Мой разбор поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN
На этой неделе в интернете хайпит тема новых предложенных поправок в закон, которые вводят новые штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN. Эта статья - это моя точка зрения на эти поправки, а также разбор того, как в РФ принимают законы, чтобы вы могли чётко понимать,...
Получаем root через iptables
Полагаю, что большинство читателей знают, о том, что команда sudo может быть использована для выполнения других команд с правами другого пользователя, которым обычно является root. Читать далее...
Биомимикрия: как природные структуры вдохновляют инженеров на создание новых технологий. Часть 1
Привет, Хабр! Сегодня мы поговорим о том, как природа, этот гениальный инженер без диплома, подсказывает нам решения, которые меняют наш техногенный мир. Биомимикрия — это мост между миллиардами лет эволюции и современными технологиями. Каждый организм, каждое явление в природе — это своего рода...
Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 7
Нашими публикациями мы подняли вопрос о системной проблеме в российской микроэлектронике - о включении в реестр российской промышленной продукции большого числа интегральных микросхем, для которых есть серьезные подозрения, что они иностранной разработки и не соответствуют требованиям 719...
Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
Знакомая ситуация? Неизвестный вам контакт пишет на LinkedIn, предлагает работу мечты... Но что-то вас останавливает, вы уверены, что вас хотят обмануть! В этой статье я расскажу вам о новом способе атаки на разработчиков, под названием OtterCookie. Читать далее...
Краткий разбор фейковой зарядки в прикуриватель, которая прикончит ваши гаджеты
У дешевых или фейковых зарядок обычно две проблемы – несоответствие характеристикам и запредельные пульсации, которые со временем могут вывести из строя гаджеты или вызывать сбои в работе. Но тут случай особый – при определенном условии зарядка будет гробить подключенные устройства мгновенно и...
На опережение или по сигналу рынка: какую стратегию выбрать бизнесу
Как не ошибиться в выборе стратегии....
Как мы топили за «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта
Привет, Хабр. Сегодня я хочу поделиться историей одного небольшого, но увлекательного расследования. Все началось, как обычно, с малого — с одного подозрительного IP-адреса. А закончилось вскрытием целой сетки фишинговых доменов и отправкой финального «письма счастья» хостинг-провайдеру. Это не...
Все о блокировках VPN за последние две недели
Всем привет! Это команда Amnezia, и мы тут, чтобы ответить на самые часто задаваемые вопросы в связи с участившимися блокировками. Мы уже две недели активно изучаем текущую ситуацию, тестируем разные технологии и можем рассказать о том, что нам удалось узнать и что мы сделали, чтобы наши сервисы...
Инфлюенс-маркетинг в цифрах: как бренды выбирают платформы и оценивают их эффективность
Исследование Kokoc Group....
ESCплуатация: новый вектор атаки на Active Directory Certificate Services
Привет, Хабр! По горячим следам нашей большой статьи про векторы атак ESC1-ESC15 мы — команда PT Cyber Analytics — решили подробно разобрать относительно новый вектор атаки ESC16. Возможность обнаружения и эксплуатации этого вектора была добавлена в майском обновлении ПО Certipy. Читать далее...
Генерировать картинки в ChatGPT стало проще
OpenAI упростила создание изображений в ChatGPT для неопытных пользователей, добавив новую функцию визуальных стилей. Теперь пользователи могут выбирать заранее заданный стиль, например аниме, ретромультфильм или фотосессия, и получать изображение в нужном формате без необходимости придумывать...
Зонд NASA Parker сфотографировал Солнце с рекордно близкого расстояния
24 декабря 2024 года зонд NASA Parker Solar Probe в очередной раз приблизился к Солнцу на рекордно близкое расстояние. Космический аппарат вошёл в верхние слои атмосферы звезды, пролетев над её поверхностью на удалении всего 6,11 млн км. Во время пролёта зонд сделал множество снимков атмосферных...
Умные очки для плавания Smart Swim 2 получили датчик пульса и компас (3 фото)
Компания Form представила обновлённые умные очки для плавания Smart Swim 2. Новинка оснащена встроенным дисплеем с разрешением 72 × 40 пикселей, который отображает ключевые метрики эффективности пловца: расстояние, потраченные калории, количество гребков и другие показатели....
Гравитационно-волновые детекторы засекли самое масштабное столкновение чёрных дыр в истории наблюдений
Астрономы сообщили о гравитационно-волновом событии GW 231123, которое буквально разрушает классическую теорию образования чёрных дыр. Детекторы обсерваторий LIGO, Virgo и KAGRA обнаружили эхо этого явления 23 ноября 2023 года. В результате слияния двух чёрных дыр гипотетической промежуточной массы...
Spark_news: 16% россиян испытывают трудности в общении с бухгалтерами
...
Автоматизируем сканирование IT-инфраструктуры: версия 2.0
Привет, Хабр! Это Антон Дятлов, инженер по защите информации в Selectel. В одной из предыдущих статей я рассказывал, как настроить скрипт, который через API «Сканер-ВС 6» запустит сканирование, создаст отчеты и отправит уведомление в Telegram. Мы научились запускать сканер по расписанию через cron,...
Detection as code: как мы в VK SOC превращали правила в код
Долгие годы вендоры работали над тем, чтобы сделать UI в SIEM удобным, эффективным и простыми для аналитиков SOC, а теперь аналитики хотят код, git, vim. Упс. Привет! Меня зовут Павел Таратынов, я лид аналитиков L3 в VK SOC, и в этой статье я расскажу, почему и зачем мы перешли на Detection as...
Назад