Выбираем лучшую USB-стереогарнитуру для колл-центра с бюджетом до $100
Наш новый обзор посвящен сравнительному анализу лидеров рынка гарнитур. Для тестирования мы взяли следующих "конкурсантов": Jabra Evolve MS40, Sennheiser PC08 USB, VT6300-D USB, Logitech 960, VT x208-D, Yealink UH37 Duo, Plantronics Blackwire C3220. Читать далее...
Ноутбуки, планшеты и другие гаджеты на Linux: что предлагает рынок в 2023 году
Устройства на Linux, если мы говорим о потребительской технике, менее многочисленны, чем девайсы на базе других ОС. Тем не менее производители время от времени предлагают такие модели, они относительно редко, но выходят. Сегодня о них и поговорим. В подборке — устройства, которые вышли или...
Автостопом по HashiCorp Vault
Оффтоп Наш рассказ — это гид автостопщика, некое summary тех вещей, которых нам не хватало при знакомстве с Vault. В нем мы сделаем несколько остановок: поговорим в целом про управление секретами, о том, почему мы рекомендуем именно Vault; рассмотрим, как Vault работает; поделимся лайфхаками по...
Инструменты для пентеста Wi-Fi
Это дополнение к основной статье "Как стать гуру или Wi-Fi Cheat Sheet". Я увидел много откликов по данной теме как положительных, так и отрицательных. Кому-то не нравится подача (да, есть свои минусы, но перенести материал из обычной заметки Markdown достаточно сложно), кому-то инструменты, но кто...
Ваш мобильный оператор знает о вас всё, и даже немножко больше
Название статьи действительно звучит так, будто операторы буквально роются в нашем нижнем белье, подслушивают, подсматривают, да еще всё прекрасно запоминают с точностью до секунды. Так ли это, и стоит ли всерьез волноваться? Будем разбираться. Почему это произошло? Давайте начнем с главного: с...
Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRM
Идея написать блог о том, как злоумышленники используют для перемещения в инфраструктуре жертвы возможности службы Windows Remote Management (WinRM) (Т1021.006), возникла у Антона Величко, руководителя Лаборатории компьютерной криминалистики компании F.A.C.C.T., еще в январе 2022 года. И виной тому...
Apple Vision Pro. Радоваться нельзя расстраиваться. Ищем место для запятой
В июне этого года на WWDC2023 компания Apple презентовала новое устройство — Apple Vision Pro. Под соусом Джобсовского «One more thing…» — легендарной фразы, с которой Стив презентовал новый продукт, Тим Кук рассказал нам о новой разработке Купертино. Многие привыкли видеть в новых продуктах Apple...
Истории из жизни вредоносов: DLL инъекция кода
В этой статье мы продолжим тему инъекций кода и поговорим о том, как можно осуществлять инъекции кода с помощью DLL. Общая идеология будет та же, что и в предыдущей статье – с помощью инъекции запустить реверсивный шелл на машине жертвы, и получить доступ на нее. Но для начала давайте поговорим о...
OSINT mindset × OFFZONE: как это было
Привет, Хабр! В этом посте мы расскажем, как прошли путь от просто энтузиастов и посетителей до организаторов собственного стенда на ИБ-конференции OFFZONE. Будут описания активностей, фото и наши впечатления! Читать далее...
Добавляем номер в чёрный список с помощью API
Привет, Хабр! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как можно реализовать автоматическое добавление номеров в чёрный список после нескольких входящих звонков в веб-приложении на NodeJS. Читать далее...
Диалоги с кофеваркой, про Яндекс Алису и умный дом Home Assistant
Умная кофемашина это одно из самых глупых устройств на рынке. Обычно, сразу после включения, в них есть стадия автоматической промывки. И ещё одна перед выключением. Это значит, что вы не можете оставить в кофемашине кружку и приготовить напиток удалённо. Но, при наличии умной колонки на кухне,...
Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети
В этой статье мы рассмотрим процесс создания и автоматизации моста Ethernet/Wi-Fi с использованием Raspberry Pi и обсудим потенциальные угрозы безопасности, которые могут возникнуть для корпоративных сетей. Читать далее...
Отчёт о мероприятии OFFZONE 2023 и интервью с хакером Caster
Информационная служба Хабра во второй раз посетила конференцию OFFZONE. Мероприятие проходило 24 и 25 августа 2023 года в Москве в лофт‑пространстве GOELRO. Эта конференция представляет собой больше неформальное общение между разными специалистами в сфере информационной безопасности. Если Positive...
Apple Pro Weekly News (11.09 – 17.09.23)
Новые системы iOS 17, iPadOS 17, watchOS 10, tvOS 17, AirPods 6.0 уже доступны в релизе – рассказываем и показываем, что там нового. Немного о других новшествах компании, показанных на презентации и что интересного выяснилось на пути к старту продаж новинок. А также другие интересные анонсы,...
Особенности проксирования через CDN/Websocket/gRPC для обхода блокировок
Эта статья - заключительная (наконец-то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing-box при использовании протоколов VLESS/VMess/Trojan могут работать через веб-сокеты и gRPC,...
Security Week 2338: приватность данных в автомобиле
Если вы последние лет 20 катаетесь на старом, но надежном автомобиле, легко упустить из внимания тот момент, что современные авто, даже бюджетные, теперь оснащены полноценным компьютером (и не одним), а также постоянно подключены к Интернету. В начале сентября организация Mozilla Foundation провела...
Как научить разработчиков писать безопасный код: взгляд хакера
Команды безопасности верят, что создать продукт без уязвимостей можно, внедряя различные инструменты и практики вроде SAST, DAST и WAF. Эти практики помогают выявить уязвимости в уже написанном коде и, возможно, предотвратить их эксплуатацию. Но исправить найденные уязвимости или сделать продукт...
Эволюция блокировщиков рекламы. Технологическое противостояние
Работа в интернете без блокировщиков рекламы практически невозможна. Всё больше людей используют их на постоянной основе, устанавливая также друзьям и родственникам. Что тут говорить, если даже ФБР официально рекомендует их использовать для защиты от мошенничества в интернете. Однако некоторые...