Просто чудо из чудес, об этом знает целый лес. Яндекc.ID

Много лет я пользуюсь сервисами Яндекса и до сих пор меня все относительно устраивало: почта, станция, облако, kinopoisk.hd, новый сезон смешариков. В общем, все было хорошо до появления Яндекс.ID. Протухла у меня однажды сессия в браузере и понеслась. Ввожу я, значит, правильный логин и пароль, а...

Все блоги / Про интернет

Закат эпохи «Game boy», хирургический робот «da Vinci» и перспектива цифрового капитализма

Как это было раньше? Подарили десятилетнему Пете на день рождения «Game boy» и несколько игровых картриджей. Мальчик счастлив, ведь у него появилась собственная крутая игрушка, которая никому больше не принадлежит, никто ее не сможет отнять (ну, кроме мамы, грозящей лишить Петю на две недели его...

Все блоги / Про интернет

[Перевод] NortonLifeLock покупает Avast

Компания Avast, главный офис которой находится в Праге, в основном производит бесплатное и премиальное программное обеспечение для обеспечения безопасности, предлагая защиту ПК и мобильных устройств. Фото: David W Cerny/Reuters NortonLifeLock Inc. ведет переговоры о покупке фирмы Avast Plc,...

Все блоги / Про интернет

Как хранить пароли если ты ПАРАНОИК?

Здорова, Хабрчане! Недавно мне на глаза попадалась публикация на Хабре про сервер взлома паролей с кучей GPU. Ссылку я добросовестно где-то профукал, но помню, что в статье говорилось про феноменальную скорость перебора паролей на этом «девайсе». Что 8-значный пароль по полной раскладке клавиатуры...

Все блоги / Про интернет

[Перевод] Приложение для стиральной машины Samsung требует доступ к контактам и геолокации

Ряд приложений от Samsung, позволяющих потребителям управлять подключенными к интернету устройствами, требует доступ ко всем контактам в телефоне, а иногда и к приложению для звонков, локации и камере. Такая ситуация приводила пользователей в бешенство годами. В среду, 7 июля, один из пользователей...

Все блоги / Про интернет

Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect

Анализ вредоносных программ, защищающих себя от анализа, — это всегда дополнительные трудности для вирусного аналитика. Точнее, постоянная борьба. Злоумышленники постоянно придумывают и дорабатывают свои методы обфускации или используют готовые продвинутые решения, которые были созданы для защиты...

Все блоги / Про интернет

[Перевод] Война с пиратами. Силы спецопераций Microsoft

Обращение модератора: эта статья была опубликована ранее, но автора обвинили в выдаче переводного материала за свой. Однако метка перевода была снесена из-за технического сбоя при переносе статьи из Песочницы. Прошу отнестись с пониманием! ---- Однажды утром в марте 2009 года, когда солнце...

Все блоги / Про интернет

К вам ползет Snake: разбираем новый кейлоггер

В конце прошлого года в руки аналитикам CERT-GIB попал любопытный образец ВПО — Snake Keylogger. Хотя справедливости ради заметим, что изучаемый объект являлся скорее стилером, так как KeyLogger — лишь часть его функционала, отвечающего за логгирование нажатий клавиш на клавиатуре. "Пойман" был...

Все блоги / Про интернет

Краткая история мультиметра — как он появился и кто его создатели

Предтеча мультиметра — гальванометр Многие из нас практически ежедневно использует мультиметр — по работе или в ходе реализации каких-то хобби-проектов. Есть простенькие мультиметры, которые измеряют лишь силу тока и напряжение. Есть очень сложные приборы, которые, кажется, способны измерить все,...

Все блоги / Нетбуки и Планшеты

Cassandra: криптор, который любит держаться в тени

Ни один атакующий не хочет, чтобы его инструменты обнаружили и раскрыли раньше времени. Поэтому, как правило, в чистом виде никто вредоносные программы не распространяет. Например, пользователю прилетело фишинговое письмо от имени известной транспортной компании и просят проверить документы во...

Все блоги / Про интернет

[Перевод] Хорошо забытое старое: стриминг игр на ТВ — идея 80-х годов прошлого века

Сервисы, предоставляющие пользователям игры по подписке, — вроде бы новая идея. Но на самом деле еще за 40 лет до появления сервиса Game Pass от Microsoft некоторые компании предлагали нечто похожее. Xbox Game Pass был запущен в 2017 году, сейчас у него уже 23 млн подписчиков. Сервис предоставляет...

Все блоги / Нетбуки и Планшеты

«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе

Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин. Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их можно использовать для...

Все блоги / Про интернет

[Перевод] Фишинг с поддельным приглашением на встречу

Вы когда-нибудь задумывались о том, как работают приглашения на встречи в Microsoft Teams и Google Meet? Недавно я занимался вопросом социальной инженерии, и у меня в голове возникла случайная мысль: как на самом деле работают приглашения на встречи, можно ли как-то использовать их в мошеннических...

Все блоги / Про интернет

Два года разработки и готово: карманная консоль для инди-игр Playdate вскоре поступит в продажу

На игровую консоль не очень похоже, скорее — на китайский говорящий будильник Еще в 2019 году на Хабре публиковалась новость о новой карманной консоли для инди-игр от компании Panic. Она известна своими разработками для iOS, вроде Firewatch и Untitled Goose Game. Теперь же Panic решила создать...

Все блоги / Нетбуки и Планшеты

[Перевод] Виртуальная реальность 90-х: разбираем VR-очки RADICA NASCAR I-Racer

Виртуальная и дополненная реальность — вовсе не изобретение нового века. Попытки «прорубить окно» в VR предпринимались десятки лет назад. Oculus Rift и HTC Vive — это, конечно, хорошо, но первые реально работающие VR-очки появились в 1995 году. Это была модель от Nintendo, Virtual Boy. К сожалению,...

Все блоги / Нетбуки и Планшеты

[recovery mode] Высокотехнологичные аферисты

Часть 1-я Вступление В современном мире высокие технологии осваивают не только люди, желающие достигнуть чего-то полезного, большего для себя и окружающих, делая нашу среду комфортней, гармоничней, но и те, кто сознательно занимается разрушением, делая людей несчастнее. В данной статье я опишу...

Все блоги / Про интернет

Охота на атаки MS Exchange. Часть 2 (CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085)

Автор статьи: Антон Медведев Наша прошлая статья была посвящена различным методам обнаружения эксплуатации уязвимостей ProxyLogon. В этот раз мы поговорим о методах обнаружения других нашумевших уязвимостей на сервере MS Exchange, а именно CVE-2020-0688, CVE-2020-16875 и CVE-2021-24085. Несмотря на...

Все блоги / Про интернет

Назад