Короткая заметка проверки уязвимости Intel Trusted Execution Technology
Новости
С окраин в мегаполисы — почему дата-центры «переезжают» в города
Традиционно дата-центры размещали на окраинах или в промзонах вдали от глаз пользователей. Теперь они «мигрируют» в города — часто стойки с серверным оборудованием занимают несколько этажей в престижных бизнес-комплексах. Сегодня расскажем о драйверах тренда, и как он проявляет себя в России.
TeamViewer — быть или не быть
Как мы помним, с 5 мая 2022 года в Беларуси и России перестал работать сервис TeamViewer. В комментариях к данному посту, я упомянул, как довольно несложно решил эту проблему и пообещал написать более развёрнутое руководство. К сожалению, примерно в то же время я начал заниматься вопросами собственной трудовой иммиграции и со временем стало сложновато. Теперь, когда я уже более менее освоился на новом месте, пришло время закрыть этот технический долг.
В первую очередь этот туториал написан для тех, кто, как и я, не хочет создавать дополнительных сложностей ни себе, ни своим близким, которые уже привыкли к TeamViewer. Ведь даже у тех, кто открыт к изучению всего нового, не всегда находится для этого время. Тех, кто заинтересовался, прошу под кат.
Security Week 2231: UEFI-руткит CosmicStrand
Задача руткита — обеспечить атакующим доступ к зараженной системе даже в случае переустановки операционной системы и полного удаления данных. Для этого CosmicStrand помещается в прошивку UEFI на материнской плате, а при загрузке компьютера модифицирует код ядра Windows. Возможность выполнять в дальнейшем код с привилегиями ядра максимально затрудняет обнаружение руткита.
Доктор Майкл Бьюрри — человек предсказавший финансовый крах 2008 года. Как он это сделал и где он сейчас?
На тему финансового кризиса 2008-го года снят не один фильм и написана ни одна книга, не говоря уже о всевозможных эссе. Я не буду разбирать, что произошло с технической точки зрения (только, если чуть-чуть), а расскажу о человеке, благодаря которому мы имеем красивую историю об узком круге людей, которые смогли заработать на этом событии миллиарды долларов.
Варианты обхода брандмауэров
Обнаружение брандмауэров
Когда атакующий находится на этапе разведки своей атаки, он пытается собрать как можно больше данных о сети, на которую он смотрит. Неизбежно, одна из вещей, о которой он хочет узнать больше, это то, с каким типом брандмауэра он имеет дело. Одна из первых вещей, которую они захотят сделать, — это снять отпечатки с брандмауэра. Так, например, HTTP-отпечатки серверов. Здесь они пытаются посмотреть, как ведет себя устройство. Например, какие порты и протоколы поддерживаются. Продукты брандмауэров конкретных производителей предоставляют службы через разные порты. Например, средства администрирования, как правило, имеют предсказуемые порты, и обнаружение этого порта часто является надежным индикатором того, кто производит продукт. Что-то вроде сканирования портов можно выполнить с помощью такого инструмента, как Nmap, и это действительно канонический продукт для сканирования сетей. Это хорошая отправная точка для сканирования портов и протоколов
Как получать сущности со связями в Spring Rest контроллере
Туториал для начинающих разработчиков Spring, в котором рассказывается, почему в REST сервисе может не заработать самый обычный метод findById() и как это можно исправить.
С днём технической поддержки, друзья
Написание ОС с нуля: Да зачем нам этот Legacy
Пару месяцев назад я решил начать серию статей про написание своей ОС с нуля. Описал написание Legacy MBR загрузчика и переход в защищенный режим (без прерываний) и езё пару мелочей. Сегодня я решил, что попытаюсь "перезапустить" эту серию (сохранив нумерацию частей). Суть в том, что теперь будут использоваться актуальные на август 2022 года материалы, и разработанное ПО можно будет легко протестировать на своей (U)EFI-машине.
Дайджест недели от Apple Pro Weekly News (25.07 – 31.07.22)
Сколько заработала Apple за третий квартал, новые бета-версии систем и что там нового, открытие магазина в Лондоне, а ещё приложение-машина времени для путешествия по знаковым Apple Store. Эти и другие интересные подробности из яблочного мира за прошедшую неделю – в свежем выпуске Apple Pro Weekly News.
Как я запустил проект и ушел в минус 3400000 рублей
Привет, я Рома. Это мой первый пост на Хабре. Поделюсь своим опытом по запуску одного из моих любимых проектов. Расскажу немного о себе, как и почему решил запустить этот проект, на каком этапе проект и что планирую делать, расскажу про трафик, команду и расходы. А о том, нужно или не нужно таким образом запускать проекты, — решите сами.
Использование SymPy в вычислениях
Добрый день уважаемые пользователи. Данная статья ориентированна на начинающих программистов. Как вы знаете для Python существует большое множество библиотек которые помогают с вычислениями. И я хотел бы поделиться одной из библиотек, которая может существенно помочь при вычислениях, но использовать ее в коде я не рекомендую. Но она может значительно облегчить вам жизнь, если вы решаете уровнения и занимаетесь их преобразованием, упрощением для дальнейшего использования.
Библиотека SymPy умеет многое, начиная с решения уравнений и заканчивая построениями графиков, но тут я хотел рассмотреть на примерах, как же работают функции "упрощения" в этой библиотеке на примере решения нескольких простых задач.
Приступим!)
Похищаем сохраненный в Chrome пароль с помощью XSS
Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.
В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли.
