Почему мы выбрасываем исправные гаджеты?
Ничто из процессов в обществе не сбивает с толку так сильно, как обращение с вещами, которые являются неотъемлемой частью нашей жизни. Удивительно, почему мы постоянноо выбрасываем старые, но вполне исправные и функциональные предметы и технику. И это происходит сегодня во всём мире, во всех...
Детектируем горизонтальное перемещение с PsExec
Привет, Хабр! Сегодня мы хотели бы поговорить о Lateral Movement - тактике, активно используемой злоумышленниками для продвижения по сети. Часто во время атак или тестирований на проникновение атакующие перемещаются не вверх по привилегиям, а вбок по машинам, "перескакивая" от одной машины к...
Bleeding-edge обход блокировок: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто
В серии предыдущих статей я описывал, почему повсеместно используемые VPN- и прокси-протоколы такие как Wireguard и L2TP очень уязвимы к выявлению и могут быть легко заблокированы цензорами при желании, обозревал существующие гораздо более надежные протоколы обхода блокировок, клиенты для них, а...
Privacy Day 2023: приватность во время кризисов и рост утечек данных
Читайте об опыте стран евразийского региона, русском парадоксе приватности, а также интервью с писателем-фантастом Cory Doctorow и директором по исследованиям OONI Maria Xynou. Делимся с вами итоговым материалом с выводами и выдержками с прошедшей Международной конференции Privacy Day 2023. Это...
70+ бесплатных приманок для ловли хакеров
Сегодня я хочу поделиться подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак. Но для начала давайте разберемся, что такое ханипот и зачем он нужен. Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может...
XSS атакует! Не краткий обзор где и как искать уязвимости
Казалось бы, XSS уязвимостям уже 100 лет в обед: написано огромное количество материала на эту тему, браузеры и инструменты которые мы используем тоже развиваются и добавляются новые уровни защиты. Но тема не перестает быть актуальной, ведь в новой версии Top 10 Web Application Security Risks...
Снятся ли разработчикам безопасные приложения?
Волнует ли разработчиков безопасность кода? Для меня вопрос открыт. Эта статья — своего рода опрос: хочу собрать мнения как разработчиков, так и специалистов по безопасности. Поможете? Читать дальше →...
[Перевод] Пасхалки — самовыражение или баловство?
Представьте, что в софте, веб‑сервисах и фильмах внезапно пропали бы все пасхалки. Что случилось бы с миром тогда? Кажется, что ничего. Разве что он стал бы чуть‑чуть менее смешным. Или нет? Давайте поговорим о том, почему возникли скрытые возможности в программах, есть ли от них польза или вред....
Облачная HIPAA инфраструктура
Сегодня мы попытаемся понять в общих чертах, что такое HIPAA и как соответствовать этому стандарту в сфере программного обеспечения и инфраструктуры. Несмотря на то что это стандарт с достаточно четкими техническими требованиями, его реализация может варьироваться от проекта к проекту, поэтому мы...
Security Week 2317: подробности атаки supply chain на компанию 3CX
В начале апреля мы писали об атаке на компанию 3CX. Эта атака относится к классу supply chain: в таких случаях не только компрометируется корпоративная сеть жертвы, но и возникает опасность заражения других компаний по цепочке поставок. В данном случае некоторое время с сайта 3CX распространялись...
[Перевод] Новый способ угона автомобилей без ключа: инъецирование через CAN
Это детективная история о краже автомобиля и о том, как мы выявили эпидемию высокотехнологичных угонов автомобилей. Она начинается с твита. В апреле 2022 года мой друг Иэн Тэбор написал твит о том, что его машину взломали вандалы, вытащили фару и отсоединили провода. «В наше дурацкое время нет...
Прекратите звать (не) меня на работу
Расскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное. Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для...
Как обеспечить защиту периметра сети после ухода с рынка иностранных производителей
Риски отключения функций защиты в связи с отзывом лицензии производителем или блокировкой подключений с IP-адресов РФ существенно возросли, поэтому вопрос о замене иностранного оборудования на российское становится все более актуальным. В этой статье мы рассмотрим, как изменить инфраструктуру...
Первый MSI вымогатель: Magniber. История и анализ сложнейшего шифровальщика. Часть 2
Приветствую, читатели, эта статья является логическим продолжением анализа одного из самых сложных вымогателей — Magniber. В прошлой статье нам удалось разобраться с хронологией появления этого зловреда, а также провести статистический анализ первой ступени. Напомню, что Magniber является...
[recovery mode] Богом данный интеллект
Или шумиха вокруг искусственного интеллекта, известного также как ИИ. 😉 Существует известное выражение, касающееся использования компьютеров: мусор на входе, мусор на выходе. Было бы разумно помнить об этой концепции при работе с искусственным интеллектом (ИИ). За последние несколько лет мы были...
[Перевод] Усилитель Fender Mustang LT25
Руководство пользователя на русском языке, видеообзоры Читать далее...
Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные
Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Читать далее...
Обзор и тестирование led ламп sweko
Мой контент выходит в различных форматах. Прежде всего это видео-ролики, на основе которых я потом уже пишу выжимки-статьи. Мне стало интересно, сумеет ли нашумевшая нейросеть написать за меня подобную статью для хабра. Для того чтобы дообучить ее, я использовал субтитры с ютуба к своим же роликам...