«Право на ремонт» становится всё сильнее: в США производителей обяжут в течение 7 лет поставлять запчасти к устройствам
О «праве на ремонт» на Хабре писали уже не раз и не два. Если коротко, то это движение, которое ратует за предоставление пользователю возможности ремонтировать купленные электронные устройства, бытовую технику и транспортные/сельскохозяйственные средства. На днях в Калифорнии, США, приняли один из...
Обзор 42" OLED монитора KTC G42P5. Или как использовать почти телевизор для работы
Можно ли работать на OLED? Не слишком ли он большой? Сгорят или не сгорят пиксели? Что с картинкой, реально новый уровень? Стоит ли игра свеч? Попробую ответить на эти и другие вопросы простым человечьим языком после месяца активного использования монитора. В рунете я этих ответов не нашел, поэтому...
Ноутбуков со складными экранами стало больше: 17-дюймовый 3 в 1 девайс от HP и его ближайшие конкуренты
Похоже на то, что устройства с гибкими экранами всё же смогли заполучить свою часть рынка. Телефонов с такими дисплеями сейчас много — каждый более-менее крупный производитель уже выпустил подобный девайс. А сейчас аналогичный тренд наблюдается и среди разработчиков ноутбуков. На днях HP...
Как стать гуру или WiFi Cheat Sheet
А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось...
Monitoring System (SpyWare) с C2 сервером на базе чат-бота в telegram. Часть 1: Создание бота
Введение Hello Habr! Хотел найти приложение, позволяющее отслеживать работу своих компютеров, но испугался что кто-то сможет следить за мной через их. Поэтому решил разработать его сам, изначально ПО было похоже на приложение для родительского контроля, но после добавления новых модулей получилось...
[Перевод] Когда парсеры URL-адресов расходятся (CVE-2023-38633)
Обнаружение и разбор уязвимости CVE-2023-38633 в librsvg, заключающейся в ситуации, когда две реализации URL-парсера (Rust и Glib) расходятся в парсинге схемы файла, создавая уязвимость к атаке обхода каталога. Читать дальше →...
Авторизация пользователей за копейки: как бизнесу отказаться от дорогих SMS
Мало бизнесу проблем — к санкциям, проблемам с поставками и продажами прибавляется растущая стоимость авторизации пользователей. SMS стоит 3 рубля — кажется, что не так много, но если их отправляются тысячи каждый день? А сколько реально доходит до пользователей? Неизвестно. К счастью, сегодня у...
Персональный VPN сервер 3x-UI в Европе, США и России
Hostkey подготовил новый сервис для своих клиентов — аренду сервера с предустановленным VPN 3X-UI. Новый сервис доступен для заказа на сайте компании. Читать далее...
Почему M OC бесполезна?
О том, как ДИТ отечественную ос разрабатывал и к чему это привело 3 февраля в CNews появилась статья о начале внедрения в российские школы новый OC «М ОС», собранной на базе ОС «Альт». Я считаю, что эта система сырая, недоделанная, тот же "Астра" линкс лучше, чем это. В итоге, проект забросили и...
Истории из жизни вредоносов: инъекция кода в Windows
Технологии внедрения своего кода в чужие процессы уже много лет используются различными вредоносными приложениями. В Windows это стало довольно распространенным явлением. Вредонос инжектирует фрагменты своего собственного кода в другой запущенный процесс, чтобы затем его выполнить. Инъекция кода...
Кратко о построении музыкальной сцены в наушниках
Решил выложить ко всеобщему ознакомлению некий «секрет Полишинеля» по поводу «формирования музыкальной сцены», так как регулярно сталкиваюсь с подобными утверждениями: Утверждение: Читать далее...
Криминалист F.A.C.C.T. заявил, что новый IPhone 15 подвержен риску заражения шпионской программой Pegasus
Новость о взломе iPhone издателя «Медузы»* Галины Тимченко с помощью шпионской программы Pegasus не стала сенсацией для специалистов, которые уже много лет следят за разработкой от израильской компании NSO Group. И хотя сами разработчики утверждают, что создавали программу исключительно для благих...
AmneziaVPN: раз, два, три — и готово
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+ Рассказываем о том, как и развивается self-hosted сервис для развёртывания собственной VPN. Amnezia VPN — простое и бесплатное...
DDoS-атаки: что это такое и как защитить свои сервисы
Во всём мире ежегодно растёт статистика киберпреступлений – растёт параллельно вовлечению государственных структур, бизнеса и населения в онлайн-среду. Злоумышленники изобретательны и постоянно разрабатывают новые методы вредительства, но для бизнеса одними из самых грозных являются DDoS-атаки,...
Шпаргалка по криптографии: что делать, если попал в проект с криптографами
Решили помочь аналитикам, менеджерам проектов и другим людям, которым нужно быстро освоить или вспомнить базовые понятия криптографии. Возможно, вы пытаетесь подготовиться к собеседованию в компанию, которая занимается разработкой продуктов в сфере криптографической защиты информации, но раньше вы...
Удивительная лампочка из Ашана
На прошлой неделе я протестировал 23 модели светодиодных ламп Ашан и среди них обнаружилась одна, «не такая, как все», причём отличается она в лучшую сторону. Читать дальше →...
Как мы отправляем фишинг на своих сотрудников, чтобы не расслаблялись по ИБ
Социнжиниринг выглядит вот так Мы решили проверить, как поведут себя наши сотрудники в условиях реальной фишинговой атаки. Целью было понять, кому нужно дообучение и сколько денег компания может потерять от, в общем-то, примитивной атаки. Фишинговый тест — это методика, при которой компания...
Chrome следит за тобой
4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд. Мне предлагалось согласится с тем, что хром будет...