Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRM

Идея написать блог о том, как злоумышленники используют для перемещения в инфраструктуре жертвы возможности службы Windows Remote Management (WinRM) (Т1021.006), возникла у Антона Величко, руководителя Лаборатории компьютерной криминалистики компании F.A.C.C.T., еще в январе 2022 года. И виной тому...

Все блоги / Про интернет

Apple Vision Pro. Радоваться нельзя расстраиваться. Ищем место для запятой

В июне этого года на WWDC2023 компания Apple презентовала новое устройство — Apple Vision Pro. Под соусом Джобсовского «One more thing…» — легендарной фразы, с которой Стив презентовал новый продукт, Тим Кук рассказал нам о новой разработке Купертино. Многие привыкли видеть в новых продуктах Apple...

Все блоги / Нетбуки и Планшеты

Истории из жизни вредоносов: DLL инъекция кода

В этой статье мы продолжим тему инъекций кода и поговорим о том, как можно осуществлять инъекции кода с помощью DLL. Общая идеология будет та же, что и в предыдущей статье – с помощью инъекции запустить реверсивный шелл на машине жертвы, и получить доступ на нее. Но для начала давайте поговорим о...

Все блоги / Про интернет

OSINT mindset × OFFZONE: как это было

Привет, Хабр! В этом посте мы расскажем, как прошли путь от просто энтузиастов и посетителей до организаторов собственного стенда на ИБ-конференции OFFZONE. Будут описания активностей, фото и наши впечатления! Читать далее...

Все блоги / Про интернет

Добавляем номер в чёрный список с помощью API

Привет, Хабр! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как можно реализовать автоматическое добавление номеров в чёрный список после нескольких входящих звонков в веб-приложении на NodeJS. Читать далее...

Все блоги / Про интернет

Диалоги с кофеваркой, про Яндекс Алису и умный дом Home Assistant

Умная кофемашина это одно из самых глупых устройств на рынке. Обычно, сразу после включения, в них есть стадия автоматической промывки. И ещё одна перед выключением. Это значит, что вы не можете оставить в кофемашине кружку и приготовить напиток удалённо. Но, при наличии умной колонки на кухне,...

Все блоги / Нетбуки и Планшеты

Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети

В этой статье мы рассмотрим процесс создания и автоматизации моста Ethernet/Wi-Fi с использованием Raspberry Pi и обсудим потенциальные угрозы безопасности, которые могут возникнуть для корпоративных сетей. Читать далее...

Все блоги / Про интернет

Отчёт о мероприятии OFFZONE 2023 и интервью с хакером Caster

Информационная служба Хабра во второй раз посетила конференцию OFFZONE. Мероприятие проходило 24 и 25 августа 2023 года в Москве в лофт‑пространстве GOELRO. Эта конференция представляет собой больше неформальное общение между разными специалистами в сфере информационной безопасности. Если Positive...

Все блоги / Про интернет

Apple Pro Weekly News (11.09 – 17.09.23)

Новые системы iOS 17, iPadOS 17, watchOS 10, tvOS 17, AirPods 6.0 уже доступны в релизе – рассказываем и показываем, что там нового. Немного о других новшествах компании, показанных на презентации и что интересного выяснилось на пути к старту продаж новинок. А также другие интересные анонсы,...

Все блоги / Нетбуки и Планшеты

Особенности проксирования через CDN/Websocket/gRPC для обхода блокировок

Эта статья - заключительная (наконец-то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing-box при использовании протоколов VLESS/VMess/Trojan могут работать через веб-сокеты и gRPC,...

Все блоги / Про интернет

Security Week 2338: приватность данных в автомобиле

Если вы последние лет 20 катаетесь на старом, но надежном автомобиле, легко упустить из внимания тот момент, что современные авто, даже бюджетные, теперь оснащены полноценным компьютером (и не одним), а также постоянно подключены к Интернету. В начале сентября организация Mozilla Foundation провела...

Все блоги / Про интернет

Как научить разработчиков писать безопасный код: взгляд хакера

Команды безопасности верят, что создать продукт без уязвимостей можно, внедряя различные инструменты и практики вроде SAST, DAST и WAF. Эти практики помогают выявить уязвимости в уже написанном коде и, возможно, предотвратить их эксплуатацию. Но исправить найденные уязвимости или сделать продукт...

Все блоги / Про интернет

Эволюция блокировщиков рекламы. Технологическое противостояние

Работа в интернете без блокировщиков рекламы практически невозможна. Всё больше людей используют их на постоянной основе, устанавливая также друзьям и родственникам. Что тут говорить, если даже ФБР официально рекомендует их использовать для защиты от мошенничества в интернете. Однако некоторые...

Все блоги / Про интернет

«Право на ремонт» становится всё сильнее: в США производителей обяжут в течение 7 лет поставлять запчасти к устройствам

О «праве на ремонт» на Хабре писали уже не раз и не два. Если коротко, то это движение, которое ратует за предоставление пользователю возможности ремонтировать купленные электронные устройства, бытовую технику и транспортные/сельскохозяйственные средства. На днях в Калифорнии, США, приняли один из...

Все блоги / Нетбуки и Планшеты

Обзор 42" OLED монитора KTC G42P5. Или как использовать почти телевизор для работы

Можно ли работать на OLED? Не слишком ли он большой? Сгорят или не сгорят пиксели? Что с картинкой, реально новый уровень? Стоит ли игра свеч? Попробую ответить на эти и другие вопросы простым человечьим языком после месяца активного использования монитора. В рунете я этих ответов не нашел, поэтому...

Все блоги / Нетбуки и Планшеты

Ноутбуков со складными экранами стало больше: 17-дюймовый 3 в 1 девайс от HP и его ближайшие конкуренты

Похоже на то, что устройства с гибкими экранами всё же смогли заполучить свою часть рынка. Телефонов с такими дисплеями сейчас много — каждый более-менее крупный производитель уже выпустил подобный девайс. А сейчас аналогичный тренд наблюдается и среди разработчиков ноутбуков. На днях HP...

Все блоги / Нетбуки и Планшеты

Как стать гуру или WiFi Cheat Sheet

А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось...

Все блоги / Про интернет

Monitoring System (SpyWare) с C2 сервером на базе чат-бота в telegram. Часть 1: Создание бота

Введение Hello Habr! Хотел найти приложение, позволяющее отслеживать работу своих компютеров, но испугался что кто-то сможет следить за мной через их. Поэтому решил разработать его сам, изначально ПО было похоже на приложение для родительского контроля, но после добавления новых модулей получилось...

Все блоги / Про интернет