[recovery mode] Беспроводная сеть и атаки на неё. Часть 1

В этой статье поговорим о том, как работают сети на основе радиоканала и какие существуют атаки в зависимости от используемых технологий. Разберемся как можно "слушать" сеть в сыром виде, обнаруживая её через радиоканал, а в следующей части посмотрим как можно собранные данные использовать. Читать...

Все блоги / Про интернет

[Перевод] Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript

Cегодня браузеры играют жизненно важную роль в современных организациях, поскольку всё больше программных приложений доставляется пользователям через веб-браузер в виде веб-приложений. Практически всё, что вы делаете в Интернете, включает в себя применение веб-браузера, а потому он является одним...

Все блоги / Про интернет

[recovery mode] Аналоги ИТ-сервисов, которые ушли из России ч.2

В нашей предыдущей статье мы ознакомились с некоторыми сервисами и программами, которые помогут пользователям и организациям избежать некоторых рисков при использовании ПО иностранного производства. Мы продолжаем анализ рынка ИТ-услуг, и в этом обзоре уделим пристальное внимание корпоративным...

Все блоги / Про интернет

Дайджест недели от Apple Pro Weekly News (07.11 – 13.11.22)

Эксклюзивная информация о ремонте iPhone 14 в России, в магазинах электроники вернулись в продажу коды для App Store и не обошлось без нюансов, Apple объявила и наградила исполнителя года, появился первый в мире сгибаемый iPhone, а также обновления, патенты, слухи и многое другое – в свежем выпуске...

Все блоги / Нетбуки и Планшеты

Security Week 2246: UEFI-уязвимость в ноутбуках Lenovo

На прошлой неделе компания Lenovo выпустила обновление UEFI BIOS для более чем 50 модификаций ноутбуков. Патчи закрывают две из трех уязвимостей, которые позволяют обойти или отключить систему безопасности Secure Boot. В худшем случае подобная прореха позволяет вредоносной программе закрепиться в...

Все блоги / Про интернет

Пример построения производственной ЛВС для очень простого объекта

На habr достаточно много статей про информационную безопасность АСУТП и объектов критической информационной инфраструктуры. По некоторым статьям идет бурное обсуждение между специалистами по ИБ и инженерами АСУТП, и у сообщества инженеров АСУТП есть свое мнение по вопросам ИБ)). В любом случае,...

Все блоги / Про интернет

Краткий обзор форума GIS DAYS 2022. День 2 – студенческий форум «Кибербезопасность – профессия будущего»

Продолжаем обзор программы форума GIS DAYS 2022. Второй день форума начался с презентации выставки NFT-картин Василия Попова и его выступления на тему «Что такое NFT: искусство или бизнес?». Василий подчеркнул, что NFT-картины дают художнику больше возможностей для реализации и заработка. Читать...

Все блоги / Про интернет

Увлажнители «Ультразвук» vs «Естественное увлажнение» (история использования) + life-хаки

Много копьев уже было сломано при изучении темы увлажнения воздуха, особенно актуальной в северных широтах нашей большой страны. С наступлением отопительного сезона начинают появляться разные мифические заболевания, которые врачам очень тяжело диагностировать без проведения глубокого изучения и...

Все блоги / Нетбуки и Планшеты

Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet

Эта статья - продолжение серии статей "Привет Emotet!", заключительная её часть Первую и вторую статьи вы можете найти здесь и здесь. В данной статье, мы решили убрать в сторону плагины volalatility, автоматизирующие нашу работу и прогуляться по узким коридорам памяти, в поисках артефактов. Давайте...

Все блоги / Про интернет

Привет Emotet! Исследуем дамп оперативной памяти заражённый Emotet

Всем привет, как обещал в первой части статьи «Привет Emotet!», в данной статье мы приступим к расследованию инцидента в дампе оперативной памяти и заодно пройдём задание от cyberdefenders.org ответив на 10 несложных вопросов, а также узнаем как вредонос скрывает свою активность в скрытых процессах...

Все блоги / Про интернет

Современные способы обеспечения анонимной работы в ИТКС

Анонимность в ИТКС Выделить знания...

Все блоги / Про интернет

[Перевод] Как я случайно обошёл блокировку Google Pixel и получил за это $70 тысяч

Я обнаружил уязвимость, похоже, затронувшую все телефоны Google Pixel: вы можете дать мне любое заблокированное устройство Pixel, и я верну его вам разблокированным. Баг устранили в обновлении безопасности 5 ноября 2022 года. Проблема позволяла атакующему с физическим доступом к телефону обойти...

Все блоги / Про интернет

Одноплатник Orange Pi 5: характеристики и возможности одного из конкурентов Raspberry Pi 4

Raspberry Pi — почти что идеальный вариант одноплатника как для корпоративный проектов, так и для собственных DIY-проектов. Эти системы относительно недорогие, функциональные и небольшие по размеру, что и сделало их одними из самых популярных одноплатных компьютеров в мире. Но время от времени...

Все блоги / Нетбуки и Планшеты

Как и зачем создавалась одна из первых систем квантового распределения ключей в России

Экспертиза нашей компании традиционно лежала в теме «классической» криптографии, но свою первую статью в блоге мы хотим посвятить инновационной теме и разработкам, которыми особенно гордимся — квантовому распределению ключей и системам их доставки. Подробнее...

Все блоги / Про интернет

Выход из плоскости. Тактильная графика и закоулки интеллекта

Уже очень давно я писал на Хабре статью о кипу – узелковом письме древних инков. В этой статье я упоминал, что Луи Брайлю удалось создать шрифт для слепых из-за стечения обстоятельств: Луи не был слеп от рождения, а утратил зрение, поранив себе глаз грязным шорным ножом, с которым неосторожно играл...

Все блоги / Нетбуки и Планшеты

Как команда отразила крупную DDoS-атаку на инфраструктуру клиента

Привет, Хабр! В сентябре команда #CloudMTS отразила масштабную DDoS-атаку на клиентов одного из наших коммерческих дата-центров в Москве. На пике мы зафиксировали 30 млн flows per second, что для данной площадки в 300 раз превышало привычные значения. Атака длилась несколько дней подряд, в ходе...

Все блоги / Про интернет

Как случайность позволяла группе подростков обманывать пользователей Telegram в течении 3меc, с общим ущербом в $1.5 млн

Эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание. 28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки...

Все блоги / Про интернет

KasperskyOS: от абстрактной идеи к реальной системе

Добрый день, Хабр! Меня зовут Андрей Духвалов и я руковожу департаментом перспективных технологий aka Future Tech в «Лаборатории Касперского». Сегодня, 11 ноября 2022 года, исполняется ровно 20 лет идее, которая в итоге усилиями большой команды разработчиков превратилась в нашу операционную...

Все блоги / Про интернет