Давным-давно, когда еще не было флешек, и даже болванки CD-R были не в почете, данные между компьютерами переносили… Ну, в моей реальности это происходило исключительно с помощью дискет. До конца девяностых это был вполне рабочий способ передать другому человеку документы или программы. Только в самом конце десятилетия возникали редкие проблемы: как-то я попросил друга переписать мне особо тяжелую игру, и для этого потребовалось три десятка дискет. Одна, конечно же, потом не прочиталась.

Дистрибутив Windows 95 (примерно 30 мегабайт) — это уже была проблема. Настолько, что проще было передать (при хорошем соединении) столько данных по модему, чем возиться с дисками. Или же сходить в гости с собственным жестким диском. Но существовали и другие носители. Их вообще было немало, начиная с восьмидесятых, когда IT-инфраструктура отличалась редкостным разнообразием. Но в девяностые наиболее известными были два сменных носителя. Один из них — стомегабайтный (в начале пути) Iomega Zip — попадался у друзей и знакомых, и был достаточно популярен. Про другой я читал только в журналах — это SuperDisk или LS-120.



В 2022 году проблемы передачи данных между ретрокомпьютерами практически не существует. Можно использовать карты Compact Flash, полностью совместимые с интерфейсом IDE. Есть эмуляторы флоппи-дисковода с разъемом USB. Можно подключить компьютер к сети. Но это все… какое-то слишком современное. Сегодня — рассказ о моем запоздалом знакомстве с ретроносителями, часть из которых достались мне новыми в упаковке.
Читать дальше →

https://habr.com/ru/post/684876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684876

Привет! Меня зовут Денис Кудинов, я iOS-Development team lead в «Лаборатории Касперского». В этой статье расскажу об Mobile Device Management, а также о supervised- и BYOD-режимах — как работает технология и что с ее помощью можно сделать такого, что недоступно обычным приложениям из App Store. Считайте это презентацией возможностей Configuration Profiles, да и Apple MDM в целом :)







Статья будет полезна разработчикам B2B-приложений для iOS, которые хотят разбавить свои инструменты новыми фичами, а также для product owner-ов и бэкенд-разработчиков, которые хотят поддержать взаимодействие с мобильными устройствами.
Читать дальше →

https://habr.com/ru/post/684160/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684160

На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет, в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений предваряются общей статистикой, согласно которой в 2021 году количество подобных атак на пользователей уменьшилось вдвое по сравнению с 2020-м. В любом случае это миллионы попыток установить вредоносную программу: 3,6 миллиона в 2020 году и 1,8 миллиона в 2021-м. За первую половину 2022 года зафиксировано 1,3 миллиона атак.

В подавляющем большинстве случаев вредоносные расширения добавляют на веб-страницы и в результаты поиска непрошеную рекламу, причем часть вредоносных программ просто подменяет используемую в браузере по умолчанию поисковую систему на другую, начиненную сверху донизу реферальными ссылками. Но у подобных атак могут быть и более серьезные последствия, включая кражу учетных записей в социальных сетях.
Читать дальше →

https://habr.com/ru/post/683952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683952

Привет, на связи Павел Востриков, архитектор веб-направления в «Лаборатории Касперского». Сегодня я расскажу про User Interface Framework (UIF) — нашу внутреннюю платформу интеграции веб-приложений, которая позволяет проводить разработку микрофронтов и микросервисов разными командами, делает удобным переиспользование кода и увеличивает гибкость подхода, чтобы разные команды могли варьировать технологии под свои нужды.







Мы начали разрабатывать UIF еще в 2016 году, когда само понятие Micro-Frontends только входило в обиход. Платформа родилась из-за отсутствия на рынке готовых инструментов. А со временем стала одним из наших самых эффективных решений, существенно сократив нескольким продуктам time-to-market и стоимость разработки, и даже научилась автогенерировать UI!
Читать дальше →

https://habr.com/ru/post/683416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683416

Начиналось все неплохо. Ноутбук приехал ко мне чистеньким, почти без царапин, разве что на клавиатуре протерта пара букв — вроде много пользовались, но аккуратно. Это Pentium III из самого начала нулевых, моя любимая категория портативного компьютерного ретро. Универсальная машина, при этом совместимая с чем угодно, от DOS до Windows 7.

