С электронными деньгами все несколько сложнее. Конечно же, если разговор идет об особо крупных суммах, то скорее всего кто-нибудь да почешется, но без заявления тут уже точно не обойтись. Хотя, к тому моменту как вся эта бюрократическая машина начнет хоть как-то шевелиться, мошенник, которому вы отправили деньги уже успеет съездить в Тайланд и обратно, сделать себе грудь и отрастить кроличий хвостик. В этом случае, вы можете только при помощи друзей, либо ботов, заблокировать кошелек злоумышленника, подав на него многочисленные жалобы. Если вы успеете это провернуть быстро, то на душе у вас чуть-чуть потеплеет, ибо мошенник не успеет получить ваших денег и вообще всего, что там у него лежало, но и вы свои кровные назад не вернете. Стоит заметить, что если у вас есть номер телефона мошенника, следует этим тоже воспользоваться ;)
Открываешь описание, а там целая инструкция к ребенку. Люди следят за этими аккаунтами и главный герой превращается для них в куклу, какого-то искусственного персонажа. Это не правильно.
Социальные сети — очень необычное явление. Они заставляют нас дружить в одностороннем порядке с людьми, с которыми бы мы, возможно, в реальной жизни предпочли бы никогда не пересекаться. И решение о том, стоит ли в них погружаться или нет, должен принимать отдельный человек самостоятельно, а никак не кто-то за него, даже от кого этот человек всецело зависит и, тем более, без его ведома.
Мы уже говорили о безопасности личных данных, но тут все приобретает более драматичный оборот. Я стараюсь в своей инсте не светить лица других людей, потому что ведение социальных сетей - это мой выбор, а не их, а если мне все же хочется выложить фотку с кем-то, то, как правило, я спрашиваю на это разрешение, либо должна быть уверена, что человек, который присутствует на этом фото, себе там нравится. И это абсолютно отличается от того, что делают некоторые родители, строя целый бизнес на цифровой личности своего ребенка. Я не говорю, что нужно вообще перестать постить любые фотографии. Я просто думаю, что следует оставаться разумными.
Я, кстати, пишу об этом книгу, и мне стало интересно, хотели бы вы, чтобы я завела под нее отдельную рубрику и периодически постила оттуда отрывки.
Социальные сети — очень необычное явление. Они заставляют нас дружить в одностороннем порядке с людьми, с которыми бы мы, возможно, в реальной жизни предпочли бы никогда не пересекаться. И решение о том, стоит ли в них погружаться или нет, должен принимать отдельный человек самостоятельно, а никак не кто-то за него, даже от кого этот человек всецело зависит и, тем более, без его ведома.
Мы уже говорили о безопасности личных данных, но тут все приобретает более драматичный оборот. Я стараюсь в своей инсте не светить лица других людей, потому что ведение социальных сетей - это мой выбор, а не их, а если мне все же хочется выложить фотку с кем-то, то, как правило, я спрашиваю на это разрешение, либо должна быть уверена, что человек, который присутствует на этом фото, себе там нравится. И это абсолютно отличается от того, что делают некоторые родители, строя целый бизнес на цифровой личности своего ребенка. Я не говорю, что нужно вообще перестать постить любые фотографии. Я просто думаю, что следует оставаться разумными.
Я, кстати, пишу об этом книгу, и мне стало интересно, хотели бы вы, чтобы я завела под нее отдельную рубрику и периодически постила оттуда отрывки.
Раньше я часто писал на языке C и вспомнил, что там есть такой замечательный системный вызов fork(). Ничего удивительного в том, что мы можем сделать его прямо в Android NDK. И в какой-то степени после его вызова действительно удалось сделать child-процесс (форкнутый процесс, родитель с PID 7993 на рис. 1).
Но как это часто бывает, особо ничего с этим сделать не удалось. Но вспомнился такой замечательный инструмент как forkbomb. Выглядит он примерно как на рис. 2.
Угадайте, что произойдет с девайсом? Эти две строчки позволяют полностью положить устройство (так как процессы будут создаваться вечно). Пользователю придется держать долго кнопку “выключить”, чтобы хоть как-то исправить вечную генерацию детей.
После этого у меня возник вопрос к аудитории, а какие у вас есть варианты DoS-а в Android? Сделали форму, чтобы вы могли предложить свои варианты. Самые интересные способы мы выложим сюда ;)
#angel
Но как это часто бывает, особо ничего с этим сделать не удалось. Но вспомнился такой замечательный инструмент как forkbomb. Выглядит он примерно как на рис. 2.
Угадайте, что произойдет с девайсом? Эти две строчки позволяют полностью положить устройство (так как процессы будут создаваться вечно). Пользователю придется держать долго кнопку “выключить”, чтобы хоть как-то исправить вечную генерацию детей.
