязвимость в популярной CMS WordPress. Эксплуатация найденного бага позволяет изменять содержимое любой записи или страницы.

Если ты никогда не слышал про «Кибершефа», то бери эту ссылку и немедленно добавляй в закладки. Форматирование, шифрование, регулярные выражения, вычисление хешей, операции с публичным ключом — это всего лишь базовые функции «Шефа». Его настоящий конек — возможность составлять из них программы в визуальном редакторе.

Неважно, занимаешься ли ты пентестами, веб-разработкой или просто любопытен от природы. В любом из этих случаев тебе наверняка пригодится сервис, который показывает, на каких технологиях работает тот или иной сайт. В полку таких сервисов недавно прибыло, и новобранца зовут LargerIO.

Давным-давно, когда Android еще не был мейнстримом, любой разработчик мог написать приложение, которое сможет спокойно висеть в фоне и в режиме реального времени обмениваться данными с сервером. Но чем дальше, тем более жесткие техники сохранения энергии применяет Google, и сегодня так просто сетевое реалтаймовое приложение уже не реализуешь. Однако есть несколько трюков, которые позволяют это сделать.

Когда речь заходит о темной стороне инфосека, невыполнение обязательств становится особенно актуальной темой. Другими словами, где криминал, там и кидалы. Снизить риск помогают арбитры и гаранты, которые занимаются проведением сделок и разрешением спорных ситуаций, но число желающих взять деньги и ничего не дать взамен все равно высоко. Свое решение проблемы предлагают разработчики ресурса Ripper.cc.

Первый iPhone был представлен десять лет назад, в 2007-м. Через год появился магазин приложений от Apple. Тогда же на сцену вышел Android, а вместе с ним магазин приложений Google Play. Хотя сама идея продавать ПО для мобильных телефонов не была новой, именно появление iPhone, Android и Windows Phone ознаменовало образование современного рынка мобильного ПО, каким мы его знаем сейчас.

Плохие новости, парни. Мы узнали об этом вчера, но до последнего не хотелось верить. 18 февраля 2017 года скончался Николай Лихачев, известный всему IT-миру как Крис Касперски, — наш старый автор, хороший друг и просто человек, само имя которого вошло в историю и стало синонимом словосочетания «русский хакер».

Активность вымогательского ПО (ransomware) в 2016 году находилась на рекордно высоком уровне, и о спаде ее активности в первом квартале 2017-го говорить не приходится. Эту статью мы решили посвятить самым популярным и злобным зловредам-вымогателям, особенно отличившимся в 2016 году. Мы разберем их устройство, поведение, обход песочниц и UAC, а также механизмы самозащиты.

Отправляясь на поиски вареза или пиратского фильма, обычно не ждешь, что трекер или поисковик будет модно выглядеть. А уж про обилие баннеров и агрессивных рекламных скриптов можно и не говорить — этим грешит большинство известных пиратских сайтов вроде The Pirate Bay. Новый поисковик Sky torrents — приятное исключение из этого правила.

Если поисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью. В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие. Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети.

Мир не стоит на месте, все меняется и эволюционирует. Весьма странно держать свой сайт на хостинге из мезозойской эры. Многие веб-мастера недостаточно четко понимают все прелести современного хостинга, поэтому цель данной статьи — показать, что же такое современный хостинг в наше время.

Накупить умных гаджетов — не проблема. Но как сделать так, чтобы они работали вместе и управлялись при помощи голоса? Команда «Сири, включи свет» будет работать только с устройствами, которые поддерживают фирменный протокол HomeKit. Однако немного шаманства, и этому трюку можно научить практически любой девайс, способный принимать команды извне.

Наверное, каждый заметный проект или просто каждая крупная организация рано или поздно сталкивается с выбором: покупать физический или арендовать виртуальный сервер? Давай попробуем разобраться, что лучше и экономически оправданнее.