Всем привет!Исправления давно в проде, а конфа OFFZONE 2024, на которой я выступил с этим докладом, закончилась — пришло время и на Хабре рассказать об уязвимости, которую я нашёл в умном девайсе от VK под названием «Капсула Нео» (далее — «Капсула»). Бага оказалась критичной, с возможностью исполнять на колонке собственный код по сети (RCE).О том, как мне удалось найти уязвимость, с чем пришлось столкнуться за время проекта и почему VK в итоге не виноваты, читайте под катом.Старт проектаКапсулы…
За последние десять лет я выиграл во многих маркетинговых видео-конкурсах, используя проверенные техники. Но конкретно этот случай стал первым, в котором значительную роль сыграло программирование и инструменты ИИ. В этой статье я опишу, как с помощью ChatGPT и JavaScript выяснил, что реально могу победить в конкурсе, и как в итоге пришёл к победе. В июне у меня родился второй ребёнок. Я его, безусловно, люблю, но мало на что способен, когда глаза закрываются от усталости, а на груди висит э…
Привет, друзья!Мы сегодня поговорим о самолете, который обещает стать гордостью российского авиапрома и претендует на серьезное место на мировом рынке — МС-21. Этот лайнер уже привлёк внимание не только экспертов, но и простых пассажиров, благодаря обещаниям радикально улучшить комфорт в полётах. Давайте рассмотрим, что делает МС-21 таким выдающимся с инженерной точки зрения. Авионика, двигатели и системыНачнем с самой основы. Разработчики МС-21 полностью сосредоточились на создании отечестве…
Дисклеймер: Статья написана автором блога на основе интервью с основателем бетонного завода Н. Тищенко. Стеклофибробетон – по своей сути это обычный бетон, но армированный не стальной арматурой, а стеклянной фиброй. Сама же фибра – это банальная нить из стекла, нарезанная на небольшие кусочки. Этим такой бетон похож на известную среди подростков стекловату. Нарезанная стеклофибра – слева, бетон с арматурой – справа Из стеклофибробетона можно делать столы, столешницы, кухни, вазоны, а топ прода…
На устройствах интернета вещей (IoT) зачастую слишком мало ресурсов, и их не хватает, чтобы подтягивать и использовать тяжеловесные образы Docker. В этой статье будет показано, как можно уменьшить образ Docker на 36-91% при помощи инструментов patchelf и strace, не перекомпилируя при этом контейнеризованные приложения. Также рассмотрим, как создавать минимальные образы для собственных приложений, написанных на Rust, Go, C/C++.❯ Зачем уменьшать образ Docker?В зависимости от того, каков размер об…
Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и ASUS, но расширяет свою активность и использует новую кастомную малварь для атак на VPN-устройств Zyxel, беспроводные маршрутизаторы Ruckus и медиасерверы Axentra.
По информации Forbes, в федеральном проекте «Инфраструктура кибербезопасности» содержится информация о том, что Роскомнадзор может потратить почти 60 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете — технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов связи.
Группировка RansomHub использует легитимный инструмент TDSSKiller, созданный «Лабораторией Касперского», для отключения EDR-служб в целевых системах, сообщили аналитики Malwarebytes.
После трех лет разработки команда Flipper Zero объявила о выпуске новой версии прошивки (1.0). Обновление включает новую подсистему NFC, поддержку JavaScript, динамическую загрузку сторонних приложений и многое другое.