Безопасный анализ вредоносного ПО
Анализ файлов можно разделить на два вида: статический, при котором файл исследуется без его исполнения, и динамический, когда инициируется запуск файла в безопасной среде (тестовая железка или виртуальная машина, как частный случай, Sandbox). Здесь я расскажу о настройке рабочего окружения для...
Как работает аппаратный ключ безопасности — и почему не сделать программируемый ключ с улучшенной защитой?
Как известно, пароль — только первый этап аутентификации, причём наименее надёжный. Пароль можно перехватить во время ввода (с клавиатуры или экрана), в процессе передачи на сервер, подобрать брутфорсом, скопировать из места хранения (в том числе с сервера компании, безопасность которого нам не...
Security Week 2302: уязвимости инфраструктуры автопроизводителей
3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих дыр (на момент...
Топ самых интересных CVE за декабрь 2022 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за декабрь 2022 года! Читать далее...
Идентификация бренда: выделяемся среди миллиона компаний с помощью грамотного дизайна и айдентики
Нюансы создания эффективного дизайна и фирменного стиля на примерах больших и малых брендов....
Belka-DX: новый взгляд на приём КВ-станций
С момента выхода любительского КВ-ресивера Belka-DX «в тираж» прошло немало времени, но никто пока так и не написал о нём на Хабре. Восполним этот пробел и попробуем взглянуть с точки зрения удобства использования и возможностей. Прежде всего стоит сказать, что Belka-DX была разработана и...
Blackview представляет новый флагманский защищенный телефон BV9200 (8 фото)
Смартфон оснащен 6,6-дюймовым дисплеем, камерами Arcsoft, звуком Harman AudioEFX, аккумулятором 5000 А·ч с проводной и 30 Вт беспроводной зарядкой, MediaTek Helio G96 и Doke 3.1. В дни премьеры на Aliexpress c 9 по 13 января его можно купить со скидкой 50% - всего за 15 тысяч рублей....
Консоль SSH на WebAssembly внутри браузера: как это сделано
Веб-консоль SSH запускается по нажатию кнопки на сайте Почти у каждого VPS- и облачного провайдера есть веб-клиент SSH, который запускается через браузер. Такое приложение помогает вам подключиться по SSH к своим виртуальным машинкам на удалённом сервере, не выходя из браузера. В наше трудное время...
Фишинг и история о том, как я начал с ним бороться костылями
Всем привет! Это моя попытка рассказать что-то интересное и попробовать получить новую информацию через фидбэк:) Объектом моей стать стал фишинг и борьба с ним. Начну с того, что расскажу, кто я вообще такой. Я - человек, который с детства хотел стать "хакером" и помогать в борьбе с мошенниками. В...
Новые мини-ПК, представленные на CES 2023: больше моделей хороших и разных
Мы довольно часто пишем о миниатюрных ПК, которые занимают минимум поверхности рабочего стола. Зато они приносят максимум пользы, поскольку устройства такого формата — самые разные, от производительных моделей, способных работать с медиаконтентом, до специфических устройств вроде сетевых девайсов....
Механическая клавиатура AKKO 5075S + моддинг
Рассмотрим замечательную механическую клавиатуру Akko 5075S и внутренний мир аналогичных девайсов, выполним модернизацию клавиатуры, смажем переключатели, поставим керамические «колпачки» и разберёмся почему некоторые клавиатуры «токают». В конце обзора добавил саундтест. Подробности под катом....
Эксплойт «No comments» — самый серьёзный чит Minecraft
Определить местоположение всех противников возможно. История эксплойта "No comments". Обзор получения абсолютной власти на игровом сервере Читать далее...
Бизнес-смартфон ThinkPhone и другие новинки Lenovo на CES 2023
По старой старой традиции слежу за новинками Lenovo на CES. Про некоторые гаджеты этого года уже рассказали на Хабре - читайте про Yoga Book 9i с двумя 13-дюймовыми дисплеями у@denis-19. А я прошёлся по виртуальной выставке и посмотрел "почти вживую" на другие устройства, и о некоторых из них хочу...
Air Supply - The Definitive Video Collection (2001)
Исполнитель: Air Supply Название: The Definitive Video Collection Год выхода: 2001 Жанр: Pop rock , Soft rock Количество треков: 20 Продолжительность: 01:35:21 Видео: 718x540 (4:3) , 25 fps , MPEG-4 ~2493 kbps avg, 0.268 bit/pixel, MKV Аудио 1: 48 kHz, AC3 Dolby Digital , 2/0 (L,R) ch, ~192.00 kbps...
LG OLED M3 - 97-дюймовый OLED телевизор с беспроводной передачей видео и аудио 4K 144Гц (4 фото)
LG представила свой 97-дюймовый ТВ LG SIGNATURE OLED M (модель M3), первый в мире телевизор для потребительского рынка с технологией Zero Connect, беспроводным решением, способным передавать видео и аудио в режиме реального времени с частотой до 4K 120 Гц. Революционно новый OLED телевизор M3...
VPN Gate, или — неубиваемая Великим Китайским Файрволом распределённая сеть VPN
Сегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в...
Анализ HTA файла, содержащего обфусцированный JavaScript код
Попался мне на глаза ресурс, рекомендующий разные обфускаторы и деобфускаторы JavaScript. Решил проверить свои силы и самому поработать деобфускатором. А для проверки нашёл простенький вредоносный файлик. Читать далее...