После этого у меня возник вопрос к аудитории, а какие у вас есть варианты DoS-а в Android? Сделали форму, чтобы вы могли предложить свои варианты. Самые интересные способы мы выложим сюда ;)
#angel
Первое апреля прошло, но я немного поздняя, потому вот вам моя любимая шутка.
YouTube
Start cmd
Меню Пуск убрали, но командную строку оставили.
В этом видео вы увидите, как можно запустить командную строку
без входа в систему.
В этом видео вы увидите, как можно запустить командную строку
без входа в систему.
Небольшой пост о саморазвитии
Telegraph
О саморазвитии
Вы, наверно, заметили, что я что-то расслабилась, не пишу больше гигантские статьи. (Скажу по секрету, я кое-что готовлю интересное для вас, но это не статья, если все сложится, то в конце месяца вас ждет сюрприз). А на самом деле, у меня просто пропало вдохновение…
В последнее время происходит много происшествий из-за ошибок в программном обеспечении. Компании несут огромные убытки и теряют свой авторитет, их представителям приходится отчитываться перед прессой, возмещать нанесенный ущерб пострадавшим. Но кто же на самом деле виноват, если программа сделала неверный прогноз и фондовая биржа обвалилась? А если из-за ошибки при рассчете расстояния потерпел крушение самолет, где было двести человек на борту? Кто должен нести за это ответственность и может ли разработчик после такого провала спать крепким сном? Читать тут 🔥
#shkryaba
#shkryaba
Telegraph
Несчастные случаи из-за программной ошибки. Кто виноват?
29 октября 2018 года Boeing 737 MAX 8 из индонезийского Lion Air вылетел из столицы Джакарты и спустя 13 минут разбился в близлежащих водах. Все 189 человек находившиеся на тот момент на борту погибли. 10 марта 2019 года Boeing 737 MAX 8 эфиопских авиалиний…
Forwarded from OWASP RU
Вот так вот "вжух" и находят sql-инъекции в 2019 году в самом защищенном мессенджере (с) https://speakerdeck.com/bo0om/partyhack-3-dot-0-telegram-bugbounty-writeup
Вы просили — мы сделали. Вебинар на тему IT & Security уже 27 апреля!
Темы:
♤ Роль информационной безопасности в IT-мире
♤ Практические советы и профессиональные знания из отрасли
♤ Базовые навыки аудита
♤ Рекомендации по сокрытию личных данных
Скорее регистрируйся 👉 тут
Темы:
♤ Роль информационной безопасности в IT-мире
♤ Практические советы и профессиональные знания из отрасли
♤ Базовые навыки аудита
♤ Рекомендации по сокрытию личных данных
Скорее регистрируйся 👉 тут
paradisecurity.android.ctf.apk
3.4 MB
Недавно @inwady предоставил задачу для YauzaCTF. Мы были приятно удивлены, что она многим понравилась. Некоторые даже написали полноценный разбор.
Знаю, что многие относятся специфично к CTF, но предлагаем всем попробовать свои силы в решении этой задачи! Она клевая, скачивайте apk ;)
#inwady #superangel
Знаю, что многие относятся специфично к CTF, но предлагаем всем попробовать свои силы в решении этой задачи! Она клевая, скачивайте apk ;)
#inwady #superangel
Мы с вами частенько говорим об информационной гигиене, однако сегодня я бы хотела поговорить о совершенно стандартном ее проявлении.
Понятие телефонов уже давно стало более широким, я не могу представить свою жизнь без него под рукой, он интегрирован в мою жизнь и обходиться без него просто невозможно. Наверняка, вы думали о этом, раз мы постоянно вертим смартфоны в руках, они лежат у нас в карманах - это не самые чистые предметы. Но насколько они грязные?
Недавно я прочла в одной медицинской статье, что на каждый квадратный дюйм мобильного телефона приходится около 25 тысяч микробов, что делает его одним из самых грязных вещей, с которыми мы сталкиваемся каждый день. И об этом стоит задуматься. Я заметила, что моя кожа портиться и начинает воспаляться, если мне приходится долгое время говорить по телефону, когда я непосредственно прикасаясь им к лицу.
Мы с моей подругой провели двухнедельный эксперимент, в ходе которого неделю общались по телефону только с помощью гарнитуры и еще неделю, когда говорили непосредственно поднося телефон к лицу. И разница действительно была. Я ее до сих пор замазываю и лечу :) Хотя свой смартфон я регулярно протираю антибактериальными салфетками, это, видимо, не делает его чище. Так что если вы сталкиваетесь с воспалениями на лице, советую задуматься о том, чтобы постараться не подносить свой телефон к коже и общаться исключительно с помощью гарнитуры.
