10 лет назад я купил ноутбук Lenovo ThinkPad X220, компактную модель, с тех пор в узких кругах ставшую своего рода легендой. Этот неубиваемый ультрапортатив до сих пор работает у меня в качестве домашнего сервера. В 2016 году я написал про него статью, в которой высказался на тему отсутствия значительного прогресса в ноутбукостроении. На дворе 2022 год, определенный прогресс состоялся, хочется его изучить. Пришло время покупки нового портативного компьютера, тем более, что все это время в моем распоряжении были неплохие, но достаточно скучные рабочие лаптопы.

Помимо технических характеристик, производительности и фич у меня был еще один критерий выбора. Я коллекционирую старые устройства. Самый древний портатив в моей коллекции был выпущен в 1994 году. Я хорошо знаю, как раньше умели выпускать по-настоящему необычные, выдающиеся железки. Многие из них так и остались памятником самим себе, а заложенные в них идеи не получили развития. Тем интереснне сейчас находить и восстанавливать подобный упорин. Подбирая ноутбук из такой же категории «странного», я остановился на этой модели:


Это Asus Zephyrus Duo 16, ноутбук с двумя экранами. Хорошая демонстрация того, какие технологии сейчас в принципе возможно упаковать в относительно компактную (для своего класса) модель. Предлагаю посмотреть на этот лаптоп, и на его примере обсудить эволюцию портативных ПК за последние 10 лет.

На прошлой неделе исследователи из университета штата Висконсин опубликовали работу, посвященную безопасности двух популярных корпоративных сервисов — Slack и Microsoft Teams. Исследование посвящено приложениям, расширяющим функциональность этих платформ для совместной работы, и его результаты показывают, что защищенность сервисов против потенциальных атак злоумышленников оставляет желать лучшего. Как отметил один из авторов работы в интервью журналу Wired, Slack и Teams используют модель безопасности, которая минимум на пять-шесть лет отстает от подхода, применяемого, например, в магазинах приложений для iOS и Android.



Отчасти проблема происходит из самой сути подобных сервисов с их клиент-серверной моделью, распространяемой в том числе на аддоны сторонних разработчиков. Приложения, расширяющие функциональность корпоративных чатов, также хостятся где-то на сервере у разработчика программы. Это означает, что подробное исследование кода аддона, что является нормальной практикой для корпоративного окружения, невозможно — приходится полагаться на описание функциональности приложения. И даже если удастся провести аудит кода, полный контроль над приложением со стороны разработчика позволяет в любой момент его подменить. Но проблема не только в этом: возможности вредоносного приложения в корпоративном чате мало чем ограничены.

На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор стилера (= вредоносной программы для кражи данных), который ориентирован на любителей компьютерных игр. В этой атаке на геймеров применен достаточно необычный способ распространения. Заражение компьютера, как правило, происходит после того, как пользователь начинает искать взломанные версии популярных игр или наборы читов. Ответ на такие поисковые запросы по определению замусорен вредоносными ссылками, но в данном случае есть интересный нюанс: потенциальная жертва получает ссылку на видео.



В видео рассказывается о процессе взлома, в описании прикреплена ссылка на скачивание. По ссылке пользователь загружает самораспаковывающийся архив, после чего на его компьютере выполняется сразу несколько вредоносных программ. Особенность этой атаки заключается в том, что вредоносная программа крадет куки пользователя, необходимые для доступа к аккаунту YouTube. И загружает еще одно видео с описанием взлома популярной игры, уже в профиль жертвы.

В четверг, 22 сентября, в 16 часов (МСК) мы проведем онлайновый митап под названием «Фаззинг и обработка ошибок в 1.18 Go».

UPD: В свете известных событий митап переносится. Регистрируйтесь, и мы пришлём вам информацию о новой дате.

Наши коллеги, пишущие на Go, дадут максимум практики. Они покажут, как кодить, чтобы фаззинг-тестам было проще находить в этом коде баги. А также разберут, по каким принципам тест может понять, когда он смог сломать тестируемый код, и как переписать тесты, чтобы найти пачку внезапных багов.

В свежей научной работе (новость на Хабре) исследователи из университетов Сингапура и Южной Кореи предложили технологию «беспроводного» детектирования работы микрофонов, встроенных, например, в ноутбук или планшет.



Исследователи воспользовались простым свойством современных ноутбучных микрофонов — в подавляющем большинстве случаев они цифровые и состоят из собственно микрофона и аналого-цифрового преобразователя. Если АЦП размещен на материнской плате, к нему от аналогового микрофона придется тянуть относительно длинный провод. По этому проводу будет передаваться сигнал малой амплитуды, который будет подвержен множеству помех от других компонентов портативного ПК. Собственно, работу АЦП такого микрофона Digital MEMS и предлагается отслеживать как надежный показатель «прослушивания».

