Все об охранных системах для дома в 2024 году
В 2016 году мы с мужем приобрели небольшой дом в Подмосковье. По охране сильно не заморачивались, так как у нас был сторож на поселок. А в 2022 к нам влезли воры: все что смогли — вынесли, что не смогли — сломали. Кто-то из соседей вызвал полицию, но она приехала только через 50 минут. Этим летом...
Обход блокировок с помощью Double…
В статье будут рассмотрены три независимых варианта прохождения трафика транзитом с помощью: 1) Double openVPN 2) openVPN + vtun 3) openVPN + tun2proxy через socks5 прокси Читать далее...
Может быть мучительно больно: нюансы покупок гаджетов на онлайн-барахолках
Привет, Хабр! Продолжаю рассказывать о своем опыте ремонта гаджетов в Испании. На этот раз поделюсь интересными случаями покупок на испанском аналоге русских онлайн-барахолок. В большинстве случаев все хорошо и проблем нет, но всегда нужно держать ухо востро, как говорится. Почему? Подробности под...
Не работает Goodbyedpi, Как починить GoodbyeDPI, если он перестал работать 22.09.24
Решение нашел в комментариях оригинального гитхаба от ValdikSS (работает только для самой последней версии 0.2.3rc3-2) 1. Заходим на этот сайт, выставляем 116 символов для генерации чисел и 1 результат Читать далее...
BlackLotus UEFI bootkit. Часть 1
Приветствую вас, дорогие читатели! Сегодня я хочу поделиться с вами своим опытом изучения BlackLotus UEFI bootkit. В этом исследование разберем следующие темы: 1. Подготовка тестового стенда. 2. Запуск CVE-2022-21894 (baton drop). 3. Компиляция payload и компонентов для его выполнения. 4....
Что стоит знать и уметь начинающему мастеру по ремонту ноутбуков? Опциональные варианты
Я написал две статьи на тему того, что нужно знать и уметь начинающему специалисту по ремонту ноутбуков. Вероятно, будет и третья статья. А сегодня предлагаю вместе подумать над тем, что ремонтнику могло бы пригодиться помимо таких базовых навыков, как пайка, умение починить корпус ноутбука, опыт...
В копилку уязвимостей BGP — как устроена атака Kirin
За годы существования протокола в нем было выявлено немало уязвимостей. И недавно группа исследователей нашла новую. Рассказываем, в чем тут дело. Читать далее...
Надежность в процессах. Часть 1
Прежде, чем объединяться, нам надо решительно размежеваться (Business continuity management vs Business Process Continuity vs Dependability in technics) Синонимы: Надежность в процессах = надежность процессов = надежность операций = операционная надежность (с учетом синонимии словосочетаниями «сущ....
Упрощённая инструкция по развёртыванию VLESS и Shadowsocks-2022 проксей на основе сервера XRay на линуксовом сервере
Что мы тут делаем? 1. Разворачиваем прокси на основе протоколов VLESS и Shadowsocks-22 при помощи сервера XRay Зачем это нужно? Роскомнадзор научился достаточно качественно блокировать популярные VPN-протоколы: OpenVPN, Wireguard и некоторые другие. VLESS позволяет маскировать трафик под обычное...
Криптообменник против Криптобиржи: где лучше обменять криптовалюту
Привет, друзья! Крипта, как известно, не собирается покидать нас (несмотря на продолжающийся скептицизм со стороны некоторых). Речь в этой статье пойдет как раз о ней, а точнее - о вариантах ее безопасного и легального обмена. Подчеркиваю законность, так как в последнее время государство всерьез...
Обход блокировки YouTube для любых Smart TV — Docker Desktop + Xray
Обход блокировки YouTube для любых Smart TV - Docker Desktop + Xray В первую очередь устанавливаем Docker Desktop Затем необходимо проверить IP-адрес вашего компьютера (это можно сделать в настройках сетевого адаптера либо с помощью команды ipconfig в терминальной строке), затем подставить его в...
SCA на языке безопасника
За последнее время внутри компании у нас появилось несколько энтузиастов, заинтересованных в DevSecOps по совершенно разным причинам. Кому-то задал неудобный вопрос заказчик, кто-то решил встать на путь саморазвития, а у кого-то близкий человек – AppSec, и хочется иметь возможность поддерживать...
5 нестандартных карманных DIY-компьютеров и не только: странные гаджеты рядом с нами
Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. Среди огромного количества самых разных моделей пользовательских устройств иногда попадаются очень необычные. Некоторые из них — самодельные, созданные любителями DIY, другие изготовлены на заводе. Сегодня будет подборка именно таких гаджетов. Если...
Операция «пейджер» может стать катастрофой для гражданской авиации (мнение)
Несколько дней назад одна неназванная организация произвела дистанционный подрыв тысяч пейджеров "Хезболлы". Если оставить в стороне моральные аспекты этой операции, на мой взгляд, то, что произошло, может принести большие проблемы гражданской авиации по всему миру. Ливан, конечно, бедная страна,...
[Перевод] Обход SSH Keystroke Obfuscation
В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий клавиш в клиенте SSH. Согласно информации о релизе, эта функция «пытается скрыть тайминги между нажатиями за счет отправки трафика...
«Песочные» технологии: об архитектуре и техниках обхода песочниц
Привет! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC), в команде PT Sandbox. В этой статье хочу рассказать о том, какие бывают песочницы с точки зрения архитектуры, приведу...
Случай из практики анализа кода
Приветствую всех хабрачитателей. Если выкинуть административную работу, то моя основная деятельность на работе - поиск различных уязвимостей. Чаще всего мой инструментарий представляет собой набор каких-то отладчиков, динамических анализаторов и прочего подобного. Но иногда приходится заниматься...
Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость
Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT‑компанию, а не просто как «банк» или «платежная система». Сегодня речь пойдет о ЮМани — подразделении Сбера, IT‑гиганта всея руси. До того, как ЮМани стал тем, чем он сейчас является, сервис...