Причины по которым пользователи и разработчики недолюбливают Avast
Если рассмотреть причины, по которым пользователи выбирают Avast и AVG (которые принадлежат одной компании), можно выделить следующее: Простота использования, бесплатность и заявленное быстродействие (хотя возникают некоторые вопросы относительно этого). Теперь же взглянем на историю и мой...
Osquery&Fleet. Применение в корпоративной сети на примере яблочных девайсов
Я расскажу о том, что мы с командой сделали для поднятия сервиса по сбору событий и низкоуровневой телеметрии на примере MacOS: как готовили архитектуру, с какими проблемами столкнулись и как их решали. Подробнее остановлюсь на возможностях osquery&Fleet и на том, какие must-have-события рекомендую...
[Перевод] Учимся заново печатать вслепую на раздельной клавиатуре
Недавно я купил раздельную клавиатуру Kinesis Advantage 360, потому что заранее хочу позаботиться о здоровье своих запястий и нервов. Я запросто могу тратить по шестьдесят с лишним часов в неделю на игры, кодинг, работу и написание статей за клавиатурой, поэтому боль в запястьях мне знакома....
Методы борьбы с воровством в кружке робототехники (часть 2)
В 2020 году я написал статью о своих наработках в области защиты активов кружка робототехники от краж. За три с лишним года случилось очень много тематических событий: взлом личного ноута и одного из рабочих аккаунтов, странные поползновения конкурентов, и, конечно, вороватые детишки с...
Паяльные станции для новичка с феном: 5 доступных в 2023 году вариантов
Без паяльной станции работать с современной электроникой, будь то ноутбук, десктопный ПК или смартфон, вряд ли получится. Лучше всего сразу покупать станцию с паяльным феном — он всё равно понадобится, одним паяльником не обойтись. Профессионалы и так знают, что выбрать, у них уже есть собственные...
Нестандартные варианты использования Raspberry Pi
Raspberry Pi — это универсальный компьютер, который можно использовать как угодно. Есть тысячи вариантов, где его применить. Поэтому не совсем понятно: что считать стандартным, а что — нестандартным вариантом использования? Например, управление станками или умный дом — вполне логичное применение...
Повышаем прозрачность аудита работы в Gitlab
Многие компании выбирающие для себя средства хранения кода и "комбайны" организации процессов CI/CD останавливают свой выбор на Gitlab. С точки зрения небольших и больших организаций, функционала Gitlab вполне хватает, чтоб решать повседневные задачи разработки. Продукт хорошо документирован, имеет...
Security Week 2330: критическая уязвимость в продуктах Citrix Netscaler
18 июля компания Citrix закрыла три уязвимости в корпоративных сетевых решениях Netscaler (а именно Netscaler ADC и Netscaler Gateway). Одна из уязвимостей (CVE-2023-3519) — критическая (рейтинг по методу CVSS 9,8 балла), она позволяет злоумышленнику выполнять произвольный код без авторизации. Эта...
Мы сделали вам плату, а дальше вы сами: Доводим дешевый одноплатник до ума своими руками
В прошлой статье, мы с вами рассмотрели на что способен одноплатный компьютер, который стоит всего 1.000 рублей. Как мы выяснили, перспективы у данного девайса весьма неплохие, однако по факту, Orange Pi продаёт практически голую железку, которую нужно дорабатывать самому. Да, тут есть...
Apple Pro Weekly News (17.07 – 23.07.23)
Выходит в релиз iOS 16.6 и другие обновления от Apple, выпущены новые наушники от Beats – прямой конкурент AirPods Max, Apple готовит собственный GPT, а ещё планирует выпустить iPad рулоном и почему сервисы iMessage и FaceTime могут перестать работать в Великобритании. А также много интересных...
Nuclei — это просто
Обязательный инструмент для всех багхантеров! Nuclei - это современный, мощный и гибкий инструмент для сканирования веб-приложений и поиска уязвимостей в них. Его простой и понятный синтаксис позволяет создавать свои собственные шаблоны для сканирования тех уязвимостей, которые вас интересуют. В...
Инструментация байт-кода Java
В рамках текущей статьи будет рассказано о способах инструментации байт-кода java или другим языком, внесения изменений в компилированный файлы java .class. Здесь будут приведены примеры работы с фреймворками Javaassist и ASM и базовое описание байт-кода. Читать далее...
[Перевод] Концепции атаки на конфиденциальность через устройства Apple
В этой статье мы исследуем потенциальные уязвимости конфиденциальности в устройствах Apple. В первой части мы расскажем о методике определения региона Apple ID без разрешений при помощи Smart App Banners, а во второй объясним, как можно реализовать утечку реального имени пользователя macOS через...
Что такое обезличивание и с чем его едят?
Три года назад, весной 2020, пандемия COVID-19 только начиналась и все переходили в режим самоизоляции. Мы в один миг оказались в ситуации, когда у нас имеется огромное количество данных, доступ к которым можно получить лишь из офиса, в который, разумеется, невозможно попасть. Работать без доступа...
Linux с двойным дном
Кулхацкеры всех стран — соединяйтесь! Если у вас паранойя, это не значит, что за вами не следят. В этой статье я расскажу как сделать так, чтобы ваша линуксовая машинка выглядела невинной игрушкой, но при вводе нескольких команд превращалась в настоящую боевую единицу. Конечно, у вас могут найти на...
Мини-ПК Intel NUC теперь выпускает ASUS вместо Intel. И первый «мини-ПК» — не совсем то, к чему мы привыкли
Совсем недавно корпорация Intel заявила о прекращении финансовой поддержки линейки мини-ПК Next Unit of Compute (NUC). Производить эти устройства компания начала свыше 10 лет назад, в 2012 году. С тех пор устройства NUC стали весьма популярными — как среди обычных пользователей, так и в...
Слабоумие и отвага. Ленивая безопасность — так ли сильна вера в Google?
Как обеспечить пользователя возможностью зарегистрироваться на твоей платформе в 1 клик? Как не потерять его из-за требований к паролю? Как обеспечить хотя-бы минимальную безопасность, если ты не программист, а «Мамкин» бизнесмен… И правда ли, что Гугл Всемогущ? Мнение дилетанта, который хочет,...
Как мы кибериммуннизировали IoT-контроллер
Использование технологий интернета вещей (IoT) в городской среде позволяет оптимизировать и автоматизировать городские процессы, таким образом, делая город более эффективным, безопасным и удобным для жизни. Современные IoT-контроллеры позволяют собирать информацию с отдельных датчиков, подключенных...