xaker
Эксплуатацию 0-day уязвимости в Chrome связали с малварью Hacking Team и операцией «Форумный тролль…

Специалисты «Лаборатории Касперского» впервые обнаружили использование в реальных атаках шпионского ПО Dante, созданного итальянской компанией Memento Labs (ранее Hacking Team). Отследить активность малвари удалось благодаря анализу операции «Форумный тролль», нацеленной на сотрудников российских организаций.

  • среда, 29 октября 2025 г. в 00:00:17
xaker
Омнибокс браузера ChatGPT Atlas уязвим перед джейлбрейком

Исследователи из компании NeuralTrust обнаружили уязвимость в агентном браузере ChatGPT Atlas компании OpenAI. На этот раз вектор атаки связан с омнибоксом — строкой, куда пользователи вводят URL или поисковые запросы. Оказалось, что вредоносный промпт для ИИ можно замаскировать под безобидную ссылку, и браузер воспримет это как доверенную команду, поступившую от пользователя.

  • среда, 29 октября 2025 г. в 00:00:16
xaker
Следуй за белым кроликом. Реверсим файлы, зашифрованные алгоритмом Rabbit

Для подписчиковВ этой статье мы разберем практическое применение потокового шифра Rabbit на примере реального приложения: опознаем алгоритм по коду, проследим поток чтение → обработка → запись, найдем процедуру инициализации, а потом напишем собственный модуль для шифрования и дешифровки файлов.

  • среда, 29 октября 2025 г. в 00:00:15
xaker
Хакеры массово эксплуатируют устаревшие плагины для WordPress

Компания Wordfence предупреждает о масштабной вредоносной кампании, в рамках которой злоумышленники эксплуатируют критические уязвимости в популярных WordPress-плагинах GutenKit и Hunk Companion. Компания заблокировала 8,7 млн попыток таких атак на своих клиентов всего за два дня.

  • среда, 29 октября 2025 г. в 00:00:15
habrahabr
GhostBSD — Unix с человеческим лицом

ИсточникСегодня я расскажу об одном из самых долгих «крестовых походов» в мире Unix — попытке сделать из FreeBSD полноценную настольную систему, способную потягаться с тройкой лидеров: Windows, Linux и macOS. Эта история началась еще с конца 90-х, когда KDE и GNOME стали делать Linux дружелюбным для обычных пользователей, а не исключительно для гиков.Многие представители комьюнити FreeBSD тогда подумали: «А чем мы, собственно говоря, хуже? У нас есть всё то же самое, что и в Linux, только стаби…

  • среда, 29 октября 2025 г. в 00:00:13
habrahabr
Скоростные тепловозы

30 лет назад москвичи с ужасом осознавали себя строчками в учебнике истории. Ельцин с Хасбулатовым воодушевлённо делили власть, гремело голосом Шевчука «Предчувствие гражданской войны», в центре города палили танки и чернел Белый дом. Никто не знал, что будет завтра, да и будет ли оно – какая уж тут наука, какое творчество. И в то же время в паре сотен километров делали своё дело никому не известные люди – испытатели самого быстрого в мире тепловоза.В 1987 г. завершился выпуск двухсекционного т…

  • среда, 29 октября 2025 г. в 00:00:12
habrahabr
Яндекс обновляет процесс найма разработчиков. Рассказываю, почему мы пошли на такой шаг

Всем привет! Меня зовут Олег Смоляков, в Яндексе я больше 15 лет занимался разработкой, а теперь отвечаю за улучшение процесса найма разработчиков.Наверняка многие из вас слышали мнения, что у нас много собеседований, их содержание непрозрачно, сам процесс очень долгий, а сверху всё сдобрено задачами на алгоритмы, которые у многих вызывают аллергию. Не буду лукавить: это восприятие не появилось из ниоткуда, и здесь действительно зарыто некоторое количество реальных проблем, о которых я в деталя…

  • среда, 29 октября 2025 г. в 00:00:10
habrahabr
Хабр умирает, и это не кликбейт

В последние годы в IT-сообществе всё чаще звучит один и тот же тезис: «Хабр уже не тот». Охваты падают, интерес аудитории угасает, а корпоративные блоги превратились в конвейер, производящий контент с постоянно снижающейся отдачей. Знакомые DevRel-специалисты в частных беседах лишь подтверждают эти опасения.Но что, если это не упадок, а трансформация? Что, если меняются не цифры, а сама суть платформы? Как и в прошлом исследовании футбольной статистики, я решил отбросить ощущения и обратиться к…

  • среда, 29 октября 2025 г. в 00:00:09
habrahabr
Как я делаю круглогодичную кибер-бытовку на даче — комфортно как в квартире, но без многомиллионног…

Знакомьтесь: герой статьи — двухкомнатая бытовка размером 2.4 на 8 метров + верандаПрошлым летом у нас с женой возникло желание обзавестись своей дачей. Хотелось получить MVP загородной жизни, чтобы попробовать её на вкус, но не залезать в долги и не вкладывать в этот эксперимент огромные суммы. Брать участок с готовым домом — лотерея и у нас не было опыта, чтобы не купить кота в мешке. Строить дом с нуля — нереально дорого. Рассматривали много вариантов, в итоге купили пустой участок и постави…

  • среда, 29 октября 2025 г. в 00:00:08