Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passwork. Успешная эксплуатация этих проблем могла привести к потере доступа к паролям.
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services.
Для подписчиковДумаю, ты уже много раз слышал, что поддержку NTLM Relay в Windows вот‑вот отключат. Я тоже слышал это не раз, но сейчас начало 2025 года, и почти на каждом проекте я до сих пор встречаю NTLM Relay. Сегодня я расскажу про актуальные техники Relay-атак, связанные с SCCM, а также методы защиты от них.
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
Песочница Хабра — основной источник новых авторов. Судите сами: за 2024 год опубликованы на Хабре или в публичной песочнице 2 217 статей, отклонено 10 149 публикаций, две первые статьи среди лучших за год — из песочницы, среди 20 лучших статей за всё время три — из песочницы. Конечно, эти рекорды стоят труда отклонения десятков тысяч материалов. Но работать с песочницей не так просто.Песочница — это самая живая часть Хабра с точки зрения чувствительности к трендам: если в моде покемоны, хомяки …
Любимый отечественными энтузиастами компьютерной ретро-техники компьютер «Синклер» ZX Spectrum родом из начала 1980-х годов — восьмибитный. Любимый самодельщиками нынешнего тысячелетия Arduino родом из середины 2000-х годов — тоже восьмибитный. Они похожи, но такие разные. Сегодня попробуем навести мостик между этими мирами, преодолеть пропасть в два десятка лет, и заставить два разных устройства проиграть одни и те же мелодии. В этой статье сплетаются сразу три темы: как устроены некоторые м…
Конец 1990-х годов стал пиком проявления в массовой культуре нараставших всё десятилетие идей недостоверности реальности — и наличия за пеленой её иллюзии чего-то иного, мрачного и притягательного. «Матрица», «Generation П», «Люди в чёрном», «Тёмный город», «Экзистенция», «13-й этаж», «Бойцовский клуб», «С широко закрытыми глазами», «Хвост виляет собакой» обыгрывали эти идеи в жанрах от социально-политического триллера до не очень научной фантастики, и становились суперхитами. Однако, как амер…
В последнее время все чаще в инфополе появляются выплески боли руководителей компаний и их HR на тему того, что наблюдается кадровый голод. Обзоры экспертов, аналитиков, заявления сотрудников различных органов, регулярные публикации в СМИ – все говорит о том, что на рынке труда наступили страшные времена и очень сложно найти сотрудников. Причем речь не только за нашу прекрасную IT отрасль, данный тренд распространяется вообще на все самые различные сферы хозяйственной деятельности. Но поскольк…
Нагрузка на позвоночник в зависимости от наклона головы Маленькое отступление: мне 43, первый компьютер «Сура ПК8000» появился у меня в 6 лет. С тех пор дома всегда были компы, за которыми я проводил довольно много времени. До 40 лет я ни разу не лежал в больнице, и со здоровьем, в целом, все хорошо. Но сидячий образ жизни и работа за компьютером берут свое, поэтому есть небольшая сутулость, близорукость и начинается проявляться «компьютерная шея», а уставшие под конец дня спина, шея и глаз…