xaker
Власти объявили об аресте разработчика Ragnar Locker

После того как на прошлой неделе правоохранительные органы захватили сайты вымогательской группировки Ragnar Locker, представители Европола сообщили, что «ключевая цель», связанная с этой хак-группой, была арестована в Париже.

  • вторник, 24 октября 2023 г. в 00:00:27
xaker
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack

Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.

  • вторник, 24 октября 2023 г. в 00:00:26
xaker
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров

Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управления поддержкой.

  • вторник, 24 октября 2023 г. в 00:00:25
xaker
Открыт набор на ноябрьские курсы в Академией Кодебай

Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.

  • вторник, 24 октября 2023 г. в 00:00:24
xaker
Cisco обнаружила еще одну 0-day уязвимость в IOS XE

Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взломанных устройств превысило 50 000.

  • вторник, 24 октября 2023 г. в 00:00:24
habrahabr
Управление Linux-сервером — самая ценная инвестиция

В эпоху облаков настройка Linux-сервера своими руками кажется неким вымирающим искусством. Для непосвящённого человека даже bash-скрипты выглядят как заклинания, а коллеги проникаются уважением к сисадмину, как древние индейцы к своему шаману… Сейчас это «древнее искусство» вновь стало актуальным. История идёт по кругу — всё старое возвращается в новом виде. Запуск сервера на своём хостинге стал хорошей альтернативой облакам. Этому есть ряд причин, которые мы не будем подробно разбирать, тол…

  • вторник, 24 октября 2023 г. в 00:00:23
habrahabr
Прививка от ошибки выбора: что спросить работодателя «на берегу»

Меня зовут Настя, я руководитель службы инструментов репозитория в Yandex Infrastructure. Больше 15 лет я проработала в IT‑индустрии: сначала как разработчик, потом тимлид, техлид, менеджер проектов и руководитель службы. За это время несколько сотен человек рассказали мне о своём карьерном пути: кто‑то собеседовался со мной как с нанимающим менеджером, кто‑то приходил ко мне на менторинг, кто‑то расширял свой нетворк, как теперь модно говорить. Из этих разговоров можно выделить причины недово…

  • вторник, 24 октября 2023 г. в 00:00:22
habrahabr
Очень большие числа в физике

В физике есть понятие естественности (naturalness). Когда мы получаем безразмерный коэффициент, то мы ожидаем, что либо это безразмерный коэффициент, 'утекший' из математики, напримерлибо же, если этот коэффициент не следует из математики (по крайней мере, на нашем текущем уровне понимания, и в таком случае называется 'параметром стандартной модели'), то его значение близко к единице - например, 1.2, 0.29, даже 137, но никак не один миллиард. Впрочем, даже комбинируя математиче…

  • вторник, 24 октября 2023 г. в 00:00:20
habrahabr
Как из вакансии понять, что наниматель-муд**: 5 признаков

Всем привет! Я Тёма Логинов, за 4 года работы в digital я неоднократно искал работу, нанимал людей и помогал это делать другим.Многие компании оформляют вакансии по-тупому: предлагают работу за три рубля или вешают на одного сотрудника работу целого отдела. Рассказываю, как распознать такие вакансии, чтобы уберечь себя от работы на муд***.Гора требований за копеечную оплату[Неправильные] работодатели ищут амбициозных кандидатов с горящими глазами. Таких, которые потянут на себе миллион задач, …

  • вторник, 24 октября 2023 г. в 00:00:19