Софт

Привет друзья! Я Александр Леонов, и вместе с отделом аналитиков Positive Technologies мы подготовили для вас дайджест трендовых уязвимостей за прошедший месяц.

Вы, наверно, сразу спросите: а что это за уязвимости такие — трендовые? Это опасные уязвимости, которые активно используются в атаках или с высокой вероятностью будут использоваться в ближайшее время.

При этом трендовые не то же самое, что критически опасные. Последние способны потенциально «положить» работу массового сервиса на периметре организации, но при этом сложны в эксплуатации. Получается, что уязвимость вроде и есть и она критически опасная, а до реальной эксплуатации дело может дойти через месяцы и годы, а может совсем не дойти. А трендовые уязвимости несут опасность здесь и сейчас, поэтому и исправлять их требуется в первую очередь и в кратчайшие сроки.

Первая часть статьи описывает возростание сложности системы, за счёт постоянного увеличения сбора метрик, задач и конечно же используемых плагинов

Закончилось это всё не очень хорошо, так заполнение "ежедневной рутины" усложнилось настолько, что заполнять её уже не хотелось. Поэтому критической задачей стало упрощение (идём обратно) в местах где сложность излишняя и автоматизация в местах, где есть лишние 2-3 клика.

Попробуем теперь всё упросить...

Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно использовать для автоматизации подготовки тестовых данных. Сегодня расскажу про способ загрузки исторических данных в SAP на основе SAP GUI Scripting.

Вышел первый коммерческий релиз СУБД реляционного типа — SoQoL версии 3.0.0. В русском варианте название СУБД звучит как СОКОЛ.

Как не умереть от рабочей рутины и не потерять фокус между десятками ежедневных задач? Как по максимуму использовать почту, календарь, мессенджер и браузер?
Читайте мини-гайд и берите на заметку!
P.S. ТОП 8 неудачных прыжков на грабли в комплекте

CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем (Linux, MacOS и т.п.), а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение.

10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью этой уязвимости, по данным специалистов Group-IB, злоумышленники производили атаку на пользователей трейдерских форумов с апреля 2023 года. После заражения устройств пользователей, злоумышленники выводили деньги с брокерских счетов жертв. В этой статье мы разберемся, в чем кроется уязвимость и как её можно проэксплуатировать.

Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к серверу chisel или прокинуть meterpreter оболочку из-за ограничений фаерволла. Именно в таких ситуациях можно использовать инструмент rdp2tcp.

rdp2tcp - инструмент для туннелирования трафика и проброса портов через существующую RDP-сессию. Сама работа инструмента устроена следующим образом (оригинал):

Очень часто для минимизации риска детектирования средствами защиты информации возникает потребность отправки большого количества запросов с множества IP-адресов.

Данный подход помогает обойти множество статических правил средств защиты информации, а также блокировку по большому количеству запросов.

Среди множества платных решений выделяется одна бесплатная разработка, позволяющая проводить гибкую ротацию прокси-серверов - Mubeng.

Я постоянно пишу заметки. В общей сложности занимаюсь этим уже 4+ года. Сперва был приверженцем бумажных заметок, так как мало информации "для изучения" туда попадало. Потом появилась потребность в навигации в своих записях, поэтому ушёл в цифру.

Сначала пробовал ноуш для личных записей + Confluence для записей по личным проектам + Saved Messages в тг для ссылок .
Оказалось сложно и не удобно. Год назад открыл для себя Obsidian.

Перенёс туда всю инфу со всех пространств и было ОК несколько месяцев. Но информация всё копилась и копилась.

И тут пришло время усложнений и планирования...

Несмотря на наличие у Carbonio собственного мобильного приложения, которое позволяет полноценно использовать почту, а также функции связанные с календарями и контактами на мобильных устройствах, выбором многих администраторов при обеспечении возможности использования мобильных устройств для пользователей остается именно Exchange ActiveSync. Этот протокол, помимо того, что позволяет обеспечить более полный, по сравнению с IMAP, доступ к данным пользователя, позволяет сделать использование мобильных устройств более безопасным за счет возможности ограничения использования потенциально опасных функций на устройствах, а также осуществить удаление данных в случае их утери или кражи. В данной статье мы расскажем о том, как настроить поддержку протокола Exchange ActiveSync в почтовом сервере Carbonio и осуществлять подключение по данному протоколу на мобильных устройствах.

