xaker
Internet Archive взломан. Похищены данные 31 млн пользователей

У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.

  • пятница, 11 октября 2024 г. в 00:00:19
xaker
В Firefox обнаружили и исправили уязвимость нулевого дня

Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.

  • пятница, 11 октября 2024 г. в 00:00:18
xaker
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей

Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.

  • пятница, 11 октября 2024 г. в 00:00:16
xaker
Угон COM. Как работает кража сессии через механизм COM

Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с помощью COM-классов.

  • пятница, 11 октября 2024 г. в 00:00:16
habrahabr
Как я узнаю ежедневные новости с помощью матричного принтера

Уже давно я начинаю свой день с разблокировки телефона и пролистывания различных новостей и соцсетей, чтобы оставаться в курсе событий. Это не слишком хорошо отражается на моем душевном состоянии и я уже давно пытаюсь снизить время, проводимое перед экраном. Но я все еще хочу оставаться в курсе происходящего, особенно по утрам.Недавно я приобрел матричный принтер на Ebay и подумал, что это прекрасная возможность создать собственную сводку новостей, отпечатанную и готовую к прочтению. Это я и сд…

  • пятница, 11 октября 2024 г. в 00:00:14
habrahabr
Сокращения в ВК. Не удавшийся performance review?

А что случилось?Весь 2023 год компания «ВК» активно расширяла штат сотрудников. Из пресс-релиза компании за декабрь 2023 следует, что каждый 4-й сотрудник устроился в неё в 2023 году.Что обычно происходит с IT-компаниями после такого бурного роста? Они проводят сокращения. Вот лишь несколько примеров:«Meta» (признана экстремистской организацией) в период пандемии COVID-19 увеличивает свой штат на 62%, но в 2022 году проводит массовые сокращения, которые продолжаются и по сей день.«Google». В ян…

  • пятница, 11 октября 2024 г. в 00:00:13
habrahabr
Разложение (проституирование) инженерной деятельности как ключевая причина краха советской системы

Я учился в Бауманке на рубеже 80-х годов.  Бауманка в те годы была достаточно жесткое место для учебы. Нужно было качественно впитать  базовый набор теоретических и инженерных знаний.  Атмосфера была по сути бойцовского клуба… и вылетел каждый третий (это очень много для советских вузов того времени).  Мне довелось в далеком 1979 году быть капитаном студенческой сборной команды Бауманки по сопротивлению материалов. Нашу команду специально  дополнительно готовили полтора месяца и когда нас выпус…

  • пятница, 11 октября 2024 г. в 00:00:12
habrahabr
5 альтернатив TCP и UDP после блокировки Discord

Дискорд отлетел вслед за ютубом. В этом материале я предлагаю вам 5 бесплатных альтернатив дискорду, на случай если заблокируют VPN, а затем террористический UDP и экстремистский TCP. Не ждем, а готовимся.Я предлагаю вам 5 асинхронных способов общения. Синхронные способы общения как «повеселиться с друзьями», «сходить в церковь» и «посидеть на лавочке» мы не рассматриваем.ТайникПример файлов, которыми можно обмениваться через тайникПринцип асинхронного общения через тайник в том, чтобы складыва…

  • пятница, 11 октября 2024 г. в 00:00:11
golang
Анонимная сеть в 100 строк кода на Go

ВведениеПрошло уже более года с тех пор как я написал статью - Анонимная сеть в 200 строк кода на Go. Пересмотрев её однажды осенним вечером я понял насколько всё в ней было ужасно - начиная с самого поведения логики кода и заканчивая его избыточностью. Сев за ноутбук и потратив от силы 20 минут у меня получилось написать сеть всего в 100 строк кода, используя лишь и только стандартную библиотеку языка.НачалоЕсли мы посмотрим на большинство анонимных сетей современности, то можно заметить, что …

  • пятница, 11 октября 2024 г. в 00:00:10