За четыре года существования формата Digital Compact Cassette было разработано огромное количество устройств с поддержкой этого довольно странного цифрового носителя на магнитной ленте. Большие стационарные магнитофоны и минисистемы. Портативные плееры и рекордеры. Магнитолы в автомобиль, чистые кассеты, тысяча с лишним наименований фирменных кассет с музыкой. Это, если хотите, такой анти-MVP: не пробуем, как сейчас принято, вывести на рынок один базовый продукт без особых затрат, а сразу стратегически вкладываемся в построение целой экосистемы. Для одного из последних потребительских аудионосителей это наверное было оправдано. Но не помогло: в 1996 году, больше четверти века назад, компания Philips прекратила выпуск устройств, распродала остатки магнитофонов и кассет, и забыла про свои амбиции: пересадить всех на новый носитель звука, относительно недорогой заменитель традиционной аудиокассеты.


Но незадолго до бесславного конца, в 1995 году, Philips разработала и начала продавать самое последнее и самое интересное устройство DCC, портативный рекордер Philips DCC175. У этого записывающего магнитофона был разъем для подключения к компьютеру. При наличии специального кабеля, он позволял записывать цифровые кассеты прямо с ПК. И музыку можно было записывать, и данные. Для 1995 года это было необычно и очень круто. Конкурент Philips DCC, минидиск, подобную функциональность приобрел только в 2001 году, да и то, с ограничениями. DCC — мой любимый, самый «страдательный» источник ретроартефактов. Естественно, я очень хотел найти DCC175, только надежды было мало — они крайне редкие даже по меркам этого забытого формата. Но мне повезло, и недавно я стал обладателем такого устройства. Естественно, оно было сломано. Сегодня я расскажу об опыте эксплуатации, пожалуй, самого редкого аппарата в моей коллекции. Это также достаточно необычный случай, когда компьютерное и музыкальное направления моего хобби соединились.

Обычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавнее исследование показывает практическую атаку с использованием игрового кода. Правда, любители поиграть на рабочем устройстве оказались ни при чем: проблема была в чрезмерно широких полномочиях античит-системы, которой организаторы атаки воспользовались для отключения средств защиты.


Игра Genshin Impact разработана китайской компанией miHoYo Limited. Она вышла в сентябре 2020 года. Вместе с билдом для Windows игра устанавливает драйвер mhyprot2.sys с цифровой подписью, который является частью системы для борьбы с читерами. Анализ киберинцидента выявил использование этого драйвера практически без модификаций в ходе атаки на инфраструктуру организации.

На прошлой неделе мы провели онлайновый митап-баттл бывших тимлидов. Наши коллеги — архитектор ПО в KasperskyOS Анна Мелехова и Android-разработчик, Staff software engineer в Careem, основатель Kaspresso Евгений Мацюк — которые сперва стали тимлидами, а затем от этого отказались, рассказали про свои ментальные и карьерные головоломки, а также про развилки своего трека «до», «во время» и «после» тимлидства.



Здесь в посте — краткая выжимка эфира в 10 ключевых тезисах. Если вам интересно послушать более развернутую дискуссию и аргументы участников, посмотрите запись митапа по этой ссылке или в виджете ниже.

Взлом сервис-провайдера Twilio мы уже дважды упоминали в дайджестах за август, но только к концу месяца стало понятно, что последствия этой кибератаки серьезнее, чем предполагалось ранее. В результате хорошо подготовленной фишинговой атаки был получен доступ к админской консоли Twilio, а через нее — к кодам двухфакторной авторизации клиентов компании. Среди пострадавших организаций в итоге оказались не только Signal, но и служба аутентификации Okta. Предположительно от тех же взломщиков пострадали разработчик менеджера паролей Lastpass и сервис доставки еды DoorDash.



Дело в том, что Twilio — сервис доставки SMS. Компании используют его, например, для отправки сообщений о доставке товара, но также и для пересылки одноразовых кодов аутентификации на различных сервисах. Как выяснилось (сводку последствий приводит издание Ars Technica), не только взлом Twilio использовали для атак на другие компании. Похожие фишинговые атаки были проведены в отношении десятков организаций.

Давным-давно, когда еще не было флешек, и даже болванки CD-R были не в почете, данные между компьютерами переносили… Ну, в моей реальности это происходило исключительно с помощью дискет. До конца девяностых это был вполне рабочий способ передать другому человеку документы или программы. Только в самом конце десятилетия возникали редкие проблемы: как-то я попросил друга переписать мне особо тяжелую игру, и для этого потребовалось три десятка дискет. Одна, конечно же, потом не прочиталась.