В конце 2023 года компания Sony выпустила несколько странное устройство, которое получило название PlayStation Portal. Это, скорее, аксессуар для PS5, а не самостоятельный девайс, как, например, PS Vita. Выглядит неплохо, оснащена хорошим экраном, но всё, что она может — это транслировать игры для PS5 с вашей консоли. Вернее, могла, сейчас, кажется, устройство сделали более функциональным. Подробности — под катом.

Вы когда-нибудь мечтали о том, чтобы найти сокровище? Люди, читавшие в детстве романы, такие как «Пираты южных морей» Говарда Пайла или «Дети капитана Гранта» Жюля Верна, живо могут себе представить сокровище в виде тяжёлого деревянного сундука с металлическими полосами, набитого золотом и драгоценностями. Но в реальной жизни сокровище может иметь миллион различных воплощений, например, в виде горы дискет.

Один из посетителей компьютерного фестиваля Timonium Hamboree and Computer Festival Джош Миллер (Josh Miller) смог найти своё сокровище именно таким образом, приобретя большую пластиковую коробку с кучей 3.5” флоппи-дисков. В этой статье мы расскажем и покажем, что именно было найдено на этих дисках.

Привет, Хабр!

Сегодня расскажем что представляет собой слитая информация инсайдера-разоблачителя из Anxun в Шанхае, компании, тесно связанной с правительством и Министерством общественной безопасности Китая.

Подтвержденные пострадавшие страны: Армения, Эстония, Казахстан, Россия, Грузия.

Начало 2024 года ознаменовалось возрождением сразу нескольких забытых проектов. Один из них — Damn Small Linux, о котором мы недавно писали. Теперь ещё и webOS, правда, в лице своего форка, получившего название LuneOS. Эта операционная система получила первое обновление примерно за четыре года. Подробности о том, что теперь представляет собой эта ОС, — под катом.

Я давно подсел на Obsidian, и мне очень понравилась идея хранения данных в человеко-понятных форматах вроде TXT или Markdown. В таком виде вы не привязаны к конкретному инструменту и вам не надо делать экспорт данных для резервных копий. Данные сами по себе остаются готовые к чтению или модифицированию.
Чего мне не хватало, так это хорошего формата для хранения финансовых данных.
И тут, открыв очередную трэш-статью, начав читать гневные комментарии, наткнулся на человека, который ведёт расходы в TXT формате. Причём технический человек, со знанием программирования. Это показалось абсолютно тупейшим решением, но... в комментарии ниже, другой человек отписал, что тоже использует TXT для ведения личных финансов. И это уже было подозрительно.
Начал изучать вопрос и наткнулся на ledger-cli.

Частичное делегирование полномочий, связанных с созданием, удалением и изменением данных пользователей является стандартной практикой как в случае с предприятиями, использующими почтовые сервера в формате On-Premise, так и в случае с SaaS-провайдерами, предоставляющими клиентам доступ к мультитенантному сервису в формате самообслуживания. В данной статье мы расскажем о том, как можно делегировать административные полномочия пользователям и какие виды их разграничения предусмотрены в Carbonio.

Сегодня, 19 февраля, не просто ещё один день — это день рождения Photoshop, который стал незаменимым инструментом как для решения повседневных задач редактирования фото, типа «убрать себе пару килограммов» так и для реализации сложных художественных проектов, которые иной раз просто поражают воображение.

Как мы дошли до этого? Создание Photoshop более 30 лет назад кардинально изменило подход к обработке изображений, устанавливая новые стандарты визуального дизайна. Давайте посмотрим на историю появления этого софта, узнаем, как он менялся и что ждет нас в будущем.

Инфраструктура для работы с данными и собственные open source разработки в стране — одни из наиболее актуальных тем для российских организаций и ИТ-специалистов.

Сегодня затрагиваю сразу обе в формате интервью: поделиться личным опытом согласился Александр Ермаков, сооснователь и CTO Arenadata. Также мы обсудили тренд на коммерциализацию open source, проблемы с лицензиями и российский опыт, взаимодействие с сообществом и многое другое.