Как я пришел к покупке приточной вентиляции для квартиры с готовым ремонтом. Как купил ее за 150к и чуть не потратил деньги зря. Статья будет полезна тем, кто планирует купить очиститель воздуха, бризер или приточку.

Карта Тройка представляет из себя универсальный пополняемый электронный кошелек, широко используемый в системах оплаты общественного транспорта Москвы с 2013 года.

Цель данного исследования — выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой. Вся работа была выполнена без использования специальных технических средств. Использовался дешевый смартфон на платформе Android и персональный компьютер. Общее время, затраченное на исследование, составило 15 дней.

В ходе работы был успешно проведен реверс­-инжиниринг мобильного приложения «Мой проездной», что позволило получить доступ к памяти карты и изучить структуру хранения данных. Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты Тройка. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.

Итогом исследования стала разработка приложения TroikaDumper, позволяющего эксплуатировать уязвимости системы электронного кошелька.

Внимание! Данные материалы представлены исключительно в ознакомительных целях. Подделка проездных билетов является уголовным преступлением и преследуется по закону.

Любой поиск уязвимостей на веб-ресурсах начинается с разведки и сбора информации.
Разведка может быть как активной — брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной — поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта.

Наверняка многие из вас неоднократно сталкивались с мифами о /dev/urandom и /dev/random. Может быть, в некоторые из них вы даже верите. В этом посте мы сорвём покровы со всех этих мифов и разберём настоящие сильные и слабые стороны этих генераторов случайных чисел.

Привет!

У нас торчат наружу самые разные контакты, включая прямую почту учредителя и всех глав отделов. Ну и, разумеется, офисный телефон, контакты колл-центра и всё такое прочее. На чеках печатаются телефоны региональных управляющих.

Соответственно, на процентов 80% этой инфраструктуры постоянно идут мелкие, скажем так, бытовые социнжиниринговые атаки. От невинных и даже местами наивных до чертовски изобретательных. Изобретательных в социальном плане.

В заметке я постараюсь начать описание нескольких интересных дополнительных возможностей этой замечательной читалки,. Речь пойдет о вариантах Kindle 3g и Kindle Wi-fi третьего поколения и некоторых штуках, не описаных в мануалах. Хотел бы заметить, что информацию о Киндле найти относительно не сложно, однако собрать все в одной заметке на русском, думаю, неплохая идея.

На волне постов ненависти к Почте России легко прослеживается тот факт, что все большее количество людей покупают товар из заграниц. Тем самым не желая переплачивать Российским барыгам-ритейлерам подрывая политику государства в области импортозамещения. И я один из них.
Однако много препятствий чинит православным Россиянам виртуальный шоппинг, самое трудное из которых — страна проживания. К сожалению наша отчизна классифицируется большинством онлайн магазинов как страна третьего мира, не иначе, а поэтому и прямой доставки туда нам не видать.
Выходом из этого казуса, очевидно, является mail forwarding сервис.
Итак в данной статье речь пойдет о

• нововведениях в сервисе-посреднике — Shipito
• Сервисе, который возвращает процент с покупок на ebay.com/ca/uk, Amazon, Skype, GoDaddy — Profitbid
• Наконец-то созданном юзером MetalFan отличном софте (полностью бесплатном) для отслеживания почтовых отправлений всех почтовый сервисов TrackChecker
  
• Небольшом списке интересных магазинов

PS. В топике присутствуют мои реферральные ссылки.
PS2. Трафик.

В этой статье мы рассмотрим создание простого виджета для оперы.


Что нужно, чтобы начать:

• Базовое понимание веб-технологий.
• Текстовый редактор.
• Архиватор, который может создавать зип архивы.
• Место, где можно разместить виджет.
• Браузер Opera.

Может кто то видел, или уже не актуально и глупо. Но меня она очень развеселила. ))

Автора найти не удалось, к сожалению, в сети — многочисленные копии, поэтому печатаю этот текст тут, не в посте-ссылке. Говорят, что это появилось в http://kourianov.spb.ru/slon.txt

Дано: «Из чего состоит слон? Из хобота, ушей и бегемота.»

Менеджер Проектов (PM): «это программистский подход к реализации
модульных решений»

Реализация: берем бегемота, навешиваем на него хобот и уши даем в нос программеру, который запихнул хобот в зад получаем жалобу от клиента, что при сильном ветре уши закрывают глаза получаем жалобу от клиента, что хобот начинается между глаз, но по-прежнему уходит в зад говорим программеру, чтобы поменял обратно уши слева направо и наконец-то вынул хобот из зада получаем жалобу от клиента, что когда слон ест, у него хобот отваливается даем в нос программеру, который забыл проверить сочленение хобота и опять поменял уши замечаем, что хобот в порядке… но вывернут наизнанку получаем жалобу, что вместе с хоботом на голову перекочевал и хвост, а уши теперь слышат только с 9 до 11 утра в конце замечаем, что вместо бегемота взяли детеныша жирафа. ну да и черт с ним, никто возиться уже не хочет… вот в следующей версии….

