Во время очередного расследования наша команда Solar JSOC CERT наткнулась на неизвестный RAT. Но после проведения глубокого анализа стало понятно, что перед нами новая версия уже известного RAT (3.3a), который использует группировка APT31. Его первую версию эксперты по кибербезопасности описывали еще в 2021 году. За это время ВПО претерпело множество изменений и обзавелось новым функционалом. Его и разберем в статье. Дополнительно опишем особенности библиотеки wolfSSL, используемой злоумышленниками для реализации протокола TLS при взаимодействии с C2, а также возможные шаги для определения ее версии.
Все потоки
Новости
Полное руководство по switch в Java
Старый добрый switch был в Java с первого дня. Мы все используем его и привыкли к нему — особенно к его причудам. Но теперь все начинает меняться!
Создаем свой собственный язык программирования с использованием LLVM. Часть 4: Поддержка составных типов
В предыдущей статье мы закончили на том, что реализовали полностью законченное подмножество нашего учебного языка, в котором есть целые и вещественные числа, функции и множество управляющих конструкций, такие как: циклы, операторы ветвления и некоторые другие. В этой части мы продолжим расширять данный язык и добавим в него: строки, указатели, массивы и структуры, а так же операции для работы с ними.
Преодолевая графический барьер
Как бы хороша не была System Shock 1, я так и не смог перебороть свои предубеждения и погрузиться в эту икону иммерсивных игр. И если людям, заставшим эти игры в момент их выхода, еще как-то можно на ностальгической волне побороть своего «графодрочера», то как быть людям, которые не имеют такого преимущества? Как современному геймеру заставить себя сесть за условную Arcanum, даже понимая, насколько она потрясающая?
Истории
Кодогенерация Dart
Доброго дня, в данной статье подробно рассмотрим как работает кодогенерация во Flutter. Главная цель, которая стояла перед мной при написании статьи - это разбор каждого этапа настройки кодогенерации, чтобы у разработчика, прочитавшего этого материал, сложилась полноценная картина всего процесса.
Метод Шерлока Холмса – это «Байесовское рассуждение + вопросы в стиле Акинатора»
Очень часто можно встретить комментарий, что хотя в книге «дедукция», но на самом деле Шерлок Холмс якобы использовал индукцию. Обычно те, кто давно закончил учебу в этот момент пытаются вспомнить, что из них от общего к частному, а что – наоборот. Более продвинутые источники говорят, что ни первое и ни второе, а на самом деле там абдукция. Я же хочу показать, что Теорема Байеса и байесовские лучше всего подходят для описания этого метода (если считать, что метод вообще есть).
Топ-7 расширений Chrome для повышения продуктивности
Привет! Представляю свежую подборку Хром-расширений для тех, кто хочет больше успевать. Сегодня в меню менеджер паролей, сервис для создания шорткатов, блокировщик сайтов и прочие бесплатные полезности. Итак, приступим!
Почему эксель уже не топ. Эволюция от Excel до BI систем
Не нужно много времени, чтобы объяснить, что такое excel, зачем он нужен и чем он полезен. Этот, если можно так сказать, All-on-one инструмент вошел в обиход уже очень давно и применяется не только в рамках аналитической работы. Компания Microsoft проделала большую работу и подарила нам tool неописуемый в своем многообразии. VBA (Visual basic for applications) и возможность интеграции Add-ins только усилила это многообразие, сделав его чуть ли не уникальным.
Но, как и во всем, дьявол кроется в деталях, и когда речь о более, скажем так, «тонкой» аналитической работе или обработке big data, мы сталкиваемся с трудностями.
Фантастические стеки автоматизации тестирования, и где они обитают. Есть ли среди них лучший?
Всем привет! С вами снова я, Иван Шевелёв, QA Lead в компании Denti.AI. Сегодня хотел обсудить наболевшую тему – лучший стек для автоматизации тестирования.
У каждого фреймворка есть большое комьюнити, чатики, каналы, форумы и даже бизнес-завтраки! Если зайти на страничку любого фреймворка, то каждый из них – топ-1 в мире автоматизации тестирования. Но так ли это?
Как настроить Alpaca (аналог ChatGPT) на своём арендованном сервере. Гайд для самых маленьких
После публикации https://habr.com/ru/news/t/723638/ меня попросило несколько человек написать гайд для новичков, как же это всё запустить поиграться где-нибудь на арендованном сервере, если локальная машина не позволяет?
На всё про всё нам потребуется минут 20 и сто рублей денег.
Остановитесь, чипы: Nvidia замедляет новые GPU для экспорта в Китай. То же делают и сами китайцы
Об экспортных торговых ограничениях, которые применяет США в отношении Поднебесной, мы писали неоднократно. Эти ограничения сейчас очень сильно мешают Китаю развивать собственную электронную промышленность. Часть таких ограничений китайцы и их торговые партнеры научились обходить. Сейчас речь идет, например, о поставках современных графических ускорителей со стороны Nvidia, которая, казалось бы, должна соблюдать правила экспортной торговли. И делается это при помощи искусственного ограничения производительности чипов. Аналогичным образом поступают и китайские компании, которые еще не попали под санкции и всеми силами стараются избежать этого. Подробности — под катом.
