Рубрика «хаки»

История первая

Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.

В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.
У каждого студента был свой аккаунт на сервере.

С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.

Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».

Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.
Читать полностью »

Uber скрыл мощную кибератаку с кражей данных 57 млн клиентов и водителей - 1

На этой неделе руководство сервиса Uber заявило о краже киберпреступниками данных 57 млн водителей и клиентов компании. Именно такое число аккаунтов оказалось скомпрометированным. Взлом был произведен не сейчас, а около года назад. Злоумышленники, которые взломали сервера компании, еще и получили от нее $100 000.

Это, как оказалось, была своего рода сделка между службой безопасности компании и взломщиками. Сделка проводилась главой отдела сетевой безопасности Uber Джо Салливаном, а за ее исполнением присматривал экс-глава компании Трэвис Каланик. Детали этой истории раскрыли сотрудники Uber, пожелавшие остаться неизвестными.
Читать полностью »

Сейчас компьютерные игры везде. Присутствуют они и в Telegram. Расскажу о том, как были взломаны практически все игры этого мессенджера, обойдя самых первоклассных игроков, находящихся в топах скорбордов. Хочу поделится результатами исследований. О различных методиках взлома, читинга и путях обхода логики игр под катом.
История взлома всех игр в Telegram - 1
Читать полностью »

За время, что мне довелось писать на Javascript, у меня сложился образ, что js и его спецификация это шкатулка с потайным дном. Иногда кажется, что ничего секретного в ней нет, как вдруг магия стучит в ваш дом: шкатулка раскрывается, оттуда выскакивают черти, по-домашнему исполняют блюз и резво скрываются обратно в шкатулке. Позднее вы узнаете причину: стол повело и шкатулку наклонило на 5 градусов, что вызвало чертей. С тех пор вы не знаете, это фича шкатулки, или лучше все-таки покрепче замотать её изолентой. И так до следующего раза, пока шкатулка не подарит новую историю.

И если записывать каждую такую историю, может получиться небольшая статья, которой я и хочу поделиться.

Читать полностью »

Сколько помню разработку игр для мобилок, всегда приходилось изобретать какие-то ухищрения, чтобы все достойно работало. Сталкивались с этим 15 лет назад, когда писали игры еще под черно-белые телефоны, сталкиваемся и сейчас. Уверен, что огромный набор подобных трюков существует в разработке игр для десктопов и, тем более, консолей. Но я занимаюсь именно мобилками, поэтому речь пойдет о них.

Грязные трюки мобильной разработки от J2ME до Android - 1

Читать полностью »

image

Подборка максимально-полезных материалов от команды Carrot Quest (сервис, который знает все о ваших посетителях и на основе этих знаний автоматически доводит их до покупки). Подборка поможет улучшить ваши показатели, в частности, самый главный показатель — продажи
Читать полностью »

Глюки PNG как искусство - 1

PNG – графический формат, который появился в далёком 1995 году и до сих пор широко используется. Его основными свойствами считаются сжатие без потерь и поддержка прозрачных пикселей. Однако японский программист и художник под ником UCNV заинтересован не уникальными свойствами этого формата, а тем, как заставить его художественно глючить.

Чтобы научиться внедрять глюки, нужно более тщательно изучить детали формата.
Читать полностью »

Сложно перечислить все трудности, встающие перед разработчиками при реализации своих идей — от неожиданных проблем железной совместимости, поджимающих сроков, невоспроизводимых багов, до просто недостатков технологии, не позволяющих воссоздать всё желаемое, или слишком больших амбиций. Почитав ряд post mortem-откровений, где девелоперы сетовали на неожиданные препоны, встававшие у них на пути, — можно только даваться диву, что конечный продукт был интересен и играбелен, хоть и не вмещал в себя и половины задуманного. Но в этой статье пойдёт речь о некоторых ярких примерах из истории разработки известных игр, в которых программисты сумели превозмочь трудности и сделали это неординарным способом.

Читать полностью »

В следующий раз при пятничной встрече с друзьями, которые не знакомы с этой головоломкой (уверен, парочка таких еще существует), покажите им бесконечную плитку шоколада. Для этого найдите шоколадку с соотношением кусочков 6 на 4, разрежьте её, поменяйте некоторые части местами и получите лишний квадратик.

Объяснение, если вы его не знаете или забыли за давностью, на видео под катом.


Читать полностью »

Прочитав статью «Вычислите длину окружности», которая, в общем-то, крайне позабавила меня своим стилем, и узнав для себя кое-что новое, я стал несколько сомневаться в достаточной подробности предложенной информации. Всё-таки компиляторов довольно много, систем тоже немало, а в статье как-то навеяно Windows и Visual Studio (на правах ИМХО).
Читать полностью »