Некоторое время назад наткнулся на увлекательнейшую игру. Оторваться просто невозможно.
Игра представляет собой тактический спаринговый симулятор.
Можно биться как с куклой в режиме single mode, так и с реальными людьми в multiplayer. В игре присутствуют различные стили единоборств, определяемых настройками игрового пространства.





Игра бесплатная. Имеются клиенты для Win и Mac
Ссылка: www.toribash.com

Национальная университетская спортивная ассоциация США (NCAA) выпустила специальное руководство для интернет-блогеров (PDF). В нём в малейших подробностях расписаны указания, каким образом блогерам разрешается освещать соревнования NCAA, чтобы не дай бог не ущемить интересы правообладателя.

Вот максимально разрешённая частота обновлений спортивного блога, который освещает соревнования NCAA.

Футбол. Пять раз в тайм, один раз в перерыве.
Хоккей. Три раза в период, по одному разу в перерывах.
Баскетбол. Пять раз за половину, один раз в перерыве, два раза в овертайме.
Теннис. Десять в день/за сессию.
… и так далее (ещё 19 видов спорта).

Специальные лимиты установлены даже для фехтования и боулинга.

Было:

Да, я знаю, эта тема обсуждалась еще год назад. Но, данная статья не о тестировании нового интерфейса сайта gosuslugi, и не описание конкретного случая. Это полное прохождение одного квеста. Одного из многих других квестов — наших в с вами взаимодействий с государственными чиновниками. Прохождение призванное сохранить ресурсы и уровень здоровья следующего игрока.
Эта статья — пробный камень в реализации идеи комплекта «Monkey business solutions» на все случаи жизни. Давайте помогать друг другу и делиться «игровым» опытом.

Тема Ebay в связи с его русификацией становится очень актуальной, поэтому решил поделиться с хабрасообществом несколькими советами из области как правильно покупать товары на Ebay, чтобы не нарватся на мошенников и сделать правильную покупку. Большая часть описанного основана на личном опыте.

Введение

В данной статье коротко рассказывается о процессе взлома captcha с ifolder.ru. Применение в процессе языка Python и сторонних библиотек. Применение алгоритма преобразований Хафа в составе библиотеки Open Computer Vision © Intel позволит нам избавиться от шума на изображении, простая в использовании и быстрая библиотека FANN (Fast Artificial Neural Network) сделает возможным применение искусственной нейронной сети для задачи распознавания образа.

Моя мотивация состояла, прежде всего, в том, чтобы попробовать язык Python. Как известно, лучший способ изучить язык — решить на нём какую-нибудь прикладную задачу. Поэтому параллельно описанию процесса обработки изображения я буду рассказывать о том, какие библиотеки и для чего я использовал.

Лучшие графические редакторы, написанные на Flash

Когда заходит речь о миграции с Windows на другие платформы или на веб-приложения, каждый раз возникает неоспоримый аргумент: но там же нет фотошопа! Этот легендарный графический пакет благодаря пиратам прижился, наверное, на подавляющем большинстве компьютеров в СНГ. И несомненно альтернативу столь сложной программе найти сложно. Но если откровенно, как в большинстве случаев используется вся мощь фотошопа? Изменить размеры, подкорректировать яркость, иногда убрать лишние детали, да отправить на е-мейл подружке.
Нужен ли для этого полноценный большой Photoshop? В большинстве случаев нет, если только вы не дизайнер-профессионал высокого класса. А значит, аналог найти будет уже проще.
Но искать аналог среди настольных программ или программ под Linux это неинтересно! Мы живем в век Web 2.0, поэтому попробуем поискать аналоги среди веб-приложений. Да, еще недавно это было бы фантастикой, но развитие графических возможностей прежде всего Flash уже сегодня позволяет получить весьма интересные результаты. Конечно, описываемые редакторы не станут полноценной заменой «старшему брату», но для небольших фотокоррекций они пригодятся. Или представьте себя в интернет-кафе, где привычного вам софта нет, а вам нужно срочно взять готовую картинку, что-то в ней поменять, отметить или подписать и отправить собеседнику. В этом случае вас тоже может спасти одна из рассматриваемых ниже программ.

Это перевод статьи «Why we skip Photoshop» Джейсона Фрайда (Jason Fried) из 37signals

При разработке UI мы обычно переходим от бумажного наброска сразу к HTML/CSS. Разработку макета в Photoshop мы пропускаем.

Потрясающую игру разработали учёные из Вашингтонского университета (США). Программа под названием Fold.it представляет собой модель сворачивания белков в трёхмерные конструкции. Геймер должен попытаться сделать это наиболее удачным образом. В программу будут загружаться реальные данные о настоящих, только что изобретённых протеинах, которые непонятно как сворачиваются. Результаты отправятся через интернет в центр обработки, где их проверят на суперкомпьютере (это будет с осени, а пока что в программу заложены уже решённые загадки, так что сейчас она выполняет роль тренажёра).



В самом деле, все геймеры нашего мира тратят миллиарды человеко-часов на бесполезные для человечества игры типа WoW, Counter-Strike или пасьянса «Косынка». В то же время они могли бы использовать интеллект более эффективно: например, сворачивая белки на экране своего монитора. Это ведь тоже по-своему интересно.