Date | Title | Description |
09.09.2024 | Прекратил работу RomHacking — еще один сайт с образами игр для ретроконсолей. Почему они уходят? | Привет, Хабр! Это Антон Комаров из МТС. Когда я был школьником, просто обожал Sega Mega Drive, Dendy и PS1. Правда, у меня была только Sega, в игры для других консолей я играл у друзей. Потом поступил в институт, приставки подзабросил: учеб... |
09.09.2024 | Подробно про JWT | О чем эта статья: мы разберемся, что такое JSON Web Token, как он устроен и для чего используется, рассмотрим такие приемы, как «black-list токенов» и «контроль версий» токенов. Для наглядности, в конце будут блок-схемы клиент-серверных зап... |
07.09.2024 | The Cybersecurity Landscape: A Tidal Wave of Data Breaches and Legislative Shifts | In the digital age, data is the new gold. But as we’ve seen in recent months, it’s a goldmine that’s increasingly vulnerable to theft. The cybersecurity landscape is shifting, with alarming data breaches and legislative responses emerging a... |
05.09.2024 | Утечки данных первой половины 2024 года: ИТ-компании — в топ-3 отраслей | Всем привет! На связи исследовательская группа Positive Technologies. Данные миллиарда людей, похищенные из баз популярных онлайн-магазинов, медицинских компаний, кредитных организаций и операторов сотовой связи оказываются в руках хакеров.... |
05.09.2024 | Самые горячие новости инфобеза за август 2024 года | Всем привет! Подводим итоги месяца нашим традиционным дайджестом самых интересных новостей. Август принёс страсти по Цукербринам: Дуров, Маск и Цукерберг дружно попали в громкие заголовки. В России же готовят проект о сборах с компаний за и... |
26.08.2024 | Использование шифрования для защиты битового потока Xilinx 7-й серии | Когда возникла необходимость защитить устройство от нежелательного использования, оказалось, что на эту тему мало информации. В конце концов, процесс перехода по множеству ссылок, которые выдал поисковик, вывел на XAPP1239, UG470 и XAPP1084... |
25.08.2024 | Квест для читателей журнала «Хакер» завершён, его прошли четыре специалиста | В конце августа 2024 года журнал «Хакер» сообщил о завершении хакерского квеста в рамках празднования 25-летия своей продуктивной деятельности. Испытание прошли четыре специалиста.
17 мая 2024 года журнал «Хакер» в качестве эксперимента ... |
07.08.2024 | Прошел ежегодный Pentest award — лучших этичных хакеров России снова наградили премией и призами | Раз в году у пентестеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на закрытой церемонии награждения Pentest award.
Для участия специал... |
29.07.2024 | The Cybersecurity Battlefield: Insights from Student Hackers and Ransomware Evolution | In the digital age, cybersecurity is the new frontier. It’s a battlefield where the stakes are high, and the players are diverse. From student hackers testing their skills in competitions to sophisticated ransomware groups targeting corpora... |
28.07.2024 | Студенческий опыт Standoff — на шаг ближе к вершинам | Привет, Хабр! На связи лаборатория кибербезопасности AP Security и сегодня наши стажёры делятся своим важным профессиональным опытом.
Каждый, кто хотя бы немного знаком со сферой ИБ или краем уха слышал про Positive Hack Days, припоминает б... |
24.07.2024 | Шифровальщики – волшебные твари и где они обитают | Добрый день, меня зовут Лидия Виткова, я начальник аналитического центра кибербезопасности компании «Газинформсервис» (а еще немного product owner платформы расширенной аналитики Ankey ASAP). В 2023 году мы в рамках НИОКР, а потом уже и при... |
02.06.2024 | Превращаем Android-смартфон в USB-клавиатуру, мышь и флешку | Android-смартфон при подключении к компьютеру через USB может выглядеть как медиаустройство, модем или хранилище файлов. В этой статье мы научимся делать из него USB-клавиатуру, мышь и флешку.
