Я коллекционирую старые устройства под девизом «техника должна работать». Но у такого подхода имеются естественные ограничения. На старых операционных системах не работает свежий софт. В интернете не только поменялись стандарты шифрования данных. Сами веб-страницы представляют собой сложные программы, для которых совершенно недостаточно ресурсов компьютера более чем 15-летней давности. Даже если каким-то образом запустить на старом устройстве современный браузер, для его работы будет совершенно недостаточно оперативной памяти. В моем случае это 384 мегабайта. Прямо сейчас браузер Google Chrome с единственной открытой вкладкой с главной страницей Хабра занимает 687 мегабайт на моем современном компьютере.

И все-таки хочется заняться на ретротехнике хоть чем-то полезным, например – написать эту статью. Для этого я выбрал пока что самый любимый старый лаптоп из коллекции – ноутбук IBM Thinkpad X21, выпущенный в 2001 году. На нем установлена Windows 98SE, что, конечно же, делает мою задачу еще сложнее. Но мне удалось, хоть и очень условно, но прикрутить этот ноутбук к современности. Сегодня я расскажу об этом способе, а заодно поговорю о интересных особенностях старой Windows.
Читать дальше →

https://habr.com/ru/post/712310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712310

15 января пользователь NFT God опубликовал у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт для скринкастинга Open Broadcaster Sofware. Вместо настоящего сайта программы NFT God кликнул на рекламу и оттуда загрузил вредоносное ПО. Новость с описанием событий опубликована на Хабре, а по следам инцидента издание Bleeping Computer собрало список популярного ПО, в поисках которого вы можете столкнуться с трояном.

Инцидент этот далеко не первый. Проблема рекламной сети Google Ads по-прежнему заключается в плохой модерации объявлений и невероятной схожести реальных результатов поиска с рекламными вставками. В результате пользователи имеют дело с сотнями вредоносных сайтов, мимикрирующих под официальные ресурсы для загрузки множества распространенных и, как правило, бесплатных приложений.
Читать дальше →

https://habr.com/ru/post/712308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712308

Моя любимая категория ретроноутбуков — модели, выпущенные в самом конце девяностых и начале нулевых. Именно тогда в портативных компьютерах сложилась уникальная комбинация фич. Достаточно мощные процессоры Pentium III, которые потом у кого-то продержались до середины-конца нулевых. Объемные жесткие диски. Интересная графическая подсистема, которая в некоторых случаях обеспечивает приличное масштабирование «неродных» разрешений, а иногда умеет какое-никакое ускорение графики. И при этом — совместимый с MS-DOS звук. В результате получается умеренно универсальный девайс, совместимый с большим ассортиментом софта. В моей коллекции уже есть несколько подобных ноутбуков, например IBM ThinkPad X21 или ThinkPad T22.

Чего в моей коллекции не было, так это ноутбуков от конкурентов компании IBM. Когда я увидел в продаже недорогой ноутбук, выпущенный на рубеже веков компанией Dell, я решил внести приятное разнообразие в набор ретрофаната. А заодно изучить, чем отличался подход этой компании к разработке такого типичного корпоративного ноутбука тех лет, с удобством обслуживания, невиданным в современные времена. И да, у меня было подозрение, что именно за таким ноутбуком работает Тринити в самой первой сцене фильма "Матрица". Сигнал оказался ложным, но сегодня к моему предновогоднему обзору фильма будет небольшое дополнение.
Читать дальше →

https://habr.com/ru/post/711688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711688

В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях должно быть доступно только отправителю и получателю. Threema позиционируется как одно из наиболее защищенных средств коммуникации в Сети. Естественно, что информация об уязвимостях в таком инструменте привлекла внимание. На прошлой неделе разработчики мессенджера опубликовали отзыв на исследование, в котором раскритиковали не обнаруженные проблемы, а, скорее, их интерпретацию.

