Email or username:

Password:

Forgot your password?
5,870 posts total
yesfreenet

Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая

Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска

SeaFlower использовала методы отравления SEO в китайских поисковых системах Baidu и Sogou , поэтому поиск по запросу «загрузить MetaMask iOS» изначально сфальсифицирован для отображения фишинговых страниц в самых первых результатах поиска.

securitylab.ru/news/532269.php

#SecurityLab #фишинг #phishing #Китай #China #cryptocurrencies #криптовалюты

Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая

Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска

SeaFlower использовала методы отравления SEO в китайских поисковых системах Baidu и Sogou , поэтому поиск по запросу «загрузить MetaMask iOS» изначально сфальсифицирован для отображения фишинговых страниц в самых первых результатах поиска.

yesfreenet

Как мы впервые делали инженерный «хакатон» и что из этого вышло

Привет, Хабр! Не так давно, у себя в блоге мы анонсировали студенческий инженерный «хакатон» YADRO SoC Design Challenge по проектированию современных микропроцессоров на базе архитектуры RISC-V. Теперь будет логично поделиться подробным рассказом, как это было. Спойлер: первый блин не комом, а кое в чём мероприятие даже приятно удивило.

habr.com/ru/post/670854/

#Habr #Хабр #Хакатон #YADRO #инженерныйхакатон

yesfreenet

Защита от атак в период кибернестабильности. Positive Technologies Network Attack Discovery

16 июня в 10:00 (Мск) Нева-Автоматизация и Аксофт приглашают на вебинар.

securitylab.ru/news/532267.php
#SecurityLab #PT #PositiveTechnologies #вебинар

Who Let The Dogs Out 🐾

@yesfreenet Будет как обычно: Покупайте наших слонов. Позитивы очень любят рассказывать как у них всё хорошо и какие они единственные в этойСтране визионеры в квадранте Гартнера.

yesfreenet

Raspberry Pi Pico Replaces PlayStation Memory Card

It’s almost hard to believe these days, what with modern game consoles packing terabytes of internal storage, but there was a time when the totality of your gaming career would be stored on an external memory card that held just a few megabytes of save data. Of course, before that you had to write down a sequence of random letters and numbers to pick up where you left off, but that’s a story for another day.

Перевод начала:
В наши дни трудно поверить, учитывая, что современные игровые приставки имеют терабайты внутренней памяти, но было время, когда вся ваша игровая карьера хранилась на внешней карте памяти, на которой хранилось всего несколько мегабайт данных сохранения. Конечно, до этого вам приходилось записывать последовательность случайных букв и цифр, чтобы продолжить с того места, где вы остановились, но это история для другого дня.

hackaday.com/2022/06/13/raspbe

#hackaday #PlayStation #sony #memory #raspberrypi #расширение

Raspberry Pi Pico Replaces PlayStation Memory Card

It’s almost hard to believe these days, what with modern game consoles packing terabytes of internal storage, but there was a time when the totality of your gaming career would be stored on an external memory card that held just a few megabytes of save data. Of course, before that you had to write down a sequence of random letters and numbers to pick up where you left off, but that’s a story for another day.

yesfreenet

Замеряем зависимость производительности процессора AMD EPYC 7551 от установленной памяти

У нас в HOSTKEY был освобожденный клиентом сервер с платой SuperMicro и процессором AMD EPYC 7551, коробка регистровой памяти DDR4 разной скорости и пара часов свободного времени. Ничто не мешало посмотреть, как зависит производительность машины от количества установленных планок.

habr.com/ru/post/671176/

Результаты получились немного неожиданными. Выяснилось, что меньше 4 модулей памяти на процессор в плату устанавливать не стоит, а 1 модуль ставить нельзя, даже если очень хочется. Разница в скорости памяти серьезно сказывается на производительности EPYC — не экономьте. Если не хотите сильно пожалеть, ставьте самые быстрые модули из тех, которые можно купить. Внимательно следите, чтобы материнская плата поддерживала высокие частоты (старые модели могут не потянуть 3000 МГц и выше).

