Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических...
Карманный монстр Пола Аллена: как мини-компьютер за $2000 потерпел крах
В 2007 году, когда слово «смартфон» еще не было на слуху, сооснователь Microsoft представил миру компактный компьютер под названием Vulcan FlipStart размером чуть больше толстого бутерброда. Мощный, компактный, с полным «фаршем» на борту, включая VGA-выход — ну просто мечта для любого, кто...
Лаборатория Безумного Ученого: Хроники Четырех Экспериментов повлиявших на представление об обеспечении безопасности ИИ
Дата: 11 мая 2025 Жанр: Гонзо-журналистика Записки исследователя, проникшего в тайные лаборатории создателей инструментов безопасности ИИ Дорогие читатели, то, что я собираюсь вам рассказать, звучит как научная фантастика, но это чистая правда. Последние полгода я провел, изучая работу четырех...
Безопасности не существует: как NSA взламывает ваши секреты
Конечные поля, хэш-мясорубки, скрытые радиоканалы и трояны, запаянные в кремний. Пока мы гордимся замками AES-256, спецслужбы ищут обходные тропы: подменяют генераторы случайности, слушают писк катушек ноутбука и вывозят ключи через незаметные ICMP-пакеты. Эта статья собирает мозаичную картину...
DIY BCI-шлем на Arduino и TinyML: распознаём эмоции силой мысли (ну почти)
Здесь не рассказывают про гигантские суперкомпьютеры и дорогостоящие коммерческие нейроинтерфейсы. В этой статье показан путь от сырой схемы с электродами на лбу до работающего прототипа BCI-шлема, который на Arduino собирает аналоговые сигналы мозга (точнее, лобных долей) и на прошивке TinyML...
Security Gate (DevSecOps cicd)
Всем приветы! Меня зовут Антон, я Tech Lead DevSecOps в местной биг-тех компании. Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в...
Дайджест мероприятий: Бизнес под угрозой разоряющих штрафов по 152-ФЗ
...
Выбираем лучшие TWS наушники для воспроизведения музыки летом 2025: исследование рынка и мой финальный выбор
Я регулярно выбираю себе различные вещи и всегда стремлюсь добиться наилучшего сочетания цена/качество. Началась теплая пора, прогулки стали длиннее, а у моего нового Redmi 13 Pro+ 5G, как назло, нет выхода под наушники. Значит, настало время наконец-то купить себе TWS. Как аудиофил со стажем,...
Организация собственной библиотеки на сервере с веб-интерфейсом
Привет! Наверное, у каждого рано или поздно возникает вопрос: как упорядочить хаос с купленными (да, мы же против пиратства?) книгами в форматах PDF, DJVU и других, так чтобы: - получить к ним доступ как с мобильного устройства, так и с любимого ПК или Mac; - сохранять прогресс чтения между...
Spark_news: Balance Coffee варит амбиции: сеть вложит 1,5 млрд рублей на региональный рост
...
Бесплатный вебинар «Конкурсы в соцсетях ритейлеров: как не обесценить бренд и повысить эффективность»
Как получить не только халявщиков, но и охваты, продажи и лояльных подписчиков на конкурсе в соцсетях? Узнайте об этом на бесплатном вебинаре «Конкурсы в соцсетях ритейлеров: как не обесценить бренд и повысить эффективность» уже 16 июня в 11:00 мск в Zoom. Разберем: — Как вписать конкурсы в...
Тонкий смартфон Samsung Galaxy S25 Edge проверили на живучесть (видео)
Оценить стойкость Galaxy S25 Edge взялся автор YouTube-канала PBKreviews, который выбрал экстремальную методику проверки. Смартфон прошёл серию тестов с падением на твёрдую поверхность....
Японцы создали экологичный пластик, который быстро растворяется в солёной воде
Последние работы учёных указывают на то, что засорение пластиком происходит повсеместно. Микропластик обнаружили в мозге и других органах человека. Несметное количество выброшенных пластиковых изделий, включая огромный остров из пластика в Тихом океане, заставляет учёных искать этому материалу...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)
Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли....
В России хотят наказывать за DDoS-атаки крупным штрафом или тюремным заключением
В России планируют ввести ответственность за DDoS-атаки вплоть до тюремного заключения на срок до восьми лет, пишет «Коммерсантъ» со ссылкой на новый пакет мер по борьбе с киберпреступностью, разработанный Минцифры совместно с участниками IT-отрасли. В ведомстве сообщили, что в настоящее время...
Топ российских мессенджеров для работы в команде. Чем заменить WhatsApp и Telegram
Вероятность блокировки Telegram и WhatsApp только становится только выше. 10 июня Госдума приняла закон о создании российского национального мессенджера. Мы собрали топ корпоративных мессенджеров, которые могут стать достойной заменой WhatsApp и Telegram. Читать далее...