В любом случае все обнаруженные уязвимости в протоколе шифрования закрыты. Более того, публикация исследования совпала с релизом нового протокола коммуникации в Threema — Ibex. Он предположительно решает фундаментальный недостаток старого протокола: в нем не была реализована концепция прямой секретности (forward secrecy), при которой взлом ключей для определенной сессии не позволяет расшифровать более раннюю или более позднюю переписку. Критика работы со стороны Threema отчасти обоснована, и оценить ее лучше всего на примере двух самых серьезных проблем, выявленных исследователями из ETH Zurich.
Читать дальше →

https://habr.com/ru/post/710840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710840

3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих дыр (на момент публикации отчета уже закрытых) могла привести к раскрытию чувствительной клиентской информации. В отдельных случаях Сэму Карри удалось получить доступ к телематическим системам, вплоть до блокировки стартера конкретного автомобиля.

Новые данные в отчете объединены с более ранними похожими исследованиями, информацию о которых Карри уже публиковал. Полный список уязвимых автопроизводителей впечатляет: в него входят Kia, Honda, Nissan, Infiniti, Acura, BMW, Mercedes-Benz, Hyundai и Genesis, Rolls-Royce, Ferrari, Ford, Porsche, Toyota, Jaguar и Land Rover. Кроме того, проблемы были найдены у поставщика услуг централизованного управления парком автомобилей Spireon и разработчика «умных» автомобильных номеров Reviver. А поводом исследовать инфраструктуру автопроизводителей стала уязвимость, найденная в сервисе проката электроскутеров.
Читать дальше →

https://habr.com/ru/post/709706/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709706

22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено ранее: в руках взломщиков предположительно оказался не только некий исходный код, но и пользовательские данные. По утверждению компании, получить доступ к ним нелегко, поскольку они зашифрованы. Тем не менее определенный риск для клиентов LastPass существует, в частности они могут стать жертвой атак с использованием украденной информации.

Вся эта история началась еще в августе этого года: тогда LastPass отчиталась о компрометации аккаунта разработчика и, как теперь стало понятно, серьезно недооценила последствия инцидента. Взлом LastPass произошел практически одновременно с массовой атакой с использованием фишинговых SMS на сотрудников множества компаний. Был скомпрометирован сервис Twilio, предоставляющий инфраструктуру двухфакторной авторизации многим другим компаниям. Через него атакующие получили доступ к некоторым учеткам в мессенджере Signal, пострадала компания Okta, сервис доставки еды DoorDash. Инцидент в LastPass, возможно, не связан с этой масштабной атакой, но характеристики у него похожие: получение доступа к учетке сотрудника, оперативные попытки развития атаки внутри корпоративной сети. Благодаря относительной открытости LastPass все это время мы могли наблюдать за тем, как достаточно подкованная в сфере защиты данных компания борется с настойчивым организатором кибератаки.
Читать дальше →

https://habr.com/ru/post/707736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707736

Вновь привет, уважаемые читатели Хабра! Работая с одной из систем хранения метаданных о файлах в «Лаборатории Касперского» вспомнил, что давно хотел написать об оптимизации поиска по большому полю в базах данных. О чем далее и расскажу более подробно.



В данной публикации будет рассмотрена оптимизация поиска по полю бинарного массива и, в частности, по равномерно распределенным данным, а также сравнение между собой выявленных способов.







Итак, представьте: у вас есть таблица в базе данных MS SQL, в которой десятки миллиардов строк данных. И в эту таблицу вставляются и удаляются суммарно десятки и сотни тысяч строк в секунду. Назовем эту таблицу dbo.metadata.



Замечание. Для проведенного анализа ниже была создана новая база данных TEST, в которой были созданы две таблицы dbo.metadata и dbo.sha256_checksum (о второй таблице будет написано ниже) и сгенерированы синтетические данные на 1+ млрд строк в каждую. После каждого вызова запроса проводился полный сброс кэша планов для базы данных TEST (DBCC FREEPROCCACHE), чтобы план для запроса каждый раз строился заново, а не брался уже готовый.



