xaker
Краулер OpenAI ChatGPT можно использовать для DDoS-атак

На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а именно ChatGPT-User).

  • вторник, 21 января 2025 г. в 00:00:24
xaker
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord

В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы.

  • вторник, 21 января 2025 г. в 00:00:22
xaker
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы

Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, недавно атаковавшей ряд телекомов, и взломом самого Минфина.

  • вторник, 21 января 2025 г. в 00:00:21
xaker
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.

  • вторник, 21 января 2025 г. в 00:00:20
xaker
PHP-серверы используются для продвижения индонезийских игорных платформ

Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ.

  • вторник, 21 января 2025 г. в 00:00:19
habrahabr
IBM 600E Ретро ноутбук за 2000 тенге (400 рублей)

Машинка проживает свою лучшую жизнь! at Fuller's bar AlmatyВ Алмате (правильно вообще то говорить в Алматы) есть блошиный рынок Жетысу (Семиречье), там я и обнаружил сегодняшнего героя - по чисто символической цене. Первое включение меня удивило - ноутбук показал ошибки 161 и 163 (батарея CMOS) а после этого... заставку Windows 2000! Загрузился правда только в безопасном режиме. Ноут в интересной комплектации - Pentium 2, 64Mb RAM (32 распаяно + 32 в одном из двух слотов), CD-ROM, IR-транси…

  • вторник, 21 января 2025 г. в 00:00:16
habrahabr
Операционная система в 1 000 строках кода (Часть 1)

Всем привет! В этой небольшой книге (серии статей, — прим. пер.) мы с нуля, шаг за шагом, напишем скромную ОС. Вы можете насторожиться, услышав, что разработка ОС или ядра, в частности, их базовых функций на удивление проста. Даже система Linux, которая воспринимается как масштабный опенсорсный проект, на стадии версии 0.01 включала всего 8 413 строк кода. Сегодня ядро Linux действительно огромно, но начиналось оно, как и типичный хобби-проект, с крохотной базы кода. В рамках предстоящей се…

  • вторник, 21 января 2025 г. в 00:00:14
habrahabr
Кто поджёг Лос-Анджелес? Свежая конспирология о виноватых НЛО, Пи Дидди, урбанистах и корюшке

7 января 2025 года в Лос-Анджелесе начались лесные пожары, быстро перекинувшиеся на жилые кварталы и ставшие крупнейшими за всю двухвековую историю города. Потушить их не удаётся уже более недели, пришлось эвакуировать до 200 тысяч человек, ущерб уже исчисляется сотнями миллиардов долларов. Сгорели более 12 тысяч зданий, включая особняки голливудских знаменитостей в окрестностях Малибу. Немедленно возник целый букет теорий заговора о том, что это всё не просто так. Известный конспиролог Алекс …

  • вторник, 21 января 2025 г. в 00:00:12
habrahabr
Перестаньте молиться на принципы S.O.L.I.D

В мире разработки программного обеспечения существует множество "священных коров" — принципов и практик, которые принимаются как данность и редко подвергаются критическому анализу. Особенно показательна ситуация с принципами SOLID на русскоязычных ресурсах: достаточно открыть Хабр, чтобы найти 100500 статей о SOLID, и в каждой из них принципы интерпретируются по-разному. Само существование такого количества "объяснительных" статей говорит о фундаментальной проблеме: если принци…

  • вторник, 21 января 2025 г. в 00:00:11