TeachMeSkills

2022-04-22 15:59:00 ​​Сегодня поговорим про хеширование, точнее про хеш-функции. Незаменимые и повсеместно распространённые инструменты, используемые для аутентификации, проверки целостности данных, защиты их и обнаружения зловредного ПО.

Хеш – математический алгоритм, который преобразовывает произвольный массив данных в строку фиксированной длины, состоящую из цифр и букв.
Суть в том, что абсолютно не важно будет это ваше имя или «Война и Мир» в 4-х томах, например, хеш-функцией SHA-1 преобразует и то, и другое в 40 символов, а SHA-512 – в 128.

Если вы далеки от криптографии и особо не понимаете, для чего используется хеширование, то вот жизненный пример – хранение паролей. Онлайн-сервисы на самом деле не хранят наши пароли в виде обычного текста, а заменяют их хеш-значением. Поэтому, когда вы решите восстановить свой старый пароль, то никогда не получите его, так как сервис просто не знает, как он выглядит на самом деле. Исключение – очень простые пароли, типа 123456, хеш-значение которых широко известно в хакерских кругах.

Также хеш-функции используют для защиты от фальсификации передаваемой информации. Даже если по пути файл изменили всего на 1 байт, хеш-код будет отличаться от оригинала, так как одинаковых значений хеша из разных массивов данных просто не бывает.

Подробнее про то, как работают алгоритмы хеширования можно почитать здесь Открыть/Комментировать

2022-04-21 19:47:33 ​​Что ж, наши юные хакеры. Готовы проверить свои способности? Google даёт возможность отточить навыки и углубить знания о работе браузеров и XSS-уязвимостях.

В XSS Game вам предстоит провести шесть различных вариантов XSS-атак в «эмуляторе браузера». К каждому виду уязвимости есть небольшие вводные. А если у вас возникнут сложности, то всегда можно воспользоваться подсказками.

Краткая сводка из Википедии:
XSS – аббревиатура, которая расшифровывается как Cross Site Scripting (межсайтовый скриптинг). Это тип атаки на веб-системы, которая заключается во внедрении вредоносного кода в страницу. Жертвами могут стать как все юзеры сайта, так и отдельные пользователи, открывшие ссылку, содержащую JavaScript-код. Все зависит от типа XSS-уязвимости: активной или пассивной. В любом случае, злоумышленник стырит ваши файлы-cookie и другую конфиденциальную информацию.

Полезные ссылки по теме:
Полное пособие по межсайтовому скриптингу
Xss для новичков
XSS глазами злоумышленника
Учебник по уязвимостям от Google

P.S. Правильный ответ к нашему предыдущему посту – последовательность:
- - -
(Подробнее здесь) Открыть/Комментировать

2022-04-21 15:59:00 ​​А вы знали, что напротив центрального офиса ЦРУ в Лэнгли, штат Виргиния, установлена необычная скульптура. Она напоминает сверток, состоящий их беспорядочного набора символов. На самом деле, скульптор Джим Сэнборн вместе с криптографом Эдвардом Шейдтом заложили в основу работы шифр. Они придерживались такого принципа: алгоритм не должен быть сложнее тех, что применялись в докомпьютерные времена. Поэтому взломать его может любой человек…

Скульптура «Криптос» разделена на четыре секции. Многие энтузиасты пытались дешифровать текст. И им это удалось, вот только четвертая секция до сих пор разгадке не поддается. Сам скульптор в интервью сказал, что хотел бы умереть раньше, чем эта часть его работы будет расшифрована. Почему? Загадка!

А чтобы стать первым и расшифровать текст загадочной скульптуры, предлагаем вам познакомиться с самыми популярными шифрами.

ROT1
По-детски простой: каждая буква заменяется на следующую за ней в алфавите.

Азбука Морзе
Эти точки и тире знакомы многим. Зачастую этот шифр передается светом или звуком.

Шифр Цезаря
Помните, мы уже рассказывали про этот шифр, названный в честь салата (ой, точнее в честь Цезаря, в честь которого назван салат). Кстати, нашу загадку очень быстро расшифровали.

Шифр Виженера
Этот шифр будет посложнее предыдущих. Здесь уже дядька заморочился и создал специальный алфавит, где каждая буква ключевого слова меняется в соответствии с кодовым словом.

Двоичный код
А этот код знаком каждому программисту. Нули и единички forever and ever.

Шифрование публичным ключом
В этом способе шифрования используется два ключа: открытый и приватный. Первый – какое-то число, имеющее только два делителя, помимо единицы и самого себя. Второй – те самые два делителя, которые при перемножении дают публичный код. В этом способе каждый ключ выполняет только одну функцию: открытый ключ используется для шифрования сообщения, а приватный ключ – для расшифровки Открыть/Комментировать

2022-04-20 15:50:00 ​​Куда ты тянешь свои ручки, хакер, за моей спиной хеширование, шифрование и кодирование.

Три стражи наших сообщений, которые мы неосознанно используем ежедневно. Один из них передает информацию так, что ее можно прочитать на разных устройствах, другой, напротив, скрывает все данные от посторонних глаз, а третий блюдет каждое стороннее изменение и тут же сообщает нам об этом.

Вот так мы завуалировали, а сможете ли вы соотнесите термин и понятие (привет школа пятый класс ). Не так-то это и просто, ведь их очень легко перепутать.

Хеширование
Шифрование
Кодирование

Этот метод направлен на сокрытие сообщения от пользователя, который не имеет к нему ключ.

Способ, преобразующий информацию в определенную последовательность символов для удобства дальнейшего использования.

Метод форматирования входных данных в уникальную последовательность символов, при изменении которых образуется новая уникальная последовательность. Открыть/Комментировать

2022-04-19 19:16:17 А у нас на ютуб канале вышел новый выпуск НАТИВа. Сегодня говорим про тестирование в IT.

