[Перевод] Реализация утечки данных с помощью Intel ME
Что если я скажу, что в вашей любимой системе на кристале или материнской плате с чипсетом Intel может быть заложен скрытый бэкдор? Если вы опытный специалист по безопасности, то скорее всего скажете: «Я знаю», потому что возможность такого канала освещается уже достаточно давно: с тех пор, как...
Безопасный k8s: Допуск безопасности пода (PSA)
Привет Хабр! Поговорим о безопасности в k8s, и начнем с безопасности подов, как базового строительного блока нашего кластера. Читать далее...
Я купил смартфон с камерой 41мп за 600 рублей и оживил его. Сможет ли он стать повседневным фотоаппаратом?
Камера уже давно стала неотъемлемой частью современного смартфона. Ещё со времен ранних Sony Ericsson, производители пытались делать «камерафоны» и постепенно доводили качество фото до уровня дорогих «цифровиков». В 2023 году, развитие дошло до пика — например, Xiaomi ставит линзы Leica, а Huawei...
Обзор и тестирование лампы Онлайт 12Вт Е27
Сегодня я разберу светодиодную лампу Онлайт бюджетного сегмента за 99 рублей. Будет протестирован ряд световых и технических характеристик лампы. Читать далее...
Больше одноплатников, хороших и разных: новые модели начала лета 2023 года
Лето только начинается, у многих из нас — период отпуска, а значит, можно заняться DIY-проектами. Собственно, этому и работа не мешает. Производители одноплатных ПК выпустили несколько интересных моделей, которые могут пригодиться для решения многих задач — от любительских до профессиональных....
Самые громкие события инфобеза за май 2023 года
Всем привет! Мы подводим итоги последнего весеннего месяца в нашем традиционном дайджесте. В мае особо отличилась Toyota, обнаружившая у себя несколько облаков, висевших без пароля десять лет, злоумышленники из Cl0p устроили массовую атаку через софт для передачи файлов MOVEit, вновь всплыла...
Как удержать айтишника: высокая зарплата, бесплатное пиво или миссия?
В мире информационных технологий, который продолжает стремительно развиваться, важно знать, как найти и удержать ценные кадры. Что сегодня мотивирует опытного айтишника - высокая зарплата, бесплатное пиво или миссия компании? Индустрия IT-услуг уже достигла объема в 1,2 триллиона долларов США,...
[Перевод] Суверенное облако: зачем оно необходимо и как его использовать
Суверенное облако — это не новая концепция, но сейчас она стала особенно актуальной из-за меняющегося геополитического ландшафта и новых правил, которые влияют на контроль данных. По сути, суверенное облако представляет собой разумное решение для международной битвы за цифровой суверенитет, но...
[Перевод] Linux на Xbox 360
Привет! Как вы считаете, что можно придумать с Linux, если у вас есть куча времени, сильно модифицированный Xbox 360, старый монитор и ещё более старая клавиатура? Вот сейчас и расскажу. Читать далее...
ВТБ. Опасно vs безопасно
Так случилось, что мне пришлось озаботиться вопросом безопасности моих денежных средств, размещаемых в коммерческих банках. Причина, по которой я занялся данным вопросом – попал на мошенников, которые «подломив» мой личный кабинет в банке увели за 5 минут 60000 рублей. Для входа в личный кабинет...
Когда что-то пошло не так: что расскажут экраны тестировщику
Привет! Мы тестировщики платформы «Свое Родное» от Россельхозбанка. В статье расскажем о нашем проекте, как проводят релизы и регрессы, а также затронем актуальную тему работы приложений — обработку ошибок, а именно ошибку «Что-то пошло не так», которая встречается повсеместно. Читать далее...
Еще один пример использования IDAPy в REMA
Привет, Хабр! На примере малвары, используемой группировкой Kimsuky в 2021 году, я покажу, как можно упростить себе анализ, используя IDAPy для декодирования строк при статическом анализе сэмпла (или если и не упростить, то хотя бы сделать его более изящным:)). Рассматриваемый образец доступен на...
Локальные приточные системы с привязкой к фасаду для жилых и офисных зданий
Фасадные системы локальной вентиляции для квартир и офисов. Ранее в нескольких статьях была разобрана теоретическая база для оценки параметров систем вентиляции в отдельных помещениях. Теперь настала очередь для обзора конкретных технических реализаций подобных локальных вентиляционных систем,...
Почему новые домены .zip и .mov — подарок «Гугла» мошенникам
В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд. Следуя за спросом, Google анонсировал в мае 8 новых доменов, включая два неотличимых от...
Топ самых интересных CVE за май 2023 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за май 2023 года! Читать далее...
Supply Chain Security: Chainloop. краткий обзор решения
Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где занимаюсь вопросами внедрения DevSecOps. Сегодня мы в команде много внимания уделяем направлению Software Supply Chain Security. Если заглянуть в Рунет, можно найти в нем немало статей, рассказывающих о проблемах в...
Механические клавиатуры 2023
Эта статья возникла как результат моих попыток разобраться в рынке механических клавиатур в 2023 году. На Хабре уже был неплохой материал по этой теме, опубликованный в 2012 году - https://habr.com/ru/post/140454/. Поэтому самые полезные блоки оттуда я честно скопипастил (благо лицензия статьи...
8-битный денди-ноутбук за 400 рублей из начала нулевых. Какой «компьютер» смогли сделать китайцы на базе железа «Денди»?
Друзья! А вы заметили, что NES, которая более известна у нас как Dendy, наряду с сегой стала консолью на много поколений вперёд? Даже спустя практически 40 лет после выхода, она не теряет актуальности и до сих пор взращивает все новые и новые поколения геймеров. 80-ые (Famicom/NES), 90-ые...