Hack & Crack

2022-08-24 19:17:37 ThinkPad vs MacBook: лучший ноутбук для разработчика

ThinkPad и MacBook — два легендарных устройства, представляющих разные подходы, разную философию, дарящих разные эмоции. Что лучше — розовый Mac или угловатый ThinkPad? Только Mac OS или на Windows тоже есть жизнь, и как там поживает Linux? Что по надёжности Mac vs ThinkPad? M1 или Intel? Какой ноутбук выбрать разработчику? Обсудим эти и другие вопросы в сегодняшнем материале! Открыть/Комментировать

2022-08-23 16:10:01 Hacking the Bomb: Cyber Threats and Nuclear Weapons [2018] Andrew Futter

Hacking the Bomb provides the first ever comprehensive assessment of this worrying and little-understood strategic development, and it explains how myriad new cyber challenges will impact the way that the world thinks about and manages the ultimate weapon. The book cuts through the hype surrounding the cyber phenomenon and provides a framework through which to understand and proactively address the implications of the emerging cyber-nuclear nexus. It does this by tracing the cyber challenge right across the nuclear weapons enterprise, explains the important differences between types of cyber threats, and unpacks how cyber capabilities will impact strategic thinking, nuclear balances, deterrence thinking, and crisis management. The book makes the case for restraint in the cyber realm when it comes to nuclear weapons given the considerable risks of commingling weapons of mass disruption with weapons of mass destruction, and argues against establishing a dangerous norm of "hacking the bomb."

This timely book provides a starting point for an essential discussion about the challenges associated with the cyber-nuclear nexus, and will be of great interest to scholars and students of security studies as well as defense practitioners and policy makers. Открыть/Комментировать

2022-08-23 16:09:28 Hacking the Bomb: Cyber Threats and Nuclear Weapons [2018] Andrew Futter

Скачать книгу

Are nuclear arsenals safe from cyber-attack? Could terrorists launch a nuclear weapon through hacking? Are we standing at the edge of a major technological challenge to global nuclear order? These are among the many pressing security questions addressed in Andrew Futter's ground-breaking study of the cyber threat to nuclear weapons. Открыть/Комментировать

2022-08-19 13:52:33 Хакинг кода: ASP.NET Web Application Security [2009] Марк Барнетт, Джеймс Фостер

Тема атак на различные базы данных, особенно тех, где содержится финансовая информация, сегодня очень актуальна. Умелый хакер может добыть информацию о вашей кредитной карте, подобрав пароль или обойдя систему безопасности сервера вашего банка. Задача программистов и системных администраторов этого банка - уберечь конфиденциальную информацию от хакинга. Хакинг - это искусство взлома всевозможных систем, уничтожение информации на удаленных компьютерах, воровство информации, действия по нанесению вреда компьютерным сетям.

В данном издании описаны основные виды атак, с помощью которых хакеры могут получить доступ к важной информации. Эти угрозы связаны с ошибками при предоставлении полномочий пользователей и авторизации их; при шифровании конфиденциальных данных; при установке индивидуальных уровней доступа; при обеспечении безопасности с помощью XML. Авторы привели примеры конкретных записей для программистов, а также подробности настройки системы для защиты от каждой из описанных атак. Детально освещены все аспекты, связанные с предоставлением паролей к аккаунтам, постановкой секретных вопросов, аутентификацией и авторизацией пользователей. Открыть/Комментировать

2022-08-19 13:52:01 Хакинг кода: ASP.NET Web Application Security [2009] Марк Барнетт, Джеймс Фостер

Скачать книгу

"Хакинг кода" поможет программистам и системным администраторам предотвратить атаки на пользовательские ячейки и web-сайты. Открыть/Комментировать

2022-08-19 13:38:40 6 книг по хакингу и компьютерной безопасности

Скачать книги

Хакинг – серьезная проблема индустрии. Он получил огромное развитие после создания сети Интернет из-за легкости доступа к компьютерам в любой точке мира. Кроме того, легкий доступ практически к любой информации помогает расширять знания хакеров. С такой информацией не нужно быть программистом, чтобы взломать частную сеть. Хорошо написанная статья-руководство может превратить в эксперта даже ребенка.

