Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS
На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликованное еще в декабре...
Apple Pro Weekly News (01.01 – 14.01.24)
Новогодние каникулы подошли к концу, но за первые недели января и года уже успело произойти несколько важных событий в мире Apple. Сегодня в выпуске: когда старт продаж долгожданного пространственного компьютера Apple, как будет реализована продажа, подробности о том, какие аксессуары, компоненты и...
Компьютерная безопасность страдает от устаревших технологий
Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде на перечисленные...
Устанавливаем владельцев сайтов методами OSINT
Всем привет! В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным веб-ресурсом. За...
Как мы обеспечиваем безопасность прикладных API с помощью Platform V Synapse
Привет, Хабр! Я Наталья Грачева, владелец продукта в СберТехе, ведущий руководитель ИТ-направления. Мы с командой развиваем продукт Platform V Synapse — децентрализованную платформу для задач интеграции. Я расскажу, почему важно обеспечивать безопасность API прикладных решений и как мы помогаем...
Кибербезопасность — ахиллесова пята африканского континента
Наше кибертурне по разным частям мира продолжается! Мы уже успели рассказать вам про путешествия по Ближнему Востоку и Азии, сегодня на очереди регион с огромным потенциалом — Африка. За последние пару десятков лет объединенный ВВП африканских стран увеличился более чем в пять раз. Цифровизация...
Мини-ПК начала 2024 года: 5 интересных моделей на все случаи жизни
Привет, Хабр! К сожалению, праздники уже прошли, так что наступил рабочий период. Ну а для работы нужны нормальные инструменты. Это, например, миниатюрные ПК, которые разрабатываются самыми разными производителями. В этом году уже появилось несколько интересных моделей, о которых стоит рассказать....
Авторизация в CLI приложении с помощью OAuth
Как выглядит процесс авторизации через OAuth в Command-line interface приложении? В стандартном сценарии провайдер перенаправляет обратно на сайт или в мобильное приложение (в случае с OAuth 2), а как перенаправлять в программу в терминале? В статье будет рассмотрен процесс OAuth авторизации в CLI...
Libre/OpenPGP vs OpenSSH/age
Я использую GnuPG (реализацию OpenPGP и LibrePGP) каждый день на протяжении более чем десяти лет. У меня накопилось почти две сотни публичных ключей разных людей с которыми я общался и общаюсь по почте. Почти три сотни публичных ключей для проверки дистрибутивов операционных систем и архивов...
И снова здравствуйте: мыши и клавиатуры от Microsoft продолжат выпускать благодаря лицензированию. Как это работает?
В конце апреля 2023 года сообщалось, что Microsoft больше не будет выпускать мыши, клавиатуры и веб-камеры под собственной торговой маркой. Также говорилось о том, что компания планирует сфокусировать внимание на развитии бренда Surface. Многие пользователи продукции корпорации расстроились,...
Сплит клавиатура Lily58 — впечатления
На Хабре уже были статьи про эту клавиатуру, но у авторов уже были собранные клавиатуры. Оказалось, сборка - это очень увлекательное занятие, которое обязательно хочется повторить в будущем. Далее опишу свои впечатления о процессе и самой клавиатуре. Читать далее...
Как IT-специалисты помогли выиграть суд у банка
Статья о том, как в суде при помощи разработчиков удалось оспорить кредитный договор, оформленный на человека жуликами. Автор статьи выражает благодарность разработчикам Роману и Александру. Специалисты проделали огромную и кропотливую работу, нашли выход в безнадежной (с точки зрения юристов)...
Компьютер с 1-битным процессором: что это за девайс и зачем он нужен
Совсем недавно японские разработчики представили одноплатник Naoto64, который не может практически ничего из того, на что способны современные устройства. Так, у него нет привычных выводов, он умеет лишь мигать светодиодами. А процессор у девайса однобитный. Несмотря на всё это, одноплатник быстро...
ARP Spoofing | Отравление ARP
ARP протокол предназначен для автоматического определения MAC-адреса по IP-адресу в режиме запрос ответ. Как злоумышленник может получить ваши учетки с его помощью? Читать далее...
Вкусные технологии: 3D-принтер, который печатает шоколадом. Как это выглядит и работает?
3D-принтеров — огромное количество, на рынке представлены самые разные модели, от миниатюрных девайсов до профессиональных устройств, которые занимают пару столов. Среди них есть нишевые устройства, которые применяются для решения специфических задач, например, кулинарных. И сегодня поговорим как...
Использование машинного обучения для борьбы с DDoS атаками
В настоящее время фиксируются реальные атаки DDoS более 1 Тбит/с. Так, например, атака 2018 год на GitHub достигла пикового объема трафика в 1,35 терабит в секунду, превосходя любую ранее зарегистрированную атаку. При этом растет количество сложных атак на протоколы прикладного уровня. Эти атаки...
Портативные игровые консоли в 2024 году: что готовит рынок?
Привет, Хабр! Мы все оказались в 2024 году, а значит, самое время узнать, что приготовили или готовят производители игровых устройств, хороших и разных. В конце концов, нужно и отдыхать, а не только работать. Сегодня оценим различные консоли как компаний из Китая, так и западных производителей —...
HTB Pilgrimage. Получаем reverse-shell с помощью уязвимости в Binwalk
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! Сегодня пройдем с вами Linux-машину на HackTheBox под названием Pilgrimage. Читать далее...