Таблица dbo.metadata упрощенно выглядит так:





Определение таблицы dbo.metadata
Читать дальше →

https://habr.com/ru/post/705780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705780

В начале декабря новое исследование опубликовал Мордехай Гури, сотрудник университета Бен-Гуриона в Израиле. Гури и его коллеги последовательно изучают способы эксфильтрации данных из изолированных компьютерных систем, используя максимально необычные каналы. Мы следим за его работой уже много лет: вот, например, дайджест 2016 года о сливе данных путем изменения частоты вентилятора. В 2017 году была предложена сложная схема двунаправленного обмена данных между компьютером и камерой видеонаблюдения, оснащенной инфракрасным светодиодом.

Возможно, самое крутое исследование израильских ученых демонстрирует, как можно эксплуатировать паразитное излучение от работы оперативной памяти для передачи данных на частотах сотовой связи стандарта GSM. Более свежая работа этим летом демонстрировала утечку через кабель SATA. Наконец, декабрьское исследование показывает, как сконструировать простейший радиопередатчик, используя систему динамического изменения частоты и напряжения центрального процессора.
Читать дальше →

https://habr.com/ru/post/706356/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706356

7 декабря компания Apple сообщила о серьезных изменениях в вопросах защиты данных, загружаемых в облачную систему (официальное сообщение, подробная статья в издании Wall Street Journal, новость на Хабре). Главное изменение, которое станет доступно пользователям в начале следующего года, — это возможность шифрования бэкапов смартфона или планшета, которые загружаются в сервис iCloud.

Это действительно важный шаг со стороны Apple. Ранее компания внедрила множество систем безопасности, усложняющих несанкционированный доступ к данным на самом устройстве. Однако резервные копии данных на смартфоне загружались в облако без шифрования. Таким образом, в случае взлома учетной записи в руки злоумышленников попадало огромное количество информации, включая, например, переписку в iMessage. Сама переписка при этом шифровалась с использованием сквозного шифрования, но бэкапы представляли довольно серьезную прореху в общей модели приватности пользователя. Но это не единственное нововведение. Apple также пообещала внедрить поддержку авторизации в своих сервисах с помощью аппаратного ключа, а также отказалась от достаточно спорной системы сканирования пользовательских устройств на наличие детской порнографии.
Читать дальше →

https://habr.com/ru/post/705140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705140

На прошлой неделе издания Ars Technica и The Verge сообщили о проблемах с защитой данных в IP-видеокамерах Eufy (этот бренд принадлежит компании Anker). Интересная особенность этих публикаций — это ссылка на драму — бурное обсуждение в «Твиттере» как главный источник информации. Несмотря на то что обнаруженные, скажем так, особенности работы видеокамер были проверены независимыми друг от друга исследователями, реальный ущерб для пользователей оценить достаточно сложно.

Не помогает и позиция самого производителя, который в одном сообщении опровергает все обвинения в нарушении приватности, в другом — косвенно подтверждает то, что обнаружили исследователи. Главная проблема Eufy заключается в том, что производитель обещает полную приватность и работу без «облаков» (в смысле, что все данные остаются на устройстве, а если и передаются владельцу, то исключительно по зашифрованному соединению). На самом деле на серверы производителя без спроса отправляются как минимум отдельные кадры с видеокамер, когда они фиксируют движение. Но при некоторых условиях без всякого шифрования отдается в сеть и полноценный видеопоток.
Читать дальше →

https://habr.com/ru/post/703592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703592

Минидиск, один из самых приятных и наиболее бесполезных носителей звука, был выпущен ровно 30 лет назад, в ноябре 1992 года. Тогда в продажу поступило первое устройство — условно портативный плеер и рекордер Sony MZ-1. В 2002 году формат еще был вполне актуален, выпускался полный ассортимент устройств от портативных плееров до магнитол в автомобиль. Появилась возможность копировать треки с компьютера, хотя и с серьезными ограничениями. В 2012 году минидиск все еще поддерживался производителем, хотя последнее новое устройство было выпущено в 2006-м. В 2022 году формат мертв. Да что там, окончательно потеряли актуальность все физические носители данных, кроме разве что флешек и карт памяти. Наступила эпоха тотального стриминга данных из разнообразных облаков, и больше не надо изучать полку с дисками, чтобы найти любимый альбом.

