xaker
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы.

  • воскресенье, 27 октября 2024 г. в 00:00:07
habrahabr
Названия должностей разработчиков почти потеряли свой смысл

Помните те времена, когда понятие «сениор-разработчик» ещё что-то значило? Я —да, и я не могу избавиться от ностальгии по этому чёткому разделению. В последние годы наша отрасль стала свидетелем ужасной инфляции названий должностей, превратившей чёткую градацию «джуниор-мидл-сениор» в хаотичный парад обесценившихся титулов.Звание «сениор», когда-то бывшее признаком большого опыта и знаний, обесценилось больше всего. Сегодня разработчиков начинают величать «сениорами» невероятно быстро, часто вс…

  • воскресенье, 27 октября 2024 г. в 00:00:06
habrahabr
Куда выйти из айти?

Миллионы статей с советами как войти в айти, а я проявлю оригинальность и напишу историю как я вошёл и вышел из айти, и вообще не жалею. Периодически меня зовут назад бывшие коллеги, но меня в ужас приводит сама мысль вернуться. Я напишу те минусы сферы, о которых почему-то говорить не принято. Мы каждый день видим миллионы статей как люди вошли в айти и счастливы, а неудачники вроде меня стараются промолчать и забыть. Но я стану исключением, вдруг кому-то поможет данная информация и знайте, до…

  • воскресенье, 27 октября 2024 г. в 00:00:05
habrahabr
Восстанавливаем удалённые сообщения в Telegram

ВведениеТелеграм довольно ответственно относится к конфиденциальности пользователей. В частности, можно удалить любое сообщение в переписке, как у себя, так и у собеседника. И сообщение действительно удалится, у обоих и навсегда. Но есть пара «но».Если сообщение было написано не слишком давно, то, скорее всего, на устройстве собеседника есть его локальная копия. Так что:Во-первых. Чтобы сообщение удалилось с устройства собеседника, он должен открыть телеграм с включённым интернетом. Только тогд…

  • воскресенье, 27 октября 2024 г. в 00:00:04
github
asterinas / asterinas

Asterinas is a secure, fast, and general-purpose OS kernel, written in Rust and providing Linux-compatible ABI. A secure, fast, and general-purpose OS kernel written in Rust and compatible with Linux English | 中文版 Introducing Asterinas Asterinas is a secure, fast, and general-purpose OS kernel that provides Linux-compatible ABI. It can serve as a seamless replacement for Linux while enhancing memory safety and developer friendliness. Asterinas prioritizes memory …

  • воскресенье, 27 октября 2024 г. в 00:00:00
xaker
Управление гневом. Изучаем Angr — фреймворк символической эмуляции

Для подписчиковAngr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использовать.

  • суббота, 26 октября 2024 г. в 00:00:22
xaker
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).

  • суббота, 26 октября 2024 г. в 00:00:21
xaker
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

  • суббота, 26 октября 2024 г. в 00:00:20
xaker
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense

Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак.

  • суббота, 26 октября 2024 г. в 00:00:18