|
|
rss_habr
Толстые дискеты: Iomega Zip и SuperDiskПятница, 26 Августа 2022 г. 18:22 (ссылка)
Давным-давно, когда еще не было флешек, и даже болванки CD-R были не в почете, данные между компьютерами переносили… Ну, в моей реальности это происходило исключительно с помощью дискет. До конца девяностых это был вполне рабочий способ передать другому человеку документы или программы. Только в самом конце десятилетия возникали редкие проблемы: как-то я попросил друга переписать мне особо тяжелую игру, и для этого потребовалось три десятка дискет. Одна, конечно же, потом не прочиталась. Дистрибутив Windows 95 (примерно 30 мегабайт) — это уже была проблема. Настолько, что проще было передать (при хорошем соединении) столько данных по модему, чем возиться с дисками. Или же сходить в гости с собственным жестким диском. Но существовали и другие носители. Их вообще было немало, начиная с восьмидесятых, когда IT-инфраструктура отличалась редкостным разнообразием. Но в девяностые наиболее известными были два сменных носителя. Один из них — стомегабайтный (в начале пути) Iomega Zip — попадался у друзей и знакомых, и был достаточно популярен. Про другой я читал только в журналах — это SuperDisk или LS-120. В 2022 году проблемы передачи данных между ретрокомпьютерами практически не существует. Можно использовать карты Compact Flash, полностью совместимые с интерфейсом IDE. Есть эмуляторы флоппи-дисковода с разъемом USB. Можно подключить компьютер к сети. Но это все… какое-то слишком современное. Сегодня — рассказ о моем запоздалом знакомстве с ретроносителями, часть из которых достались мне новыми в упаковке. Читать дальше → https://habr.com/ru/post/684876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684876
rss_habr
За гранью App Store, или Что нового открывает MDM и Supervised для B2B в iOSЧетверг, 25 Августа 2022 г. 12:56 (ссылка)
Привет! Меня зовут Денис Кудинов, я iOS-Development team lead в «Лаборатории Касперского». В этой статье расскажу об Mobile Device Management, а также о supervised- и BYOD-режимах — как работает технология и что с ее помощью можно сделать такого, что недоступно обычным приложениям из App Store. Считайте это презентацией возможностей Configuration Profiles, да и Apple MDM в целом :) https://habr.com/ru/post/684160/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684160
rss_habr
Security Week 2234: вредоносные расширения для браузеровПонедельник, 22 Августа 2022 г. 18:26 (ссылка)
На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет, в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений предваряются общей статистикой, согласно которой в 2021 году количество подобных атак на пользователей уменьшилось вдвое по сравнению с 2020-м. В любом случае это миллионы попыток установить вредоносную программу: 3,6 миллиона в 2020 году и 1,8 миллиона в 2021-м. За первую половину 2022 года зафиксировано 1,3 миллиона атак. В подавляющем большинстве случаев вредоносные расширения добавляют на веб-страницы и в результаты поиска непрошеную рекламу, причем часть вредоносных программ просто подменяет используемую в браузере по умолчанию поисковую систему на другую, начиненную сверху донизу реферальными ссылками. Но у подобных атак могут быть и более серьезные последствия, включая кражу учетных записей в социальных сетях. Читать дальше → https://habr.com/ru/post/683952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683952
rss_habr
Микрофронты для всех. Как мы построили платформу UIF, и что под капотомПятница, 19 Августа 2022 г. 17:04 (ссылка)
Привет, на связи Павел Востриков, архитектор веб-направления в «Лаборатории Касперского». Сегодня я расскажу про User Interface Framework (UIF) — нашу внутреннюю платформу интеграции веб-приложений, которая позволяет проводить разработку микрофронтов и микросервисов разными командами, делает удобным переиспользование кода и увеличивает гибкость подхода, чтобы разные команды могли варьировать технологии под свои нужды. https://habr.com/ru/post/683416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683416
rss_habr
Toshiba Tecra 8200, страшный DOS и руины интернетаЧетверг, 18 Августа 2022 г. 23:10 (ссылка)
