Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
Три месяца назад я предупреждал о дыре в боте для MAX. Тогда я обнаружил эксплойт в известном боте для мессенджера, и хотел достучаться до разработчиков бота. Теперь нашлась новая дыра в безопасности – но в неё куда громче залез уже другой человек. Приветствую, Хабр! Моё имя Егор, и если вы вдруг...
Сапборд с мотором и немного о химии
Это вторая завершающая часть статьи об испытании энергоэффективного электромотора для сапборда, разработка которого была описана в предыдущей моей публикации «Сапборд с мотором и немного о физике». Поплыли!...
Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
Системы ИИ уже способны переписать открытый проект с нуля — и сделать это за считаные минуты. Часть ИТ-сообщества видит в этом проблему, в первую очередь, связанную с юридической неопределенностью вокруг лицензирования подобных «сгенерированных» решений. Но параллельно набирает обороты и другая...
Самый опасный человек в комнате улыбается
The owls are not what they seem (С) Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже...
[Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
В своём предыдущем посте я рассказывал о реверс-инжиниринге прошивки моего нового Creative Sound Blaster Katana V2X. То, что начиналось как попытка написать Linux-инструмент для общения с саундбаром, закончилось обнаружением уязвимостей, позволяющих любому нападающему в радиусе примерно 15 метров...
Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
Привет, Хабр! Меня, честно говоря, просто утомили современные интерфейсы общения и навигации. Куда ни посмотри — в Telegram, Slack, WhatsApp, на почте — нас везде встречает один и тот же шаблон: бесконечный, давящий вертикальный список чатов. Это превращает общение в какую-то рутину, конвейер, где...
Race Condition в веб-приложениях: три типа уязвимости и как их находить
Для начала разберёмся, что такое Race Condition и почему эта уязвимость заслуживает внимания. Race Condition — это класс уязвимостей, которые возникают из-за того, что сервер обрабатывает несколько запросов одновременно без должной синхронизации. Когда два или более запроса приходят на сервер в...
Мониторинг, IDS и системный анализ. YARA
YARA — инструмент для идентификации и классификации вредоносного программного обеспечения по правилам. Правила YARA описывают паттерны (строки, бинарные последовательности, регулярные выражения) в файлах. Широко используется в антивирусах, IDS, threat hunting для поиска малвари. Читать далее...
На ПМЭФ обсудили личный бренд и новую экономику внимания
6 июня в рамках ПМЭФ прошла сессия «Внимание как актив: новая экономика продвижения»....
Как российские ADC догоняют F5 и кому еще нужен параллельный импорт: большой тест-драйв балансировщиков
Балансировщики нагрузки в России за последние несколько лет превратились из «серой коробочки где‑то в инфраструктуре» в фундаментальный элемент отказоустойчивости инфраструктуры. И если на старте импортозамещения все просто искали чем быстро заменить ушедших F5 и Citrix, то сегодня фокус сместился...
Текстовый интернет умер, да здравствует голосовой
Или: Почему люди разучились читать, а нейросети — наоборот 🎤 Пролог: Вы ещё читаете? А зря Понаблюдайте за собой. Как часто вы читаете длинные статьи? Не пролистываете, не просматриваете диагонально, а именно читаете — слово за словом, абзац за абзацем? А как часто вы слушаете подкаст за рулём,...
187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно
Споры про 187-ФЗ идут до сих пор. Одни уверены, что 187‑ФЗ касается только организаций оборонно-промышленного комплекса и атомной энергетики. Другие — что закон теперь обязателен для всех без исключения. На практике истина находится где-то посередине. Поправки 58‑ФЗ, вступившие в силу с 1 сентября...
Как перестать сливать ключи клиентов в ChatGPT: пишем умный буфер обмена для n8n и Python
Каждый интегратор сегодня дебажит код и JSON-воркфлоу через нейросети. И каждый хоть раз ловил холодный пот, понимая, что только что скормил в ChatGPT боевой токен от базы данных клиента или API-ключ продакшена. В этой статье я покажу, как навсегда закрыть проблему утечки данных (NDA) при работе со...
Рынок рекламы в MAX вырос в 55 раз за полгода: что показало первое исследование Telega.in и АРИР
Telega.in и АРИР изучили рекламный рынок мессенджера MAX за первый год его работы. Платформа растёт быстрее, чем рынок успевает реагировать — разбираем главные цифры исследования....
Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена
Привет, Хабр! Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим наступательные техники и постоянно развиваемся в этом направлении, специализируемся на веб-пентесте, тестировании инфраструктуры и Red Team. В этой...
Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
Представьте типичный сценарий в средней IT-компании. Команда разработки два месяца писала новый модуль для личного кабинета. Дедлайн горит, бизнес ждет запуска. За неделю до релиза в дело вступает отдел информационной безопасности. Запускается сканер, который выдает отчет на пятьдесят страниц с...
Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
Когда мы говорим «искусственный интеллект», большинство представляет что-то централизованное: огромный суперкомпьютер, один большой мозг, систему, которая знает всё. Но многие современные интеллектуальные системы устроены совсем иначе – у них нет ни центра, ни главного мозга, ни единого...
Глава 3.3. Технологии и ИИ: великий ассистент или великий имитатор
Мы разобрались с ролями, правдой и кривдой. Теперь перейдём к тому, что ворвалось в нашу жизнь стремительно и бесповоротно — к технологиям и искусственному интеллекту. Ещё десять лет назад нейросети были экзотикой, игрушкой для гиков. Сегодня ими пользуются все: школьники пишут сочинения,...
Назад