Светодиодные лампы Фотон X с CRI 90+
Всё больше производителей начинает выпускать светодиодные лампы с улучшенной цветопередачей и это не может не радовать. В продаже появились лампочки «Фотон X», выпущенные Санкт-Петербургской компанией Росэл. Читать дальше →...
Security Week 2206: нетривиальный взлом браузера Safari
Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному перехвату доступа к...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера
Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользователя компьютера. По этой...
Топ 5 самых громких событий инфосека за январь 2022
Привет! Сегодня вспоминаем, чем нас успел порадовать наступивший 2022 за свой первый месяц. Арест нашумевшей группировки REvil, уязвимость в Dark Souls 3, которая может превратить компьютер в кирпич, и прочие весёлые истории уже ждут вас под катом. Читать далее...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации
Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым. Этот материал открывает серию из трёх статей (она продолжает...
Что такое скликивание контекстной рекламы Яндес Директ Google Ads и как его можно сократить?
В этой публикации (осторожно, около 60 страниц) вы узнаете, что именно понимается под «мошенническими кликами», как обнаружить скликивание самых распространенных типов и как определить, в каких отраслях и под-отраслях есть риск столкнуться со скликиванием. Разберем причины, по которым со...
Первые впечатления об электронной книге Onyx Boox Edison
С недавних пор заинтересовался электронными книгами. Причина проста – экономия времени и места. Волею случаю ко мне попала электронная книга Onyx Boox Edison с довольно крупным сенсорным экраном диагональю 7,8” и подсветкой. Читать далее...
Обход блокировок WireGuard в Египте
В 2021 году VPN протокол WireGuard стал настолько популярен в Египте, что удостоился чести пополнить список заблокированных, несказанно “обрадовав” не только клиентов Cloudflare Warp+, Mullvad Wireguard и других коммерческих VPN-провайдеров, но и некоторых пользователей корпоративных VPN....
Дайджест киберинцидентов Acronis #22
Привет, Хабр! Сегодня мы расскажем в нашем дайджесте о тенденциях вредоносного ПО атаковать Linux, о печальной участи бренда DHL в спамерских кампаниях. Также вы узнаете, почему в отличие от Нео вам не нужно ходить за белым кроликом и какого вредоносного ПО стоит опасаться, если у вас есть...
Персональные данные — почему они всем так нужны (кроме нас)
Я не параноик или сторонник теории заговора, но я внимательно читаю пользовательские соглашения и если они меня чем-то не устраивают, то просто не пользуюсь такими сервисами. На моем смартфоне почти нет приложений, а операционная система не обновлялась годами. Что может быть проще, чем “Принять...
[Перевод] Оповещатель о выходе видео на YouTube
Незатейливый и забавный проект базового уровня по сборке оповещателя о выходе новых видео на выбранном канале YouTube. Для реализации потребуется минимум технических навыков, так что он может стать отличной практикой для тех, кто только начинает свое знакомство с микроконтроллерами или просто...
Разозленный хакер-одиночка отключает Северной Корее интернет
Северная Корея была полностью отключена от интернета как минимум два раза за последний месяц. Это в сети заметили многие. Все веб-сайты с доменными именами, заканчивающимися на «.kp», стали недоступными. Было неясно только, что это: огромная ошибка северных корейцев или целенаправленная атака...
Компания SUSE открыла код NeuVector
Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществу на GitHub. Разработки NeuVector...
2 состояния аккаунта привязанного к телефону: «потерян» и «еще не потерян»
Вы создаете сервис, а в нем - регистрацию по номеру телефона? Вы создаете проблему себе и своим пользователям. Это не защитит ваш сервис от спамеров и нежелательных регистраций. Аккаунт ваших пользователей это тоже не защитит. Давайте разберемся почему. Читать далее...
[Перевод] Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло
30 апреля 2021 года автор проделал рикролл по своему школьному округу. Это не только моя школа, но и весь школьный городской округ 214 (далее — D214), один из крупнейших школьных округов в Иллинойсе, состоящий из 6 школ, в которых учатся более 11 000 человек. Подробности рассказываем в этом...
[Перевод] Brave: секционирование сетевого состояния браузера для улучшения приватности
Мы добавили секционирование сетевого состояния в браузер и тем самым ещё сильнее улучшили его защитные свойства. Сетевое состояние - это набор разного рода кэшей (фавиконок, шрифтов, id сессий HTTPS), каждый из которых исторически существуют в одном экземпляре на весь браузер, и таким образом сайты...
Оцифровка жизни. Какие показатели отслеживать для дата-майнинга
Цифровой лог жизни парня с 17 до 27 лет содержит более 85 000 активностей за десять лет Жизнь человека можно представить по-разному. В минимальном формате это просто две даты. Но если человек собирает полезную информацию о себе, то можно представить его жизнь в более интересном виде. Например,...
Дайджест киберинцидентов Acronis #21
Привет, Хабр! Сегодня мы расскажем вам об эволюции fileless-угроз, а также о том, к чему может привести заражение Ransomware медиа-гигантов. Кроме этого в нашем дайджесте вы прочитаете про группировку, которая заразила трояном сама себя и о дерзкой попытке атаки на исследователей и разработчиков...