Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы.
Для подписчиковКак‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье.
Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям. ▍ sysupgrade.openwrt.org Я выяснил, что онлайн-сервис хостится на sysupgrade.openwrt.org. Этот сервис позво…
Недавно я в очередной раз прочитал на Хабре, что списки — это один из признаков текста, созданного нейросетью. Значит меня можно считать «нейросетью» устаревшей модели, выпущенной ещё в 70-х годах XX века. Я начал составлять списки в детстве, почти сразу, как только научился писать. Я очень люблю списки: они позволяют легко и в то же время наглядно структурировать информацию. По эффективности списки находятся где-то между текстом, в котором объекты перечисляются в строке через запятую, и таблиц…
Технологический прогресс не знает компромиссов. Считается, что эпоха мейнфреймов и громоздких «промышленных» компьютеров размером с сарай окончательно завершилась с появлением высокопроизводительных одноплатников, ставших не только инструментом для энтузиастов, но и основой для разработки сложных инженерных и образовательных систем. Однако проекты компактных микро-ЭВМ, собранных на одной печатной плате, разрабатывались еще в конце 70-х. Например, в СССР существовал проект одноплатных микроЭВМ…