[Перевод] CORS — это тупо
Технология CORS и действующее в браузерах правило ограничения домена – те вещи, которые часто понимаются превратно. Ниже я объясню, что они собой представляют, и почему пора перестать волноваться по их поводу. Замечание: я собираюсь рассказать о CORS и правиле ограничения домена как о единой...
Ну, пусть будут. Самые абсурдные изобретения
Палка-стул из сериала «Теория Большого взрыва». Источник. Все мы любим технологии. Технологии — это круто, они делают нашу жизнь проще, ярче и комфортнее. Но за каждым успешным изобретением стоят миллионы неудачных попыток, которые порой приводят к появлению бессмысленных или нелепых устройств. О...
Crowd-Source OSINT: расследование умами масс
Термин «краудсорсинг» используется нами уже достаточно давно и в целом означает взаимодействие с общественностью для получения всего, что вам нужно. — Под катом мы коллективом NP рассмотрели применение данного подхода в OSINT-исследованиях и примеры, когда это шло на пользу, а когда могло привести...
Шифры «Тысячи и одной ночи»: криптография древних арабов
Древнеарабская история – это не только «дворцы и песок», «яд и булат», волшебство «Тысячи и одной ночи». Это еще и небывалый расцвет просвещения. К примеру, именно благодаря древним арабам математика впервые стала «царицей наук». В игры разума с цифрами пускались арабские ученые, государственные...
Apple Pro Weekly News (26.08 – 01.09.24)
На пути к презентации 9 сентября становится известно ещё несколько интересных деталей: новый цвет iPhone 16 Pro, возможен анонс iPad mini 7, свежий Mac mini без USB-A, а в iOS 18 изменился порядок работы Live Activities. Внутри компании продолжается обновление штата, а в ближайшее время Apple может...
Вредные советы: как купить ноутбук/ПК и стать самым несчастным человеком
Покупка рабочей техники в 2024 году похожа на хоррор-квест: на рынке появились малоизвестные китайские бренды, отечественные ноутбуки и ПК, а большая часть зарубежных брендов отказалась напрямую поставлять технику в РФ. Мы собрали самые частые ошибки, которые совершают покупатели при выборе...
Как удалить JavaScript из файлов PDF
Как известно, внутри файлов PDF можно размещать скрипты JavaScript, которые будут запускаться на исполнение в браузере. Например, если загрузить этот PDF, то вы увидите результат выполнения скрипта: Это стандартная функция формата. Все разработчики браузеров знают, что PDF подобно HTML является...
Новая схема по угону имен Телеграм-ботов и юзернеймов
Несколько дней назад ко мне в личку постучался товарищ c аккаунта @GreatChinas с ID: 6778690281 и именем 人民之神 Он предложил купить домен одного из моих ботов @krymbot за 300 TON (сейчас около 150000₽, на момент обращения около 200000₽). Обычно, владелец бота не виден, но у меня все боты выводят...
Что на неделе: Notion — всё, «драгоценности» от Google и тридцатый юбилей первого смартфона
Привет, Хабр! Горячая выдалась неделька. Если вы тоже без отрыва следили за судьбой Telegram и Павла Дурова, то могли пропустить всё остальное. Специально для таких случаев есть я — Олег Малахов из AGIMA и мой дайджест. Собрал в нем самые интересные новости прошедшей недели. И скучные тоже собрал....
Khadas Mind Graphics: графическая док-станция с RTX 4060 Ti для мини-ПК Khadas Mind и других устройств. Что за девайс?
Khadas Mind — очень необычный девайс. Это модульный компьютер, который работает как мини-ПК, ноутбук, офисный ПК и игровой девайс с мощной видеокартой. Подобных систем вроде как и нет больше — если знаете что-то похожее, то расскажите в комментариях. Так вот, само устройство вышло в 2023 году, а...
(Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов
По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца. В августе успели случиться: кошмар для фанатов League of Legends, крупнейшая утечка в истории США, а также очередной сбой в работе Microsoft. Читать далее...
Быстрое введение в сеть Hidden Lake
Примерно год назад я писал статью в которой приводил процесс поднятия узла анонимной сети Hidden Lake. По моим ощущениям статья получилась неудачной, т.к. в ней уделялось слишком много внимания деталям, из-за чего возникало сопутствующее представление о сложности подобного процесса. С тех пор...
[Перевод] Бэкдоры OpenSSH
Представьте себе: обнаружен бэкдор в OpenSSH, мейнтейнеры спешат выпустить релиз с исправлениями, исследователи безопасности обмениваются техническими деталями, чтобы проанализировать вредоносный код. Разгораются обсуждения по поводу причастности и мотивов злоумышленника, а технические СМИ...
[Перевод] Секрет внутри одного миллиона чекбоксов
Спустя несколько дней после начала разработки «одного миллиона чекбоксов» (One Million Checkboxes, см. новость на Хабре) я решил, что меня взламывают. Что это делает в моей базе данных? Спустя несколько часов я уже лил слёзы гордости за талантливых подростков. Но вернёмся к началу. Что такое One...
RLS в действии: как решить вопросы доступа в BI за 5 минут
Когда бизнес-аналитика внедряется как корпоративный инструмент, ее пользователями становятся сотни или даже тысячи людей из разных подразделений. Кроме этого нередко результаты прогнозов, расчетов и визуализаций все чаще выкладывают прямо на порталы или открывают к ним доступ без авторизации, чтобы...
«И восстали машины из пепла ядерного огня»: обзор 16" ноутбука Unchartevice Model-101
Unchartevice Model-101 — новая модель ноутбука бренда, в единственной конфигурации которой есть процессор Intel Core i7-13620H, 32 ГБ оперативной памяти, терабайтный SSD, а также 2K@120 экран. Но это еще не все, видеокарта не ограничивается встроенным решением от Intel, но об этом по ходу обзора....
Есть не один нюанс: что учесть при работе SOC с отечественными СЗИ
Всем привет! Активно развивающийся тренд на импортозамещение привел к разработке большого количества разнообразных отечественных СЗИ и ОС, которые мы нередко встречаем в ходе мониторинга ИБ-событий в инфраструктурах наших заказчиков. При работе со средствами защиты и операционными системами...
VLESS vs ShadowSocks. Рассказываем про протокол, который придет на смену SS
Если вы когда-нибудь искали бесплатные outline-ключи, то вам будет полезно узнать про VLESS — новый протокол, который постепенно приходит на смену Shadowsocks. Поговорим о том, чем они отличаются и какие у них есть преимущества. Читать далее...