Если вам интересно большее количество информации по теме хакинга, то загляните в канал Hack & Crack и чат по компьютерной безопасности.

А писали ли наши подписчики хоть раз в своей жизни вредоносное ПО? Расскажите в комментариях о своем опыте. Открыть/Комментировать

2022-08-19 11:00:02 Хьюстон, у нас новости!

Вы, наверное, уже не вспомните, когда последний раз сталкивались с текстом в неверной кодировке. Это было достаточно давно, ведь сегодня балом правит Unicode, а большинство операционных систем и приложений понимают кодировку UTF-8.

А знаете ли вы, в чем особенность этого кодирования?

На канале Just code IT недавно об этом рассказывали. Подписывайтесь и читайте крутой пост по ссылке. Открыть/Комментировать

2022-08-18 05:47:30 Безопасность компьютера: 9 рекомендаций по настройке BIOS.

Как защитить компьютер? Поставить пароль на учетную запись пользователя? Нет. Этого слишком мало. Злоумышленник просто зайдет в настройки BIOS и разблокирует систему. Поэтому продвинутые защищают компьютер комплексно.

Чтобы попасть в меню BIOS, нажимайте специальную клавишу в первые секунды включения устройства. Это может быть F1, F2, F8 или Delete — в зависимости от производителя материнской платы. Когда войдете, сделайте это:

Отключите Bluetooth.

Отключите биометрию (сканеры отпечатков пальцев), если она есть. Можете добавить дополнительную биометрическую проверку перед загрузкой, но не для доступа к настройкам BIOS/UEFI.

Отключите веб-камеру и микрофон.

Настройте доступ по паролю и как комбинацию используйте длинную кодовую фразу, состоящую из спецсимволов, чисел, букв верхнего и нижнего регистра. Убедитесь, что система запрашивает пароль, когда а) пытаются получить доступ к настройкам BIOS; б) пытаются изменить порядок загрузки компьютера; с) запускают устройство.

Включите пароль HDD/SSD, если функция доступна. Она добавит еще один ключ доступа на жесткий диск/твердотельный накопитель и не позволит использовать его на другом компьютере без пароля. Эту функцию добавили только некоторые производители — она может потребовать специального ПО для разблокировки диска с другого устройства.

Запретите доступ к параметрам загрузки (порядку загрузки) без ввода пароля BIOS/UEFI.

Отключите USB/HDMI или любой другой порт (Ethernet, Firewire, SD-карта …).

Отключите Intel ME.

Отключите AMD PSP (эквивалент AMD IME).

Отключите безопасную загрузку, если собираетесь использовать QubesOS. Если выбрали Linux/Windows, оставьте его включенным. Открыть/Комментировать

2022-08-17 14:39:55 5. Freelance
В общем-то, более удобоваримый ресурс в плане оплаты, и задания тоже не сверх. Вряд ли вас будут просить здесь заниматься машинным обучением или писать сервер. Морально готовьтесь, что большинство ТЗ заточено под web-разработку. Впрочем, если вы фанат JavaScript – смело приступайте к заказам. Иногда здесь можно выцепить вещи, которые не стыдно закинуть в портфель (если обратное не оговорено заказчиком). Разумеется, как и везде, с выкладыванием на GitHub лучше повременить, чтоб не дай бог не сочли оскорблением (человек-то заплатил, а кому-то перепадет бесплатно).

6. Freelancehunt
Здесь уже не так сильно преобладает web-разработка, но и она есть. Отличный фриланс для программистов, которые буквально недавно в этой сфере и хотят получать за свою практику некоторый доход. Достаточно простые выполнимые заказы, но и цены не из разряда «люкс». Подойдет разработчикам с небольшим опытом, желающим пополнить портфолио и набить руку на относительно несложных проектах. Здесь можно присмотреть как «одноразовую», так и постоянную работу.

