На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.
Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.
Машинка проживает свою лучшую жизнь! at Fuller's bar AlmatyВ Алмате (правильно вообще то говорить в Алматы) есть блошиный рынок Жетысу (Семиречье), там я и обнаружил сегодняшнего героя - по чисто символической цене. Первое включение меня удивило - ноутбук показал ошибки 161 и 163 (батарея CMOS) а после этого... заставку Windows 2000! Загрузился правда только в безопасном режиме. Ноут в интересной комплектации - Pentium 2, 64Mb RAM (32 распаяно + 32 в одном из двух слотов), CD-ROM, IR-транси…
Всем привет! В этой небольшой книге (серии статей, — прим. пер.) мы с нуля, шаг за шагом, напишем скромную ОС. Вы можете насторожиться, услышав, что разработка ОС или ядра, в частности, их базовых функций на удивление проста. Даже система Linux, которая воспринимается как масштабный опенсорсный проект, на стадии версии 0.01 включала всего 8 413 строк кода. Сегодня ядро Linux действительно огромно, но начиналось оно, как и типичный хобби-проект, с крохотной базы кода. В рамках предстоящей се…
7 января 2025 года в Лос-Анджелесе начались лесные пожары, быстро перекинувшиеся на жилые кварталы и ставшие крупнейшими за всю двухвековую историю города. Потушить их не удаётся уже более недели, пришлось эвакуировать до 200 тысяч человек, ущерб уже исчисляется сотнями миллиардов долларов. Сгорели более 12 тысяч зданий, включая особняки голливудских знаменитостей в окрестностях Малибу. Немедленно возник целый букет теорий заговора о том, что это всё не просто так. Известный конспиролог Алекс …
В мире разработки программного обеспечения существует множество "священных коров" — принципов и практик, которые принимаются как данность и редко подвергаются критическому анализу. Особенно показательна ситуация с принципами SOLID на русскоязычных ресурсах: достаточно открыть Хабр, чтобы найти 100500 статей о SOLID, и в каждой из них принципы интерпретируются по-разному. Само существование такого количества "объяснительных" статей говорит о фундаментальной проблеме: если принци…