Понятие телефонов уже давно стало более широким, я не могу представить свою жизнь без него под рукой, он интегрирован в мою жизнь и обходиться без него просто невозможно. Наверняка, вы думали о этом, раз мы постоянно вертим смартфоны в руках, они лежат у нас в карманах - это не самые чистые предметы. Но насколько они грязные?
Недавно я прочла в одной медицинской статье, что на каждый квадратный дюйм мобильного телефона приходится около 25 тысяч микробов, что делает его одним из самых грязных вещей, с которыми мы сталкиваемся каждый день. И об этом стоит задуматься. Я заметила, что моя кожа портиться и начинает воспаляться, если мне приходится долгое время говорить по телефону, когда я непосредственно прикасаясь им к лицу.
Мы с моей подругой провели двухнедельный эксперимент, в ходе которого неделю общались по телефону только с помощью гарнитуры и еще неделю, когда говорили непосредственно поднося телефон к лицу. И разница действительно была. Я ее до сих пор замазываю и лечу :) Хотя свой смартфон я регулярно протираю антибактериальными салфетками, это, видимо, не делает его чище. Так что если вы сталкиваетесь с воспалениями на лице, советую задуматься о том, чтобы постараться не подносить свой телефон к коже и общаться исключительно с помощью гарнитуры.
paradiSEcurity
Псс, завтра вебинар IT & Security 😼
Мы уже скоро начинаем!
Мы тут разыгрываем место на нашем курсе Принципы безопасности мобильных приложений и 10% скидку. Заполняйте форму, итоги конкурса и информацию по набору на курс мы выставим на канале.
На сайте указана стоимость курса, но мы понимаем, что чаще всего разработчиков интересуют конкретные темы, потому у нас есть возможность выбрать только интересные вам уроки и регулировать за это стоимость.
И еще запись вебинара IT&Security теперь можно посмотреть, если не смогли присутствовать😋
На сайте указана стоимость курса, но мы понимаем, что чаще всего разработчиков интересуют конкретные темы, потому у нас есть возможность выбрать только интересные вам уроки и регулировать за это стоимость.
И еще запись вебинара IT&Security теперь можно посмотреть, если не смогли присутствовать😋
Недавно мне опять написали по поводу проекта на стороне. Многие разработчики берут подработки, и пилят в свободное время от основной работы приложения на заказ. И я не исключение. Но в последнее время у меня совсем мало времени, да и желания особого нет, потому я переслала на некоторое время этим заниматься.
Нынешнему заказчику меня посоветовал человек, которому я когда-то уже успешно сдала достаточно сложный проект, так что он был твердо уверен в том, что с такой задачей смогу справиться только я и больше никто.
И потому сейчас я затрону тему того, как стоит оценивать свой труд, когда вы берете такие проекты. С обычной работой вроде все итак понятно, у вас есть фиксированный оклад и премии изредка - никакой магии. Многие разработчики просто считают сколько времени им необходим будет потратить на реализацию упавшего им приложения и умножают на стоимость часа своей работы. Я тоже раньше пользовалась этой схемой, но в ней есть неприятный нюанс. Когда я беру дополнительную работу, то я трачу на нее своей личное время, которое обычно уходит у меня на отдых, развлечения и самообразование, таким образом я вроде и больше зарабатываю, но, фактически, это приводит к тому что я теряю, хм, скажем так, в духовном плане, и начинаю быстрее уставать. Так что со временем я стала брать за работу на стороне дороже, чем стоят мои обычные часы. Но потом я поняла, что и это не совсем верная позиция.
На самом деле, есть проекты, которые я готова выполнить вообще бесплатно, просто потому что мне нравится сама идея, например, или я хочу помочь. Но помимо этого бывают проекты, которые мне вообще не хочется выполнять или у меня итак мало времени или оно у меня распланировано под что-то другое, и в таком случае я поднимаю стоимость своей работы просто до невероятных значений. Так, ещё в универе, я поправила верстку на сайте за 30к.
Так что схема моих расценок довольно простая:
🐰 Проект мне интересен как идея и я хочу сама вложиться в него - делаю бесплатно, за шоколадку или за какую-то чисто номинальная сумму
🐰 Проект просто попал ко мне, у меня есть время и я хотела выполнить что-нибудь для получения дополнительного заработка - обычный почасовой прайс
🐰 Проект ни к селу ни к двору, вообще непонятно что и зачем и вообще у меня нет времени, но заказчик очень настаивает - (фиксированный прайс) умножить (цифра с неба)
P.S. С праздником, кстати :)
Нынешнему заказчику меня посоветовал человек, которому я когда-то уже успешно сдала достаточно сложный проект, так что он был твердо уверен в том, что с такой задачей смогу справиться только я и больше никто.
