|
|
rss_habr
Робкие попытки приставить к делу старый ноутбукЧетверг, 02 Февраля 2023 г. 14:14 (ссылка)
Я коллекционирую старые устройства под девизом «техника должна работать». Но у такого подхода имеются естественные ограничения. На старых операционных системах не работает свежий софт. В интернете не только поменялись стандарты шифрования данных. Сами веб-страницы представляют собой сложные программы, для которых совершенно недостаточно ресурсов компьютера более чем 15-летней давности. Даже если каким-то образом запустить на старом устройстве современный браузер, для его работы будет совершенно недостаточно оперативной памяти. В моем случае это 384 мегабайта. Прямо сейчас браузер Google Chrome с единственной открытой вкладкой с главной страницей Хабра занимает 687 мегабайт на моем современном компьютере. И все-таки хочется заняться на ретротехнике хоть чем-то полезным, например – написать эту статью. Для этого я выбрал пока что самый любимый старый лаптоп из коллекции – ноутбук IBM Thinkpad X21, выпущенный в 2001 году. На нем установлена Windows 98SE, что, конечно же, делает мою задачу еще сложнее. Но мне удалось, хоть и очень условно, но прикрутить этот ноутбук к современности. Сегодня я расскажу об этом способе, а заодно поговорю о интересных особенностях старой Windows. Читать дальше → https://habr.com/ru/post/712310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712310
rss_habr
Security Week 2304: вредоносные программы в поисковых результатах GoogleПонедельник, 23 Января 2023 г. 17:26 (ссылка)
15 января пользователь NFT God опубликовал у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт для скринкастинга Open Broadcaster Sofware. Вместо настоящего сайта программы NFT God кликнул на рекламу и оттуда загрузил вредоносное ПО. Новость с описанием событий опубликована на Хабре, а по следам инцидента издание Bleeping Computer собрало список популярного ПО, в поисках которого вы можете столкнуться с трояном. Инцидент этот далеко не первый. Проблема рекламной сети Google Ads по-прежнему заключается в плохой модерации объявлений и невероятной схожести реальных результатов поиска с рекламными вставками. В результате пользователи имеют дело с сотнями вредоносных сайтов, мимикрирующих под официальные ресурсы для загрузки множества распространенных и, как правило, бесплатных приложений. Читать дальше → https://habr.com/ru/post/712308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712308
rss_habr
Dell Latitude CPx, ноутбук не из «Матрицы»Четверг, 19 Января 2023 г. 22:12 (ссылка)
Моя любимая категория ретроноутбуков — модели, выпущенные в самом конце девяностых и начале нулевых. Именно тогда в портативных компьютерах сложилась уникальная комбинация фич. Достаточно мощные процессоры Pentium III, которые потом у кого-то продержались до середины-конца нулевых. Объемные жесткие диски. Интересная графическая подсистема, которая в некоторых случаях обеспечивает приличное масштабирование «неродных» разрешений, а иногда умеет какое-никакое ускорение графики. И при этом — совместимый с MS-DOS звук. В результате получается умеренно универсальный девайс, совместимый с большим ассортиментом софта. В моей коллекции уже есть несколько подобных ноутбуков, например IBM ThinkPad X21 или ThinkPad T22. Чего в моей коллекции не было, так это ноутбуков от конкурентов компании IBM. Когда я увидел в продаже недорогой ноутбук, выпущенный на рубеже веков компанией Dell, я решил внести приятное разнообразие в набор ретрофаната. А заодно изучить, чем отличался подход этой компании к разработке такого типичного корпоративного ноутбука тех лет, с удобством обслуживания, невиданным в современные времена. И да, у меня было подозрение, что именно за таким ноутбуком работает Тринити в самой первой сцене фильма "Матрица". Сигнал оказался ложным, но сегодня к моему предновогоднему обзору фильма будет небольшое дополнение. Читать дальше → https://habr.com/ru/post/711688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711688
rss_habr
Security Week 2303: проблемы шифрования данных в мессенджере ThreemaПонедельник, 16 Января 2023 г. 18:23 (ссылка)