ВАЖНО!!! Все описанные в статье действия потреб... |
01.06.2024 | Квест для читателей журнала «Хакер» продлён, так как его прошёл пока что один пользователь | 1 июня 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности объявил о продолжении на своём сайте хакерского квеста, который по задумке должен был занять энтузиастов и профил... |
26.05.2024 | Как меняется open source ландшафт в контексте облачных сервисов | Крупные облачные провайдеры всё чаще сталкиваются с давлением со стороны проектов на базе открытого исходного кода. Их разработчики меняют условия лицензий и вводят ограничения, связанные с запуском управляемых сервисов: в блоге beeline clo... |
22.05.2024 | Под капотом DarkGate: разбираем ВПО-мультитул | Что такое DarkGate
DarkGate — вредоносное ПО, которое реализует функциональность загрузчика, стилера и RAT. Таким образом, оно представляет собой комплексный тулкит для кражи различной информации, удаленного управления зараженным хостом, ма... |
21.05.2024 | Реализация Streebog256 и Streebog512 на языке RUST | Превью
Как и планировалось, следом за реализацией семейства хэш-функций SHA, появляется Стрибог и тоже в двух версиях, для 256 и 512 бит на выходе. Надеюсь эта статья будет полезна другим студентам. Более опытные разработчики в комментариях... |
17.05.2024 | Стартовал квест для читателей журнала «Хакер» | 17 мая 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности запустил на своём сайте хакерский квест, который по задумке должен занять энтузиастов и профильных IT-специалист... |
14.05.2024 | Мы были такими зажравшимися, что 2019-й казался нам почти кризисным | Уже в 2020-м началась дичь, которая не кончается до сих пор. Казалось, надо чуть потерпеть, долго моргнуть — и всё пройдёт.
Не прошло.
Поскольку это продолжается уже 4 года, пора учиться жить в этом мире и строить в нём уютный домик из того... |
07.05.2024 | Истории взлома email. Кому это нужно и сколько стоит | Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете.
Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» ... |
06.05.2024 | Причины компьютерных сбоев, о которых вы даже не думали | Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.
Бывало ли на вашем пользовательс... |
01.05.2024 | (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок | Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя эл... |
26.04.2024 | Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх... | В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». ... |
23.04.2024 | Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети | В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор осн... |
22.04.2024 | Анализ фишинга с Venom RAT | Вводная.
В начале апреля в организации в Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.ba... |
22.04.2024 | Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA | Кадр из фильма «Великий Гэтсби» @Warner Brothers, Village Roadshow Pictures, Bazmark Films, A&E Spectrum Films и Red Wagon Entertainment (юристы попросили написать)
Захожу я в английский клуб. Там все сидят, выпивают, в карты играют. См... |
19.04.2024 | Атака Kerberoasting без пароля пользователя — миф, или новая реальность? | Всем привет!
Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с кото... |
19.04.2024 | Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1
Шаг 1. Определение целей и подготовительные действия
Шаг 2. Определение методологии и выбор инструментов
Шаг 3. ... | Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все р... |
18.04.2024 | 10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? | В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а ... |
02.04.2024 | Хеш-функция Стрибог. Особенности аппаратной реализации на System Verilog | О чем статья
На просторах интернета есть несколько статей об алгоритме получения хеш-функции Стрибог (ГОСТ 34.11-2012), в том числе и на Хабре. Однако везде в качестве примера приводится реализация на языках программирования C, C#, Python и... |
01.04.2024 | Насколько близко мы подошли к созданию терминатора? | Хладнокровная машина, не знающая печали и жалости. Неумолимо и прямолинейно выполняющая поставленную ей задачу до конца. Таким запомнился зрителю терминатор из одноимённого фильма. Согласно его сценарию, бездушная машина прибыла к нам из бу... |
01.04.2024 | Киберпранк с тараканами, или Хакеры тоже шутят | Далеко не всегда за хакерскими приколами стоит демонстрация силы или желание привлечь внимание общественности. Некоторые шутят просто от скуки, другие — чтобы опробовать новую утилиту или размять мозг, а кто-то ради желания потешить эго. В ... |
25.03.2024 | Это база. MITRE ATT&CK | Полезного контента по проекту MITRE ATT&CK в сети огромное количество, с чего начать новичку? Чтобы сократить время на поиск и чтение (зачастую перепечатанного друг у друга материала), я собрал и агрегировал статьи, видео и книги, чтобы... |
