Security Week 03: атака на Windows и Android в деталях
Команда Google Project Zero опубликовала детальное исследование атаки с использованием уязвимостей нулевого дня в браузере Google Chrome и Windows. Основной задачей этого подразделения Google является поиск новых уязвимостей, так что данное исследование получилось для них нетрадиционным, но от того...
[Перевод] 7 основных ошибок безопасности при переходе на облачные приложения
Поскольку компании переносят рабочие файлы в облако для поддержки удаленных сотрудников, они часто создают возможности для злоумышленников. Это наиболее распространенные ошибки, которых следует избегать. Вступление В связи с пандемией многие предприятия перешли на использование большего количества...
Mark gauntlet v4.2: мануал по созданию
В прошлой статье я показал то, как развивался мой проект и, в частности Mark gauntlet. Вкратце: это перчатка-наруч, на которой есть радиомодули и разные интерфейсы взаимодействия. Версия 4.2 скорее всего последняя и я постарался сделать её презентабельной и лёгкой в повторении. Читать далее...
[Перевод] Первый настоящий палмтоп
Однажды, во времена, когда ещё не было COVID-19, я шёл по аэропорту к своему гейту. Вдруг я вспомнил об одном документе, который мне хотелось прочесть во время полёта. Но я забыл взять с собой этот документ. Правда, это меня совершенно не расстроило. Я просто ненадолго остановился, достал кое-что...
Атака на Капитолий не оправдывает расширение слежки за населением
После нападения на Капитолий правоохранительные органы работают сверхурочно, чтобы установить виновных и привлечь их к ответственности за попытку восстания. В распоряжении спецслужб есть много инструментов. И они уже начали использовать систему распознавания лиц. Возможно, даже запускают ClearView...
Планетарная тестомесильная машина GASTRORAG QF-5W, взгляд изнутри
Началось все с идеи купить миксер. :) Далее без unboxing, без взбивания 18+(mb)>...
HackTheBox. Прохождение RopeTwo, часть 1. Chromium v8
Пора выложить первый райтап для машинки с площадки HackTheBox. В данной статье разберемся с написанием RCE для патченного JavaScript-двжика v8, используемого сейчас почти повсеместно. В текущий момент готовы две части - первая, которую вы читаете, и вторая, с получением прав юзера. К концу февраля,...
Возможен ли идеальный отпуск с iPhone?
Я думаю, ни для кого уже не секрет, что телефоны, а в данной публикации я буду говорить об iPhone-ах, глубоко вошли в нашу жить и многие из нас уже не представляют себе отпуск без телефона с хорошей камерой. И дело даже не в бренде или цене, - это темы других публикаций. Не будем об этом. Поговорим...
Узнать врага: как MITRE TTP помогают определить атакующего
Количество способов, которые используют хакерские группировки, чтобы атаковать компании, кажется бесконечным, но на самом деле это не так. Практически все тактики и техники киберпреступников проанализированы и задокументированы в общедоступной базе MITRE ATT&CK. В этом посте мы расскажем о том, как...
Светодиодная лампа Экономка 15 Вт за 39 рублей
Вот мы и дожили до того, что светодиодные лампы продают чуть ли не дешевле ламп накаливания. В сети магазинов Светофор лампочки Экономка продаются за 38 рублей 80 копеек. На лампе написано «15 Вт, заменяет 135 Вт, 1350 лм, Ra>80». Я думаю вы уже догадываетесь, что всё это неправда. Читать дальше →...
Возможности настройки привилегии и безопасности интерфейса WMI
Давным-давно, когда трава была зеленее, а интернет безопаснее, в ИТ родилась инициатива Web Based Enterprise Management (WBEM). Первоначально спонсируемая в 1996 году такими компаниями как Cisco Systems, Intel и Microsoft, она получила широкое распространение и реализацию на различных платформах:...
Камера iPhone 12 Pro Max: Разбор
Поговорим про iPhone 12 Pro Max. В этом году впервые со времен iPhone 8 в двух флагманских смартфонах Apple существенно отличается камера. Модуль iPhone 12 Pro Max больше, чем у iPhone 12 Pro. Почти на 20 процентов. Почему же он больше? Или это для того чтобы кто-то покупал Pro Max с его...
Как мы в RUVDS спасаем наших пользователей от брутфорса
В одной из статей я рассказывал о том, как скрипт кидди мешает жить нашим клиентам. В этой статье я хотел бы рассказать, про решения: как мы будем пытаться с этим бороться (если не прогорит). Пока что без целиковых исходников, они будут в следующих статьях. Ну а пока, обо всем, что около....
Быстрый туториал по установке и эксплуатации системы фильтрации IP-адресов CrowdSec v.1.0.x
Всем привет! Перед Новым годом мы выпустили большой апдейт нашего продукта — CrowdSec v.1.0.X, в котором содержатся значительные изменения по сравнению с предыдущей версией. Самое главное: был введен в эксплуатацию локальный REST API и проведены соответствующие архитектурные изменения. Как...
Криптовымогателям — твердое «нет». Intel добавит защиту от шифровальщиков на уровне процессора
Зловредное ПО наносит огромный ущерб как бизнесу, так и отдельным пользователям. Один из самых активных сегментов в этой сфере — вирусы-шифровальщики. По оценкам Group-IB, суммарный ущерб, причиняемый этим ПО, составляет около $1 млрд в год. 2019 и 2020 годы можно даже назвать «эпохой...
Японская династия: как я в студенчестве подсел на компьютеры одного бренда и, повзрослев, встретил их снова
Привет, Хабр! Я Женя, последние несколько лет занимаюсь монтажом и обработкой видео в небольших продакшенах. В этом году я столкнулся с компьютером из линейки, которую, как мне казалось, давно перестали производить и которую я раньше очень любил. Под катом хочу поделиться с вами ностальгической...
Стражи публичных облаков: как мы внедряли анклавы Intel SGX для защиты чувствительных данных
Как развеять предубеждения потенциальных пользователей относительно безопасности публичных облаков? На помощь приходит технология Intel Software Guard Extensions (Intel SGX). Рассказываем, как мы внедрили её в своём облаке и какие преимущества от нашего решения получила компания Aggregion. Поехали!...
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь...