Новый модульный ноутбук от MNT Research: что за девайс и какие у него возможности
Привет, жители Хабра. С вами Виктор Сергеев из МТС Диджитал. В начале 2024 года в продажу поступил модульный ноутбук MNT Pocket Reform от компании MNT Research, о котором мы уже писали. Это устройство с хорошей ремонтопригодностью, которое еще и неплохо защищено с точки зрения информационной...
Угрозы информационной безопасности через оптику Звездных Войн
В издательстве “Бомбора” (импринт суперкорпорации “АСТ/Эксмо”) в конце года должна выйти в моем переводе книга одного из самых известных специалистов в области информационной безопасности Адама Шостака (Adam Shostack). В оригинале книга вышла в 2023 году под заглавием “THREATS. What Every Engineer...
Тестирование и обзор i-watt 12W 4200К G45 с цоколем Е27
И вновь на моем столе светодиодная лампочка от производителя i-watt. Лампочка с цоколем E27 и форм-фактором G45. А по-простому - шарик. Довольно редкий производитель, о котором особенно ничего не знал ранее. Будем надеяться что обрадует. Но надежд мало. Бюджетный сегмент редко удивляет. Читать далее...
Выводы из глобального сбоя CrowdStrike
Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров (отчёт Microsoft, отчёт CrowdStrike). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys. Поскольку тот...
Все об охранных системах для дома в 2024 году
В 2016 году мы с мужем приобрели небольшой дом в Подмосковье. По охране сильно не заморачивались, так как у нас был сторож на поселок. А в 2022 к нам влезли воры: все что смогли — вынесли, что не смогли — сломали. Кто-то из соседей вызвал полицию, но она приехала только через 50 минут. Этим летом...
Обход блокировок с помощью Double…
В статье будут рассмотрены три независимых варианта прохождения трафика транзитом с помощью: 1) Double openVPN 2) openVPN + vtun 3) openVPN + tun2proxy через socks5 прокси Читать далее...
Может быть мучительно больно: нюансы покупок гаджетов на онлайн-барахолках
Привет, Хабр! Продолжаю рассказывать о своем опыте ремонта гаджетов в Испании. На этот раз поделюсь интересными случаями покупок на испанском аналоге русских онлайн-барахолок. В большинстве случаев все хорошо и проблем нет, но всегда нужно держать ухо востро, как говорится. Почему? Подробности под...
Не работает Goodbyedpi, Как починить GoodbyeDPI, если он перестал работать 22.09.24
Решение нашел в комментариях оригинального гитхаба от ValdikSS (работает только для самой последней версии 0.2.3rc3-2) 1. Заходим на этот сайт, выставляем 116 символов для генерации чисел и 1 результат Читать далее...
BlackLotus UEFI bootkit. Часть 1
Приветствую вас, дорогие читатели! Сегодня я хочу поделиться с вами своим опытом изучения BlackLotus UEFI bootkit. В этом исследование разберем следующие темы: 1. Подготовка тестового стенда. 2. Запуск CVE-2022-21894 (baton drop). 3. Компиляция payload и компонентов для его выполнения. 4....
Что стоит знать и уметь начинающему мастеру по ремонту ноутбуков? Опциональные варианты
Я написал две статьи на тему того, что нужно знать и уметь начинающему специалисту по ремонту ноутбуков. Вероятно, будет и третья статья. А сегодня предлагаю вместе подумать над тем, что ремонтнику могло бы пригодиться помимо таких базовых навыков, как пайка, умение починить корпус ноутбука, опыт...
В копилку уязвимостей BGP — как устроена атака Kirin
За годы существования протокола в нем было выявлено немало уязвимостей. И недавно группа исследователей нашла новую. Рассказываем, в чем тут дело. Читать далее...
Надежность в процессах. Часть 1
Прежде, чем объединяться, нам надо решительно размежеваться (Business continuity management vs Business Process Continuity vs Dependability in technics) Синонимы: Надежность в процессах = надежность процессов = надежность операций = операционная надежность (с учетом синонимии словосочетаниями «сущ....
Упрощённая инструкция по развёртыванию VLESS и Shadowsocks-2022 проксей на основе сервера XRay на линуксовом сервере
Что мы тут делаем? 1. Разворачиваем прокси на основе протоколов VLESS и Shadowsocks-22 при помощи сервера XRay Зачем это нужно? Роскомнадзор научился достаточно качественно блокировать популярные VPN-протоколы: OpenVPN, Wireguard и некоторые другие. VLESS позволяет маскировать трафик под обычное...
Криптообменник против Криптобиржи: где лучше обменять криптовалюту
Привет, друзья! Крипта, как известно, не собирается покидать нас (несмотря на продолжающийся скептицизм со стороны некоторых). Речь в этой статье пойдет как раз о ней, а точнее - о вариантах ее безопасного и легального обмена. Подчеркиваю законность, так как в последнее время государство всерьез...
Обход блокировки YouTube для любых Smart TV — Docker Desktop + Xray
Обход блокировки YouTube для любых Smart TV - Docker Desktop + Xray В первую очередь устанавливаем Docker Desktop Затем необходимо проверить IP-адрес вашего компьютера (это можно сделать в настройках сетевого адаптера либо с помощью команды ipconfig в терминальной строке), затем подставить его в...
SCA на языке безопасника
За последнее время внутри компании у нас появилось несколько энтузиастов, заинтересованных в DevSecOps по совершенно разным причинам. Кому-то задал неудобный вопрос заказчик, кто-то решил встать на путь саморазвития, а у кого-то близкий человек – AppSec, и хочется иметь возможность поддерживать...
5 нестандартных карманных DIY-компьютеров и не только: странные гаджеты рядом с нами
Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. Среди огромного количества самых разных моделей пользовательских устройств иногда попадаются очень необычные. Некоторые из них — самодельные, созданные любителями DIY, другие изготовлены на заводе. Сегодня будет подборка именно таких гаджетов. Если...
Операция «пейджер» может стать катастрофой для гражданской авиации (мнение)
Несколько дней назад одна неназванная организация произвела дистанционный подрыв тысяч пейджеров "Хезболлы". Если оставить в стороне моральные аспекты этой операции, на мой взгляд, то, что произошло, может принести большие проблемы гражданской авиации по всему миру. Ливан, конечно, бедная страна,...