Портативные игровые консоли: пять новинок осени 2024 года
Привет, Хабр! На связи Идар Табухов. В прошлый раз я рассказывал о пяти интересных компьютерных играх, которые выйдут этой осенью. А сегодня обсудим новинки игрового «железа». Некоторые консоли можно купить уже сейчас, а другие только готовятся к выпуску. Жду вас под катом! Читать далее...
Youtube разблокировали, но не у всех. Как решить проблему?
Эпопея с блокировками сервиса продолжается, что происходит сейчас? С 20 по 23 сентября пользователи разных провайдеров заявили, что у них появился доступ до видеохостинга без использования средств обхода ограничений. Чтобы объективно оценить реальное состояние доступа к видеохостингу и блокировок у...
Адаптируем фаззинг для поиска уязвимостей
Фаззинг — очень популярная методика тестирования программного обеспечения случайными входными данными. В сети огромное количество материалов о том, как находить дефекты ПО с его помощью. При этом в публичном пространстве почти нет статей и выступлений о том, как искать уязвимости с помощью...
Шифруй то, шифруй это, или LLM под замком
Здравствуйте, уважаемые читатели Хабра. Чем больше я погружаюсь в LLM, тем больше укрепляюсь во мнении, что сейчас они (LLM) заняли если не самое важное, то уж точно одно из очень значимых мест во всём пантеоне моделей машинного обучения. При этом всё чаще встаёт вопрос шифрования моделей в самом...
Заказные клики. Кто кликает по рекламе в Яндексе за копейки?
В Директе много рекламных кампаний с злостным скликиванием, которое осуществляется людьми, а не ботами. Кто эти люди? Зачем они кликают? Как именно это работает и как с этим бороться, далее в этой статье. Читать далее...
Как за 4 шага улучшить процесс оценки рисков безопасности
Привет, Хабр! Меня зовут Ирина, я аналитик по информационной безопасности в Авито. В этой статье я делюсь нашим опытом и моими личными впечатлениями о выстраивании процесса оценки и управлении рисками информационной безопасности в Авито. Рассказываю, что понадобилось для запуска и поддержки...
Обнаружение DGA доменов или тестовое задание на позицию intern ML-engineer
В этой статье мы рассмотрим простую задачу, которая используется одной компанией в качестве тестового задания для стажеров на позицию ML-engineer. Читать далее...
Новый модульный ноутбук от MNT Research: что за девайс и какие у него возможности
Привет, жители Хабра. С вами Виктор Сергеев из МТС Диджитал. В начале 2024 года в продажу поступил модульный ноутбук MNT Pocket Reform от компании MNT Research, о котором мы уже писали. Это устройство с хорошей ремонтопригодностью, которое еще и неплохо защищено с точки зрения информационной...
Угрозы информационной безопасности через оптику Звездных Войн
В издательстве “Бомбора” (импринт суперкорпорации “АСТ/Эксмо”) в конце года должна выйти в моем переводе книга одного из самых известных специалистов в области информационной безопасности Адама Шостака (Adam Shostack). В оригинале книга вышла в 2023 году под заглавием “THREATS. What Every Engineer...
Тестирование и обзор i-watt 12W 4200К G45 с цоколем Е27
И вновь на моем столе светодиодная лампочка от производителя i-watt. Лампочка с цоколем E27 и форм-фактором G45. А по-простому - шарик. Довольно редкий производитель, о котором особенно ничего не знал ранее. Будем надеяться что обрадует. Но надежд мало. Бюджетный сегмент редко удивляет. Читать далее...
Выводы из глобального сбоя CrowdStrike
Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров (отчёт Microsoft, отчёт CrowdStrike). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys. Поскольку тот...
Все об охранных системах для дома в 2024 году
В 2016 году мы с мужем приобрели небольшой дом в Подмосковье. По охране сильно не заморачивались, так как у нас был сторож на поселок. А в 2022 к нам влезли воры: все что смогли — вынесли, что не смогли — сломали. Кто-то из соседей вызвал полицию, но она приехала только через 50 минут. Этим летом...
Обход блокировок с помощью Double…
В статье будут рассмотрены три независимых варианта прохождения трафика транзитом с помощью: 1) Double openVPN 2) openVPN + vtun 3) openVPN + tun2proxy через socks5 прокси Читать далее...
Может быть мучительно больно: нюансы покупок гаджетов на онлайн-барахолках
Привет, Хабр! Продолжаю рассказывать о своем опыте ремонта гаджетов в Испании. На этот раз поделюсь интересными случаями покупок на испанском аналоге русских онлайн-барахолок. В большинстве случаев все хорошо и проблем нет, но всегда нужно держать ухо востро, как говорится. Почему? Подробности под...
Не работает Goodbyedpi, Как починить GoodbyeDPI, если он перестал работать 22.09.24
Решение нашел в комментариях оригинального гитхаба от ValdikSS (работает только для самой последней версии 0.2.3rc3-2) 1. Заходим на этот сайт, выставляем 116 символов для генерации чисел и 1 результат Читать далее...
BlackLotus UEFI bootkit. Часть 1
Приветствую вас, дорогие читатели! Сегодня я хочу поделиться с вами своим опытом изучения BlackLotus UEFI bootkit. В этом исследование разберем следующие темы: 1. Подготовка тестового стенда. 2. Запуск CVE-2022-21894 (baton drop). 3. Компиляция payload и компонентов для его выполнения. 4....
Что стоит знать и уметь начинающему мастеру по ремонту ноутбуков? Опциональные варианты
Я написал две статьи на тему того, что нужно знать и уметь начинающему специалисту по ремонту ноутбуков. Вероятно, будет и третья статья. А сегодня предлагаю вместе подумать над тем, что ремонтнику могло бы пригодиться помимо таких базовых навыков, как пайка, умение починить корпус ноутбука, опыт...
В копилку уязвимостей BGP — как устроена атака Kirin
За годы существования протокола в нем было выявлено немало уязвимостей. И недавно группа исследователей нашла новую. Рассказываем, в чем тут дело. Читать далее...