Как запустить часть большого ИИ на слабом железе
Начало работы с Petals
Этот блокнот познакомит вас с основами Petals — системы логического вывода и точной настройки языковых моделей с сотнями миллиардов параметров без необходимости использования высокопроизводительных GPU. С помощью Petals вы можете объединять вычислительные ресурсы с другими людьми и запускать большие языковые модели с миллиардами параметров, например BLOOM-196B или BLOOMZ того же размера, что и GPT-3.
Московский Планетарий и его реконструкции
В Москве на сегодняшний день официально существует два планетария — Московский Планетарий и Планетарий Культурного Центра Вооруженных Сил РФ. О втором мало кто слышал (он довольно скромный в размерах, но тоже очень звёздный). Хотя, любители космической музыки могут вспомнить мои концерты — именно в том маленьком планетарии, пока Большой Планетарий Москвы был закрыт на долгую реконструкцию. Потом Московский Планетарий открылся, и у меня в нем тоже было несколько концертов. Сейчас — по прошествии многих лет — мало кто помнит, что Московский Планетарий закрывался, да еще и очень надолго, ведь сейчас он доступен практически каждый день (кроме вторника), а когда что-то у нас есть постоянно, мы и не думаем — «Каково это — жить без Планетария?»
Парсинг погоды для Home Assistant с помощью Node-RED
В статьи расскажу как немного оживить панель управления умным домом Home Assistant с помощью карточек о будущей погоде на день и о необходимости взять зонт перед выходом из дома.
6 причин интегрировать бизнес в IT
1. It поможет вам защитить свой бизнес от целенаправленных кибератак. По мере того как киберугрозы становятся все более изощренными, ИТ-команда поможет защитить ваш бизнес от потенциальных кибератак, которые могут привести к потере данных, ущербу для репутации и финансовым потерям.
Специализации стран по сферам изобретений
Несмотря на наличие общемировых тенденций, разные страны делают упор на развитие технологий в тех или иных сферах. Можно сказать, что у определенных государств возникли патентные специализации. Об этом феномене мы и поговорим сегодня.
Поговорим о мониторинге
Современные бизнес приложения имеют сложную структуру, состоят из множества независимых компонентов, часто распределенных по разным узлам, контейнерам или виртуальным машинам. В связи с этим, поиск неисправностей в таких серьезных приложениях становится тоже непростой задачей, зачастую превращающейся в нетривиальный квест. При этом не стоит забывать, каждая минута простоя приложения в продакшене стоит денег, поэтому выявлять причины сбоев необходимо как можно быстрее. В этой и последующих статьях мы поговорим о том, как производить мониторинг работы приложений, осуществлять сбор событий и трейсинг для решения конкретных проблем в работе приложения. Эти статьи ориентированы на специалистов, занимающихся администрированием Linux, хотя о Windows мы тоже будем иногда упоминать.
Эта статья будет посвящена мониторингу. Мы поговорим о том, зачем вообще нужно мониторить активность приложений, как это лучше делать и какие средства лучше использовать.
Работа с Azure Monitor Activity Logs
Привет Хабр сегодня мы поработаем с Azure Monitor Activity Logs в три простых шага: логгинг, мониторинг и алертинг.
Linux-порт Far Manager: новости весны 2023
Обычно я пишу статьи об развитии проекта far2l — порта знаменитого Far Manager под Linux, MacOS и BSD (а теперь ещё и Haiku) раз в год. Но иногда случается так, что объем новостей на статью набирается быстрее. Недавно произошло сразу несколько важных событий, поэтому дожидаться конца года не буду, а опубликую самое интересное сразу.
Нас взяли в Debian!
Это, пожалуй, главная новость. К сожалению, в Bookworm мы попасть не успели, так что ждите нас в следующем выпуске, или в Ubuntu 23.10. Да, можно будет делать sudo apt install far2l
, без всяких сложностей с ppa или самостоятельной сборкой!
Сколько сетевых ресурсов в облаке нужно бизнесу на самом деле
Облачные услуги предоставляют не только облачные, но и телеком-провайдеры. Так как у них есть много сетевых ресурсов, они готовы предоставлять их бесплатно и в большом объеме. Например, дают 10 гигабит вместо 100 мегабит. Кажется, что чем пропускная мощность канала больше, тем лучше, но на самом деле она нужна лишь малому проценту клиентов. Среднему и крупному бизнесу обычно достаточно ресурсов, которые предлагают провайдеры вместе с облаком.
В этом материале мы рассказали, какие сетевые ресурсы и услуги необходимы компаниям, кто в основном ими пользуется и сколько их нужно на самом деле.