Рубрика «я пиарюсь» - 8

Онлайн-хакатон: создание приложений для SharePoint Online - 1

Привет! Хочу поделиться информацией об онлайн-хакатоне для специалистов по автоматизации бизнес-процессов.

Кто организует конкурс

Соревнование проводится на новой специализированной платформе Contestars.com, а его организатором выступило сообщество разработчиков IzhDevCom, главная цель которого заключается в повышении квалификации IT-специалистов и предоставление возможностей по развитию технологических стартапов.Читать полностью »

Привет.

В прошлом году я начал снимать серию передач/интервью на тему цифровой трансформации бизнеса (они тут, кому интересно — подписывайтесь). Эти передачи были на стыке IT и бизнеса, но, всё же, больше про бизнес.

В процессе стало понятно, что есть немало тем, которые имеют существенную глубину с программерской точки зрения. И в этом году мы начали снимать серию интервью под общим лейблом «DZ Online Tech» — теперь уже с упором на то, что под капотом. Ну и поскольку видео всем смотреть лень, конечно, эти интервью расшифровываются, и сегодня я публикую первое — с Иваном Панченко из Postgres Professional.

Кому интересен оригинал — вот он:

(Ну и, кстати, я не могу поклясться, что все выпуски будут выходить в расшифровке, так что если понравилось — подписывайтесь на ютубе, туда всё приходит раньше и гарантированно.)

Для тех, кто любит читать — расшифровка:
Читать полностью »

SIP <-> Telegram: sip.tg - 1Уверен, многие задавались вопросом: вот есть Телеграм, год назад он обзавёлся звонками, у него открытое API, но почему-то до сих пор никто не сделал связку с протоколом SIP. Ведь это даёт неограниченные возможности: от замены SIP-звонилок до организации ещё одного канала коммуникации с пользователями Вашего бизнеса. Сегодня я расскажу историю появления первого такого шлюза, который теперь доступен абсолютно всем!
Читать полностью »

Всем добрый день. В марте-апреле исполнится два года, как я выпустил небольшие текстовые книги по React на русском языке. Учебники без "воды" вышли в удачное время, и я получил много посещений, скачиваний и "читателей", так же известных как разные ip-адреса.

Книги окунули меня с головой в консультирование на русском языке. Я бы хотел высказать свои мысли по этому поводу и услышать ваши комментарии (как от тех, кто консультирует, так и от тех, кто ищет помощи). Надеюсь, для кого-то эта статья будет катализатором реакции "помочь другим и заработать".

Мой опыт консультирования по JavaScript (React-Redux) - 1

Читать полностью »

За прошлый год около 30 тысяч одних только пользователей Ethereum стали жертвами мошенничества, потеряв в среднем $7500 на человека. Причиной большинства потерь стали невнимательность пользователей, уязвимость в ПО кошельков, проблемы с блокчейном самих криптовалют. Злоумышленники находятся в постоянном поиске уязвимостей не только в локальных приложениях, но и в коде бирж. И, конечно, их находят, после чего возникают большие проблемы, например, у пользователей взломанной биржи Bitfinex, с которой увели около 120 тысяч хранившихся там биткоинов пользователей.

image

Все эти случаи объединяет доступность aka уязвимость кошельков к сети.
Читать полностью »

dev||bet – битва программистов и технологий - 1

Собаки vs кошки, водители vs пешеходы, Coca-Cola vs Pepsi, BMW vs Mercedes, колбаса vs сыр, узвар vs морс, добро vs зло, в конце концов! Но нет, мы, как всегда, спорили о том, какой язык программирования лучше. В ход шли классические аргументы о производительности со ссылками на бенчмарки, которые никто не проверял, синтаксические плюшки, которые используешь раз в год, графики популярности, списки авторитетных программистов использующих тот или иной язык… Затем разговор плавно перешел в обсуждение баттла Оксимирона с кем-то там. Ну и любой разговор дольше 20 минут сводится к обсуждению цены на биткоин.
Странным образом три темы слились в одну и так родилась идея dev||bet.
Читать полностью »

В Высшей школе бизнес-информатики НИУ ВШЭ мы запустили новую дистанционную образовательную программу повышения квалификации «Основы создания игр». Это короткий интенсивный курс на полтора месяца, целью которого является формирование у слушателей базового понимания игровой индустрии и процессов разработки и продвижения игр. Детали про программу под катом, а записаться на нее можно здесь>>.

Дистанционная образовательная программа по созданию игр - 1

Читать полностью »

image
Как побывать в крупном комплексе Москвы, не получить кофе брейк и почувствовать себя в криокамере?
Читать полностью »

Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала реализация полнофункционального решения с пентестерской(хакерской) точки зрения (не считая кастомные вещи для себя). Не было удобного пути загрузки пейлода и контроля удаленного агента (трояна) в одном флаконе без использования сторонних сервисов типа Iodine или DNSCat2, которые не были созданы для скрытного прибывания в системе и делали много локального шума: открывали TCP порты, открывали активные соединения самостоятельно и вообще висели отдельным процессом, и все это характеризуется одним словом — «палево».

Год назад, мы в рамках нашей DEF CON группы DC7812, чисто ради «fun and profit» и для пользы сообщества, задались задачей решить эту проблему, и сделать нормальный DNS туннель в транспорте Metasploit для Meterpreter агента (пока только для MS Windows). Другими словами, что бы Meterpreter сам использовал этот туннель, нативным образом. Очевидно, что это же подразумевало и создание stager нагрузки (шеллкодов), что бы этот самый meterpreter (или иной другой пейлод MSF) грузить по тому же DNS прям из засплойченого процесса. Таким образом мы будем иметь стандартную нативную поддержку транспорта, что добавит дополнительные возможности пентестерам. Ну и я рад сообщить, что мы закончили разработку и теперь любой может это использовать или хотя бы потестить. Под катом можно почитать про интересные фичи и возможности нашей разработки (о чем мы рассказывали на конференции ZeroNights прошедшей в Москве в Ноябре).

Эксфильтрация в Metasploit: DNS туннель для Meterpreter - 1

Читать полностью »

image Чтобы занять себя как-то бессонными ночами, опять засел за написание игрушек под Android. Так как скоро новый год, то решил, что игрушка должна быть новогодней. Для меня неотъемлемой частью нового года и новогодней ёлки является гирлянда, так что решение идея пришла сама — буду делать головоломку — собери гирлянду. В процессе разработки, для меня было два интересных момента:

1. Генерация гирлянды.
2. Работа с платежами в Google Play.

Вот об этом я и расскажу подробнее ниже…
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js