20.03.2024 | Ферма тестирования SberDevices | Салют, хабр! В интернете уже довольно много материалов о том, как другие команды строили свои решения для тестирования мобильных приложений (и не только), например: Яндекс Колхоз, Ферма мобильных устройств Selectel, Ферма девайсов VK, Ферма... |
13.03.2024 | Новые интерфейсы, шаг в 16 нм и поддержка до 2040 года. Анонсирован новый FPGA линейки Spartan | Компания AMD порадовала публику очередным релизом. На этот раз речь пойдет не об основных и привычных продуктах, хотя компания активно разрабатывает и улучшает архитектуры Zen и Instinct. При этом AMD акцентирует внимание на продвижении и р... |
05.03.2024 | Инструкция по SCA: генерация SBOM, инструменты, отличия | Вступление
Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов, в широко используемых биб... |
04.03.2024 | Как изменится криптоиндустрия в 2024 году | Чем запомнится 2023 год Стандарт регуляции MiCA
Летом вступил в силу первый крупный пакет нормативных актов, регулирующий деятельность игроков на крипторынке в странах ЕС — Markets in Crypto-Assets Regulation (MiCA). Следующие пакеты начнут... |
29.02.2024 | Как взламывают биометрию и заставляют нейросети придумывать способы атак: топ-6 докладов с PHDays о ML и AI | Машинное обучение — особенно генеративные нейронные сети, такие как ChatGPT, — меняет мир нечеловеческими темпами. Разработчиков на некоторых дистанционных собеседованиях просят направить веб-камеру на рабочее место и клавиатуру, чтобы пони... |
27.02.2024 | Биометрические системы Apple и их безопасность | Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие ... |
24.02.2024 | Электронные подписи. Но что мы знаем о мультиподписях? | 1. Введение
В этой статье я хотел бы описать библиотеки для мультиподписи и связанные с ними MPC(multi party computation или многосторонние вычисления). Мне сложно претендовать на четкое описание MPC или мультиподписей. Но цель лишь уведоми... |
20.02.2024 | Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует | Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной ... |
12.02.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость FortiOS, инфостилер в Excel-документах, анализ шифровальщика Black Hunt, нестандартный троян Coyote и новый бэкдор Zardoor. Новости подготовил аналитик центра информационной безопасности «Инфосистемы... |
02.02.2024 | На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать | Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.
В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок ... |
31.01.2024 | (Не) безопасный дайджест post New Year: письмо с сюрпризом, случайная утечка и работа над ошибками | Пора обсудить, что случилось, пока мы были на новогодних праздниках. В свежем дайджесте обсуждаем подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и массовые утечки медицинских данных, и угон аккаунтов в соцсетях, и поставщики, к... |
27.01.2024 | «Пиратский» Google Chrome в Microsoft Windows 7 год спустя. И примкнувший к ним MS EDGE, Opera, Brave. Полная версия | Пиратство растёт, милорд!
К сожалению, в ближайшие 7 минут прочтения данной статьи мы ещё больше будем способствовать его распространению (в некотором смысле), и за бутылочкой рома порассуждаем почему же со старых добрых давних времён собст... |
10.01.2024 | «Синий» путь: инструменты, обучение и Open SOC | Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. В прошлой статье мы рассмотрели разницу между red team и blue team — результат оказался не в ... |
07.01.2024 | OpenWire — смотрим на атаку с платформы Cyberdefenders | Доброго времени суток, читатель! На платформе CyberDefenders появилась свежая задачка на такую же относительно свежую CVE-шку, о которой можно почитать тут.
Эта статья не будет длинной, в ней не будет воды и не будет ответов на вопросы: мы ... |
29.12.2023 | Победители и проигравшие: главные бенефициары в сфере интеллектуальной собственности по итогам 2023 года | Пришло время подвести итоги года. Кто-то сумел заработать, а кто-то потерять. Кто-то запустил новый продукт (либо планирует это сделать), а кто-то получил престижную премию. Мы решили составить свой список главных лиц, явлений и событий про... |
22.12.2023 | Пингвин расставил сети: работа сети в Linux | Всем привет! С вами снова я, Аргентум! Сегодня я продолжу нашу серию статей об ядре Linux (память в linux, исключения и прерывания в linux)
В этой статье мы будем изучать способ организации сети в мире серверов и то, как она эволюционировал... |
21.12.2023 | Новые рекорды: как изменились DDoS к концу года | Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания.
Фото: Niloy Biswas / Unsplas... |
11.12.2023 | Как начать карьеру в инфобезопасности | Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности пр... |
11.12.2023 | Импортозамещаем 3D-совещания, взламываем ВКС, ждем пришествия ИИ | Недавно прошла Видео+Конференция 2023. В этот раз арендовали очень просторный и удобный конференц-холл, хватило места и побродить поглазеть, и вкусно поесть, и комфортно отдохнуть в мягких креслах. А вы зачем ходите на айти-мероприятия?)