Впрочем, у меня дома минидиск живее всех живых. Недавно моя коллекция пополнилась еще одним очень интересным экспонатом. Это стационарный минидисковый рекордер Sony MDS-JA30ES, выпущенный в 1998 году. Это довольно нестандартное устройство: большой, тяжелый аппарат с классическим дизайном, принадлежащий серии ES, в которой компания Sony традиционно выпускала наиболее качественные компоненты. Это, если хотите, аудиофильское устройство, в котором какие-то решения действительно влияют на объективные характеристики, а некоторые просто призваны радовать владельца крайне недешевой техники без какой-либо реальной пользы. Давайте обсудим разницу между объективным и субъективным, и заодно попробуем ответить на вопрос: как так получилось, что в аудиофильском устройстве используется сжатие с потерями, наподобие MP3.
Читать дальше →

https://habr.com/ru/post/702948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702948

Привет, Хабр! Меня зовут Олег, я работаю в «Лаборатории Касперского» и занимаюсь созданием нашей собственной операционной системы KasperskyOS. Если еще точнее, я — Lead Software Development Engineer in Test в подразделении, которое занимается контролем качества. Задача нашего отдела — проверять качество ядра ОС, ее компонентов и продуктов на их основе. Важную роль здесь играет непосредственно написание и прогон тестов.







В этой статье расскажу о нашей модульной обвязке для PyTest, которая позволяет запускать тесты продуктов на разном железе. Фокус в том, что тесты при этом остаются простыми, а на сдачу мы получаем трассируемость от требований к результатам прогонов тестов, написанных по данным требованиям. В итоге у нас фактически получилась замкнутая система CI/CD с наглядным качеством кода. Читать дальше →

https://habr.com/ru/post/701670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701670

Можно ли определить координаты устройства с работающим WiFi, пользуясь исключительно штатными особенностями беспроводного стандарта? И если можно, что потом делать с этой полезной информацией? Ответы на оба вопроса попробовали дать исследователи из университетов США и Канады в работе, опубликованной в октябре и недавно выложенной в общий доступ.







То, что обнаружили авторы исследования, можно назвать уязвимостью в протоколе WiFi, актуальной для всех его итераций, от 802.11a до 11ax. Точнее, речь идет сразу о двух штатных фичах протокола. Одна позволяет за короткие сроки собрать MAC-адреса большинства устройств, подключенных к определенной точке доступа. Другая вынуждает отдельные устройства отвечать на запросы «левого» устройства. А для более-менее точной геолокации потребуется погонять вокруг исследуемого объекта квадрокоптер.
Читать дальше →

https://habr.com/ru/post/702018/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702018

Привет, меня зовут Вадим Карасев, я — руководитель группы разработки в команде KasperskyOS. Мои коллеги по «Лаборатории Касперского» недавно провели митап про карьерные ловушки тимлидов. Там в очередной раз подняли, на мой взгляд, достаточно острую проблему. Многие разработчики не хотят быть руководителями, потому что считают, что кодить будешь меньше, работа будет наполнена скучными управленческими обязанностями и все в таком духе. В итоге многие из тех, кто мог бы быть хорошим руководителем, не решаются даже попробовать.







На своем примере могу сказать, что это не так. Идти в руководство — логичный и захватывающий шаг.



В этой статье поговорим о стереотипе, будто переход из разработчика в руководители лишает человека интересных задач и карьерного развития. Разберу некоторые типовые ошибки начинающего (и не только) руководителя, приводящие к формированию этого впечатления. Постараюсь дать советы, на что смотреть, чтобы оценить ситуацию, и какие меры предпринять, чтобы жить стало «бодрее и веселее».
Читать дальше →

https://habr.com/ru/post/701114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701114

В среду, 30 ноября, в 16 часов (МСК) мы проведем онлайновый митап под названием «Автотесты для огромных инфраструктур». Наши коллеги-SDET`ы (Software Development Engineer in Test) из разных команд «Лаборатории Касперского» расскажут про свои успешные практики.




Читать дальше →

https://habr.com/ru/post/700828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700828