Свежие публикации
Security Week 04: криптопроблемы в Windows 10
Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замечено не было. Уязвимость,...
Что могли представить на CES в XIX и XX веке
Еще более четкие дисплеи, еще более мощные ноутбуки, еще более быстрые автомобили — новинки CES-2020 уже обсудили вдоль и поперек. Как всегда не обошлось без … кхм… очень странных изобретений типа умной картошки, круглого смартфона и робота, который срочно доставит вам туалетную бумагу прямо в...
Нейросеть научили увеличивать картинки без потери качества
О, боже, да....
TikTok популярнее IGTV в 80 раз — и что?
Инстаграм убрал кнопку IGTV с главной страницы, а в англоязычных медиа собирает хайп инфографика про «нагибающий» TikTok....
Исследование: 62% вошедшим в IT россиянам новая работа нравится больше предыдущей
При этом больше половины специалистов в IT и digital меняли профессию....
Делаем Windows Server безопаснее
В этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете. Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных. Читать дальше →...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников
Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемых хакерами в естественных...
Еще один [почти] неудаляемый троянец под Android
В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные...
Как «сломался» банк
Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало недостаточное тестирование и легкомысленное отношение к сложным ИТ-системам. Cloud4Y рассказывает, как это было. Читать дальше →...
Заряженный на успех Джедайст #44
Потихоньку входим в рабочий флоу вместе с Джедайстом!...
[Перевод] Изменения в популярном античите BattlEye и способы их обхода
Основные обновления шелл-кода BattlEye Время идёт, античиты меняются, и для повышения эффективности продукта в них появляются и исчезают функции. Год назад я подготовил подробное описание шелл-кода BattlEye в своём блоге [перевод на Хабре], и эта часть статьи станет простым отражением изменений,...
Как критическая уязвимость Citrix NetScaler обнажила скрытые проблемы IT-отрасли
Дорогой читатель, прежде всего хотелось бы указать на то, что будучи жителем Германии, я прежде всего описываю ситуацию в данной стране. Возможно, в вашей стране ситуация кардинально иная. 17 декабря 2019 года на странице Citrix Knowledge Center была опубликована информация о критической уязвимости...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуатируем SSRF в кодере...
Чтение на выходные: 10 материалов про аудиотехнологии — музыкальные дороги, HD-пластинки и 8D-звук
Мы подобрали для вас самые заметные материалы из нашего «Мира Hi-Fi»: от акустической левитации до денежных переводов с помощью звука и почти стопроцентной шумоизоляции. Если эти темы вам интересны, приглашаем под кат. Читать дальше →...
[recovery mode] Обработка персональных данных для мелкого интернет-магазина
Знакомые впечатлились новым штрафом в КоАП в миллион рублей: Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных 8. Невыполнение оператором при сборе персональных данных… обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения… или...
Таргетированная и контекстная реклама, ретаргетинг и ремаркетинг: 17 отличных статей на Cossa за 2019 год
Лучшие практики, теории и кейсы....
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 2
Конференция DEFCON 27. Взламываем полицию. Часть 1 Поднимите руки, если знаете, к чему это может привести! ОК, все это интересно, но если внимательней рассмотреть пример с 65 милями в час, можно обнаружить небольшую проблему. Мой прибор постоянно передает эту скорость, так как работает на...
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1
Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены вещи, и направил...
Гаджеты
Что могли представить на CES в XIX и XX
Еще более четкие дисплеи, еще более мощные ноутбуки, еще более быстрые автомобили — новинки CES-2020 уже обсудили вдоль и поперек. Как всегда не обошлось без … кхм… очень странных изобретений типа умной картошки, круглого смартфона и робота, который срочно доставит вам туалетную бумагу прямо в
подробнее »
Лучшие и худшие по ремонтопригодности
Одной из важнейших технических характеристик любого устройства является его пригодность к ремонту. Современные дорогостоящие гаджеты не всегда можно оперативно и эффективно отремонтировать, что ведет к неоправданно высоким расходам средств и затрат времени. Специалисты ресурса iFixit оценили
подробнее »
SpaceX имитировала катастрофу Falcon 9
Компания Илона Маска SpaceX вплотную приблизилась к началу пилотируемых полетов на новых космических кораблях Crew Dragon. В воскресный вечер 19 января были успешно проведено тестирование системы аварийного спасения (САС) во время которого специальная капсула была отстреляна от корабля, на котором
подробнее »Блоги
Защита от обрастания
Испокон веков мореплаватели страдали от эксплуатации живой прородой. Для водной живности корабль был в лучшем случае удобным местом обитания, а в худшем — вкусной едой. Любой погруженный в воду на небольшую глубину предмет сразу начинает обрастать колониями бактерий, водорослями и моллюсками.
Почему 24 к/с
Сейчас, на волне интереса к видео, появилось очень много видеороликов, в которых с апломбом рассказывают, что «24 кадра в секунду выбрали потому, что человеческий глаз больше все равно не видит» и «24 кадра снимали с самого начала, как придумали кино». По поводу первого меня интересует вопрос: а
Паровоз — огневая коробка
Тут уже много раз разбирали паровозы как любимую игрушку попаданца. Сейчас время заглянуть в топку, а точнее — поинтересоваться соединением топки и парового котла… Собственно, вопрос сводится к «а как это работает и не взрывается»? Для этого обратимся к книге В. Дробинского «Как устроен и работает
Свадебные образы от салона
Свадебный салон "Аврора" предлагает широкий ассортимент дизайнерских свадебных, вечерних платьев, туфель, аксессуаров. У нас представлены изделия от мировых брендов, таких как Milla Nova, Blammo Biamo, Lorenzo Rossi, Ange Etoiles, Innocentia и др. Примерка ведется по предварительной записи в 12
Свадебный салон "Аврора"
Аврора – это самый большой свадебный салон в Москве, расположенный в центре города на территории площадью 800 квадратных метров, с широким ассортиментом дизайнерских свадебных, вечерних платьев, туфель, аксессуаров. Представлены изделия от мировых брендов, таких как Milla Nova, Blammo Biamo,
Аэродинамическая труба
Внимательное изучение истории технологий часто выявляет примеры вопиющей (по современным меркам) безграмотности первопроходцев. Ранняя история авиации прямо-таки кишит подобными случаями. От многих своих предшественников братья Райт отличались строгим научным подходом. Одним из важнейшим факторов