Чт... |
05.12.2023 | Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader | Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется бло... |
04.12.2023 | SafeCode: новая конференция по безопасности приложений | Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-ч... |
28.11.2023 | Построить топологию и проверить отказоустойчивость: подборка open source решений для эмуляции сетей | Сетевые эмуляторы и симуляторы предлагают разные возможности. Однако и те и другие выступают неплохим инструментом для обучения и практики специалистов в области сетевых технологий. В сегодняшней подборке мы решили рассмотреть несколько про... |
22.11.2023 | Как за одну неделю захватить контроллер домена, или Пивотинг за 300 | У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиаль... |
16.11.2023 | E-mail Injection; Инъекции в почтовую функциональность веб-приложений | Статья создана в ознакомительных целях и предназначена только для специалистов по анализу защищённости, которые проводят анализ защищённости ресурсов компании-заказчика строго на законных основаниях и на основании договора, заключенного с к... |
13.11.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новые волны атак Jupiter Infostealer, критические уязвимости Microsoft Exchange, отказ Microsoft от трех функций и сервисов Windows, новая уязвимость в Microsoft, связанная с кражей NTLM-токенов и файлообменник DRACOON.tea... |
08.11.2023 | Три хопа над уровнем неба | Всем привет. Меня зовут Валерий Кузьменков, я аналитик информационной безопасности. О том, чем занимаются аналитики ИБ в Positive Technologies, мы уже рассказывали в этом посте. Я же из тех аналитиков, которые работают с консалтинговыми про... |
01.11.2023 | (Не) безопасный дайджест: слив через подрядчика, взлом авиакомпании и корпоративное мошенничество | В конце месяца традиционно собрали для вас подборку ИБ-инцидентов. Сегодня в программе: инсайдер из японской телекоммуникационной компании, утечка данных сотрудников французского ритейлера и мошенница, потратившая деньги работодателя на рос... |
26.10.2023 | «Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене | Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной ... |
24.10.2023 | Интервью с разработчиками мультитула для хакеров и пентестеров Flipper Zero | Flipper Zero — карманный "мультитул" для гиков, сокровище для пентестеров, ваш собственный кибер-зверёк. Возможности девайса ограничиваются только вашим воображением и сноровкой.
В этой статье мы пообщаемся с разработчиками устрой... |
19.10.2023 | Как устроен PassMark. Воспроизводим тесты из машинного кода | На сегодняшний день существуют сотни программ для оценки производительности вычислительных устройств, но абсолютным лидером среди них несомненно является PassMark - "Industry standard benchmarking since 1998", - как его позиционир... |
13.10.2023 | Sliver C2: Подробный туториал | Данная статья содержит подробный разбор нашумевшего в 2023 году инструмента Sliver, который набирает популярность среди хакеров. Подробнее об этом описано в новостях xaker.ru. Приятного прочтения!
Дисклеймер: Все методы примененные в статье... |
12.10.2023 | Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям | Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящи... |
11.10.2023 | People as Code: как мы применили подход Everything as Code к людям, чтобы устранить причину 82% инцидентов безопасности | По исследованию Verizon, причина 82% инцидентов информационной безопасности — ошибки сотрудников.
По нашим собственным исследованиям девять из девяти техник Initial Access (стадия первичного проникновения в систему при цифровых атаках по кл... |
09.10.2023 | Илья Поляков: как мы выявили уязвимость в 6 версиях FortiNAC и получили за это премию Pentest Awards | Илья Поляков,@e_liu_ha, руководитель отдела анализа кода Angara Security, рассказал, как удалось выявить важную уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X и получить премию Pentest Awards в ... |
28.09.2023 | От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними | Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угр... |
26.09.2023 | «Импортозамещение» в видеонаблюдении. Часть первая: Si-Cam | Недавно нашумевшее видео Максима Горшенина о азиатских OEM-мониторах, прошедших в реестр Минпромторга, сподвигло меня написать эту статью. Через мои руки прошло достаточно много оборудования для видеонаблюдения, среди которого было и «реест... |
18.09.2023 | Отчёт о мероприятии OFFZONE 2023 и интервью с хакером Caster | Информационная служба Хабра во второй раз посетила конференцию OFFZONE. Мероприятие проходило 24 и 25 августа 2023 года в Москве в лофт‑пространстве GOELRO. Эта конференция представляет собой больше неформальное общение между разными специа... |
29.08.2023 | Атаки на блокчейн-проекты, шпионское ПО и опять шифровальщики — актуальные киберугрозы II квартала 2023 года | Всем привет от департамента аналитики Positive Technologies! Мы регулярно делимся информацией об актуальных угрозах информационной безопасности, выделяем современные техники атак и рассказываем, как правильно построить защиту от киберпресту... |
10.08.2023 | LockBit Green — новая версия опасного шифровальщика атакует компании по всему миру | Приветствую, дорогие читатели. Сегодня разговор пойдет о том, что уже давным-давно должно было исчезнуть из нашего мира, — шифровальщики. Думаю, что здесь есть люди, которые помнят целые эпидемии всяких BadRabbit, WannaCry и прочих.
