Security Week 03: атака на Windows и Android в деталях

Команда Google Project Zero опубликовала детальное исследование атаки с использованием уязвимостей нулевого дня в браузере Google Chrome и Windows. Основной задачей этого подразделения Google является поиск новых уязвимостей, так что данное исследование получилось для них нетрадиционным, но от того...

Все блоги / Про интернет

[Перевод] 7 основных ошибок безопасности при переходе на облачные приложения

Поскольку компании переносят рабочие файлы в облако для поддержки удаленных сотрудников, они часто создают возможности для злоумышленников. Это наиболее распространенные ошибки, которых следует избегать. Вступление В связи с пандемией многие предприятия перешли на использование большего количества...

Все блоги / Про интернет

Mark gauntlet v4.2: мануал по созданию

В прошлой статье я показал то, как развивался мой проект и, в частности Mark gauntlet. Вкратце: это перчатка-наруч, на которой есть радиомодули и разные интерфейсы взаимодействия. Версия 4.2 скорее всего последняя и я постарался сделать её презентабельной и лёгкой в повторении. Читать далее...

Все блоги / Нетбуки и Планшеты

[Перевод] Первый настоящий палмтоп

Однажды, во времена, когда ещё не было COVID-19, я шёл по аэропорту к своему гейту. Вдруг я вспомнил об одном документе, который мне хотелось прочесть во время полёта. Но я забыл взять с собой этот документ. Правда, это меня совершенно не расстроило. Я просто ненадолго остановился, достал кое-что...

Все блоги / Нетбуки и Планшеты

Атака на Капитолий не оправдывает расширение слежки за населением

После нападения на Капитолий правоохранительные органы работают сверхурочно, чтобы установить виновных и привлечь их к ответственности за попытку восстания. В распоряжении спецслужб есть много инструментов. И они уже начали использовать систему распознавания лиц. Возможно, даже запускают ClearView...

Все блоги / Про интернет

Планетарная тестомесильная машина GASTRORAG QF-5W, взгляд изнутри

Началось все с идеи купить миксер. :) Далее без unboxing, без взбивания 18+(mb)>...

Все блоги / Нетбуки и Планшеты

HackTheBox. Прохождение RopeTwo, часть 1. Chromium v8

Пора выложить первый райтап для машинки с площадки HackTheBox. В данной статье разберемся с написанием RCE для патченного JavaScript-двжика v8, используемого сейчас почти повсеместно. В текущий момент готовы две части - первая, которую вы читаете, и вторая, с получением прав юзера. К концу февраля,...

Все блоги / Про интернет

Возможен ли идеальный отпуск с iPhone?

Я думаю, ни для кого уже не секрет, что телефоны, а в данной публикации я буду говорить об iPhone-ах, глубоко вошли в нашу жить и многие из нас уже не представляют себе отпуск без телефона с хорошей камерой. И дело даже не в бренде или цене, - это темы других публикаций. Не будем об этом. Поговорим...

Все блоги / Нетбуки и Планшеты

Узнать врага: как MITRE TTP помогают определить атакующего

Количество способов, которые используют хакерские группировки, чтобы атаковать компании, кажется бесконечным, но на самом деле это не так. Практически все тактики и техники киберпреступников проанализированы и задокументированы в общедоступной базе MITRE ATT&CK. В этом посте мы расскажем о том, как...

Все блоги / Про интернет

Светодиодная лампа Экономка 15 Вт за 39 рублей

Вот мы и дожили до того, что светодиодные лампы продают чуть ли не дешевле ламп накаливания. В сети магазинов Светофор лампочки Экономка продаются за 38 рублей 80 копеек. На лампе написано «15 Вт, заменяет 135 Вт, 1350 лм, Ra>80». Я думаю вы уже догадываетесь, что всё это неправда. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Возможности настройки привилегии и безопасности интерфейса WMI

Давным-давно, когда трава была зеленее, а интернет безопаснее, в ИТ родилась инициатива Web Based Enterprise Management (WBEM). Первоначально спонсируемая в 1996 году такими компаниями как Cisco Systems, Intel и Microsoft, она получила широкое распространение и реализацию на различных платформах:...

Все блоги / Про интернет

Камера iPhone 12 Pro Max: Разбор

Поговорим про iPhone 12 Pro Max. В этом году впервые со времен iPhone 8 в двух флагманских смартфонах Apple существенно отличается камера. Модуль iPhone 12 Pro Max больше, чем у iPhone 12 Pro. Почти на 20 процентов. Почему же он больше? Или это для того чтобы кто-то покупал Pro Max с его...

Все блоги / Нетбуки и Планшеты

Как мы в RUVDS спасаем наших пользователей от брутфорса

В одной из статей я рассказывал о том, как скрипт кидди мешает жить нашим клиентам. В этой статье я хотел бы рассказать, про решения: как мы будем пытаться с этим бороться (если не прогорит). Пока что без целиковых исходников, они будут в следующих статьях. Ну а пока, обо всем, что около....

Все блоги / Про интернет

Быстрый туториал по установке и эксплуатации системы фильтрации IP-адресов CrowdSec v.1.0.x

Всем привет! Перед Новым годом мы выпустили большой апдейт нашего продукта — CrowdSec v.1.0.X, в котором содержатся значительные изменения по сравнению с предыдущей версией. Самое главное: был введен в эксплуатацию локальный REST API и проведены соответствующие архитектурные изменения. Как...

Все блоги / Про интернет

Криптовымогателям — твердое «нет». Intel добавит защиту от шифровальщиков на уровне процессора

Зловредное ПО наносит огромный ущерб как бизнесу, так и отдельным пользователям. Один из самых активных сегментов в этой сфере — вирусы-шифровальщики. По оценкам Group-IB, суммарный ущерб, причиняемый этим ПО, составляет около $1 млрд в год. 2019 и 2020 годы можно даже назвать «эпохой...

Все блоги / Про интернет

Японская династия: как я в студенчестве подсел на компьютеры одного бренда и, повзрослев, встретил их снова

Привет, Хабр! Я Женя, последние несколько лет занимаюсь монтажом и обработкой видео в небольших продакшенах. В этом году я столкнулся с компьютером из линейки, которую, как мне казалось, давно перестали производить и которую я раньше очень любил. Под катом хочу поделиться с вами ностальгической...

Все блоги / Нетбуки и Планшеты

Стражи публичных облаков: как мы внедряли анклавы Intel SGX для защиты чувствительных данных

Как развеять предубеждения потенциальных пользователей относительно безопасности публичных облаков? На помощь приходит технология Intel Software Guard Extensions (Intel SGX). Рассказываем, как мы внедрили её в своём облаке и какие преимущества от нашего решения получила компания Aggregion. Поехали!...

Все блоги / Про интернет

Лучшие практики при написании безопасного Dockerfile

В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь...

Все блоги / Про интернет

Назад