Альтернативы Raspberry Pi
Свет клином не сошёлся на Raspberry Pi, и потому энтузиасты и гики могут экспериментировать с большим количеством самых разных одноплатных компьютеров (SBC). Предлагаю познакомиться с устройствами, которым под силу обрести популярность в 2021 году. Читать далее...
Автоматизация аудита безопасности информационных систем или SCAP ликбез
Где-то в компании “Рельсы-рельсы, шпалы-шпалы”. CISO: Игорь, кто-то получил доступ к нашим камерам на вокзалах. Игорь: @@@! CISO: Ступай, разберись. Проверь конфигурации каждой камеры, каждого компьютера. Игорь: Но их же 100500+, это займет уйму времени! CISO: Возьми в помощь Михалыча, нашего...
Security Week 03: атака на Windows и Android в деталях
Команда Google Project Zero опубликовала детальное исследование атаки с использованием уязвимостей нулевого дня в браузере Google Chrome и Windows. Основной задачей этого подразделения Google является поиск новых уязвимостей, так что данное исследование получилось для них нетрадиционным, но от того...
[Перевод] 7 основных ошибок безопасности при переходе на облачные приложения
Поскольку компании переносят рабочие файлы в облако для поддержки удаленных сотрудников, они часто создают возможности для злоумышленников. Это наиболее распространенные ошибки, которых следует избегать. Вступление В связи с пандемией многие предприятия перешли на использование большего количества...
Mark gauntlet v4.2: мануал по созданию
В прошлой статье я показал то, как развивался мой проект и, в частности Mark gauntlet. Вкратце: это перчатка-наруч, на которой есть радиомодули и разные интерфейсы взаимодействия. Версия 4.2 скорее всего последняя и я постарался сделать её презентабельной и лёгкой в повторении. Читать далее...
[Перевод] Первый настоящий палмтоп
Однажды, во времена, когда ещё не было COVID-19, я шёл по аэропорту к своему гейту. Вдруг я вспомнил об одном документе, который мне хотелось прочесть во время полёта. Но я забыл взять с собой этот документ. Правда, это меня совершенно не расстроило. Я просто ненадолго остановился, достал кое-что...
Атака на Капитолий не оправдывает расширение слежки за населением
После нападения на Капитолий правоохранительные органы работают сверхурочно, чтобы установить виновных и привлечь их к ответственности за попытку восстания. В распоряжении спецслужб есть много инструментов. И они уже начали использовать систему распознавания лиц. Возможно, даже запускают ClearView...
Планетарная тестомесильная машина GASTRORAG QF-5W, взгляд изнутри
Началось все с идеи купить миксер. :) Далее без unboxing, без взбивания 18+(mb)>...
HackTheBox. Прохождение RopeTwo, часть 1. Chromium v8
Пора выложить первый райтап для машинки с площадки HackTheBox. В данной статье разберемся с написанием RCE для патченного JavaScript-двжика v8, используемого сейчас почти повсеместно. В текущий момент готовы две части - первая, которую вы читаете, и вторая, с получением прав юзера. К концу февраля,...
Возможен ли идеальный отпуск с iPhone?
Я думаю, ни для кого уже не секрет, что телефоны, а в данной публикации я буду говорить об iPhone-ах, глубоко вошли в нашу жить и многие из нас уже не представляют себе отпуск без телефона с хорошей камерой. И дело даже не в бренде или цене, - это темы других публикаций. Не будем об этом. Поговорим...
Узнать врага: как MITRE TTP помогают определить атакующего
Количество способов, которые используют хакерские группировки, чтобы атаковать компании, кажется бесконечным, но на самом деле это не так. Практически все тактики и техники киберпреступников проанализированы и задокументированы в общедоступной базе MITRE ATT&CK. В этом посте мы расскажем о том, как...
Светодиодная лампа Экономка 15 Вт за 39 рублей
Вот мы и дожили до того, что светодиодные лампы продают чуть ли не дешевле ламп накаливания. В сети магазинов Светофор лампочки Экономка продаются за 38 рублей 80 копеек. На лампе написано «15 Вт, заменяет 135 Вт, 1350 лм, Ra>80». Я думаю вы уже догадываетесь, что всё это неправда. Читать дальше →...
Возможности настройки привилегии и безопасности интерфейса WMI
Давным-давно, когда трава была зеленее, а интернет безопаснее, в ИТ родилась инициатива Web Based Enterprise Management (WBEM). Первоначально спонсируемая в 1996 году такими компаниями как Cisco Systems, Intel и Microsoft, она получила широкое распространение и реализацию на различных платформах:...
Камера iPhone 12 Pro Max: Разбор
Поговорим про iPhone 12 Pro Max. В этом году впервые со времен iPhone 8 в двух флагманских смартфонах Apple существенно отличается камера. Модуль iPhone 12 Pro Max больше, чем у iPhone 12 Pro. Почти на 20 процентов. Почему же он больше? Или это для того чтобы кто-то покупал Pro Max с его...
Как мы в RUVDS спасаем наших пользователей от брутфорса
В одной из статей я рассказывал о том, как скрипт кидди мешает жить нашим клиентам. В этой статье я хотел бы рассказать, про решения: как мы будем пытаться с этим бороться (если не прогорит). Пока что без целиковых исходников, они будут в следующих статьях. Ну а пока, обо всем, что около....
Быстрый туториал по установке и эксплуатации системы фильтрации IP-адресов CrowdSec v.1.0.x
Всем привет! Перед Новым годом мы выпустили большой апдейт нашего продукта — CrowdSec v.1.0.X, в котором содержатся значительные изменения по сравнению с предыдущей версией. Самое главное: был введен в эксплуатацию локальный REST API и проведены соответствующие архитектурные изменения. Как...
Криптовымогателям — твердое «нет». Intel добавит защиту от шифровальщиков на уровне процессора
Зловредное ПО наносит огромный ущерб как бизнесу, так и отдельным пользователям. Один из самых активных сегментов в этой сфере — вирусы-шифровальщики. По оценкам Group-IB, суммарный ущерб, причиняемый этим ПО, составляет около $1 млрд в год. 2019 и 2020 годы можно даже назвать «эпохой...
Японская династия: как я в студенчестве подсел на компьютеры одного бренда и, повзрослев, встретил их снова
Привет, Хабр! Я Женя, последние несколько лет занимаюсь монтажом и обработкой видео в небольших продакшенах. В этом году я столкнулся с компьютером из линейки, которую, как мне казалось, давно перестали производить и которую я раньше очень любил. Под катом хочу поделиться с вами ностальгической...