Всем по зловреду: анализ open-source-стилера Umbral
Недавно мы обнаружили атаки с новым стилером Umbral. От них уже пострадали российские компании из нескольких отраслей. Особенность вредоноса в том, что его исходники в открытом доступе размещены на GitHub. Мы исследовали код и разобрались, как работает Umbral Stealer, что умеет и за какими данными...
Грааль номер три. Обзор IBM Thinkpad TransNote
После двух предыдущих статей просто необходимо было найти для обзора такой девайс, чтобы читать о нем было интересно и техногикам, и просто любителям необычных красивых вещей. Признаюсь, искал недолго, как раз со дня на день должен был вернуться из ремонта один из моих самых любимых экспонатов...
Вызываем демонов с printf
Начинающие реверс-инженеры часто сталкиваются с многочисленными препятствиями. Эта статья описывает определённый метод, который, как полагает автор, может вызвать замешательство у тех, кто только начинает изучать область анализа приложений. Стоит подчеркнуть, что цель данного материала не в...
Фильтрация событий Windows встроенными утилитами
При реагировании на инциденты бывает необходимо посмотреть логи Windows машины, и многие таскают с собой утилиты для более удобной фильтрации событий в журналах evtx. Это связано в с тем, что способы фильтрации, предложенные Microsoft, выглядят крайне не удобно. Live response — это область, которая...
Обзор электронной книги Onyx Boox Galileo c экраном 7 дюймов
Новинка от Onyx Boox — это компактная электронная книга Galileo c удобной планшетной ориентацией, с экраном 7" и лёгкими путями загрузки книг и документов. Устройство для чтения электронных книг ONYX BOOX с сенсорным экраном, с подсветкой, с функцией Multi-touch и SNOW Field, а также с поддержкой...
Apple Pro Weekly News (29.05 – 04.06.23)
Яблочная всемирная конференция разработчиков уже на грядущей неделе, что для нас готовит Apple, какие интересные детали и пасхалки уже найдены, и где следить за презентацией. А также новости об играх на Mac, какие новые компьютеры от Apple можно ждать в ближайшее время, какие обновления вышли и что...
Одноплатный компьютер за 400 рублей: как применить дешёвый ТВ-стик в качестве одноплатного компьютера?
Официальная цена на последнюю модель Raspberry Pi составляет около 40$ за штучку. Однако купить её за такую цену невозможно, перекупы накручивают огромные ценники за одноплатники, основным преимуществом которых должна быть цена. И даже альтернативы от китайских друзей в виде Orange Pi или Banana Pi...
Планшет Umiio A10 Pro- уникальный зверь на рынке
Данное устройство очень уникально на рынке. Обычно бренд Umiio ассоциируется у знатоков с цифровыми проекторами. Но тут в продаже появился планшет с весьма неплохими характеристиками и соотношением цена/качество. Именно этот факт и побудил написать данный краткий обзор. В обзоре не будет подробных...
Установка и настройка сервера Matrix Synapse + PostgreSQL + Admin UI + Element WEB. Ubuntu 20 LTS / Ubuntu 22 LTS
Всем привет. В данном гайде я постарался пошагово, подробно и доступно описать процесс установки на свой сервер Matrix Synapse + Element WEB + Admin UI на базе Ubuntu 20 LTS / Ubuntu 22 LTS. Столкнувшись с задачей поднять свой сервер я затратил очень много времени на установку, настройки и отладку...
Система оповещения открытых портов на Alma Linux. Теория и реализация
Привет, Хабр! В данной статье я постарался максимально подробно описать создание данной системы, при этом параллельно предоставить читателю хорошую теоретическую базу и понимание происходящего. Также хотел бы уточнить, что поскольку в статье объясняются достаточно базовые вещи и задействован...
Kickstarter-дайджест: интересные стартапы за начало июня
В этом дайджесте собрали самое интересное с Kickstarter на начало июня. В подборке можно больше узнать про клавиатуру для борьбы с прокрастинацией, бесконечные стикеры для заметок, виртуальную ударную установку, трекер-визитку для приложения «Локатор» от Apple и шариковую ручку, которая...
«Хакер»: самые важные новости мира безопасности за май
На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В прошедшем месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно...
Что такое киберразведка? Интервью с Махаевым Дмитрием из «Ростелеком-Солар»
Продолжаю рассказывать об интересных людях, чьи доклады я не смог послушать на PHD. Ещё одна новая область, новый термин — киберразведка. Когда я увидел тему доклада, я посчитал, что опять не во всей области ИБ разбираюсь. Например, что такое OSINT, я узнал только в прошлом году, а разведка по...
[Перевод] Взламываем «умную» зубную щётку
Только задумайтесь: мы всё чаще используем умные холодильники, машины розетки и лампочки, умные часы и колонки. Нас окружают умные вещи и умные люди. Но насколько они умные и так ли нужна эта "умность"? А ещё — насколько легко взломать эти умные вещи? Часы, например, несложно. Давайте посмотрим...
The Walking Pod: основные стратегии атак изнутри кластера
У Kubernetes много инструментов защиты поставляется прямо из коробки. Но все равно степень выстроенной защиты зависит от компетенции специалистов, которые ее настраивают, требований бизнеса и ресурсов, выделенных на безопасность. В итоге сложно гарантировать, что под видом «мирного и безобидного»...
Business continuity & Operational resilience: вчера, сегодня, завтра. Откуда пришло и что дальше?
Недавно The BCI (один из ведущих институтов ведущих свою деятельность в области организационной устойчивости и непрерывности деятельности) выпустил свой регулярный отчет «BCI Operational Resilience Report 2023» совместно с Riskonnect (решения в области риск-менеджмента). Один из вопросов для...
[Перевод] Осваиваем плейбуки Ansible: учебное пособие по настройке сервера и веб-развертыванию
Ansible — мощный инструмент автоматизации, который используется для настройки и управления серверами. В этой статье мы рассмотрим плейбук Ansible, предназначенный для настройки и управления несколькими серверами, включая хост-сервер, веб-сервер и сервер CentOS. Мы также обсудим концепцию ролей и их...
[recovery mode] Мыслящая материя
Однажды известного физика спросили: что по-вашему мнению является самым удивительным фактом в мироздании? То, что сияющие и сгорающие, взрывающиеся звезды, туманности, планеты и все, все остальное, не исключая и нас самих, создано из одного и того же материала, по одним и тем же фундаментальным...
Назад