#Habr #Хабр #зависимость #ЦП #CPU #AMD #EPYC #разбор #server

Замеряем зависимость производительности процессора AMD EPYC 7551 от установленной памяти

У нас в HOSTKEY был освобожденный клиентом сервер с платой SuperMicro и процессором AMD EPYC 7551, коробка регистровой памяти DDR4 разной скорости и пара часов свободного времени. Ничто не мешало посмотреть, как зависит производительность машины от количества установленных планок.

yesfreenet

Выучить английский самостоятельно вполне реально, если вы айтишник.

#Habr #Хабр #English #learning #изучение #английский #самообразование

habr.com/ru/post/671174/

yesfreenet

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.

SEC Consult также обнаружила несколько векторов атак, которые могут позволить злоумышленникам удаленно выполнять вредоносный код.

InfiRay – китайский производитель оптических компонентов, в основном занимающийся инфракрасными и тепловизионными решениями. Продукция компании продается в 89 странах и регионах по всему миру.

securitylab.ru/news/532266.php

#SecurityLab #уязвимости #тепловизор

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.

yesfreenet

Атакуем кластер Kubernetes. Разбор Insekube c TryHackme

Всем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!

habr.com/ru/post/670172/

#Habr #Хабр #Kubernetes #атака #пентест #pentest #привилегии #разбор #TryHackme

yesfreenet

В конце июня будут проведены детско-юношеские соревнования по Linux

20 июня стартуют III ежегодные детско-юношеские соревнования по Linux - "CacTUX 2022". В рамках соревнований участникам предстоит переехать с MS Windows на Linux, сохранив все документы, установить программы, настроить окружение, выполнить настройку локальной сети. Регистрация открыта с 13 до 22 июня 2022 года включительно.

opennet.ru/opennews/art.shtml?

#OpenNet #мероприятия #CacTUX

yesfreenet

Принципы домашнего танкостроения

Хотели бы свой дистанционно управляемый танк? В этой статье я расскажу про общие принципы танкостроения из доступных материалов.

habr.com/ru/post/671094/

#Habr #Хабр #устройство #танк #танкостроение #удаленноеуправление #железо

Joni

@yesfreenet Воу.А я думал «Как сбить самолет в домашних
условиях» будет последним чему я удивлюсь.Истребитель,дрон,есть еще мизерный шанс,стратегические бомбардировщики — затея без шансов.

yesfreenet

[Перевод] Подробный разбор цепочки эксплойтов Playstation 4 и 5

В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.

habr.com/ru/post/671088/

#Habr #Хабр #перевод #разбор #эксплойты #sony #playstation #playstation4 #playstation5

yesfreenet

Пентестеры помогли Google исправить уязвимости в Chrome

securitylab.ru/news/532259.php

#SecurityLab #Google #Chrome #browser

yesfreenet

Обзор инцидентов с участием программ-вымогателей за период с 7 по 13 июня 2022 года

securitylab.ru/news/532258.php

#SecurityLab #дайджест #вымогатели #ransomware #обзор

yesfreenet

Ваш браузер хранит все пароли в открытом виде

По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome , Microsoft Edge , Brave и Mozilla Firefox .

securitylab.ru/news/532257.php

#SecurityLab #пароли #браузеры #browser #печеньки #password #save #cookie

Kirill Zholnay

@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.

> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.

Да, достаточно прав, под которым запущен браузер/пасс-менеджер.

Новость ни о чём, типа "Алярм, софт запущенный под вашим юзером может удалить все ваши файлы без повышения привелегий!"

@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.

> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.