И потому сейчас я затрону тему того, как стоит оценивать свой труд, когда вы берете такие проекты. С обычной работой вроде все итак понятно, у вас есть фиксированный оклад и премии изредка - никакой магии. Многие разработчики просто считают сколько времени им необходим будет потратить на реализацию упавшего им приложения и умножают на стоимость часа своей работы. Я тоже раньше пользовалась этой схемой, но в ней есть неприятный нюанс. Когда я беру дополнительную работу, то я трачу на нее своей личное время, которое обычно уходит у меня на отдых, развлечения и самообразование, таким образом я вроде и больше зарабатываю, но, фактически, это приводит к тому что я теряю, хм, скажем так, в духовном плане, и начинаю быстрее уставать. Так что со временем я стала брать за работу на стороне дороже, чем стоят мои обычные часы. Но потом я поняла, что и это не совсем верная позиция.
На самом деле, есть проекты, которые я готова выполнить вообще бесплатно, просто потому что мне нравится сама идея, например, или я хочу помочь. Но помимо этого бывают проекты, которые мне вообще не хочется выполнять или у меня итак мало времени или оно у меня распланировано под что-то другое, и в таком случае я поднимаю стоимость своей работы просто до невероятных значений. Так, ещё в универе, я поправила верстку на сайте за 30к.
Так что схема моих расценок довольно простая:
🐰 Проект мне интересен как идея и я хочу сама вложиться в него - делаю бесплатно, за шоколадку или за какую-то чисто номинальная сумму
🐰 Проект просто попал ко мне, у меня есть время и я хотела выполнить что-нибудь для получения дополнительного заработка - обычный почасовой прайс
🐰 Проект ни к селу ни к двору, вообще непонятно что и зачем и вообще у меня нет времени, но заказчик очень настаивает - (фиксированный прайс) умножить (цифра с неба)
P.S. С праздником, кстати :)
😈 Тиндер и Баду разрушают твою личную жизнь😈
Многие мои друзья пользуются разными сервисами знакомств. Причем пользуются давно и довольно часто. Они покупают подписки, следят за лайками, регулярно заходят в эти соц сети. Однако дело так и не двигается. Они сидят там годами, иногда даже встречаются с кем-то, но как правило эти отношения не уходят дальше первого свидания или не длятся больше нескольких месяцев.
Да, у меня есть примеры, когда люди действительно находили друг друга с помощью этих сервисов и даже уже несколько лет женаты, однако как правило эти люди не сидели там долго. То есть они заходили туда с конкретной целью и покидали эти сервисы навечно, как только добивались ее.
Сервисы знакомств дают вам иллюзию того, что у вас есть большой выбор. Будто достаточно открыть приложение и вы легко сможете найти себе кого-нибудь. Но фактически там постоянно сидят одни и те же люди. А Инстаграм сделал наши ожидания от своих потенциальных партнеров космическими — вот люди и залипают в бесконечные карточки целыми днями, покупают подписку. Тут стоит понять лишь одно — единственного/ой и неповторимого/ой не существует, а у приложений знакомств есть четкая бизнес модель. Их цель не найти вам пару — их цель удержать и заработать на вас. Не верьте им и не злоупотребляйте. А как они хранят ваши данные — это вообще отдельная история...
Многие мои друзья пользуются разными сервисами знакомств. Причем пользуются давно и довольно часто. Они покупают подписки, следят за лайками, регулярно заходят в эти соц сети. Однако дело так и не двигается. Они сидят там годами, иногда даже встречаются с кем-то, но как правило эти отношения не уходят дальше первого свидания или не длятся больше нескольких месяцев.
Да, у меня есть примеры, когда люди действительно находили друг друга с помощью этих сервисов и даже уже несколько лет женаты, однако как правило эти люди не сидели там долго. То есть они заходили туда с конкретной целью и покидали эти сервисы навечно, как только добивались ее.
Сервисы знакомств дают вам иллюзию того, что у вас есть большой выбор. Будто достаточно открыть приложение и вы легко сможете найти себе кого-нибудь. Но фактически там постоянно сидят одни и те же люди. А Инстаграм сделал наши ожидания от своих потенциальных партнеров космическими — вот люди и залипают в бесконечные карточки целыми днями, покупают подписку. Тут стоит понять лишь одно — единственного/ой и неповторимого/ой не существует, а у приложений знакомств есть четкая бизнес модель. Их цель не найти вам пару — их цель удержать и заработать на вас. Не верьте им и не злоупотребляйте. А как они хранят ваши данные — это вообще отдельная история...
Интересно, какие данные хранят о тебе приложения? Сейчас мы все достанем и посмотрим💥
#superangle #inwady
#superangle #inwady
Telegraph
Memory Profiler
Доброго времени суток, сегодня хочу рассказать про небольшой встроенный инструмент в Android Studio, который может помочь в задаче по снятию dump-а приложения. Для начала давайте разберемся, какие варианты получения дампа существуют: Использование отладчиков…