Ноутбуки Toshiba Tecra предназначались для бизнеса. В конце девяностых следствием такой ориентации как правило была совершенно дохлая видеокарта, способная в лучшем случае на отображение 2D-графики с разрешением встроенной ЖК-матрицы. В начале нулевых ситуация изменилась. Один из лучших представителей ноутбуков той эпохи, тонкий и легкий ThinkPad X21, оснащен ускорителем ATI Rage Mobility M c 4 мегабайтами видеопамяти, он даже успешно проходит тест 3DMark 99. В Tecra 8200 и вовсе установлен ускоритель с 16 мегабайтами VRAM, но называется он Trident CyberBlade XP. Вы когда-нибудь слышали о хорошей видеокарте Trident? Я тем не менее решил выяснить, что это за зверь. И вот что получилось.
Читать дальше →

https://habr.com/ru/post/683438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683438

В четверг, 25 августа, в 16 часов (МСК) мы проведем онлайновый митап-баттл бывших тимлидов про их карьерные ловушки и неординарные профессиональные треки.



Наши коллеги – архитектор ПО Анна Мелехова и Android-разработчик, основатель Kaspresso Евгений Мацюк – сперва стали тимлидами, а затем от этого отказались. На митапе они расскажут про пережитые ментальные и карьерные головоломки, а также про развилки своего трека «до», «во время» и «после» тимлидства.







В частности, спикеры объяснят, что можно нанести пользу и компании, и себе, как занимая позицию тимлида, так и отказавшись от неё. Кроме того, они затронут следующие темы:
Читать дальше →

https://habr.com/ru/post/683116/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683116

На прошлой неделе команда безопасников компании Cisco, известная как Cisco Talos, опубликовала подробный отчет об атаке на инфраструктуру Cisco, произошедшую в мае этого года. Несмотря на ряд очевидных умолчаний, ожидаемых в отчете подобного рода, это крайне интересный документ, описывающий успешную кибератаку с большим количеством деталей.

Атака была успешной лишь наполовину: злоумышленникам удалось проникнуть в корпоративную сеть Cisco и даже получить доступ достаточно высокого уровня, вплоть до контроллеров домена. Тем не менее атака была остановлена до нанесения серьезного ущерба. Утекло лишь содержимое корпоративного облачного хранилища одного пользователя, в котором не было секретных данных. С этим скудным результатом организаторы атаки пытались требовать выкуп, но безуспешно.
Читать дальше →

https://habr.com/ru/post/682650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682650

В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они содержат обфусцированный вредоносный код, предназначенный для кражи токенов доступа к чат-сервису Discord и платежной информации.

Вредоносный код на языке Python представляет собой слегка измененную версию троянской программы Volt Stealer, код которой доступен всем желающим. Токены доступа к Discord отправляются с компьютера жертвы атакующему по протоколу HTTP. Помимо этого, в зараженных пакетах есть отдельный зловред на JavaScript, который исследователи назвали Lofy Stealer. Он также направлен на кражу данных из чат-сервиса, но работает немного сложнее — заражает файлы самого клиента Discord, чтобы затем отслеживать вход пользователя в систему, смену e-mail, включение многофакторной авторизации. Если ввести в Discord данные кредитной карты для оплаты, Lofy Stealer может перехватить и их.
Читать дальше →

https://habr.com/ru/post/681436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681436

На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает процессоры Intel поколения Haswell). Изначальный способ заражения таких компьютеров неизвестен, но авторы работы предполагают, что могла эксплуатироваться общая для таких материнских плат уязвимость.



Задача руткита — обеспечить атакующим доступ к зараженной системе даже в случае переустановки операционной системы и полного удаления данных. Для этого CosmicStrand помещается в прошивку UEFI на материнской плате, а при загрузке компьютера модифицирует код ядра Windows. Возможность выполнять в дальнейшем код с привилегиями ядра максимально затрудняет обнаружение руткита.
Читать дальше →

https://habr.com/ru/post/680282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680282

Говорят, забуксовавший проект иногда лучше бросить, зафиксировав убытки, чем пытаться всеми силами довести до конца. Именно это в 1996 году сделала компания Philips, закрыв проект нового звукового носителя, цифровой компакт-кассеты. Идея использовать для записи сжатого аудио слегка модифицированную аудиокассету наверняка казалась беспроигрышной ее создателям. Но что-то пошло не так, и на полках магазинов устройства Digital Compact Cassette провели всего четыре года.

