Всем по зловреду: анализ open-source-стилера Umbral

Недавно мы обнаружили атаки с новым стилером Umbral. От них уже пострадали российские компании из нескольких отраслей. Особенность вредоноса в том, что его исходники в открытом доступе размещены на GitHub. Мы исследовали код и разобрались, как работает Umbral Stealer, что умеет и за какими данными...

Все блоги / Про интернет

Грааль номер три. Обзор IBM Thinkpad TransNote

После двух предыдущих статей просто необходимо было найти для обзора такой девайс, чтобы читать о нем было интересно и техногикам, и просто любителям необычных красивых вещей. Признаюсь, искал недолго, как раз со дня на день должен был вернуться из ремонта один из моих самых любимых экспонатов...

Все блоги / Нетбуки и Планшеты

Вызываем демонов с printf

Начинающие реверс-инженеры часто сталкиваются с многочисленными препятствиями. Эта статья описывает определённый метод, который, как полагает автор, может вызвать замешательство у тех, кто только начинает изучать область анализа приложений. Стоит подчеркнуть, что цель данного материала не в...

Все блоги / Про интернет

Фильтрация событий Windows встроенными утилитами

При реагировании на инциденты бывает необходимо посмотреть логи Windows машины, и многие таскают с собой утилиты для более удобной фильтрации событий в журналах evtx. Это связано в с тем, что способы фильтрации, предложенные Microsoft, выглядят крайне не удобно. Live response — это область, которая...

Все блоги / Про интернет

Обзор электронной книги Onyx Boox Galileo c экраном 7 дюймов

Новинка от Onyx Boox — это компактная электронная книга Galileo c удобной планшетной ориентацией, с экраном 7" и лёгкими путями загрузки книг и документов. Устройство для чтения электронных книг ONYX BOOX с сенсорным экраном, с подсветкой, с функцией Multi-touch и SNOW Field, а также с поддержкой...

Все блоги / Нетбуки и Планшеты

Apple Pro Weekly News (29.05 – 04.06.23)

Яблочная всемирная конференция разработчиков уже на грядущей неделе, что для нас готовит Apple, какие интересные детали и пасхалки уже найдены, и где следить за презентацией. А также новости об играх на Mac, какие новые компьютеры от Apple можно ждать в ближайшее время, какие обновления вышли и что...

Все блоги / Нетбуки и Планшеты

Одноплатный компьютер за 400 рублей: как применить дешёвый ТВ-стик в качестве одноплатного компьютера?

Официальная цена на последнюю модель Raspberry Pi составляет около 40$ за штучку. Однако купить её за такую цену невозможно, перекупы накручивают огромные ценники за одноплатники, основным преимуществом которых должна быть цена. И даже альтернативы от китайских друзей в виде Orange Pi или Banana Pi...

Все блоги / Нетбуки и Планшеты

Планшет Umiio A10 Pro- уникальный зверь на рынке

Данное устройство очень уникально на рынке. Обычно бренд Umiio ассоциируется у знатоков с цифровыми проекторами. Но тут в продаже появился планшет с весьма неплохими характеристиками и соотношением цена/качество. Именно этот факт и побудил написать данный краткий обзор. В обзоре не будет подробных...

Все блоги / Нетбуки и Планшеты

Установка и настройка сервера Matrix Synapse + PostgreSQL + Admin UI + Element WEB. Ubuntu 20 LTS / Ubuntu 22 LTS

Всем привет. В данном гайде я постарался пошагово, подробно и доступно описать процесс установки на свой сервер Matrix Synapse + Element WEB + Admin UI на базе Ubuntu 20 LTS / Ubuntu 22 LTS. Столкнувшись с задачей поднять свой сервер я затратил очень много времени на установку, настройки и отладку...

Все блоги / Про интернет

Система оповещения открытых портов на Alma Linux. Теория и реализация

Привет, Хабр! В данной статье я постарался максимально подробно описать создание данной системы, при этом параллельно предоставить читателю хорошую теоретическую базу и понимание происходящего. Также хотел бы уточнить, что поскольку в статье объясняются достаточно базовые вещи и задействован...

Все блоги / Про интернет

Kickstarter-дайджест: интересные стартапы за начало июня

В этом дайджесте собрали самое интересное с Kickstarter на начало июня. В подборке можно больше узнать про клавиатуру для борьбы с прокрастинацией, бесконечные стикеры для заметок, виртуальную ударную установку, трекер-визитку для приложения «Локатор» от Apple и шариковую ручку, которая...

Все блоги / Нетбуки и Планшеты

«Хакер»: самые важные новости мира безопасности за май

На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В прошедшем месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно...

Все блоги / Про интернет

Что такое киберразведка? Интервью с Махаевым Дмитрием из «Ростелеком-Солар»

Продолжаю рассказывать об интересных людях, чьи доклады я не смог послушать на PHD. Ещё одна новая область, новый термин — киберразведка. Когда я увидел тему доклада, я посчитал, что опять не во всей области ИБ разбираюсь. Например, что такое OSINT, я узнал только в прошлом году, а разведка по...

Все блоги / Про интернет

[Перевод] Взламываем «умную» зубную щётку

Только задумайтесь: мы всё чаще используем умные холодильники, машины розетки и лампочки, умные часы и колонки. Нас окружают умные вещи и умные люди. Но насколько они умные и так ли нужна эта "умность"? А ещё — насколько легко взломать эти умные вещи? Часы, например, несложно. Давайте посмотрим...

Все блоги / Нетбуки и Планшеты

The Walking Pod: основные стратегии атак изнутри кластера

У Kubernetes много инструментов защиты поставляется прямо из коробки. Но все равно степень выстроенной защиты зависит от компетенции специалистов, которые ее настраивают, требований бизнеса и ресурсов, выделенных на безопасность. В итоге сложно гарантировать, что под видом «мирного и безобидного»...

Все блоги / Про интернет

Business continuity & Operational resilience: вчера, сегодня, завтра. Откуда пришло и что дальше?

Недавно The BCI (один из ведущих институтов ведущих свою деятельность в области организационной устойчивости и непрерывности деятельности) выпустил свой регулярный отчет «BCI Operational Resilience Report 2023» совместно с Riskonnect (решения в области риск-менеджмента). Один из вопросов для...

Все блоги / Про интернет

[Перевод] Осваиваем плейбуки Ansible: учебное пособие по настройке сервера и веб-развертыванию

Ansible — мощный инструмент автоматизации, который используется для настройки и управления серверами. В этой статье мы рассмотрим плейбук Ansible, предназначенный для настройки и управления несколькими серверами, включая хост-сервер, веб-сервер и сервер CentOS. Мы также обсудим концепцию ролей и их...

Все блоги / Про интернет

[recovery mode] Мыслящая материя

Однажды известного физика спросили: что по-вашему мнению является самым удивительным фактом в мироздании? То, что сияющие и сгорающие, взрывающиеся звезды, туманности, планеты и все, все остальное, не исключая и нас самих, создано из одного и того же материала, по одним и тем же фундаментальным...

Все блоги / Про интернет

Назад