Ливанский куш, взлом банка с последствиями
Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с...
ПО шагам: Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси
- контент не будет спаршен - с ВПН работает - выявит высокоуровневых JS ботов - реальных не заблокирует - фиксирование только настоящих просмотров - рекомендательная система будет работать изумительно Как интегрировать защиту, как выявить фейковых http ботов, как написать свой код верификации...
Apple Pro Weekly News (14.10 – 20.10.24)
Apple представила новый iPad mini 7, но что в нём нового? Какие новые возможности компания дала бизнесу, музыкантам, а что хочет сделать с сертификатами безопасности для сайтов? Немного о свежих бетах, багах в iPhone 16, а ещё про то, чем в России хотят заменить Apple Pay на iPhone. Какие...
Ноутбук с двумя экранами или два экрана для ноутбука — что выберете вы?
Хабр, привет! Это Антон Комаров, автор команды спецпроектов в МТС Диджитал. Сегодня поговорим о GPD Duo: что это за ноутбук и есть ли смысл в его покупке. Новый мощный GPD Duo с двумя дисплеями компания GPD анонсировала в начале этого года. Примерно неделю назад девайс появился на краудфандинговой...
Закон распределения делителей числа (расширенная версия)
В арифметике известны элементарные действия с числами (+), (–), (×), (/) и др., использование которых при заданных исходных данных дает нам возможность получать определенные результаты: сумму, разность, произведение, частное. Обратное действие с результатами в качестве исходных данных возможно...
PinkHash: Незабываемые розовые хеши
Розовый хеш — это как розовый слон, только хеш. Как превратить ваш обычный скучный хеш в голого эндокринолога, которого уже не забыть! А так же, как сделать свой собственный менеджер паролей, не доверяя пароли никаким внешним сервисам. К эндокринологам и многомерным антихристам...
Обзор HOMATICS 4K TV Stick: сертифицированный стик на Google TV c AFR, HDR, Dolby Atmos и лицензионным Netflix
Нашел классную TV приставку в виде стика, которая имеет нужные лицензии и сертификаты для высокого качества в популярных стриминговых сервисах, поддержку HDR и не требует танцев с бубном для настройки. Речь о HOMATICS 4K TV Stick — приставке, которая работает на Google TV и максимально адаптирована...
Создание GitHub бота для сообщества
В мире разработки ПО своевременное получение информации о событиях в репозиториях важно для активного сообщества. Мы решили автоматизировать этот процесс, создав чат-бота для нашего комьюнити в Telegram. Мы сделали упор на то, чтобы бот был простым в использовании, помогал оставаться в курсе...
Анонимная сеть Hidden Lake: переход на постквантовую криптографию
Всё что нам известно о текущем состоянии квантовых компьютеров - это их постоянное и планомерное улучшение, которое мы наблюдаем по открытым источникам. В это же время, нам всё также неизвестна реальная расстановка сил - неизвестно кто конкретно лидирует в гонке создания квантовых компьютеров, кто...
Действительно ли смартфон может работать в режиме скрытой прослушки?
Много лет среди обывателей распространена конспирологическая теория, что телефоны «подслушивают» пользователей даже в выключенном состоянии. Например, чтобы регистрировать ключевые слова и потом показывать актуальную контекстную рекламу. Некоторые замечали, что после обсуждения в офлайне какого-то...
Как в цифровом мире безопасно рассказать информацию не выдавая себя?
К примеру контрибьютер опенсорс проекта хочет рассказать о планах но при этом остаться анонимным. Или еще пример: какая-то технологическая фирма замешана в тёмных делишках и некоторый честный сотрудник хочет это прекратить. Он не знает сколько таких же как он единомышленников, но при этом он точно...
Маленький, но полезный: опыт работы с 3D-принтером Geeetech E180, которому уже 7 лет
Несколько лет назад я заинтересовался 3D-принтерами, поскольку тогда уже появились модели, не требующие значительных знаний в этой отрасли. Мне нужен был девайс, позволяющий решать мелкие вопросы по дому и хобби — распечатывать время от времени всякие крепления, коробочки, кейсы для паяльников и...
Светодиодная лента FCOB «Ra90 10 Вт/м» с AliExpress
Эту дешёвую светодиодную ленту предлагает множество продавцов на AliExpress. У всех одинаковые картинки и указаны одни и те же очень неплохие параметры. Я купил её, протестировал и выяснил, насколько реальные характеристики соответствуют обещанному (спойлер: не соответствуют). Читать дальше →...
Имитационная безопасность. Продолжение
Прислали мне ссылку на дискуссию в российской майнинг группе. В ней третий день обсуждают, бывают ли никак не перезаписываемые (immutable) бекапы, сколько нужно времени для получения рут доступа к нормальному облаку, и вновь открывают для себя существование ленточных библиотек, и офлайн хранения....
Уникальная игровая консоль из 2011 года на Linux. Смотрим на Ritmix RZX-50
Сейчас на рынке представлено множество самых разных игровых консолей на Linux с широкими возможностями по кастомизации, разработке собственного софта и конечно же, обилию самых разных конфигураций. Однако Linux стал де-факто стандартном отнюдь не сразу: когда-то консоли с пингвином на борту были...
[Перевод] Как провести Havoc agent через Windows Defender (2024)
Привет всем! Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года. Мы будем использовать offensive powershell: найдём shellcode-раннер на PowerShell и объединим его с рабочим обходом AMSI, чтобы выполнить его в памяти. Я...
Протокол ECH в браузере
Chrome продолжает развивать свои механизмы безопасности, и одной из последних технологий, привлекающих внимание, стал протокол Encrypted Client Hello (ECH). Этот протокол, ранее известный как ESNI (Encrypted Server Name Indication), направлен на усиление конфиденциальности при установке...
Карманный Ansible и защита от брутфорс-атак
Настраиваем fail2ban для защиты от перебора паролей на debian серверах с помощью инструмента автоматизации Ansible. Для мобильности сервер Ansible установим на OrangePi и сделаем его спряжение с мобильным телефоном. Читать далее...