Когда у меня толком не заработал первый экземпляр магнитофона Philips DCC951, нужно было тоже остановиться, зафиксировать убытки, и закрыть эту тему. Но нет, я был настойчивый! Спустя три года, я вроде бы добился успеха: получил в свое распоряжение полностью рабочий экземпляр цифровой кассетной деки, самой последней и самой навороченной в линейке Philips DCC. Эта статья — рассказ о моих многочисленных страданиях, как я из трех древних и очень редких штук собирал одну работающую.
Читать дальше →

https://habr.com/ru/post/679412/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679412

Исследователь Мордехай Гури из израильского университета Бен-Гуриона опубликовал на прошлой неделе новую работу, расширяющую достаточно специфическую область знаний в сфере безопасности: методы кражи данных из систем, отключенных от сети. При отсутствии подключения к интернету (или хотя бы к локальной сети внутри организации, в которую можно проникнуть) для эксфильтрации данных можно использовать только непрямые, зачастую даже неочевидные, каналы связи. Типичная сфера для применения таких трюков — максимально защищенные от внешнего вмешательства управляющие компьютеры в промышленности.

В свежем исследовании в качестве средства утечки данных были изучены SATA-кабели, к которым подключен жесткий диск или SSD в системном блоке. Автор работы подтвердил, что взаимодействие контроллера SATA с накопителем приводит к паразитному радиоизлучению от кабеля на частоте около 6 гигагерц. Отправляя специальную последовательность команд на чтение или запись данных, исследователь смог передать на радиочастотах информацию с изолированного от сети компьютера.
Читать дальше →

https://habr.com/ru/post/677028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677028

Акио Морита, один из основателей корпорации Sony, рассказывал, что линейка портативных кассетных плееров Walkman родилась так. К нему пришел другой сооснователь Sony, Масару Ибука, выложил на стол достаточно увесистый профессиональный кассетник и посетовал, что как-то тяжеловато его с собой таскать, нельзя ли сделать что-то более компактное? В результате в 1979 году появился первый Walkman, модель Sony TPS-L2. Хотя его и придумали два больших начальника в возрасте, Walkman неожиданно стал самым желанным гаджетом у молодежи.



Я очень люблю кассетные плееры, и насобирал уже приличную коллекцию, но эпоха «до Walkman» тоже представляет определенный интерес. Тот большой (но все еще переносной) кассетник, который Масару Ибука таскал с собой — это модель Sony TC-D5 1978 года выпуска. Это магнитофон для профессионального использования, где вес и габариты — не главное. А что там было главное? Какие фичи? Такие устройства правда были лучше «потребительских» магнитофонов?

Тут я должен был сказать, что я купил и изучил тот самый Sony TC-D5, но нет, я нашел кое-что получше. Это магнитофон Marantz PMD430 1984 года выпуска, прямой конкурент Sony, выпускавшийся много лет, но на сегодняшний день достаточно редкий. Для портатива у него просто уникальный набор магнитофонных функций, поэтому сегодня будет рассказ о нем. А также о страданиях при обслуживании и тонкостях настройки аналоговой техники прошлых лет.
Читать дальше →

https://habr.com/ru/post/678242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678242

На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали детали новой атаки. Она является развитием обнаруженной в 2018 году атаки Spectre v2. Название Retbleed связано с Retpoline — предложенным ранее способом защиты от Spectre v2 при компиляции наиболее уязвимого программного обеспечения (например, компонентов операционной системы или ПО для виртуализации).

Retbleed предлагает пути обхода Retpoline и тем самым показывает, что этот метод не так надежен, как считалось ранее. При этом Retpoline наносил минимальный ущерб производительности ПО, скомпилированного с его использованием. По оценкам исследователей, эффективные программные средства защиты от Retbleed приведут к падению производительности в пределах 14–39 процентов для уже выпущенных процессоров.
Читать дальше →

https://habr.com/ru/post/677026/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677026

Ошибки и проблемные ситуации, которые возникают при работе высоконагруженных систем, имеют свои особенности и специфику. У нас в «Лаборатории Касперского» накопился целый ряд приемов по анализу таких ошибок. Часть приемов мы выложили в опенсорс в виде библиотеки скриптов для отладчиков, где есть в том числе JS-скрипты для WinDBG и Python-скрипты для GDB. В этой статье на живых примерах будет показано, как их использовать, и как автоматизировать хотя бы часть процесса анализа ошибок и подозрительных ситуаций.




Читать дальше →

https://habr.com/ru/post/676298/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676298