[Перевод] Взлом платных функций Discord Nitro
Существует множество модифицированных клиентов Discord, позволяющих настраивать его внешний вид или добавлять нужные функции. Однако некоторые плагины способны разблокировать функциональность, требующую платной подписки на Discord Nitro. Как это возможно? Читать далее...
Kerberos Bronze Bit Attack – Theory (CVE-2020-17049)
Эта статья будет посвящена уязвимости в расширениях для Kerberos S4U2Self и S4U2Proxy. Для полного понимания того, как работает уязвимость нужно знать, как происходит аутентификация в Kerberos, а также понимать такие процессы как делегирование. Дисклеймер: Все данные, предоставленные в данной...
Использование Вашего почтового сервера для чужих рассылок
Данная статья носит больше ознакомительный характер, нежели глубоко технический, и имеет целью осветить общественности вектор атаки, о котором, может быть, кто-то не знает или забыл. Конечно, описанное может быть выполнено только при возникновении ряда условий... Итак, если Вас интересует, каким...
Эргономичные клавиатуры, которые можно купить в 2023 году: что предлагает рынок
Лично мне очень нравятся эргономичные клавиатуры: если модель подобрана правильно, то руки почти не устают, да и работать можно значительно быстрее. Конечно, это в том случае, если ваша работа связана с набором текста в том либо ином виде. Но даже если и нет, всё равно стоит приобрести эргономичную...
Обход блокировок на OpenWRT с помощью Sing-box (vless, vmess, trojan, ss)
В данном гайде будем устанавливать пакет sing-box на OpenWRT на примере стабильной 22.03.5. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб, так же будет описан способ установки sing-box в оперативную память (подходит для устройств с малым количеством ПЗУ...
Долгожданная новинка среди мини-ПК: обзор Beelink GTR7 с процессором Ryzen 7 7840HS
Многие ожидали новинок на процессорах Ryzen 7040 и я в том числе. Beelink GTR7 и GTR7 Pro — это первые ласточки компании с новыми процессорами. В их арсенале новые процессорные ядра и новая архитектура для встроенной графики. Многие уже представляют, что может новая встройка, т.к. были и утечки, и...
[Перевод] Brave против Web Environment Integrity
Мы в Brave выступаем категорически против нового предложения от Google под названием Web Environment Integrity (WEI). Как это уже достаточно давно происходит с предложениями и нововведениями гугла в отношении Сети, WEI заберёт возможности у пользователей и передаст их большим сайтам — включая...
Протокол обмена ключами Диффи-Хеллмана для «самых маленьких»
За последние десять лет масса технологий, имеющих хоть какое-либо отношение к информационным, претерпела массу изменений. Более того, многие сферы жизни, изначально не имеющие к IT никакого отношения, также преобразились до неузнаваемости и приобрели некий IT-шный бэкграунд. Немаловажную роль в...
«Яндекс ТВ Станция» и «Яндекс ТВ Станция Про» поступили в продажу
22 августа 2023 года в открытую продажу поступили два новых устройства «Яндекса» с «Алисой»: «Яндекс ТВ Станция» и «Яндекс ТВ Станция Про». Читать далее...
[Перевод] Короткий срок сессии не повышает безопасность
После логина в веб-приложение сессия не остаётся валидной навечно. Обычно срок сессии истекает спустя заданное время после логина или после того, как пользователь ничего не делал в течение какого-то времени. Какими должны быть эти сроки? Введение В некоторых веб-приложениях сессии имеют...
Преобразование закрытого ключа КриптоПро CSP по ГОСТ 2012 в контейнер p12, который понимает java
Закрытый ключ КриптоПро CSP представляет из себя флеш-накопитель, на котором в директории ххххх.000 лежат файлы primary.key, primary2.key, masks.key, masks2.key, name.key и header.key. Читать далее...
Apple Pro Weekly News (14.08 – 20.08.23)
Выпущено экстренное обновление ПО для часов и компьютеров Apple, что нового в бета-версиях грядущих систем, играть на Mac теперь можно и в игры с DirectX 12, а iPhone 15 уже начали собирать не только в Китае. Слухи, интересные факты и другие подробности событий из мира Apple за прошедшую неделю – в...
Киберполигон для самых бедных ( и умных )
Привет! Меня зовут Миша, и я основатель https://defbox.io - платформы на которой можно попробовать написать детект под разные атаки и соревноваться кто лучше это делает :) Мы успели сделать несколько лабораторных работ, о которых, я надеюсь, Вам будет интересно почитать :) На примере SSH-bruteforce...
Security Week 2334: уязвимости в промышленном SDK Codesys
Одна из презентаций на недавно прошедшей конференции BlackHat была посвящена уязвимостям в SDK Codesys. Уязвимости нашли специалисты компании Microsoft, а история их обнаружения подробно изложена в этой публикации. Codesys — это среда разработки для систем промышленной автоматизации, а именно для...
Обход блокировок на OpenWRT с помощью Passwall (v2ray, xray, trojan) и tun2socks
В данном гайде будем собирать OpenWRT на базе стабильной 22.03.5 с дополнительными репозиториями Passwall и badvpn (badvpn-tun2socks). luci-app-passwall2 это пакет позволяющий настроить в Luci прокси, поддерживающий протоколы v2ray, xray, vless, vmess, hysteria, naiveproxy, shadowsocks, trojan и...
Отчеты нового поколения
Вступление Одни из самых древних, обнаруженных антропологами, отчетов принадлежали инкам и представляли собой сложные верёвочные сплетения и узелки, изготовленные из шерсти альпака или ламы. За без малого пять тысяч лет человечество проделало долгий путь. Гаджеты стремительно ворвались в нашу...
Обзор Samsung Z Fold 5 и Z Flip 5 из первых рук: изучаем новые трансформеры из Южной Кореи
Когда мы слышим о смартфонах Fold или Flip от Samsung, то понимаем, что речь идёт не о стандартных прямоугольных «лопатах», а об имиджевых телефонах-трансформерах с гибким экраном. Появившись относительно недавно, они достаточно быстро смогли получить свою долю рынка. В первую очередь благодаря...
Разбираем уязвимость в службе очереди сообщений Windows
В конце апреля 2023 был опубликован PoC для уязвимости CVE-2023-21769 в сервисе очереди сообщений MSMQ. Это одна из трёх уязвимостей, обнаруженных в MSMQ и запатченных в апрельском обновлении ОС Windows (1, 2, 3). Опубликованный PoC реализует уязвимость отказа в обслуживании сервиса MSMQ. Две...