Core Werewolf: легитимное ПО против ОПК и критической инфраструктуры
Группировка Core Werewolf — один из новых представителей той части киберпреступности, которая в сегодняшней обстановке занимается активным шпионажем. Как минимум с 2021 года она предпринимала атаки на российские организации, связанные с оборонно-промышленным комплексом (ОПК) и критической...
Как бесплатно запустить DAST на базе OWASP ZAP Automation Framework на своем проекте
Привет, меня зовут Олег Рыбченко, я работаю QA инженером в hh.ru. Количество атак на IT-инфраструктуру сегодня растет в геометрической прогрессии — об этом свидетельствуют многочисленные упоминания во всевозможных СМИ, так что не будем в очередной раз приводить графики и статистику. Разумеется, в...
Thinkpad T480 — максимальное улучшение ноутбука, подробный гайд по замене/установке компонентов
Thinkpad T480 - максимальное улучшение ноутбука, подробный гайд по замене/установке компонентов (ОЗУ, охлаждение, SSD, аккумуляторы и т. д.). Читать далее...
Книга «Аппаратный хакинг: взлом реальных вещей»
Привет, Хаброжители! Встроенные системы трудно атаковать. Различных конструкций плат, процессоров и операционных систем слишком много, и это затрудняет их реверс-инжиниринг. Но теперь все станет проще — вас обучат два ведущих мировых эксперта по взлому аппаратного обеспечения. Пройдите ускоренный...
История одной уязвимости
Всем привет. Сегодня я поведаю о дыре в безопасности одного открытого проекта — от выявления до устранения, а также как решая заявку с багом, невольно стал исследователем уязвимостей. Читать дальше →...
Есть проблемы гораздо сложнее, чем NP-Complete
Люди часто сравнивают P и NP в таком духе, что проблемы P простые, а NP — сложные. Но это чрезмерное упрощение. На самом деле проблемы могут быть намного, намного сложнее, чем NP. В этом смысле можно вспомнить интеллектуально-фантастический триллер Travelling Salesman (Коммивояжёр, 2012) о четырёх...
Спецвыпуск Apple Pro Weekly News – WWDC23
Презентация Apple WWDC23: выпущен MacBook Air 15” на M2, новый Mac Studio на M2 Ultra, новый Mac Pro на M2 Ultra, гарнитура Apple Vision Pro и система visionOS, а также iOS 17, iPadOS 17, watchOS 10, macOS Sonoma 14, tvOS и HomePod OS 17, новшества для наушников и другие интересные детали с...
Security Week 2323: целевая атака на устройства под управлением iOS
1 июня эксперты «Лаборатории Касперского» опубликовали первый отчет о новой целевой атаке на мобильные устройства Apple. Атаку обнаружили в корпоративной сети компании и назвали «Операция Триангуляция». Отчет можно считать предварительным — он дает только общие сведения о процессе атаки. Кроме...
Обзор светодиодной лампы IEK на 9Вт, Е27
Лампа — свечка, форма достаточно привычная. Что же, давайте традиционно начнем с измерения реальной мощности лампы. Производитель заявляет 9 Вт мощности. Включаю лампу под напряжением 220 Вольт, при первом включении прибор показывает 8.7 Вт. Читать далее...
Металлоискатель, фототехника, клавиатуры и… рулетка: новые находки на испанской барахолке
Привет, Хабр! После статьи о 5 наиболее раздражающих меня проблем в вопросе ремонта ноутбуков, я решил снова отправиться на барахолку, чтобы после довольно долгого перерыва глянуть, что предлагают местные продавцы. У нас тут, под Валенсией, зарядили дожди, две недели не было возможности поехать на...
Массовый дефейс веб-сайтов .РФ
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс». В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228....
Отчёт о 12 форуме Positive Hack Days
Вот и отгремел Positive Hack Days (PHDays), проводимый компанией Positive Technologies в 12 раз. В 2023 году форум по кибербезопасности, доступный только специалистам по информационной безопасности, превратился в городской киберфестиваль. Мероприятие было решено провести не в помещении, а на...
По горячим следам: как обходили PT Application Inspector на Standoff 11
Недавно завершилась одиннадцатая кибербитва Standoff, проходившая в рамках Positive Hack Days 12 в московском Парке Горького. C 17 по 20 мая 22 команды белых хакеров атаковали государство F — виртуальный город с собственной железнодорожной инфраструктурой, атомной станцией, заводом по обогащению...
Всем по зловреду: анализ open-source-стилера Umbral
Недавно мы обнаружили атаки с новым стилером Umbral. От них уже пострадали российские компании из нескольких отраслей. Особенность вредоноса в том, что его исходники в открытом доступе размещены на GitHub. Мы исследовали код и разобрались, как работает Umbral Stealer, что умеет и за какими данными...
Грааль номер три. Обзор IBM Thinkpad TransNote
После двух предыдущих статей просто необходимо было найти для обзора такой девайс, чтобы читать о нем было интересно и техногикам, и просто любителям необычных красивых вещей. Признаюсь, искал недолго, как раз со дня на день должен был вернуться из ремонта один из моих самых любимых экспонатов...
Вызываем демонов с printf
Начинающие реверс-инженеры часто сталкиваются с многочисленными препятствиями. Эта статья описывает определённый метод, который, как полагает автор, может вызвать замешательство у тех, кто только начинает изучать область анализа приложений. Стоит подчеркнуть, что цель данного материала не в...
Фильтрация событий Windows встроенными утилитами
При реагировании на инциденты бывает необходимо посмотреть логи Windows машины, и многие таскают с собой утилиты для более удобной фильтрации событий в журналах evtx. Это связано в с тем, что способы фильтрации, предложенные Microsoft, выглядят крайне не удобно. Live response — это область, которая...
Обзор электронной книги Onyx Boox Galileo c экраном 7 дюймов
Новинка от Onyx Boox — это компактная электронная книга Galileo c удобной планшетной ориентацией, с экраном 7" и лёгкими путями загрузки книг и документов. Устройство для чтения электронных книг ONYX BOOX с сенсорным экраном, с подсветкой, с функцией Multi-touch и SNOW Field, а также с поддержкой...