Дистрибутив Windows 95 (примерно 30 мегабайт) — это уже была проблема. Настолько, что проще было передать (при хорошем соединении) столько данных по модему, чем возиться с дисками. Или же сходить в гости с собственным жестким диском. Но существовали и другие носители. Их вообще было немало, начиная с восьмидесятых, когда IT-инфраструктура отличалась редкостным разнообразием. Но в девяностые наиболее известными были два сменных носителя. Один из них — стомегабайтный (в начале пути) Iomega Zip — попадался у друзей и знакомых, и был достаточно популярен. Про другой я читал только в журналах — это SuperDisk или LS-120.

В 2022 году проблемы передачи данных между ретрокомпьютерами практически не существует. Можно использовать карты Compact Flash, полностью совместимые с интерфейсом IDE. Есть эмуляторы флоппи-дисковода с разъемом USB. Можно подключить компьютер к сети. Но это все… какое-то слишком современное. Сегодня — рассказ о моем запоздалом знакомстве с ретроносителями, часть из которых достались мне новыми в упаковке.

Привет! Меня зовут Денис Кудинов, я iOS-Development team lead в «Лаборатории Касперского». В этой статье расскажу об Mobile Device Management, а также о supervised- и BYOD-режимах — как работает технология и что с ее помощью можно сделать такого, что недоступно обычным приложениям из App Store. Считайте это презентацией возможностей Configuration Profiles, да и Apple MDM в целом :)



Статья будет полезна разработчикам B2B-приложений для iOS, которые хотят разбавить свои инструменты новыми фичами, а также для product owner-ов и бэкенд-разработчиков, которые хотят поддержать взаимодействие с мобильными устройствами.

На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет, в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений предваряются общей статистикой, согласно которой в 2021 году количество подобных атак на пользователей уменьшилось вдвое по сравнению с 2020-м. В любом случае это миллионы попыток установить вредоносную программу: 3,6 миллиона в 2020 году и 1,8 миллиона в 2021-м. За первую половину 2022 года зафиксировано 1,3 миллиона атак.



В подавляющем большинстве случаев вредоносные расширения добавляют на веб-страницы и в результаты поиска непрошеную рекламу, причем часть вредоносных программ просто подменяет используемую в браузере по умолчанию поисковую систему на другую, начиненную сверху донизу реферальными ссылками. Но у подобных атак могут быть и более серьезные последствия, включая кражу учетных записей в социальных сетях.

Привет, на связи Павел Востриков, архитектор веб-направления в «Лаборатории Касперского». Сегодня я расскажу про User Interface Framework (UIF) — нашу внутреннюю платформу интеграции веб-приложений, которая позволяет проводить разработку микрофронтов и микросервисов разными командами, делает удобным переиспользование кода и увеличивает гибкость подхода, чтобы разные команды могли варьировать технологии под свои нужды.



Мы начали разрабатывать UIF еще в 2016 году, когда само понятие Micro-Frontends только входило в обиход. Платформа родилась из-за отсутствия на рынке готовых инструментов. А со временем стала одним из наших самых эффективных решений, существенно сократив нескольким продуктам time-to-market и стоимость разработки, и даже научилась автогенерировать UI!

Начиналось все неплохо. Ноутбук приехал ко мне чистеньким, почти без царапин, разве что на клавиатуре протерта пара букв — вроде много пользовались, но аккуратно. Это Pentium III из самого начала нулевых, моя любимая категория портативного компьютерного ретро. Универсальная машина, при этом совместимая с чем угодно, от DOS до Windows 7.


Ноутбуки Toshiba Tecra предназначались для бизнеса. В конце девяностых следствием такой ориентации как правило была совершенно дохлая видеокарта, способная в лучшем случае на отображение 2D-графики с разрешением встроенной ЖК-матрицы. В начале нулевых ситуация изменилась. Один из лучших представителей ноутбуков той эпохи, тонкий и легкий ThinkPad X21, оснащен ускорителем ATI Rage Mobility M c 4 мегабайтами видеопамяти, он даже успешно проходит тест 3DMark 99. В Tecra 8200 и вовсе установлен ускоритель с 16 мегабайтами VRAM, но называется он Trident CyberBlade XP. Вы когда-нибудь слышали о хорошей видеокарте Trident? Я тем не менее решил выяснить, что это за зверь. И вот что получилось.

В четверг, 25 августа, в 16 часов (МСК) мы проведем онлайновый митап-баттл бывших тимлидов про их карьерные ловушки и неординарные профессиональные треки.