В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях должно быть доступно только отправителю и получателю. Threema позиционируется как одно из наиболее защищенных средств коммуникации в Сети. Естественно, что информация об уязвимостях в таком инструменте привлекла внимание. На прошлой неделе разработчики мессенджера опубликовали отзыв на исследование, в котором раскритиковали не обнаруженные проблемы, а, скорее, их интерпретацию. В любом случае все обнаруженные уязвимости в протоколе шифрования закрыты. Более того, публикация исследования совпала с релизом нового протокола коммуникации в Threema — Ibex. Он предположительно решает фундаментальный недостаток старого протокола: в нем не была реализована концепция прямой секретности (forward secrecy), при которой взлом ключей для определенной сессии не позволяет расшифровать более раннюю или более позднюю переписку. Критика работы со стороны Threema отчасти обоснована, и оценить ее лучше всего на примере двух самых серьезных проблем, выявленных исследователями из ETH Zurich. Читать дальше → https://habr.com/ru/post/710840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710840
rss_habr
Security Week 2302: уязвимости инфраструктуры автопроизводителейПонедельник, 09 Января 2023 г. 18:21 (ссылка)
3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих дыр (на момент публикации отчета уже закрытых) могла привести к раскрытию чувствительной клиентской информации. В отдельных случаях Сэму Карри удалось получить доступ к телематическим системам, вплоть до блокировки стартера конкретного автомобиля. Новые данные в отчете объединены с более ранними похожими исследованиями, информацию о которых Карри уже публиковал. Полный список уязвимых автопроизводителей впечатляет: в него входят Kia, Honda, Nissan, Infiniti, Acura, BMW, Mercedes-Benz, Hyundai и Genesis, Rolls-Royce, Ferrari, Ford, Porsche, Toyota, Jaguar и Land Rover. Кроме того, проблемы были найдены у поставщика услуг централизованного управления парком автомобилей Spireon и разработчика «умных» автомобильных номеров Reviver. А поводом исследовать инфраструктуру автопроизводителей стала уязвимость, найденная в сервисе проката электроскутеров. Читать дальше → https://habr.com/ru/post/709706/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709706
rss_habr
Security Week 2252: сложная история взлома LastPassПонедельник, 26 Декабря 2022 г. 15:32 (ссылка)
22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено ранее: в руках взломщиков предположительно оказался не только некий исходный код, но и пользовательские данные. По утверждению компании, получить доступ к ним нелегко, поскольку они зашифрованы. Тем не менее определенный риск для клиентов LastPass существует, в частности они могут стать жертвой атак с использованием украденной информации. Вся эта история началась еще в августе этого года: тогда LastPass отчиталась о компрометации аккаунта разработчика и, как теперь стало понятно, серьезно недооценила последствия инцидента. Взлом LastPass произошел практически одновременно с массовой атакой с использованием фишинговых SMS на сотрудников множества компаний. Был скомпрометирован сервис Twilio, предоставляющий инфраструктуру двухфакторной авторизации многим другим компаниям. Через него атакующие получили доступ к некоторым учеткам в мессенджере Signal, пострадала компания Okta, сервис доставки еды DoorDash. Инцидент в LastPass, возможно, не связан с этой масштабной атакой, но характеристики у него похожие: получение доступа к учетке сотрудника, оперативные попытки развития атаки внутри корпоративной сети. Благодаря относительной открытости LastPass все это время мы могли наблюдать за тем, как достаточно подкованная в сфере защиты данных компания борется с настойчивым организатором кибератаки. Читать дальше → https://habr.com/ru/post/707736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707736
rss_habr
Оптимизация поиска по большому полюСреда, 21 Декабря 2022 г. 10:01 (ссылка)
Вновь привет, уважаемые читатели Хабра! Работая с одной из систем хранения метаданных о файлах в «Лаборатории Касперского» вспомнил, что давно хотел написать об оптимизации поиска по большому полю в базах данных. О чем далее и расскажу более подробно. https://habr.com/ru/post/705780/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705780