Да, достаточно прав, под которым запущен браузер/пасс-менеджер.

yesfreenet

[Перевод] Анализ снимка кристалла и архитектуры Apple M2

На конференции WWDC компания Apple объявила о выпуске нового SoC M2 из 20 миллиардов транзисторов. К сожалению, в некоторых областях, например, для центрального процессора, это довольно незначительный рост. В основном увеличение производительности связано с GPU и редактированием видео. В целом рост производительности немного разочаровывает , если учесть затраты на новый M2 и то, что после выпуска M1 прошло уже почти два года. История с повышением цены похожа на ситуацию с A16, когда Apple была вынуждена использовать SoC A16 на моделях iPhone Pro и A15 на обычных iPhone из-за стоимости комплектующих.

habr.com/ru/post/670908/

#Habr #Хабр #перевод #ЦП #CPU #M2 #разбор #apple

[Перевод] Анализ снимка кристалла и архитектуры Apple M2

На конференции WWDC компания Apple объявила о выпуске нового SoC M2 из 20 миллиардов транзисторов. К сожалению, в некоторых областях, например, для центрального процессора, это довольно незначительный рост. В основном увеличение производительности связано с GPU и редактированием видео. В целом рост производительности немного разочаровывает , если учесть затраты на новый M2 и то, что после выпуска M1 прошло уже почти два года. История с повышением...

yesfreenet

Kincony KC868-Server: не контроллер, а просто атомная бомба. Часть 1

Подобная платформа может стать основой для разработки любого, даже самого изощрённого проекта по автоматизации — такой концентрации возможностей на одной плате я просто не встречал ранее, одних только модулей Wi-Fi на KC868-Server 3 штуки, 2 проводных Ethernet, 2 MCU и плюс полноценный Linux-компьютер — как говорил один известный персонаж «да это просто праздник какой-то».

habr.com/ru/post/669986/

#Habr #Хабр #Устройство #автоматизация #комплекс #Kincony #KC868-Server #контроллер #разбор

Kincony KC868-Server: не контроллер, а просто атомная бомба. Часть 1

Подобная платформа может стать основой для разработки любого, даже самого изощрённого проекта по автоматизации — такой концентрации возможностей на одной плате я просто не встречал ранее, одних только модулей Wi-Fi на KC868-Server 3 штуки, 2 проводных Ethernet, 2 MCU и плюс полноценный Linux-компьютер — как говорил один известный персонаж «да это просто праздник какой-то».

yesfreenet

Новое расширение браузера Google Chrome под названием Vytal не позволяет веб-страницам отслеживать местоположение пользователя даже при использовании VPN.

securitylab.ru/news/532255.php

#SecurityLab #opensource #extension #chrome #privacy #Vytal #browser #ПолезноеПО #полезное #расширение #приватность

yesfreenet

Пакеты PyPI содержат бэкдор

Разработчик пакета «pyanxdns» Марк Эгебек подтвердил, что ситуация произошла из-за опечатки, а не из-за компрометации учетной записи. Видимо, авторы пакетов «keep» и «api-res-py» также случайно ввели «request» вместо правильного «requests» из-за опечатки. Разработчик повторно загрузил новую версию в PyPI и удалил версию, которая ссылается на вредоносную зависимость «request».

securitylab.ru/news/532253.php

#SecurityLab #опечатки #pypi #python #уязвимость

yesfreenet

Apple убила пароли – на этот раз по-настоящему

Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила в прошлом месяце, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах. На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволяют пользователям входить в систему без пароля, используя функцию ключей доступа.

securitylab.ru/news/532237.php

#SecurityLab #FIDO #NoPasswordStandartAuth #НетПаролей #WWDC2022 #iOS16 #macOS13 #FIDOstandart

Apple убила пароли – на этот раз по-настоящему

Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила в прошлом месяце, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах. На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволяют пользователям входить в систему без пароля, используя функцию ключей доступа.

Саймон

@yesfreenet корпорасты что сказать

если юзеры в основном глупые то и делают такую хрень

вход по биометрий - хуже не придумаешь

Go Up