Почему ... |
19.07.2023 | Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру | Эксперты Лаборатории цифровой криминалистики из FACCT сообщают о росте активности новых программ-вымогателей семейства Loki Locker. Больше половины жертв этих шифровальщиков находятся в России и близлежащих странах. Злоумышленники требуют в... |
15.07.2023 | Адаптивная СЗИ и другие биологические аналогии в информационной безопасности | Промпт Kandinsky art: кибер, эволюция Дарвина, адаптация, защита информации, информационная безопасность, борьба за существование, естественный отбор
Законы Природы применимы для любой предметной области, в том числе и для информационной бе... |
08.07.2023 | Как утечки данных пользователей ChatGPT подставляют пользователей | В конце мая вскрылась масштабная утечка данных пользователей ChatGPT, которые потенциально могут скомпрометировать конфиденциальную и чувствительную информацию, которую пользователи доверяют этому продвинутому чат-боту. На биржах украденных... |
28.06.2023 | В Казахстане задержали главу одного из департаментов F.A.C.C.T. и бывшего главреда «Хакера» Никиту Кислицина | В Казахстане по запросу США был задержан глава одного из департаментов F.A.C.C.T (бывшая Group‑IB) и бывшего главного редактора журнала «Хакер» Никиту Кислицина. Его задержали ещё неделю назад — 22 июня 2023 года. Кроме того, в России Тверс... |
28.06.2023 | Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасность приложений на примере Telegram... | Введение
С тех пор как безопасность приложений стала лишь видимостью, она начала очень хорошо продаваться за счёт отсутствия своего содержания и, как следствие, реальных затрат на своё обеспечение.
Начну пожалуй издалека. Конец 2017 года. Г... |
08.06.2023 | Кластер HA для групп доступности AlwaysON MS SQL Server 2022 Linux при помощи Pacemaker для хранения ИБ 1С | В сети огромное количество мануалов по созданию отказоустойчивых групп доступности AlwaysON Microsoft SQL Server посредством Windows Server Failover Cluster. Но что делать, если экземпляры Microsoft SQL Server развёрнуты на Linux, а очень х... |
02.06.2023 | «Хакер»: самые важные новости мира безопасности за май | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В прошедшем месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены ... |
22.05.2023 | Как AI превращает интернет в мусорку | Фундаментальный парадокс ИИ заключается в том, что раньше люди его представляли идеальным разумом: всезнающим, корректным и точным, который благодаря доступу к массиву всех накопленных человечеством знаний, свободе от эмоциональных искажени... |
19.05.2023 | Айвен Сазерленд — создатель VR и компьютерной графики | Страница из брошюры компании Evans & Sutherland (Computer History Museum)
Сазерленд и Эванс создали в Юте удивительно продуктивное и творческое сообщество студентов, которые впоследствии стали соучредителями компаний Adobe, Pixar и Sili... |
17.05.2023 | Обфускация кода — что, как и зачем | В наше время компьютерные системы и программы играют важнейшую роль в жизни организаций. Поэтому безопасность и надежность программного обеспечения является критически важным фактором для всех, кто использует их. Однако при получении исходн... |
12.05.2023 | «Хакер»: Python с абсолютного нуля! Учимся кодить без скучных книжек | Если ты в своей жизни не написал ни строчки кода, то скорее всего подумывал, что неплохо бы уметь это делать. Сегодня перед человеком, который знает Python, открывается масса возможностей. И речь даже не столько о пресловутой работе в IT, с... |
02.05.2023 | «Хакер»: самые важные новости мира безопасности за апрель | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В прошедшем месяце: автоугонщики маскируют хакерские устройства под колонки JBL, Microsoft рассказыв... |
11.04.2023 | Прессуем WordPress | Аккумулируем базовые знания, методы атак и нюансы самой популярной open-source CMS в рамках одного доклада.