Гости выпуска – мастера своего дела, специалисты с большим опытом и просто хорошие люди – Алёна и Глеб.

Смотри выпуск по ссылке Открыть/Комментировать

2022-04-18 18:10:26 Исиспосользосовасалиси лиси в десетствесе сосолесенысый ясязысык? А может, высо исопосользосовасолисо солнесочный ясозысок? Если вы поняли, о чем мы тут глаголим, то вам знакомы «солёный» и «солнечный» языки. Или у вас был свой язык шифрования? Говорить так, чтобы понимали только избранные, и быть причастным к тайному языку – ещё та завораживающая штука.

Мы решили не придумывать свой язык, но использовали уже давно известный способ шифрования – шифр (код или сдвиг) Цезаря. Назван он в честь того самого, не салата если что. Так полководец вёл переписку со своими генералами, используя определенную кодировку букв.

А сможете ли вы дешифровать наше послание? Подсказка: мы использовали технику сдвига вправо на три.

Текст: ЙЮЕИГМХЛ

Пишите ваши варианты в комментариях Открыть/Комментировать

2022-04-17 19:00:05 ​​На просторах интернета наткнулись на преинтереснейший материал, в котором автор рассматривает 6 ключевых различий между Junior и Senior. Спойлер: про качество и ошибки кода там нет ни буквы. Так в чем мудрость, брат?

Junior-разработчики – ребята замотивированные, чтобы применять знания программирования для решения конкретной задачи. Это неплохо, но приводит к тому, что фокус ограничивается кодом, а не общей картиной.

Для Senior-разработчика важна общая архитектура системы. Он знает, что есть несколько вариантов реализации задачи, понимает, как частная функция влияет на всю систему в целом.

Способность задавать вопросы – вот еще одно отличие Junior от Senior. Если первый может в силу своей неуверенности, незнания или желания показаться не глупым строить догадки, то второй в случае сомнений задаст вопрос: у Senior-разработчика налажена коммуникация как внутри коллектива, так и среди других команд, а еще он в курсе существования ревью и активно им пользуются.

Junior-разработчики, чему больше внимания вы уделяете: скорости или качеству? Автор утверждает, что Senior-разработчики сосредоточены на качестве кода, его удобочитаемости и поддерживаемости. А джуны же постоянно находятся в поисках быстрого решения, вечно вспоминая школьную спортивную мантру: «движение – жизнь». Открыть/Комментировать

2022-04-17 15:59:00 ​​А вы знали, как быстро определить, у скольких несчастных в мире нет интернета? Все просто, для этого нужно посмотреть статистику игры Dinosaur Game (этот тот самый динозавр в Chrome). Ежемесячно в него играют 270 миллионов игроков.

Но не только Google заботится о досуге несчастного пользователя. Многие ресурсы наполняют Not Found страницу или полезной информацией, или пытаются удивить своей креативностью. Подобрали для вас небольшой топ самых необычных 404 страниц.

Здесь веб-страница ищет HTML всей своей жизни. Предпочтительны кандидаты с постоянным доменом, без ошибок и вредных привычек:
Клац Ошибка 404

А эту страницу съел один из клиентов ветеринарной клиники:
Клац Ошибка 404

Нашлась дыра в коде на сайте CSS Tricks:
Клац Ошибка 404

А вот Figma предлагает поэкспериментировать с узлами на странице ошибки:
Клац Ошибка 404

Hot Dot сделали интерактивную иллюстрацию броуновского движения:
Клац Ошибка 404

Эта страница больше не принадлежит этому миру. Поэтому разработчик решил избавиться от всех леммингов, если только вы не решились спасти их…
Клац Ошибка 404 Открыть/Комментировать

2022-04-16 19:00:07 ​​Знаете ли вы, кто такой цундоку? Если переводить с японского языка дословно, то «оку» – оставлять на потом, «доку» – читать. Аналога в нашем языке нет, но если описать не двумя словами, то так называют человека, у которого желание покупать больше книг, чем он физически смог бы прочитать за всю свою жизнь. Поэтому для самых настоящих цундоку мы подготовили подборку литературы по Python.

Джейсон Бриггс. «Python для детей. Самоучитель по программированию»
Нет, мы не ошиблись аудиторией. Пускай этот самоучитель и предназначен для читателей помладше, однако он станет спасением и для тех взрослых, кто только начинает изучать Python. Ведь информация в книге подается простым слогом и в сжатой форме. Как минимум для первого знакомства– самое то.

Зед Шоу. “Лёгкий способ выучить Python 3”
«Главный ваш враг в освоении любой новой информации и в получении новых навыков – вы сами». В книге Зед Шоу пытается разрушить этот барьер с помощью своей авторской методики обучения. Он дает основы основ: где скачать, что скачать, как использовать, запускать, редактировать файлы, а также рассматривает базовые концепции синтаксиса.

Дэн Бейдер. «Чистый Python. Тонкости программирования для профи»
Хороша эта книга тем, что знакомит читателя с особенностями языка, углубляя уже имеющиеся навыки. Автор с шутками и прибаутками рассказывает кучу нюансов программирования на Python и дает практические советы. Даже закоренелый юзер найдет для себя что-нибудь новенькое. «А если не понял – отдохни немного, я сам не сразу понял эту тему», – пишет автор. Открыть/Комментировать

2022-04-16 15:59:00 ​​​​ 21 апреля в 19:00
Бесплатный online мастер-класс по
Автоматизированному тестированию на Java

Во время трансляции поговорим о роли Automation QA Engineer в IT проектах, обсудим ситуацию на рынке, а также напишем несколько простейших автоматизированных тестов на Java. Открыть/Комментировать