Портативные медицинские приборы из микроконтроллера, датчиков и смартфона
Привет, читатель! Вероятность того, что вы пользуетесь устройствами из сферы персональной медицины, весьма высока. Для профессиональных спортсменов есть приборы для контроля состояния сердечно-сосудистой системы во время тренировок, (например, портативный ЭКГ). Для пациентов — медицинские холтеры,...
[Перевод] $2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели
Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца. Цель: Простой вход...
OSINT. Теперь о чем шум?
Нас в компании IDX, которая занимается легальным удостоверением персональных данных, естественным образом интересует все, что связано с ПД, даже если оно выходит за рамки нашей операционной деятельности. При этом, мы естественно держим в голове одну мысль — не пора ли нам тоже этим заняться, чтобы...
Процессоры, видеокарты, оперативка — топовое железо 2024 года
Очередной год подходит к концу, а города украшены к празднику. Это значит, что пришла пора подводить итоги. Меня зовут Сергей Ковалёв, я менеджер выделенных серверов в Selectel. В этом дайджесте собрал самые интересные новинки железа за 2024 год. Подробности под катом! Читать дальше →...
Babysitter для больших менеджеров
Привет! Меня зовут Иван, и я руковожу отделом управления проектов в ИБ Ozon. Прошёл путь от первой линии поддержки в одном из вендоров по защите информации до текущей должности, работая с различными задачами и людьми. В этой статье хочу поделиться своими наблюдениями. Надеюсь, что кому-то они дадут...
Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым
На Хабре уже было интервью про Next Generation Firewall (NGFW) от компании Solar, которое затрагивало технические аспекты разработки таких решений. Также выходил материал про NGFW от Positive Technologies, про стык разработки open source решений и собственных разработок. Чтобы лучше проследить...
Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного копирования (СРК) должна была пережить пожар, потоп, а потом оперативно дать возможность бизнесу продолжить нормальную работу. Но появилась другая...
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
Привет, друзья! На прошлой неделе мы взяли обратный отсчет и в ожидании боя Курантов начали знакомить вас с трендами кибербеза и ИТ и делиться прогнозами на будущее. В прошлый раз поговорили про рынок российской кибербезопасности и с какими объективными трудностями он столкнулся. Это при том, что...
Ресурсы для OSINT-исследования ransomware
В этом посте собрана подборка ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное по ходу расследования инцидентов. Читать далее...
Разбор одного вируса с ТГ канала peekbot
Эту заметку меня я решил написать что бы помочь потенциальными жертвам подобных раздач вирусов, люди пытаются найти способы смотреть ютуб а находят майнер в свою ОС. Здесь будут приведены все пруфы которые я смог собрать специально заражая этим вирусом отдельную машину с Windows 10. На ТГ канале...
[Перевод] Программа, которая падала на первой команде
Нашего клиента донимали отчёты о вылетах, показывавшие, что его программа ломается на самой первой команде. Я открыл один из дампов вылета, он оказался настолько странным, что отладчик даже не мог понять, что пошло не так. Читать далее...
JavaScript: Удобство или Угроза? Размышления о Приватности и Вебе
В кругу людей, которые заботятся о своей приватности и что-то смыслят в технологиях, JavaScript пользуется дурной славой. Как правило, его отключают через специальные браузерные расширения и негодуют на онлайн-ресурсы, которые вынуждают включать JavaScript для их использования. Сложно переоценить...
Парольная защита статичной HTML-страницы на JS
Обычно парольная защита производится через веб-сервер, который проверяет пароль и выдаёт контент. Стандартный способ: .htaccess и htpasswd. Но что, если нужно выложить зашифрованную веб-страницу и файлы на публичном хостинге, где у нас нет контроля над сервером? Эту проблему решают инструменты...
Подмания: запускаем графические приложения в контейнерах. Часть 2
Привет, Хабр! Это вторая статья о контейнеризации как стиле повседневного использования графических приложений в ОС Линукс. Здесь мы научимся безопасно запускать браузер и менеджер паролей, так как это близкие потребности. Здесь не будут повторяться инструкции, данные в первой статье, так как...
Лучшие одноплатные компьютеры: топ-5 моделей для разработки и хобби
Одноплатные компьютеры стали настоящей находкой для разработчиков, энтузиастов и инженеров. Эти компактные устройства способны справляться с задачами от автоматизации дома до сложных вычислений. В подборке мы собрали пять моделей, каждая из которых заслуживает внимания благодаря уникальным...
Малварь ниже «уровня радаров»
Атаки на виртуальную инфраструктуру VMware ESXi в последнее время стали заметно набирать обороты. Сценарий, когда злоумышленник получает доступ к гипервизору, а затем останавливает все виртуальные машины и шифрует их диски, выглядит пугающе реалистично, особенно если компания не подготовлена к...
[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender. Я буду использовать shellcode runner, который применял ранее: https://github.com/dievus/PowerShellRunner/blob/main/runner.ps1 Для демонстрации я использую виртуальную машину...
Как китайцы «айфон на винде» сделали: Смотрим на Meizu M8
В 2007 году небольшая компания, разрабатывающая MP3-плееры под названием Meizu, решила бросить вызов самой Apple и разработать смартфон не просто повторяющий iPhone по дизайну, но и который был бы круче оригинального собрата! Недавно мой подписчик подарил мне легендарный Meizu M8, зная мою любовь к...