[Перевод] Мировоззрение хакера
Пол Букхайт — создатель Gmail и FriendFeed, партнер Y Combinator. Каждая система имеет два набора правил: правила, как они были задуманы или обычно воспринимаются, и реальные, действительные правила. В большинстве сложных систем разрыв между этими двумя наборами правил огромен. Иногда нас посещает...
Как самому разработать систему обнаружения компьютерных атак на основе машинного обучения
На фото – Arthur Lee Samuel, пионер машинного обучения, демонстрирует возможности искусственного интеллекта и играет в шашки с собственной программой Checkers-Playing, одной из первых самообучающихся программ в мире. 1962 год. Спустя почти 60 лет, я решил познакомиться с машинным обучением и...
Ребёнок всё время в планшете. Отбираем и прячем или вместе развиваем цифровой интеллект?
Всем привет! Эмоциональный интеллект – термин, который уже довольно давно знаком нам, и все мы в курсе, зачем и как его нужно развивать. Понятие «цифровой интеллект» появилось сравнительно недавно, но по мере того, что люди из всех социальных сфер погружаются в digitial-среду все больше и больше,...
Security Week 04: атака на Amazon Kindle
Читалки электронных книг Amazon Kindle пользуются широкой популярностью среди обычных пользователей, и не меньшим вниманием — со стороны любителей обходить ограничения максимально закрытой экосистемы Amazon. Несмотря на регулярно обнаруживаемые уязвимости в коде (требуемые для джейлбрейка),...
Из-за отключения Flash железнодорожная сеть целого города в Китае вышла из строя на сутки
Замена старых технологий на новые довольно редко проходит без проблем и забот. Чаще всего возникают инциденты. Сейчас, когда Adobe блокирует Flash по всему миру, у многих компаний и государственных организаций появляются проблемы. Так, на целые сутки была отключена сеть железной дороги в китайском...
Устранена уязвимость в плеере VLC, допускающая удаленное выполнение кода
Unsplash Вышло обновление медиаплеера VLC, устраняющее внезапный сбой плеера, а также удаленное выполнение кода. Обновление медиаплеера VLC Media Player 3.0.12 вышло не так давно. Из важного в обновлении — оно улучшит пользовательский опыт для владельцев Mac. Но об этом уже рассказывали. Однако...
[recovery mode] Внешний ключ должен вести не на сущность, а на актуальную версию этой сущности
Ваша банковская система будет назначать клиентам более высокий процент, на основании того что они не живут по адресу, на который указывает штамп в паспорте о прописке - а реально это та же самая улица, она раньше называлась по другому. Как подобного избежать? Читать далее...
Китай становится все автономнее: анонсирован 7-нм графический ускоритель из Поднебесной
После того как сразу несколько китайских компаний оказались под санкциями США, правительство Поднебесной объявило курс на импортозамещение. И у китайцев это слово обрело положительную коннотацию — пока что все получается. Так, Китай разрабатывает собственные процессоры для мобильных устройств и...
[Перевод] Умные часы на Arduino, поддерживающие Bluetooth
Автор статьи, перевод которой мы сегодня публикуем, рассказывает о том, как собрать умные часы, основанные на Arduino и поддерживающие связь с мобильным телефоном по Bluetooth. Часы оснащены аккумулятором. От одной зарядки они работают около шести часов. Умные часы Читать дальше →...
[Перевод] PortablePy: компьютер-раскладушка для MicroPython
Признаю: мне очень нравится та невероятная скорость, с которой загружаются домашние компьютеры 1980-х годов. Я какое-то время пытался оптимизировать время загрузки Raspberry Pi, но особенно далеко в этом деле не продвинулся. Я, кроме того, большой поклонник специализированных устройств, в которых...
Wireguard для MAC: win или fail?
В этом посте мы продолжаем обсуждать плюсы и минусы использования Wireguard — новаторского подхода к технологиям VPN. Программа доступна не только на Linux, но и на других платформах и ОС. Понятное дело, что производительность и качество сборки будет наивысшим для Linux и Unix систем с открытым...
Hack The Box. Прохождение Compromised. RCE LiteCart и бэкдор pam_unix
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье копаемся в бэкапах сайта, получаем RCE в CMS LiteCraft, обходим блокировку функций в PHP, получаем пользователя mysql и реверсим...
Как я сдавал Certified Kubernetes Security
Всем привет. Хочу поделиться своим опытом успешной сдачи экзамена Certified Kubernetes Security (CKS) от Linux Foundation. Данный экзамен, как нетрудно догадаться, проверяет наши способности настраивать различные аспекты безопасности кластера Kubernetes и приложений, работающих в нем. Экзамен мне...
«Мир Hi-Fi»: обсуждаем налог на картинку, вендор-локи, атмосферу паранойи и музыкальные ИБ-пасхалки
Ранее мы обсудили умные ТВ и апскейлинг, стриминг, музыкальное железо и даже хамминг-эффект. Сегодня продолжим делиться избранными материалами нашего «Мира Hi-Fi». Читать далее...
Мой пароль не дата, не улица, и фишингом меня нe дocтaть. Как защититься от атак социальной инженерии. Часть 1
На сегодняшний день многие организации используют разные, как организационные, так и технические, методы и средства предотвращения утечки информации при проведении атак методами социальной инженерии. Однако большинство сотрудников, как показывает опыт, все равно слабо осведомлены в сфере...
Радио и электроника — 100 лет истории
Привет, Хабр. Беспроводными технологиями сейчас не удивить никого. Радио, ТВ, WiFi, Bluetooth, 5G. Тем интереснее посмотреть, как все начиналось. Найдя в интернете архив сканов старых журналов, я решил проследить, что было верхом технического прогресса для наших прабабушек и прадедушек. Для тех...
Телефонное мошенничество – взгляд изнутри
Намедни моих тестя и тещу телефонные мошенники развели на 350 000 (триста пятьдесят тысяч) рублей. Я не смог им помешать, хотя очень пытался, и деньги заслуженных пенсионеров пополнили общак в какой-нибудь колонии под Челябинском, зато у меня получилось по горячим следам получить ответы на вопросы,...
[recovery mode] Площадки по пентесту в 2021 году. Самый полный guide
Давно хотели что-то хакнуть? Да не было возможности? Представляю вашему вниманию крайне полный список площадок для пентеста и самостоятельного обучения. Сломать уже что-то...