«Право на ремонт» становится всё сильнее: в США производителей обяжут в течение 7 лет поставлять запчасти к устройствам

О «праве на ремонт» на Хабре писали уже не раз и не два. Если коротко, то это движение, которое ратует за предоставление пользователю возможности ремонтировать купленные электронные устройства, бытовую технику и транспортные/сельскохозяйственные средства. На днях в Калифорнии, США, приняли один из...

Все блоги / Нетбуки и Планшеты

Обзор 42" OLED монитора KTC G42P5. Или как использовать почти телевизор для работы

Можно ли работать на OLED? Не слишком ли он большой? Сгорят или не сгорят пиксели? Что с картинкой, реально новый уровень? Стоит ли игра свеч? Попробую ответить на эти и другие вопросы простым человечьим языком после месяца активного использования монитора. В рунете я этих ответов не нашел, поэтому...

Все блоги / Нетбуки и Планшеты

Ноутбуков со складными экранами стало больше: 17-дюймовый 3 в 1 девайс от HP и его ближайшие конкуренты

Похоже на то, что устройства с гибкими экранами всё же смогли заполучить свою часть рынка. Телефонов с такими дисплеями сейчас много — каждый более-менее крупный производитель уже выпустил подобный девайс. А сейчас аналогичный тренд наблюдается и среди разработчиков ноутбуков. На днях HP...

Все блоги / Нетбуки и Планшеты

Как стать гуру или WiFi Cheat Sheet

А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось...

Все блоги / Про интернет

Monitoring System (SpyWare) с C2 сервером на базе чат-бота в telegram. Часть 1: Создание бота

Введение Hello Habr! Хотел найти приложение, позволяющее отслеживать работу своих компютеров, но испугался что кто-то сможет следить за мной через их. Поэтому решил разработать его сам, изначально ПО было похоже на приложение для родительского контроля, но после добавления новых модулей получилось...

Все блоги / Про интернет

[Перевод] Когда парсеры URL-адресов расходятся (CVE-2023-38633)

Обнаружение и разбор уязвимости CVE-2023-38633 в librsvg, заключающейся в ситуации, когда две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла, создавая уязвимость к атаке обхода каталога. Читать дальше →...

Все блоги / Про интернет

Авторизация пользователей за копейки: как бизнесу отказаться от дорогих SMS

Мало бизнесу проблем — к санкциям, проблемам с поставками и продажами прибавляется растущая стоимость авторизации пользователей. SMS стоит 3 рубля — кажется, что не так много, но если их отправляются тысячи каждый день? А сколько реально доходит до пользователей? Неизвестно. К счастью, сегодня у...

Все блоги / Про интернет

Персональный VPN сервер 3x-UI в Европе, США и России

Hostkey подготовил новый сервис для своих клиентов — аренду сервера с предустановленным VPN 3X-UI. Новый сервис доступен для заказа на сайте компании. Читать далее...

Все блоги / Про интернет

Почему M OC бесполезна?

О том, как ДИТ отечественную ос разрабатывал и к чему это привело 3 февраля в CNews появилась статья о начале внедрения в российские школы новый OC «М ОС», собранной на базе ОС «Альт». Я считаю, что эта система сырая, недоделанная, тот же "Астра" линкс лучше, чем это. В итоге, проект забросили и...

Все блоги / Про интернет

Истории из жизни вредоносов: инъекция кода в Windows

Технологии внедрения своего кода в чужие процессы уже много лет используются различными вредоносными приложениями. В Windows это стало довольно распространенным явлением. Вредонос инжектирует фрагменты своего собственного кода в другой запущенный процесс, чтобы затем его выполнить. Инъекция кода...

Все блоги / Про интернет

Кратко о построении музыкальной сцены в наушниках

Решил выложить ко всеобщему ознакомлению некий «секрет Полишинеля» по поводу «формирования музыкальной сцены», так как регулярно сталкиваюсь с подобными утверждениями: Утверждение: Читать далее...

Все блоги / Нетбуки и Планшеты

Криминалист F.A.C.C.T. заявил, что новый IPhone 15 подвержен риску заражения шпионской программой Pegasus

Новость о взломе iPhone издателя «Медузы»* Галины Тимченко с помощью шпионской программы Pegasus не стала сенсацией для специалистов, которые уже много лет следят за разработкой от израильской компании NSO Group. И хотя сами разработчики утверждают, что создавали программу исключительно для благих...

Все блоги / Про интернет

AmneziaVPN: раз, два, три — и готово

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+ Рассказываем о том, как и развивается self-hosted сервис для развёртывания собственной VPN. Amnezia VPN — простое и бесплатное...

Все блоги / Про интернет

DDoS-атаки: что это такое и как защитить свои сервисы

Во всём мире ежегодно растёт статистика киберпреступлений – растёт параллельно вовлечению государственных структур, бизнеса и населения в онлайн-среду. Злоумышленники изобретательны и постоянно разрабатывают новые методы вредительства, но для бизнеса одними из самых грозных являются DDoS-атаки,...

Все блоги / Про интернет

Шпаргалка по криптографии: что делать, если попал в проект с криптографами

Решили помочь аналитикам, менеджерам проектов и другим людям, которым нужно быстро освоить или вспомнить базовые понятия криптографии. Возможно, вы пытаетесь подготовиться к собеседованию в компанию, которая занимается разработкой продуктов в сфере криптографической защиты информации, но раньше вы...

Все блоги / Про интернет

Удивительная лампочка из Ашана

На прошлой неделе я протестировал 23 модели светодиодных ламп Ашан и среди них обнаружилась одна, «не такая, как все», причём отличается она в лучшую сторону. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Как мы отправляем фишинг на своих сотрудников, чтобы не расслаблялись по ИБ

Социнжиниринг выглядит вот так Мы решили проверить, как поведут себя наши сотрудники в условиях реальной фишинговой атаки. Целью было понять, кому нужно дообучение и сколько денег компания может потерять от, в общем-то, примитивной атаки. Фишинговый тест — это методика, при которой компания...

Все блоги / Про интернет

Chrome следит за тобой

4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд. Мне предлагалось согласится с тем, что хром будет...

Все блоги / Про интернет