Cassandra: криптор, который любит держаться в тени
Ни один атакующий не хочет, чтобы его инструменты обнаружили и раскрыли раньше времени. Поэтому, как правило, в чистом виде никто вредоносные программы не распространяет. Например, пользователю прилетело фишинговое письмо от имени известной транспортной компании и просят проверить документы во...
[Перевод] Хорошо забытое старое: стриминг игр на ТВ — идея 80-х годов прошлого века
Сервисы, предоставляющие пользователям игры по подписке, — вроде бы новая идея. Но на самом деле еще за 40 лет до появления сервиса Game Pass от Microsoft некоторые компании предлагали нечто похожее. Xbox Game Pass был запущен в 2017 году, сейчас у него уже 23 млн подписчиков. Сервис предоставляет...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе
Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин. Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их можно использовать для...
[Перевод] Фишинг с поддельным приглашением на встречу
Вы когда-нибудь задумывались о том, как работают приглашения на встречи в Microsoft Teams и Google Meet? Недавно я занимался вопросом социальной инженерии, и у меня в голове возникла случайная мысль: как на самом деле работают приглашения на встречи, можно ли как-то использовать их в мошеннических...
Два года разработки и готово: карманная консоль для инди-игр Playdate вскоре поступит в продажу
На игровую консоль не очень похоже, скорее — на китайский говорящий будильник Еще в 2019 году на Хабре публиковалась новость о новой карманной консоли для инди-игр от компании Panic. Она известна своими разработками для iOS, вроде Firewatch и Untitled Goose Game. Теперь же Panic решила создать...
[Перевод] Виртуальная реальность 90-х: разбираем VR-очки RADICA NASCAR I-Racer
Виртуальная и дополненная реальность — вовсе не изобретение нового века. Попытки «прорубить окно» в VR предпринимались десятки лет назад. Oculus Rift и HTC Vive — это, конечно, хорошо, но первые реально работающие VR-очки появились в 1995 году. Это была модель от Nintendo, Virtual Boy. К сожалению,...
[recovery mode] Высокотехнологичные аферисты
Часть 1-я Вступление В современном мире высокие технологии осваивают не только люди, желающие достигнуть чего-то полезного, большего для себя и окружающих, делая нашу среду комфортней, гармоничней, но и те, кто сознательно занимается разрушением, делая людей несчастнее. В данной статье я опишу...
Охота на атаки MS Exchange. Часть 2 (CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085)
Автор статьи: Антон Медведев Наша прошлая статья была посвящена различным методам обнаружения эксплуатации уязвимостей ProxyLogon. В этот раз мы поговорим о методах обнаружения других нашумевших уязвимостей на сервере MS Exchange, а именно CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085. Несмотря на...
Google официально представил свою третью операционную систему- встречаем Fuchsia OS
Мы несколько раз писали об операционной системе Fuchsia в своем блоге. Несколько лет о ней говорили как о странном проекте, цели и позиционирование которого неизвестны. Затем ситуация прояснилось — представители Google заявили о том, что использовать ОС можно на самых разных устройствах. Насколько...
Пришло время рассказать всю правду о взломе компании RSA
У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в...
Firefox представил новую архитектуру безопасности браузера с изоляцией сайтов
Firefox, как и любой другой браузер, может загружать код с ненадёжных и потенциально опасных сайтов, а потом запускать его на компьютере. Чтобы защитить пользователей и вывести безопасность работы в интернете на новый уровень, команда Mozilla решила переработать свой браузер. Читать далее...
Не человек для работы, а работа для человека: мои ошибки при организации стажировок для студентов
Пару недель назад мы объявили набор стажеров в нашу дирекцию по интеграции. Среди профессий, в которых мы предлагаем попробовать свои силы, есть аудит ИБ, аттестация и консультирование. Во время стажировки я буду курировать это направление, поэтому хочу поделиться опытом введения новичков в...
Fuchsia OS от Google выходит из тени: ее установят на Google Nest Hub
На Хабре многие внимательно следят за судьбой молодой Fuchsia OS от Google. Долгое время ее предназначение и позиционирование оставались достаточно туманными. Компания рассказывала о том, что ОС можно использовать на широком спектре разных устройств, но, где именно, оставалось лишь догадываться....
Почему ваш бизнес может быть разрушен
Привет, Хабр! На связи снова Максим Горшков, специалист по информационной безопасности корпоративного облачного провайдера Cloud4Y. Хочу поднять вопрос о деятельности, результаты которой обычно незаметны, но крайне важны для бизнеса. Я имею в виду кибербезопасность. Будучи следователем по...
Signal: Взлом Cellebrite с атакованного устройства
Компания Cellebrite производит программное обеспечение для автоматизации извлечения и индексирования данных с мобильных устройств. Они работают в "серой" зоне, где корпоративный брендинг идёт бок о бок с "цифровой разведкой", если конечно можно так называть воровство. В список их клиентов входят...
Бег по граблям: 10 «уязвимостей» компьютерного криминалиста
Не кажется ли вам странным, что на фоне глобальной цифровизации, развития аппаратных и программных решений, пик популярности форензики как науки уже прошел, а интерес к ней угасает с каждым днем? Старейшие производители и поставщики решений для криминалистических исследований такие, как Guidance...
Уроки Symbian OS — фиаско топ менеджеров, колосс на глиняных ногах, или неотвратимость бытия?
Страшно представить как летит время, но 1 января 2021 года стало уже 7 с того момента, когда корпорация Nokia прекратила поддержку Symbian OS. В 2014 году разработчики ОС окончательно поставили крест на еще недавнем монополисте в сегменте мобильных операционных систем. Как такое вообще возможно?...
Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами
Поводом к началу этой работы послужил, можно так сказать, энтомологический интерес к активности мошенников, работающих по новой схеме с фейковой курьерской доставкой товаров, заказанных через интернет. Первое массовое использование в России схемы «Курьер», или «Мамонт» («мамонтом» на сленге...