ThinkPad X41 Tablet в 2023 году
У каждого из нас есть любимые вещи, использование которых вызывает положительные эмоции. Если это автомобиль, то каждый элемент находится на своём месте и реагирует предсказуемым образом. Каждый звук привычен, ведь вы слышали его сотню раз и знаете, что так должно быть. Нет нужды привыкать, можно...
Как я делал то же, что и ФСТЭК, когда это еще не было трендом
Всем привет, меня зовут Андрей Рогов. В СИГМЕ, где мы разрабатываем и внедряем ИТ-решения для всей электроэнергетики — от контроля работы электростанций до расчета платежей «за свет», я работаю в отделе аудита и консалтинга. А значит, в мои должностные обязанности входит написание множества...
Как выращивать SOC на корпоративной ферме
Леди и джентльмены! Эта история о том, как группа из пяти инженеров-универсалов в течение года преобразовалась и выросла в полномасштабный Security Operations Center из трёх специализированных линий. Когда-то мы и правда считали, что можем в 4-5 пар глаз отслеживать состояние всех критически важных...
Как распознать мошеннический сайт. Памятка безопаснику для обучения пользователей основам ИБ
Продолжаю делиться советами на основе собственного опыта о том, как сеять умное-доброе-вечное среди сотрудников и при этом не наломать дров. В предыдущей статье речь шла про формы и форматы обучения на примере темы «Пароли». Сегодня же хочу сфокусироваться на теме фишинговых сайтов. Под катом...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML
По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий каждое пятое — из отрасли...
Apple Pro Weekly News (23.10 – 29.10.23)
Презентация Apple уже во вторник ночью – что на ней ждать? А также другие слухи о новых AirPods, HomePod и Apple Watch. Вышли новые бета-версии для тестировщиков, есть несколько интересных новшеств. Где и насколько подорожали подписки от Apple и будет ли подорожание у нас? Ответы на эти и другие...
Casio BP-1000, MacBook 1466 и нестандартные кассеты: новые находки на испанской барахолке
Привет, Хабр! В октябре, наконец, температура упала до приемлемого уровня — так что по барахолке теперь можно ходить несколько часов без угрозы получить солнечный удар. Так что, спустя два месяца после прошлого посещения я смог выбраться на охоту за редкостями. Их, редкостей и интересностей,...
John the Ripper и Hashcat. Эволюция брутфорса
Шифровальная машина M-209B стала прообразом первой юниксовой утилиты для шифрования паролей crypt Кража баз паролей из взломанных систем — распространённая проблема. Особенно остро она стояла в первые годы развития Unix, когда пароли хранились в открытом виде. Утечка такой базы означала полную...
Превращаем SDR монитор в псевдо-HDR в видеоплеере mpv
В этом посте разбираемся, как заставить обычный (но яркий) SDR монитор показывать HDR видео с максимальным сохранением широкого диапазона яркости и цвета Читать далее...
FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc
Эта статья - сборник разных вопросов и ответов на них, которые звучали в комментариях к моим предыдущим статьям (Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все, Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с...
IP калькулятор глазами админа или инструмент для работы со списками сетей
Тема больших списков IP адресов не перестаёт быть актуальной, не обошла она и меня стороной, вызвав, скорее, академический интерес. Желание покрутить-повертеть базы адресов переросло в проект-хобби выходного дня – одностраничное веб-приложение претендующее на роль помощника системного...
Пентест физических идентификаторов. Часть 1
В сегодняшней статье я предлагаю обратить внимание на такой важный аспект информационной безопасности как физическая безопасность. Традиционно, практически все рекомендации по обеспечению защиты ЦОД, контролируемой зоны, виртуализации, контейнеризации и много другого начинают с необходимости...
История о том как я на один из самых дешёвых Orange Pi анонимную сеть пытался накатывать
Этак три-четыре года тому назад я интересовался одноплатниками, микрокомпьютерами, мини ПК и т.п. малыми вещами. Было удобно такие компьютеры транспортировать при путешествиях, перемещать при переездах, да и если брать миники, то их можно вполне корректно и нормально использовать в качестве...
Решаем трудности адаптации мобильных приложений с Responsive_framework
Hola, Amigos! Меня зовут Ярослав Цемко, я Flutter-разработчик в компании заказной разработки Amiga. Сейчас я расскажу об очень крутом плагине, который помог нам решить проблемы, связанные с адаптацией контента под разные дисплеи в одном из наших проектов. Читать далее...
Пссс… нужен RISC-V-ноутбук для разработчиков? Встречаем Lichee Console 4A и другие модели
Архитектура RISC-V становится всё более популярной. Не такой, конечно, как ARM, но с течением времени она всё более актуальна и востребовафна. Производители понемногу выпускают устройства на базе RISC-V-чипов, и одно из них — лэптоп Lichee Console 4A, который создан разработчиками для...
Как защитить свою форму верификации от ботов
Огромное число онлайн-бизнесов сегодня рискуют потерять миллионы рублей из-за проблем с кибербезопасностью. Злоумышленникам не обязательно даже разрабатывать вирусное ПО или искать бэкдоры в корпоративных сервисах — достаточно просто перегрузить форму верификации массовыми SMS или звонками....
HackTheBox Authority writeup- получаем права админа через PassTheCert
Приветствую вас, кулхацкеры. Сегодняшний райт будет посвящен прохождению машины с HackTheBox под названием Authority. Читать далее...
Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках
Всем привет! Возможно уже совсем скоро разные новостные и IT-ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными гайдами и разворачиваем свои собственные VPN с защищенными от блокировок протоколами. Расскажу как это сделать, как...