rss_habr
Security Week 2251: эксфильтрация данных через процессорПонедельник, 19 Декабря 2022 г. 17:54 (ссылка)
В начале декабря новое исследование опубликовал Мордехай Гури, сотрудник университета Бен-Гуриона в Израиле. Гури и его коллеги последовательно изучают способы эксфильтрации данных из изолированных компьютерных систем, используя максимально необычные каналы. Мы следим за его работой уже много лет: вот, например, дайджест 2016 года о сливе данных путем изменения частоты вентилятора. В 2017 году была предложена сложная схема двунаправленного обмена данных между компьютером и камерой видеонаблюдения, оснащенной инфракрасным светодиодом. Возможно, самое крутое исследование израильских ученых демонстрирует, как можно эксплуатировать паразитное излучение от работы оперативной памяти для передачи данных на частотах сотовой связи стандарта GSM. Более свежая работа этим летом демонстрировала утечку через кабель SATA. Наконец, декабрьское исследование показывает, как сконструировать простейший радиопередатчик, используя систему динамического изменения частоты и напряжения центрального процессора. Читать дальше → https://habr.com/ru/post/706356/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706356
rss_habr
Security Week 2250: защита данных пользователей AppleВторник, 13 Декабря 2022 г. 11:37 (ссылка)
7 декабря компания Apple сообщила о серьезных изменениях в вопросах защиты данных, загружаемых в облачную систему (официальное сообщение, подробная статья в издании Wall Street Journal, новость на Хабре). Главное изменение, которое станет доступно пользователям в начале следующего года, — это возможность шифрования бэкапов смартфона или планшета, которые загружаются в сервис iCloud. Это действительно важный шаг со стороны Apple. Ранее компания внедрила множество систем безопасности, усложняющих несанкционированный доступ к данным на самом устройстве. Однако резервные копии данных на смартфоне загружались в облако без шифрования. Таким образом, в случае взлома учетной записи в руки злоумышленников попадало огромное количество информации, включая, например, переписку в iMessage. Сама переписка при этом шифровалась с использованием сквозного шифрования, но бэкапы представляли довольно серьезную прореху в общей модели приватности пользователя. Но это не единственное нововведение. Apple также пообещала внедрить поддержку авторизации в своих сервисах с помощью аппаратного ключа, а также отказалась от достаточно спорной системы сканирования пользовательских устройств на наличие детской порнографии. Читать дальше → https://habr.com/ru/post/705140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705140
rss_habr
Security Week 2249: особенности защиты сетевых видеокамер EufyПонедельник, 05 Декабря 2022 г. 21:18 (ссылка)
На прошлой неделе издания Ars Technica и The Verge сообщили о проблемах с защитой данных в IP-видеокамерах Eufy (этот бренд принадлежит компании Anker). Интересная особенность этих публикаций — это ссылка на Не помогает и позиция самого производителя, который в одном сообщении опровергает все обвинения в нарушении приватности, в другом — косвенно подтверждает то, что обнаружили исследователи. Главная проблема Eufy заключается в том, что производитель обещает полную приватность и работу без «облаков» (в смысле, что все данные остаются на устройстве, а если и передаются владельцу, то исключительно по зашифрованному соединению). На самом деле на серверы производителя без спроса отправляются как минимум отдельные кадры с видеокамер, когда они фиксируют движение. Но при некоторых условиях без всякого шифрования отдается в сеть и полноценный видеопоток. Читать дальше → https://habr.com/ru/post/703592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703592
rss_habr
Тридцатилетие минидиска, элитный хайфай и немного аудиофилииЧетверг, 01 Декабря 2022 г. 17:51 (ссылка)