Начиналось все неплохо. Ноутбук приехал ко мне чистеньким, почти без царапин, разве что на клавиатуре протерта пара букв — вроде много пользовались, но аккуратно. Это Pentium III из самого начала нулевых, моя любимая категория портативного компьютерного ретро. Универсальная машина, при этом совместимая с чем угодно, от DOS до Windows 7. Ноутбуки Toshiba Tecra предназначались для бизнеса. В конце девяностых следствием такой ориентации как правило была совершенно дохлая видеокарта, способная в лучшем случае на отображение 2D-графики с разрешением встроенной ЖК-матрицы. В начале нулевых ситуация изменилась. Один из лучших представителей ноутбуков той эпохи, тонкий и легкий ThinkPad X21, оснащен ускорителем ATI Rage Mobility M c 4 мегабайтами видеопамяти, он даже успешно проходит тест 3DMark 99. В Tecra 8200 и вовсе установлен ускоритель с 16 мегабайтами VRAM, но называется он Trident CyberBlade XP. Вы когда-нибудь слышали о хорошей видеокарте Trident? Я тем не менее решил выяснить, что это за зверь. И вот что получилось. Читать дальше → https://habr.com/ru/post/683438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683438
rss_habr
Приглашаем на онлайновый баттл экс-тимлидов про их карьерные ловушкиСреда, 17 Августа 2022 г. 14:56 (ссылка)
В четверг, 25 августа, в 16 часов (МСК) мы проведем онлайновый митап-баттл бывших тимлидов про их карьерные ловушки и неординарные профессиональные треки. https://habr.com/ru/post/683116/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683116
rss_habr
Security Week 2233: неудачная кибератака на CiscoПонедельник, 15 Августа 2022 г. 18:32 (ссылка)
На прошлой неделе команда безопасников компании Cisco, известная как Cisco Talos, опубликовала подробный отчет об атаке на инфраструктуру Cisco, произошедшую в мае этого года. Несмотря на ряд очевидных умолчаний, ожидаемых в отчете подобного рода, это крайне интересный документ, описывающий успешную кибератаку с большим количеством деталей. Атака была успешной лишь наполовину: злоумышленникам удалось проникнуть в корпоративную сеть Cisco и даже получить доступ достаточно высокого уровня, вплоть до контроллеров домена. Тем не менее атака была остановлена до нанесения серьезного ущерба. Утекло лишь содержимое корпоративного облачного хранилища одного пользователя, в котором не было секретных данных. С этим скудным результатом организаторы атаки пытались требовать выкуп, но безуспешно. Читать дальше → https://habr.com/ru/post/682650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682650
rss_habr
Security Week 2232: вредоносные npm-пакетыПонедельник, 08 Августа 2022 г. 17:39 (ссылка)
В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они содержат обфусцированный вредоносный код, предназначенный для кражи токенов доступа к чат-сервису Discord и платежной информации. Вредоносный код на языке Python представляет собой слегка измененную версию троянской программы Volt Stealer, код которой доступен всем желающим. Токены доступа к Discord отправляются с компьютера жертвы атакующему по протоколу HTTP. Помимо этого, в зараженных пакетах есть отдельный зловред на JavaScript, который исследователи назвали Lofy Stealer. Он также направлен на кражу данных из чат-сервиса, но работает немного сложнее — заражает файлы самого клиента Discord, чтобы затем отслеживать вход пользователя в систему, смену e-mail, включение многофакторной авторизации. Если ввести в Discord данные кредитной карты для оплаты, Lofy Stealer может перехватить и их. Читать дальше → https://habr.com/ru/post/681436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681436
rss_habr
Security Week 2231: UEFI-руткит CosmicStrandПонедельник, 01 Августа 2022 г. 18:50 (ссылка)
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает процессоры Intel поколения Haswell). Изначальный способ заражения таких компьютеров неизвестен, но авторы работы предполагают, что могла эксплуатироваться общая для таких материнских плат уязвимость. https://habr.com/ru/post/680282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680282
rss_habr
Размышления об успешном успехе над сломанным цифровым магнитофономЧетверг, 28 Июля 2022 г. 10:36 (ссылка)
Говорят, забуксовавший проект иногда лучше бросить, зафиксировав убытки, чем пытаться всеми силами довести до конца. Именно это в 1996 году сделала компания Philips, закрыв проект нового звукового носителя, цифровой компакт-кассеты. Идея использовать для записи сжатого аудио слегка модифицированную аудиокассету наверняка казалась беспроигрышной ее создателям. Но что-то пошло не так, и на полках магазинов устройства Digital Compact Cassette провели всего четыре года. Когда у меня толком не заработал первый экземпляр магнитофона Philips DCC951, нужно было тоже остановиться, зафиксировать убытки, и закрыть эту тему. Но нет, я был настойчивый! Спустя три года, я вроде бы добился успеха: получил в свое распоряжение полностью рабочий экземпляр цифровой кассетной деки, самой последней и самой навороченной в линейке Philips DCC. Эта статья — рассказ о моих многочисленных страданиях, как я из трех древних и очень редких штук собирал одну работающую. Читать дальше → https://habr.com/ru/post/679412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679412