7. PrimeLance
Это не фриланс-ресурс, а, скорее, сайт-посредник. Если у вас большой опыт в написании программ, вы уверенно себя чувствуете во фриланс-среде, хорошо владеете английским и уже давно сделали свой портфель «жирным» – этот сайт для вас! Здесь удобно мониторить свежие заказы с Upwork, Freelancer, PeoplePerHour, Guru . В инструментарии сервиса есть все необходимые фильтры и настройки, а также удобная статистика, представленная в виде графиков. Часто встречаются задания хай-левела, но с соответствующей оплатой.

8. Kabanchik
Да, этот ресурс сложно сравнить с топовыми, но и у него есть свои преимущества. Во-первых, он достаточно развился с момента появления, и уже готов представить вниманию украинских разработчиков немаленький перечень проектов. Во-вторых, это большой разброс сложностей и прайсов, потому что заказчики встречаются самые разные, а это раздолье как для новичков, так и для более опытных кодеров. Из недостатков, наверное, только большой упор на web и мобильные приложения. Тем, кто пишет ПО для ПК, особо не разогнаться. Но заказы обновляются регулярно, так что можно что-то подыскать. Открыть/Комментировать

2022-08-17 14:39:55 Фриланс для программистов: подборка лучших сайтов

1. FL
Говорят, что фрилансеры здесь варятся в собственном соку. И это отчасти правда, ведь те, кто успел запрыгнуть в ТОП с самого начала работы сайта, прочно там засели. У вас, естественно, не будет столько заказов, сколько у «избранных», что, тем не менее, не означает отсутствие работы у «простых смертных». Для фрилансеров существует множество категорий, так что каждый найдет свою специализацию. Другое дело, что FL с давних пор платный. Если изначально лишь некоторые заказчики делали заказы доступными для исполнителей с PRO-аккаунтами, то теперь, чтобы оставить комментарий под любым заказом, нужно этот самый аккаунт иметь. А это ни много ни мало почти 1700 руб./мес.

2. Upwork
Говоря «фриланс для программистов», многие вспоминают О НЕМ. Главное требование – хорошее знание английского языка. Для хорошего старта вам нужно:
- заполнить профиль;
- грамотно составить резюме;
- написать сопроводительное письмо;
- начать откликаться на заказы.
Все довольно стандартно, но конкуренция ощутимая, и нужно здраво сопоставлять свои возможности с устанавливаемой ценой. Сложно удержать баланс, и именно завышенная (или даже заниженная) цена может отпугнуть заказчика. Будучи новичком, старайтесь брать заказы с фиксированными прайсами: так больше шансов, ведь почасовая оплата рассчитана на более продвинутых пользователей с приличными «портфелями».

3. Pchel.net
Хороший вариант фриланс биржи для программистов как начинающих, так и опытных. Заданий здесь много: кроме собственных проектов, Пчёл.нет еще собирает проекты и вакансии с других популярных сайтов поиска работы. Можно сказать, что эта фриланс биржа бесплатная. Для полноценной работы на Pchel.net вам не требуется покупать никакие дополнительные услуги – просто регистрируетесь и начинаете оставлять заявки к интересующим вас проектам. Есть, конечно, и возможность купить PRO аккаунт, но и без него можно комфортно работать с биржей.

4. GlobalFreelance
Начинающим разработчикам настоятельно рекомендую пробовать свои силы здесь. На псевдо-статистику с «историями успеха» не смотрите, оплата на самом деле смешная…Зато заданий много, и они достаточно простые. То есть для продвинутых программистов такое вряд ли подойдет (даже в портфолио не кинешь), а вот для тех, кто ищет фриланс для программистов параллельно с обучением (высшее образование, курсы, etc.), это лучший способ потренироваться и набить руку. Еще подойдет тем, у кого сейчас мало времени на практику, а совсем позабыть ЯП не хочется. Открыть/Комментировать