Минидиск, один из самых приятных и наиболее бесполезных носителей звука, был выпущен ровно 30 лет назад, в ноябре 1992 года. Тогда в продажу поступило первое устройство — условно портативный плеер и рекордер Sony MZ-1. В 2002 году формат еще был вполне актуален, выпускался полный ассортимент устройств от портативных плееров до магнитол в автомобиль. Появилась возможность копировать треки с компьютера, хотя и с серьезными ограничениями. В 2012 году минидиск все еще поддерживался производителем, хотя последнее новое устройство было выпущено в 2006-м. В 2022 году формат мертв. Да что там, окончательно потеряли актуальность все физические носители данных, кроме разве что флешек и карт памяти. Наступила эпоха тотального стриминга данных из разнообразных облаков, и больше не надо изучать полку с дисками, чтобы найти любимый альбом. Впрочем, у меня дома минидиск живее всех живых. Недавно моя коллекция пополнилась еще одним очень интересным экспонатом. Это стационарный минидисковый рекордер Sony MDS-JA30ES, выпущенный в 1998 году. Это довольно нестандартное устройство: большой, тяжелый аппарат с классическим дизайном, принадлежащий серии ES, в которой компания Sony традиционно выпускала наиболее качественные компоненты. Это, если хотите, аудиофильское устройство, в котором какие-то решения действительно влияют на объективные характеристики, а некоторые просто призваны радовать владельца крайне недешевой техники без какой-либо реальной пользы. Давайте обсудим разницу между объективным и субъективным, и заодно попробуем ответить на вопрос: как так получилось, что в аудиофильском устройстве используется сжатие с потерями, наподобие MP3. Читать дальше → https://habr.com/ru/post/702948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702948
rss_habr
Как мы допилили PyTest для счастья разработчиков, билд-инженеров, тестировщиков и менеджеровВторник, 29 Ноября 2022 г. 12:09 (ссылка)
Привет, Хабр! Меня зовут Олег, я работаю в «Лаборатории Касперского» и занимаюсь созданием нашей собственной операционной системы KasperskyOS. Если еще точнее, я — Lead Software Development Engineer in Test в подразделении, которое занимается контролем качества. Задача нашего отдела — проверять качество ядра ОС, ее компонентов и продуктов на их основе. Важную роль здесь играет непосредственно написание и прогон тестов. https://habr.com/ru/post/701670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701670
rss_habr
Security Week 2248: недобровольная геолокация устройств WiFiПонедельник, 28 Ноября 2022 г. 18:57 (ссылка)
Можно ли определить координаты устройства с работающим WiFi, пользуясь исключительно штатными особенностями беспроводного стандарта? И если можно, что потом делать с этой полезной информацией? Ответы на оба вопроса попробовали дать исследователи из университетов США и Канады в работе, опубликованной в октябре и недавно выложенной в общий доступ. https://habr.com/ru/post/702018/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702018
rss_habr
«Быть руководителем — скучно»: 0b100 ошибок, породивших популярный IT-мифЧетверг, 24 Ноября 2022 г. 18:20 (ссылка)
Привет, меня зовут Вадим Карасев, я — руководитель группы разработки в команде KasperskyOS. Мои коллеги по «Лаборатории Касперского» недавно провели митап про карьерные ловушки тимлидов. Там в очередной раз подняли, на мой взгляд, достаточно острую проблему. Многие разработчики не хотят быть руководителями, потому что считают, что кодить будешь меньше, работа будет наполнена скучными управленческими обязанностями и все в таком духе. В итоге многие из тех, кто мог бы быть хорошим руководителем, не решаются даже попробовать. https://habr.com/ru/post/701114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701114
rss_habr
Приглашаем на онлайновый митап про автотесты для огромных инфраструктурВторник, 22 Ноября 2022 г. 12:34 (ссылка)
В среду, 30 ноября, в 16 часов (МСК) мы проведем онлайновый митап под названием «Автотесты для огромных инфраструктур». Наши коллеги-SDET`ы (Software Development Engineer in Test) из разных команд «Лаборатории Касперского» расскажут про свои успешные практики. https://habr.com/ru/post/700828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700828
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |