Revman

Пришлось мне как-то недавно прокатиться на жедезнодорожном транспорте. Обрадовало внедерение систем электронного билетирования, возможность оплаты через интернет, поиск и заказ билетов онлайн, в общем: Но как известно, у медали есть две стороны, обратная сторона этой - риски, связанные с использованием конфиденциальных данных третьими лицами, кражей электронных денег, попаданием электронной почты в листы спам рассылок и т.п. Мне вспомнилась одна статья, в которой описывалась уязвимость на сайте покупки электронных билетов epay.railways.kz, позволяющая скачать все купленные билеты пользователей. Как-то не хотелось, чтобы мои билеты были доступны кому-либо ещё, и я решил проверить исправлена ли эта уязвимость. В ходе исследования я наткнулся на интересный документ (Политика акционерного общ…

Дело было вечером, делать было нечего... Листая новостную ленту, наткнулся на статью о возобновлении работы системы платных парковок. Тема для всех злободневная, наверно где-то политизированная, где-то коррупционная. Эту дискуссию я оставлю для других троллей политических обозревателей и экспертов. Лично меня заинтересовало в тот момент мобильное приложение, которое доступно для скачивания в плэймаркете. Поскольку в Казахстане рынок мобильных разработчиков не такой уж большой, мне стало интересно, кто же написал данную программу - кто-то из известных девелоперов или появился "новичок". Данные плеймаркета указывали на "OOO ENOT", о которых ни я, ни мои знакомые, ни "дядюшка гугл" ничего не знали, поэтому было решено заглянуть "внутрь" этого приложения. Процесс реверса я описывать не буду,…