9 декабря 2022 года я выступил на митапе «Клуба неанонимных багхантеров» от BI.ZONE. Там я рассказал об экосистеме WordPress: затрон... |
10.04.2023 | Рост нефти, обвал рубля, а также волнения по поводу ИИ в разных частях мира | Все самые важные и интересные финансовые новости в России и мире за неделю: канадские инвесторы этично вложились в порнушку, Samsung разболтал свои секреты чатботу, европейцы хотят запретить ChatGPT, а в России пилят нейрожириновского.Вчера... |
09.04.2023 | Новая уязвимость в Wi-Fi — что о ней известно | В теории злоумышленники могут перехватывать трафик и загружать вредоносный код удаленно. Что интересно, это не первая подобная уязвимость. Рассказываем, в чем заключается проблема и что специалисты предлагают делать для защиты.
/ unsplash.c... |
03.04.2023 | Demhack 6: больше вызовов — больше ответов | НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В этот раз участники разрабатывали новые решения по восстановлению дост... |
01.04.2023 | «Хакер»: самые важные новости мира безопасности за март | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В этом месяце: представлен дистрибутив Kali Purple, ученые и эксперты призывают приостановить обучен... |
01.04.2023 | (Не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2023 | 1 апреля мы традиционно собираем подборку из забавных, нелепых и глупых инцидентов в инфобезе. В этом году попросили нашего начИБ Алексея Дрозда (aka @labyrinth) поделиться его личным хит-парадом. В первоапрельской подборке отметились аквар... |
16.03.2023 | Как начать заниматься багхантингом веб-приложений. Часть 2 | В прошлый раз мы рассказали о том, что такое платформы и программы багбаунти, какой базовый инструментарий может использовать багхантер, чтобы облегчить или автоматизировать поиск, привели реальные примеры уязвимостей из старых версий прило... |
10.03.2023 | «Хакер»: Используем отладчик для анализа 64-разрядных программ в Windows | Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их... |
28.02.2023 | «Хакер»: самые важные события в мире инфосека за февраль | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизв... |
28.02.2023 | (Не) безопасный дайджест: коварные QR, утечки на миллионы и «откровение» инсайдера | Пришло время обсудить ИБ‑инциденты, которые случились в феврале. Традиционно в дайджесте собрали всё самое впечатляющее — тут и новые сценарии для мошенничества, и утекшие миллионы у очередного ритейлера и даже развязка культового инцидента... |
10.02.2023 | Технотекст 2022: шорт-листы по номинациям | Авторы отправили 675 заявок на Технотекст, а мы их перебрали и готовы показать номинантов. Короткие списки получились очень даже длинными, что не может не радовать.
Победителей объявим до 14 апреля. Критерии оценки, списки судей и подборки ... |
10.02.2023 | Технотекст 2022: шорт-листы по номинациям | Авторы отправили 675 заявок на Технотекст, а мы их перебрали и готовы показать номинантов. Короткие списки получились очень даже длинными, что не может не радовать.
Победителей объявим до 14 апреля. Критерии оценки, списки судей и подборки ... |
31.01.2023 | «Хакер»: самые важные события в мире инфосека за январь | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В этом месяце: хакеры интересуются возможностями ChatGPT, у Яндекса произошла утечка исходных кодов,... |
26.01.2023 | Зачем вообще защищать данные при передаче? | Привет, Хабр!
Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связ... |
10.01.2023 | Эволюция распределённых атак в интернете: 1994 — настоящее время | В каких юнитах можно померить DDOS атаку? Биты в секунду, запросы, пакеты, время даунтайма, количество машинок в ботнете — все эти ответы верные. Потому что DDoS-атаки бывают разных категорий и для каждой есть свои ключевые метрики. Их рост... |
04.01.2023 | EnotApp: как из личной проблемы получился софт для защищенного хранения | За первое полугодие 2022 количество записей персональных данных, попавших в свободный доступ, превысило по размеру население России. Пароли, важные документы, базы клиентов стали общим достоянием. Рассказываю, какой продукт для безопасного ... |
03.01.2023 | Настройка своего VPN сервера | Предисловие
Я один из тех, кто использует VPN и для серфинга, и для работы.Тут нужна и скорость и бесперебойность. За последний год я перепробовал около десятка сервисов которые не могли похвастаться ни тем, ни другим. Ряд из них просто пер... |