Близится выпуск обновления Vasil для Cardano: чего ожидать
Обновление Vasil значительно улучшит производительность и возможности Cardano. За последние пару лет в сети наблюдались некоторые нововведения – запуск NFT, появление multi-asset и возможностей смарт-контрактов в 2021 году – но Vasil - это самое значительное обновление сети с момента запуска стейкинга в эре Shelley.
Как я стала профи: стажер Tele2 и спецпроект про базовые станции
Привет, Хабр! Меня зовут Надежда Калинина. Я стажер Tele2 и уже год работаю в департаменте цифрового контента и дизайна. Хочу поделиться своим необычным опытом участия в спецпроекте, который сделал из меня человека профессионала.
Речь пойдет о создании спецпроекта «Базовая Станция», который мне посчастливилось вести с нуля: от первых драфтов до запуска. Спойлер: было тяжело, но очень интересно.
[лонгрид] Рисковать, невзирая на боль: учимся у горожан 17 века, инвесторов и австралийских фехтовальщиков
Представьте себе довольно крупный город по меркам 17 века, обладающий правом на самоуправление, которое позволяет местным аристократам управлять городом (т.е. распоряжаться землями, регулировать работу цехов и купеческих гильдий, издавать законы и так далее), во многих аспектах без оглядки на государственные власти. Таким образом, горожане, пусть и малая их часть, активно вовлечены в политическую жизнь города.
Когда страна погрязла в продолжительной религиозной войне со своим соседом, то город был осаждён одним из первых, потому что находился неподалёку от границы. Жители этого города, в отличие от большей части населения страны, исповедовали ту же веру, что и осаждающие, и говорили они почти что на одном языке, поэтому пришельцы предложили местным сдаться по-хорошему: делить, мол, нечего. В то же самое время из других осаждённых, но не сдавшихся добровольно городов начали приходить дурные вести: их жителей за непокорность постигла очень незавидная участь. Горожане думали-думали, и после продолжительных дискуссий и переговоров победила партия, выступавшая за сдачу города. В пользу сдачи, помимо очевидного, говорило то обстоятельство, что горожане были не всем довольны в своей родной стране: например, давлением на свою веру со стороны большинства, исповедующего другую религию. Пришлые соседи-единоверцы казались шансом на новую жизнь. Город открыл ворота перед иностранным войском, который расположился в нём гарнизоном в пару тысяч человек на последующие 7 лет.
Разбираем мощный «движок» Managed XDR
Управлять кибербезопасностью, анализировать события в сети, молниеносно останавливать атаки — что умеет новое комплексное решение Group-IB
О необходимости использовать так называемую эшелонированную защиту от кибератак на рынке информационной безопасности говорят уже не один десяток лет. Суть этой концепции заключается в установке на пути злоумышленников ряда барьеров в виде средств защиты на разных уровнях — периметре, серверах, рабочих станциях, удаленных рабочих станциях и др. Как правило, комплектовать свой арсенал средств защиты начинают со стандартного набора: антивирус (AV), антиспам ( Antispam), межсетевые экраны, желательно, класса NGFW (Next-Generation Firewall), различные системы обнаружения и предотвращения вторжений IDS/IPS (Intrusion Detection System, Intrusion Prevention System) и, например, “песочницы” для анализа вредоносного ПО в изолированной среде (Sandbox).
Дизерпанк — статья о дизеринге изображений, которую мне хотелось бы прочитать
Мне всегда нравилась визуальная эстетика дизеринга (dithering, псевдотонирование, псевдосмешение цветов), но я не знал о том, как он применяется. Поэтому я провёл кое-какие изыскания. Эта статья может содержать отголоски ностальгии, но в ней не будет никаких следов Лены.
Что за день! Какой чудесный день! Техдень
Разработка — довольно креативная сфера, в которой монотонная работа от звонка до звонка грозит потерей интереса, снижением продуктивности, и, конечно, выгоранием. Хорошо, если получается давать людям какой-то простор для фантазии. Это на пользу и для самих сотрудников, для которых временная смена деятельности может помочь не выгореть, и для компании, ведь таким образом могут рождаться новые фичи и даже целые самостоятельные продукты.
Пожалуй, наиболее узнаваемый пример допуска такой свободы выражения — это правило 20%, выработанное в Google. В соответствии с ним, каждый сотрудник компании имеет право 20% рабочего времени — считай, один день в неделю — посвящать сторонним проектам, не связанным с основной деятельностью. Благодаря правилу 20% в свое время появились на свет такие проекты, как Gmail и AdSense, а также сотни мелких фичей, многие из которых ушли в open source. Вокруг этой методики раньше ходило много споров, но в самой Google она действует до сих пор, да и перенимали ее даже такие гиганты, как Atlassian и Apple — в последнем программа называется Blue Sky и позволяет сотрудникам на две недели отойти от своих обычных обязанностей в пользу чего-то нового. В LinkedIn это выродилось в программу InCubator, в рамках которой сотрудники могут пропитчить свой проект и в случае, если он получит «зеленый свет», заниматься им последующие три месяца.
У нас в Pixonic тоже есть похожая инициатива. Мы называем это техдни.
Простой симулятор лидара автомобильного базирования на Unity
Хотите просто и быстро получить данные трехмерного сканирования улицы? Нет желания тратить тысячи долларов на покупку лидара? Давайте я предложу вам попробовать симулятор!
Я участвовал в проекте лидарного картографирования, где руководство не торопилось покупать дорогую технику. Перед тем как начать работать с реальным железом, я предложил попробовать свои силы на симуляторах данных, проверить узкие места. В статье описаны варианты Open Source решений для имитации лидара, устанавливаемом на автомобиле и приводится оптимальный вариант для моей задачи.