Факультет вычислительной математики и кибернетики (ВМК) МГУ любезно пригласил нас в гости провести очередную встречу DEFCON Moscow. В программе: pentest vs. APT, нестандартный MitM в нестандартных условиях, роутеры глазами вебхакера и многое другое. Приходи, вход бесплатный!
Системы мониторинга систем и сервисов — это уже стандарт в любой сети. С их помощью админы могут собирать информацию о текущих параметрах и получать предупреждения, когда возникают проблемы. Однако с появлением кластеров и виртуальных машин сегодня само понятие сервер и сервис несколько не отвечает традиционным представлениям, а значит, иногда требуются специфические инструменты. Prometheus относят к системе мониторинга следующего поколения, здесь используется несколько иной подход и архитектура.
Всего месяц назад, 20 августа 2015 года, компания Samsung запустила собственный платежный сервис Samsung Pay на территории Ю…
Взломы аккаунтов Uber в последнее время участились. По данным специалистов TrendMicro, данный «товар» стремительно набирает …
Сводная группа ученых из Мадридского университета имени Карлоса III (UC3M), Политехнического университета Турина (Polito), I…
Компания 21.co представила устройство с говорящим названием 21 Bitcoin Computer, в разработку которого инвесторы вложили бол…
Администрация сервиса для хранения и обмена фото Imgur, совместно с руководителями имиджбордов 4chan и 8chan, сообщает об об…
Новое аналитическое исследование провела компания Trend Micro. В свете недавних крупных утечек данных (к примеру, Ashley Mad…
Все мы, любители рутинга, хаков и сторонних прошивок, сталкиваемся с одной большой проблемой — резким снижением уровня защиты конфиденциальных данных. Разблокировав загрузчик и установив кастомную консоль восстановления, мы полностью открываем доступ к нашим данным любому, кто сможет завладеть смартфоном. На первый взгляд, сделать с этим ничего нельзя, но это только на первый. Я покажу, как решить проблему защиты данных на взломанном (и не только) устройстве.
Летом 2015 года стало известно о взломе Службы управления персоналом США (U.S. Office of Personnel Management, OPM) и послед…
Буквально несколько дней назад автор популярного блокировщика рекламы Peace удалил свое приложение из официального магазина …
В прошлые выходные, 19-20 сентября, в магазине приложений App Store обнаружили настоящую эпидемию. Хакеры подделали инструме…
В начале сентября сотрудник Google и член Project Zero Тэвис Орманди (Tavis Ormandy) рассказал об обнаружении уязвимостей в …
Текущую неделю определенно нельзя назвать удачной для официальных магазинов приложений. Сначала китайские хакеры наводнили м…
В iOS 9 обнаружена уязвимость, которая, при наличии физического доступа к устройству, позволяет обойти защиту операционной с…
Дисковая подсистема всегда была узким местом ПК. Проблема особенно обострилась с ростом вычислительной мощности, когда производительность харда фактически сводила на нет огромные возможности CPU. SSD, не имеющие движущихся частей, обеспечивали неплохую производительность в операциях чтения, однако они относительно дороги и имеют меньший ресурс. Неплохим решением стало использование тандема SSD + HDD, но это потребовало специального софта.
Как показывают последние месяцы – чем умнее автомобиль, чем больше в нем электроники и разнообразного софта, тем хуже. На эт…
В конце прошлой недели проект Certificate Transparency, принадлежащий компании Google, с удивлением сообщил, что центр серти…
Спекуляции вокруг автомобилей Apple ходят уже давно. Компания наняла на работу крупных специалистов автопрома, присматривает…
В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Дост…
Вчера, 21 сентября 2015 года, Павел Дуров выступил на конференции TechCrunch Disrupt в Сан-Франциско. В формате открытого ин…
Крупнейшая награда в истории предлагается хакеру, который сумеет обнаружить 0day в iOS 9 и предоставить эксплоит. Компания Z…
Разработчик Марко Армент (Marco Arment) ранее был известен как один из сооснователей Tumblr. Теперь он прославился и как соз…
На выставке Tokio Game Show 2015 продемонстрировали занимательный прототип, сразивший наповал всех любителей олдскула: картр…
Завершая цикл статей о вычислении производительности софта, хотелось бы рассказать, как правильно проводить перформанс-тестирование (performance testing). Тема становится все более популярной, но при этом далеко не все понимают, что под этим подразумевается. Ведь прежде чем ответить на вопрос «как», нам нужно разобраться с вопросом «что»: что именно нам нужно тестировать?
Параноидальные настроения вокруг Windows 10, которая следит за каждым шагом пользователя и, якобы, переправляет гигабайты да…
Компания Microsoft в последние годы радикально сменила курс и отринула все старые предрассудки. Сегодняшняя Microsoft создае…
Неожиданно понадобилось сделать автологон на винде. Все бы ничего, да комп в домене. Как быть? В этом нам поможет реестр! Набери regedit в окне «Выполнить» и найди нужную ветку. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon В ней ищешь нужное значение, если его нет — создаешь. AutoAdminLogon(REG_SZ)=1 DefaultUserName(REG_SZ)= <имя_пользователя> DefaultPassword(REG_SZ)= <пароль_пользователя> DefaultDomainName(REG_SZ)= <домен_пользовательской_учетной_записи> После перезапуска система загрузится под указанным пользователем. Как можно внести изменения в …
Виртуальные валюты существуют, и с ними ежедневно осуществляются самые разные операции. С этим нужно смириться и начать как-…
Один из крупнейших операторов связи в США – AT&T подает в суд на трех бывших сотрудников собственного call-центра, а также н…
Wordpress — далеко не самая безопасная CMS в мире, но одна из наиболее простых и популярных. Именно из-за совокупности двух …
Минувшие выходные стали неспокойными для компании Apple. Хакеры (предположительно, китайские) сумели подделать официальный и…
В этом выпуске — инструменты для внедрения в шелл и сбора данных под Windows, а также MITM-фреймворк, backdoor на Питоне и кросс-платформенный дизассемблер.
Прошел год с тех пор как Microsoft прекратила официальную поддержку Windows XP, но эта операционная система по-прежнему поль…
Некомпетентность американских чиновников привела к тому, что в руки иностранных государств попало огромное количество информ…
Производитель маршрутизаторов и другого оборудования D-Link случайно выложил в открытый доступ секретные ключи шифрования дл…
Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных…
Системы мониторинга ежесекундно собирают тысячи параметров с сотен систем, визуализируя данные в виде графиков и предупреждая админа о превышении установленного значения. Но преодоление порога не всегда означает проблему, оно может быть вызвано рядом факторов. Причем нагрузочное тестирование отличается от действий реальных пользователей весьма серьезно. Увидеть зависимости в большом числе таблиц и графиков практически нереально, как и установить правильное значение порогов для метрик.
17 сентября 2015 года компания Amazon представила сразу ряд «железных» новинок, среди которых новые планшеты Fire и обновлен…
Очки дополненной реальности Google Glass, производство и продажа которых были приостановлены на неопределенный срок в январе…
Сайт защищен Qrator —
