Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, как использовать моникеры для обхода UAC. Всё по‑взрослому! На жестком C++ с интерфейсами.
Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь специалисты FACCT сообщили, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
Когда я плотно занимался аппаратным тестированием в рамках разработки embedded-устройств, бывало так, что инженеры-разработчики и я оказывались в условиях жесткого ограничения в выборе возможных компонентов NAND или eMMC. И в этой связи возникала необходимость дополнительных проверок каждого из компонентов на долговечность и качество работы. Очень часто приходилось проверять чипы-кандидаты на общий ресурс записи/чтения, скорости операций и т. п. И мне пришла идея — почему бы не поделиться своим…
Привет, я Артемий, Senior Developer в МТС Диджитал. Сегодня расскажу про хобби, которое освоил еще до роста популярности самокатов. Мой транспорт — моноколесо. Точнее, их несколько: маленькое — для поездок в офис, среднее — для оффроуда и большое — для проезжей части. Мой любимый вид отдыха — поездки на моноколесах по горам, где проехать могут только эндуро-мотоциклы и лошади. Сложно ли на них ездить и опасно ли это, рассказываю под катом.Научился кататься за 20 минутИтак, перед вами моноколесо…
Я достаточно размялся, чтобы начать выполнение ваших реквестов. Под Бастией попросили Крыжовку – что ж, вот она.Вообще, не особо хотел писать про этот случай – он слишком известен и очень подробно расписан в разных источниках, ну да ладно. Зато он, между прочим, является наинагляднейшим примером эффекта кумулятивного действия (он же теория швейцарского сыра), так что именно с этой точки зрения мы его и рассмотрим. Итак, погнали считать дырки.Сырная теория в действии: слева угрозы, которые реали…
Сегодня я буду рассказывать кратко о странной версии Windows (рука не поднимается сказать «Windows 11», так как это не совсем правда) – релизе zn_release на базе сборки 10.0.25398.1, на которой выходил лишь Windows Server 23H2 (только Core) и Azure Stack HCI 23H2 (тоже только Core). Итак, для начала благодарности за данный материал форуму MyDigitalLife, где активно обсуждаются варианты вивисекции ОС Microsoft, и особенно xinso, который тестирует каждую сборку каждого издания на каждом языке и д…
Привет! Меня зовут Кирилл, в МТС Диджитал я руковожу направлением спецпроектов.Сколько себя помню, меня всегда восхищали фильмы и сериалы про шпионов. И конечно, шпионские высокотехнологичные гаджеты и транспортные средства. От потрясающе крутой лодки из сериала «Гром в раю» до взрывающейся ручки, разработанной Q для агента 007. В них частенько фигурировали особые одноразовые носители информации: записка воспламенялась после прочтения, а аудиокассета начинала дымиться, необратимо уничтожая магн…
Karpenter is a Kubernetes Node Autoscaler built for flexibility, performance, and simplicity. Karpenter is an open-source node provisioning project built for Kubernetes. Karpenter improves the efficiency and cost of running workloads on Kubernetes clusters by: Watching for pods that the Kubernetes scheduler has marked as unschedulable Evaluating scheduling constraints (resource requests, nodeselectors, affinities, tolerations, and topology spread constraints) requested by the pods Provi…