Наши коллеги – архитектор ПО Анна Мелехова и Android-разработчик, основатель Kaspresso Евгений Мацюк – сперва стали тимлидами, а затем от этого отказались. На митапе они расскажут про пережитые ментальные и карьерные головоломки, а также про развилки своего трека «до», «во время» и «после» тимлидства.



В частности, спикеры объяснят, что можно нанести пользу и компании, и себе, как занимая позицию тимлида, так и отказавшись от неё. Кроме того, они затронут следующие темы:

На прошлой неделе команда безопасников компании Cisco, известная как Cisco Talos, опубликовала подробный отчет об атаке на инфраструктуру Cisco, произошедшую в мае этого года. Несмотря на ряд очевидных умолчаний, ожидаемых в отчете подобного рода, это крайне интересный документ, описывающий успешную кибератаку с большим количеством деталей.



Атака была успешной лишь наполовину: злоумышленникам удалось проникнуть в корпоративную сеть Cisco и даже получить доступ достаточно высокого уровня, вплоть до контроллеров домена. Тем не менее атака была остановлена до нанесения серьезного ущерба. Утекло лишь содержимое корпоративного облачного хранилища одного пользователя, в котором не было секретных данных. С этим скудным результатом организаторы атаки пытались требовать выкуп, но безуспешно.

В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они содержат обфусцированный вредоносный код, предназначенный для кражи токенов доступа к чат-сервису Discord и платежной информации.


Вредоносный код на языке Python представляет собой слегка измененную версию троянской программы Volt Stealer, код которой доступен всем желающим. Токены доступа к Discord отправляются с компьютера жертвы атакующему по протоколу HTTP. Помимо этого, в зараженных пакетах есть отдельный зловред на JavaScript, который исследователи назвали Lofy Stealer. Он также направлен на кражу данных из чат-сервиса, но работает немного сложнее — заражает файлы самого клиента Discord, чтобы затем отслеживать вход пользователя в систему, смену e-mail, включение многофакторной авторизации. Если ввести в Discord данные кредитной карты для оплаты, Lofy Stealer может перехватить и их.

Привет! Меня зовут Денис, я Lead Security Researcher в центре Global Research & Analysis Team (GReAT) — подразделении «Лаборатории Касперского», которое занимается целевыми вредоносами. Это значит, что их авторы не рассылают трояны всем подряд, а тщательно выбирают свои организации-жертвы. Иногда их «продукты» написаны интересно.

Мы в GReAT в буквальном смысле слова годами следим за командами, которые пишут такое, детально разбираем их зло, формируем отчеты для заказчиков, плюс иногда подкидывая идеи и продуктовым командам.



Эта статья написана по мотивам выступления на C++ Russia. Я хочу рассказать, как на код C++ смотрит реверсер и что он видит в этом комбайне прекрасном языке. Обычно разработчик идет от исходного кода к двоичному, а мы — наоборот. Ко мне и коллегам приезжают самплы — уже скомпилированные исполняемые (PE, ELF, etc.) файлы, возможно, какой-то байткод одного из intermediate languages или даже прошивка. И мы начинаем их разбирать. Как мне кажется, реверсеры и разработчики могли бы обогатить друг друга.

На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает процессоры Intel поколения Haswell). Изначальный способ заражения таких компьютеров неизвестен, но авторы работы предполагают, что могла эксплуатироваться общая для таких материнских плат уязвимость.

Задача руткита — обеспечить атакующим доступ к зараженной системе даже в случае переустановки операционной системы и полного удаления данных. Для этого CosmicStrand помещается в прошивку UEFI на материнской плате, а при загрузке компьютера модифицирует код ядра Windows. Возможность выполнять в дальнейшем код с привилегиями ядра максимально затрудняет обнаружение руткита.

Говорят, забуксовавший проект иногда лучше бросить, зафиксировав убытки, чем пытаться всеми силами довести до конца. Именно это в 1996 году сделала компания Philips, закрыв проект нового звукового носителя, цифровой компакт-кассеты. Идея использовать для записи сжатого аудио слегка модифицированную аудиокассету наверняка казалась беспроигрышной ее создателям. Но что-то пошло не так, и на полках магазинов устройства Digital Compact Cassette провели всего четыре года.


Когда у меня толком не заработал первый экземпляр магнитофона Philips DCC951, нужно было тоже остановиться, зафиксировать убытки, и закрыть эту тему. Но нет, я был настойчивый! Спустя три года, я вроде бы добился успеха: получил в свое распоряжение полностью рабочий экземпляр цифровой кассетной деки, самой последней и самой навороченной в линейке Philips DCC. Эта статья — рассказ о моих многочисленных страданиях, как я из трех древних и очень редких штук собирал одну работающую.