rss_habr
Security Week 2230: утечка данных через кабель SATAПонедельник, 25 Июля 2022 г. 18:58 (ссылка)
Исследователь Мордехай Гури из израильского университета Бен-Гуриона опубликовал на прошлой неделе новую работу, расширяющую достаточно специфическую область знаний в сфере безопасности: методы кражи данных из систем, отключенных от сети. При отсутствии подключения к интернету (или хотя бы к локальной сети внутри организации, в которую можно проникнуть) для эксфильтрации данных можно использовать только непрямые, зачастую даже неочевидные, каналы связи. Типичная сфера для применения таких трюков — максимально защищенные от внешнего вмешательства управляющие компьютеры в промышленности. В свежем исследовании в качестве средства утечки данных были изучены SATA-кабели, к которым подключен жесткий диск или SSD в системном блоке. Автор работы подтвердил, что взаимодействие контроллера SATA с накопителем приводит к паразитному радиоизлучению от кабеля на частоте около 6 гигагерц. Отправляя специальную последовательность команд на чтение или запись данных, исследователь смог передать на радиочастотах информацию с изолированного от сети компьютера. Читать дальше → https://habr.com/ru/post/677028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677028
rss_habr
Marantz PMD430: профессиональный кассетный портативЧетверг, 21 Июля 2022 г. 23:50 (ссылка)
Акио Морита, один из основателей корпорации Sony, рассказывал, что линейка портативных кассетных плееров Walkman родилась так. К нему пришел другой сооснователь Sony, Масару Ибука, выложил на стол достаточно увесистый профессиональный кассетник и посетовал, что как-то тяжеловато его с собой таскать, нельзя ли сделать что-то более компактное? В результате в 1979 году появился первый Walkman, модель Sony TPS-L2. Хотя его и придумали два больших начальника в возрасте, Walkman неожиданно стал самым желанным гаджетом у молодежи. Тут я должен был сказать, что я купил и изучил тот самый Sony TC-D5, но нет, я нашел кое-что получше. Это магнитофон Marantz PMD430 1984 года выпуска, прямой конкурент Sony, выпускавшийся много лет, но на сегодняшний день достаточно редкий. Для портатива у него просто уникальный набор магнитофонных функций, поэтому сегодня будет рассказ о нем. А также о страданиях при обслуживании и тонкостях настройки аналоговой техники прошлых лет. Читать дальше → https://habr.com/ru/post/678242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678242
rss_habr
Security Week 2229: атака Retbleed ломает защиту от Spectre v2Понедельник, 18 Июля 2022 г. 19:27 (ссылка)
На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали детали новой атаки. Она является развитием обнаруженной в 2018 году атаки Spectre v2. Название Retbleed связано с Retpoline — предложенным ранее способом защиты от Spectre v2 при компиляции наиболее уязвимого программного обеспечения (например, компонентов операционной системы или ПО для виртуализации). Retbleed предлагает пути обхода Retpoline и тем самым показывает, что этот метод не так надежен, как считалось ранее. При этом Retpoline наносил минимальный ущерб производительности ПО, скомпилированного с его использованием. По оценкам исследователей, эффективные программные средства защиты от Retbleed приведут к падению производительности в пределах 14–39 процентов для уже выпущенных процессоров. Читать дальше → https://habr.com/ru/post/677026/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677026
rss_habr
Украшаем молоток: как автоматизировать разбор проблем в дебаггереЧетверг, 14 Июля 2022 г. 14:49 (ссылка)
Ошибки и проблемные ситуации, которые возникают при работе высоконагруженных систем, имеют свои особенности и специфику. У нас в «Лаборатории Касперского» накопился целый ряд приемов по анализу таких ошибок. Часть приемов мы выложили в опенсорс в виде библиотеки скриптов для отладчиков, где есть в том числе JS-скрипты для WinDBG и Python-скрипты для GDB. В этой статье на живых примерах будет показано, как их использовать, и как автоматизировать хотя бы часть процесса анализа ошибок и подозрительных ситуаций. https://habr.com/ru/post/676298/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676298
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |