Одноразовые пароли для доступа по ssh через HashiCorp Vault
HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье. Читать далее...
Галопом по Европам: Легитимные процессы Windows на пальцах
В этой статье моей целью будет быстро и понятно внести памятку о легитимных процессах Windows. Немного расскажу, какой процесс за что отвечает, какие нормальные свойства имеют процессы, и приправлю это все небольшим количеством краткой, но полезной информации. Читать далее...
Последняя барахолка в 2023 году: GeForce 9600 GT, клавиатура от Apple и винтажные радиолы
Привет, Хабр! Это первый мой пост в новом году, но фотографии в нем — из 2023, дело в том, что сразу перед праздниками я успел посетить барахолку (напомню, она под Валенсией), а вот рассказать об этом — нет. Но подобный материал не устаревает, так что публикую сейчас. Как всегда, артефакты на...
VK плачет, Social Graph смеется, Telegram наблюдает
Скажи мне кто твой друг, и я скажу кто ты Вы наткнулись на необычный проектик, который изучает дружеские коллективы, группы конкретного пользователя или группы профилей с помощью социального графа связей. Зачем всё это? Изначально по приколу, но надеюсь, вы тут с благими намерениями Что было дальше?...
OpenWire — смотрим на атаку с платформы Cyberdefenders
Во время вашей смены в качестве аналитика второй линии SOC вы получаете информацию с первой линии относительно общедоступного сервера. Этот сервер был помечен как установивший подключения к нескольким подозрительным IP-адресам. В ответ вы запускаете стандартный протокол реагирования на инциденты,...
Кодирование числа в Micro QR Code версии М2 (по ГОСТ)
Задание: необходимо создать кодовое слово, состоящее из 8 цифр (на примере – 01234567) на основе алгоритма, приведенного в ГОСТ Р ИСО/МЭК 18004-2015 (п. 7.4.3, пример 2). Затем создать для полученного кода Micro QR Code вер. М2. Данный режим невозможно прочитать стандартными ресурсами мобильных...
Пример исследовательского реверс инжиниринга приложения Zone Launcher
Друг порекомендовал приложение, но купить его не получилось с территории России. Статья о том, как поисследовать приложение до той степени, чтобы покупка потеряла свою актуальность. Может быть полезно почитать и разработчикам, чтобы понимать, что полную версию приложение включить достаточно легко....
Туристический электросамокат
Я занимаюсь разработкой и производством диктофонов для безопасности Edic-mini, но в голову часто приходят мысли о других полезных устройствах, которые мне были бы интересны, но их нет (или я не нашел) на рынке. Я решил оформлять мысли о таких устройствах в виде статей на Хабре, чтобы получить...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS
В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление значительно удобнее. Однако,...
Как вернуть себе потерянные (или украденные из-за санкций?) умные функции стиральной машины Bosch
У меня была стиральная машина Bosch последней линейки, купленная ещё в 2022 году, но когда недавно я захотел познакомиться с её умными функциям в мультибрендовом приложении Home Connect от Bosch/Siemens, то обнаружилось, что способ подключения стиралки к приложению, описанный в инструкции, не...
Программист-шантажист или как мы чуть не лишились бизнеса по анонимному просмотру Инстаграм сторис
Всех с новым 2024 годом. Сегодня история "пятничная", развлекательно-познавательная. Произошла она с нами в середине осени 2023 года. Мы уже третий год разрабатывали продукты для нашего мини-бизнеса. Команда насчитывала 5 человек, в том числе Максим, наш бэкэнд-программист, который в том числе и...
Процессоры, диски, оперативка — топовое железо 2023 года
Привет, Хабр! Целый год мы в Selectel выпускали дайджесты с главными новинками из мира аппаратного обеспечения. Пришла пора подвести итоги и выбрать самые ожидаемые продукты на рынке железа — 2023. Подробности — под катом. Читать дальше →...
Reflective Injection действительно так неотразим?
С развитием технологий безопасности и защиты от киберугроз, появляются различные новые методы атак. Одна из сфер которая постоянно развивается в своих возможностях, называется Code Injection. В системах под управлением Windows, это стало весьма распространённым явлением. Поэтому сегодня мы обсудим...
Модульная Процедурная Автоматизация: на пути к цифровому заводу
Привет! Меня зовут Грановский Олег, я эксперт по внедрению таких систем автоматизации, как АРС и МПА (описание инструментов на рис.1 и ниже). Раннее на habr уже говорили о таких инструментах, как АРС и RTO (1, 2). Эта статья является продолжением серии обсуждения цифровых систем автоматизации...
LaserPecker LP4: портативный лазерный гравер последнего поколения. Что он умеет?
Лазерные граверы линейки LaserPecker достаточно хорошо известны. Все началось с миниатюрного девайса, который можно использовать, фактически, где угодно. И продолжилось в виде выпуска более профессиональных моделей. Малого размера, но уже с защитным корпусом и большей мощностью самого лазера....
Что дарили гикам прошлого: обзор рождественских каталогов электроники
Сегодня мир технологий предлагает нам огромный выбор различных гаджетов, которые мы можем заказать буквально в один клик. Однако даже 40 лет назад выбор приставки или даже целого компьютера могла обойтись без похода в магазин — для этого существовали каталоги. Предлагаем немного окунуться в прошлое...
Чтение Micro QR Code версии М3 (байтовый режим)
Задание: необходимо прочитать Micro QR Code версии М3, содержащий кодовое слово, на примере закодированных слов – Hello, Knowledge и KaDaBrAOK, на основе алгоритма, приведенного в ГОСТ Р ИСО/МЭК 18004-2015 (п. 7.4.5). Аналогично версии М2 данный режим невозможно прочитать стандартными ресурсами...
Чтение Micro QR Code версии М3 (алфавитно-цифровой режим)
Задание: необходимо прочитать Micro QR Code версии М3, содержащий кодовое слово, состоящее из символов верхнего регистра (на примере закодированных слов – SAFEBOX, Q1W2E3R4T5Y6U и EFB QWG WIFI 7; почему выбрано именно такое количество символов будет также расшифровано) на основе алгоритма,...