Monitoring System (SpyWare) с C2 сервером на базе чат-бота в telegram. Часть 1: Создание бота
Введение Hello Habr! Хотел найти приложение, позволяющее отслеживать работу своих компютеров, но испугался что кто-то сможет следить за мной через их. Поэтому решил разработать его сам, изначально ПО было похоже на приложение для родительского контроля, но после добавления новых модулей получилось...
[Перевод] Когда парсеры URL-адресов расходятся (CVE-2023-38633)
Обнаружение и разбор уязвимости CVE-2023-38633 в librsvg, заключающейся в ситуации, когда две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла, создавая уязвимость к атаке обхода каталога. Читать дальше →...
Авторизация пользователей за копейки: как бизнесу отказаться от дорогих SMS
Мало бизнесу проблем — к санкциям, проблемам с поставками и продажами прибавляется растущая стоимость авторизации пользователей. SMS стоит 3 рубля — кажется, что не так много, но если их отправляются тысячи каждый день? А сколько реально доходит до пользователей? Неизвестно. К счастью, сегодня у...
Персональный VPN сервер 3x-UI в Европе, США и России
Hostkey подготовил новый сервис для своих клиентов — аренду сервера с предустановленным VPN 3X-UI. Новый сервис доступен для заказа на сайте компании. Читать далее...
Почему M OC бесполезна?
О том, как ДИТ отечественную ос разрабатывал и к чему это привело 3 февраля в CNews появилась статья о начале внедрения в российские школы новый OC «М ОС», собранной на базе ОС «Альт». Я считаю, что эта система сырая, недоделанная, тот же "Астра" линкс лучше, чем это. В итоге, проект забросили и...
Истории из жизни вредоносов: инъекция кода в Windows
Технологии внедрения своего кода в чужие процессы уже много лет используются различными вредоносными приложениями. В Windows это стало довольно распространенным явлением. Вредонос инжектирует фрагменты своего собственного кода в другой запущенный процесс, чтобы затем его выполнить. Инъекция кода...
Криминалист F.A.C.C.T. заявил, что новый IPhone 15 подвержен риску заражения шпионской программой Pegasus
Новость о взломе iPhone издателя «Медузы»* Галины Тимченко с помощью шпионской программы Pegasus не стала сенсацией для специалистов, которые уже много лет следят за разработкой от израильской компании NSO Group. И хотя сами разработчики утверждают, что создавали программу исключительно для благих...
AmneziaVPN: раз, два, три — и готово
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+ Рассказываем о том, как и развивается self-hosted сервис для развёртывания собственной VPN. Amnezia VPN — простое и бесплатное...
DDoS-атаки: что это такое и как защитить свои сервисы
Во всём мире ежегодно растёт статистика киберпреступлений – растёт параллельно вовлечению государственных структур, бизнеса и населения в онлайн-среду. Злоумышленники изобретательны и постоянно разрабатывают новые методы вредительства, но для бизнеса одними из самых грозных являются DDoS-атаки,...
Шпаргалка по криптографии: что делать, если попал в проект с криптографами
Решили помочь аналитикам, менеджерам проектов и другим людям, которым нужно быстро освоить или вспомнить базовые понятия криптографии. Возможно, вы пытаетесь подготовиться к собеседованию в компанию, которая занимается разработкой продуктов в сфере криптографической защиты информации, но раньше вы...
Как мы отправляем фишинг на своих сотрудников, чтобы не расслаблялись по ИБ
Социнжиниринг выглядит вот так Мы решили проверить, как поведут себя наши сотрудники в условиях реальной фишинговой атаки. Целью было понять, кому нужно дообучение и сколько денег компания может потерять от, в общем-то, примитивной атаки. Фишинговый тест — это методика, при которой компания...
Chrome следит за тобой
4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд. Мне предлагалось согласится с тем, что хром будет...
Запрет писать про VPN: общественное обсуждение продлено
Победа хабраэффекта: возможность отправить своё мнение в рамках общественного обсуждения новой инициативы Роскомнадзора о запрете писать про способы обхода блокировок восстановлена и продлена до конца этой недели, 17 сентября. О том, что произошло и как высказаться против этой инициативы — дальше....
Парольные менеджеры 2023 года: что нового?
С каждым годом хакеры становятся всё изощреннее в методах отъёма честно нажитого у пользователей интернета. Поэтому нужно всегда быть начеку и заботиться о защите своих персональных данных. Инструменты для этого известны: надёжное шифрование и защищённый парольный менеджер, внутри которого хранятся...
Обход блокировок на OpenWRT с помощью HomeProxy (sing-box)
HomeProxy или luci‑app‑homeproxy это часть проекта ImmortalWRT, графическая надстройка для sing‑box позволяющая настроить подключение к shadowsocks, xray, vless, vmess, trojan. В данной статье будет рассматриваться установка luci‑app‑homeproxy на OpenWRT 23.05.0-rc3 (поддерживаются версии 23.05.0...
Как я стал автором книги о хакерских приемах и физическом взломе
Я никогда не стремился стать писателем, однако получилось так, что я написал книгу о необычных приемах взлома и методах физических атак с использованием самодельных хакерских устройств. Издательство уже распродало 1000 экземпляров моей книги и сейчас допечатывает второй тираж. Как родилась идея...
Let me teach you the ancient method of Fu Thai! Гнев и ненависть брутфорсеров в 2023 году
Два года назад я написал статью, в которой настроил несколько простых SSH-ловушек и записал ходы сетевых злоумышленников. С тех пор произошли события, которые потенциально повлияли на поведение брутфорсеров. Стал ли интернет от этого более опасным местом? Задавшись этим вопросом, я решил повторить...
Сам себе DevOps: как разобраться с доступами в Yandex Cloud
Предположим, у вас появилась задача развернуть сервис на виртуальной машине в Yandex Cloud. Казалось бы, всё просто: создал виртуальную машину, развернул приложение, и всё готово. В общем случае это работает именно так, но лишь при условии, что кто-то уже настроил для вас все доступы и выдал вам...