DNS: поддельные записи, перехват трафика и другие ужасы
Вы вводите в адресную строку браузера знакомый адрес сайта и через долю секунды попадаете на нужную страницу — простое действие, которое мы совершаем сотню раз в день. Но за этим кликом скрывается невидимый посредник — DNS, система, которая превращает удобные для человека названия в цифровые...
Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics
21 февраля 2025 года произошла самая громкая хакерская атака в криптоиндустрии, и целью стала довольно популярная централизованная биржа Bybit. Хакеры получили доступ к одному из холодных кошельков платформы, с которого вывели Ethereum на сумму ~$1,4 млрд. И спустя несколько дней криптодетектив...
Установка root прав на POCO M4 Pro 5G (evergreen)
Для того чтобы установить рут-права на Android-устройство, потребуется выполнить несколько шагов: 1. Разблокировать загрузчик вашего устройства. 2. "Пропатчить" загрузочный образ (boot.img) вашей прошивки через Magisk. 3. Установить пропатченный образ на устройство через ADB/Fastboot. Читать далее...
GrapheneOS: Pixel, но не Google
О полезных функциях и процессе установки GrapheneOS - одной из самых безопасных мобильных операционных систем. Читать далее...
Делаем медиа сервер из Orange Pi Zero 3
В этой статье мы установим всё необходимое для работы Orange Pi Zero 3 в роли медиа сервера DLNA с Transmission. При этом система будет запускаться с жесткого диска, а для установки нам не потребуется подключать к Orange Pi клавиатуру либо дисплей. Купив Orange Pi Zero 3, я первым делом полез в...
Обзор криптографии Signal не выявил уязвимостей
Некоторые специалисты по информационной безопасности призывают отказаться от использования Telegram, указывая на его исторические проблемы с криптографией. В качестве оптимальной альтернативы часто называют Signal. На чём основано это мнение и почему Signal считается более защищённым мессенджером?...
Как ошибка в настройке RDP привела к атаке вымогателя
Утро в небольшой ИТ-компании обернулось кошмаром — файлы зашифрованы, ERP-система мертва, а на экране требование выкупа. Всё из-за одной ошибки в настройке RDP. Как хакеры захватили сеть, почему бэкапы подвели и что спасло бизнес? Читать далее...
Какие функции родительского контроля полезны на каждом этапе развития вашего ребенка (мнение родителя)
Родительский контроль — это функции технических устройств, позволяющие ограничить доступ ребенка в сеть, экранное время девайса, установить разрешение на использование приложений. Но что разрешать и что запрещать, на что опираться, принимая такие решения? Тема актуальна семьям, чья жизнь плотно...
Некоторые базовые примеры атаки на уязвимую машину Metasploitable2. Небольшая шпаргалка по Metasploit-Framework
Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь своей базовой практикой пентеста уязвимой машины Metasploitable2. В одной из прошлых статей https://habr.com/ru/articles/850188/ я уже показывал методы брутфорса данной машины. В этой статье будет еще немного брутфорса и иных методов...
OpenVPN (pfSense) + SSL/TLS + 2FA telegram (freeradius + postgres + telegram bot)
В данной статье будет показан процесс настройки OpenVPN сервера на базе pfSense (но подойдет и любой другой) с подключением пользователей с аутентификацией с использованием SSL/TLS и Telegram в качестве 2FA. Читать далее...
Мини-ПК на любой вкус: обзор свежих моделей апреля 2025 года
За последние несколько недель сразу несколько производителей анонсировали и/или запустили продажи новых мини-ПК: от пассивного MeLE Quieter 4C до флагманского GMK EVO-X2 с дискретной графикой. Одни компании делают ставку на энергоэффективность и компактность, другие — на производительность и...
Феномен забытых технологий: почему VHS пережил лазерные диски
Если вы знаете, что такое «перемотать кассету», то, скорее всего, вам уже за 30. Вы помните свадебные видео, на которых лица гостей — это пиксельная абстракция, у вас была пиратская копия «Крепкого орешка», а если лента кассеты рвалась, вы склеивали ее лаком для ногтей или скотчем. Потом появились...
[Перевод] VanHelsing, новый RaaS в городе
VanHelsing: новый игрок на арене RaaS В марте 2025 года на киберпреступной сцене появился VanHelsing — мощная платформа ransomware‑as‑a-service, мгновенно завоевавшая внимание. Кроссплатформенный локер, продвинутые методы шифрования, и простая панель управления — всё это предлагается за долю...
Dependency Track + отчёты 2.0: приоритизация уязвимых компонентов стала ещё быстрее
Новый релиз инструмента dt-report-generator - дополнение к OWASP Dependency Track, которое формирует максимально информативный отчёт об уязвимых компонентах. Читать далее...
Им не место на помойке: как и зачем я даю новую жизнь кнопочным смартфонам на Windows Mobile
Подписчики часто дарят мне интересные гаджеты, чтобы я написал о них интересную статью и снял ролик. У большинства подаренных устройств есть определённые нюансы, и зачастую они требуют ремонта или хотя бы базового обслуживания. Недавно подписчица с «Пикабу», Кристина, подарила мне коробку с...
Топ-5 портативных консолей весны 2025 года: что нового в карманном гейминге
Индустрия портативных игровых устройств набирает обороты: консоли становятся мощнее, компактнее и оригинальнее. Ну и самых девайсов больше на рынке — думаю, вы заметили. В 2025 году представлены пять ярких новинок — от двухэкранной трансформируемой ONEXSUGAR до изящной ретро-консоли AYANEO Pocket...
IPsecHub+. Масштабирование и распределение нагрузки
Всем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС. Представляю вашему вниманию шестую статью из цикла «IPsecHub+». После обсуждения отказоустойчивости у нас остался один важный нерешенный вопрос в нашей целепостановке - вопрос масштабирования решения....
Как я начал бояться вайб-кодинга, или почему мы доверяем ИИ больше, чем коллегам
Ещё год назад я смеялся над мемами про Copilot, который "пишет весь код за тебя". Теперь - я уже не смеюсь. Потому что вижу, как всё чаще код влетает в main почти без участия человека. Его не пишут - его принимают. Почти как оракульское послание. Это не всегда плохо. Но иногда - страшно. Читать...