Подарок на новый год: как я отражал атаку 1 января 2025 года
Сегодня делимся историей из практики нашего коллеги, который столкнулся с атакой на инфраструктуру компании в самый неудобный момент — в новогодние праздники. Это не просто хроника событий, а разбор типичных проблем ИБ, которые сделали атаку возможной, и попытка противостоять угрозе в условиях...
В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...
(Не) безопасный дайджест: «отработанный» FortiGate, фишинг в Google Ads, троянские гаджеты
Пришло время узнать, что произошло в мире ИБ за время новогодних праздников (и пока все приходили в себя после). Выбрали инциденты, которые нас чем-то зацепили: забавные, нелепые, поучительные или труднообъяснимые. Под катом – мстительные программисты, наигравшиеся хакеры, а также подряд инсайдеров...
Такие разные паяльники: что и для чего я использую в своей работе
Привет, Хабр! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. Недавно я писал про утопшего робота-пылесоса и разбирал раритетный нетбук. Но у меня есть опыт и более сложных работ, включая ремонт лэптопов, игровых консолей и калькуляторов. Обо всем этом сейчас писать не буду, лучше...
Гайд по наружной рекламе: креативы, которые работают
Заглянем за рамки диджитала и в начале года сверимся — что там происходит в наружке?...
Кейс продвижения постельного белья: как «заставить» инструменты маркетинга работать на цели бизнеса
5P-маркетинг в деле....
Прозрачное программное обеспечение
Приветствую, уважаемые читатели! Не так давно закончил перевод книги "Прозрачное программное обеспечение". Лично от себя могу в целом резюмировать, что книга интересная и выстроена достаточно грамотным образом. Местами встречаются сложные речевые обороты, перегруженные расшифровкой аббревиатур...
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты. Читать далее...
Как мошенники разводят подписчиков Телеграм-каналов на деньги, и что с этим можно сделать
Вам ведь тоже иногда пишут в личку ТГ с заходом «мы вместе подписаны на такого-то автора – а дайте отзыв на его материалы, я в этом ничего не понимаю»? Так вот, мой подписчик прошел этот квест до конца, и конец там оказался неожиданный (спойлер: банк ВТБ заблокировал ему счет за то, что он...
О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года
Прошлый год интересно проходил для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd. В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion. Спустя еще неделю была...
Разбор CVE-2024-42327, Zabbix
В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым). Увидел несколько статьей на эту тему, которые кажется писал один и...
Как «утонувший» робот помог починить своего «собрата». Ремонтируем iRobot Roomba 880
Привет, Хабр! В прошлом посте я рассказывал о роботе, ставшем жертвой стихийного бедствия в Валенсии — потопа из грязи. Если помните, после «вскрытия пациента» оказалось, что почти все компоненты, кроме пары модулей, можно выбрасывать — они безнадежно испорчены. В рабочем состоянии остались только...
ИИ в медицине: что умеет сейчас, какое будущее ждёт отрасль и как в неё попасть
Тимур Угулава умеет в ПромоСтраницах и Дзене. Регулярная колонка с советами, кейсами и новостями по рекламе на UGC-платформах....
Следствие ведут Эникейщики: Артефакты, Экспертиза и Пицца в 3 ночи
Сегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе: ✅ Киллчейны — строим, как Лего, только вместо деталек— артефакты. ✅ SIEM-магия — учимся дружить с тулзой, которая видит всё, даже ваш кофе-брейк в логах. ✅ Охота на артефакты — находим то,...
Где учиться на SMM-менеджера? 17 лучших курсов обучения SMM
Масштабная подборка обучающих программ для сммщиков....
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта
.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки...
Как автоматизировать рутинные задачи с API UserGate
Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в таблицы для дальнейшего документирования и анализа? А может быть вы просто хотите погрузиться в API UserGate, но не понимаете с чего начать? Тогда эта статья для...
Rassvet.digital открыл набор в карьерный проект для PR-специалистов
Проект PR-акселератор поможет начать карьеру в сфере диджитал, прокачать маст-хэв инструменты для пиарщика и найти новую работу. Дедлайн подачи заявок — 2 февраля....