Hacker News на русском. Страница 25

Обзор Teleport: организация безопасного доступа для кластеров Kubernetes

Платформа Kubernetes является одной из самых популярных систем для оркестрации контейнеров. Со временем многие организации полностью переводят свою инфраструктуру и проекты на «рельсы» Kubernetes....

Операторы нового вымогателя Dark Power заявляют, что уже взломали 10 компаний

Исследователи сообщают о появлении нового шифровальщика Dark Power, операторы которого уже опубликовали в даркнете данные 10 своих жертв и угрожают «слить» похищенную у них информацию, если те не заплатят выкуп.

Анализ и обнаружение Dirty Pipe

Привет, Хабр! Меня зовут Алексей, в компании R-Vision я занимаюсь исследованием и анализом киберугроз. И сегодня я бы хотел поговорить с вами о Dirty Pipe ( CVE-2022-084 ) – одной из критичных...

Бездарная книга по криптографии от доктора информатики, которая содержит в себе больше ошибок, чем правильных суждений

Введение Начну пожалуй издалека. Я достаточно сильно люблю изучать криптографию, как её историческую часть - классическую криптографию, так и современную непосредственно. Можно сказать что само...

В финале Pwn2Own эксперты взломали Windows, Ubuntu и VMWare Workstation

На конференции CanSecWest завершилось хакерское соревнование Pwn2Own, победителем которого в этом году стала французская команда Synacktiv. На состязании исследователи продемонстрировали шесть успешных эксплоитов, которые принесли им 530 000 долларов США и новенькую Tesla Model 3. Это самая крупная награда, когда-либо полученная участниками Pwn2Own.

Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad

Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac. Изначально проблема была обнаружена и исправлена еще в прошлом месяце, но теперь патчи получили и более старые iPhone и iPad.

Энтузиаст показал клиент ChatGPT для MS-DOS

Любитель ретрокомпьютеров из Сингапура, известный тем, что несколько лет назад он создал Slack-клиент для Windows 3.1, представил клиент ChatGPT для MS-DOS, который может работать на старом IBM PC 1984 года выпуска.

На связи следственный комитет РФ — как мошенникам удается обходить все мыслимые и немыслимые законы

Сколько раз, отвечая на звонок, вы слышали «Иван Иванов? Добрый день! Лейтенант Петр Петрович, главное управление МВД/ секретная служба безопасности Центрального банка России/ Следственный комитет/...

Основателю BreachForums предъявили обвинения. Власти подтвердили, что имеют доступ к БД сайта

ФБР подтвердило, что получило доступ к БД недавно закрывшегося хакерского форума BreachForums (он же Breached), а Министерство юстиции США официально объявило об аресте его владельца и основателя, известного под ником Pompompurin.

Чит своими руками. Смотрим сквозь стены и делаем автоприцеливание для 3D-шутера

Сегодня мы с тобой напишем чит для сетевого шутера. Мы реализуем хаки типа extrasensory perception (ESP) и aimbot. ESP отображает информацию об игроках над их головами. Здесь может быть здоровье игрока, имя или текущее используемое оружие. Aimbot автоматически нацеливается на других игроков.

Исходники Twitter утекли в сеть. Компания ищет тех, кто их скачал

Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.

Если тебя взломали, то ты не бот

Меня всегда потрясает, насколько творчески люди могут использовать утечки данных. Разумеется, есть много вредного (фишинг, хищение личных данных, спам), но часто данные, незаконно полученные из чужой...

Продукты российских разработчиков: начинаем с Астра Линукс (Astra Linux)

Astra Linux — крупный игрок на рынке информационных технологий в России. Компания производит отечественное ПО, в том числе защищенные операционные системы и платформы виртуализации. Продукты...

Уникальные функции Firefox. Изолированные контейнеры

Прошли времена, когда человек мог спокойно общаться в интернете с одного единственного аккаунта. Сейчас это практически невозможно. Некоторые сайты угрожают безопасности, а за неосторожное действие в...

OpenAI: утечка данных пользователей ChatGPT произошла из-за ошибки Redis

Представители OpenAI рассказали, что недавний сбой в работе ChatGPT (пользователи видели личную информацию других людей и чужие запросы к ИИ) произошел из-за ошибки клиентской опенсорсной библиотеки Redis. Глава OpenAI Сэм Альтман заявил, что все в компании чувствуют себя «ужасно» из-за случившегося.

SQL-инъекции для самых маленьких

Мы переходим к технической части статей про тестирование на проникновение. И начнем как всегда с внешнего пути – с эксплуатации веб уязвимостей. И стартанем мы с SQL – инъекций. SQL-инъекция (SQLi) -...

Вредоносный пакет из PyPI использовал Unicode, чтобы избежать обнаружения

В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, который использует Unicode, чтобы избежать обнаружения и развернуть на зараженной машине малварь для кражи данных.

Как исследовать вредоносный код. Часть 1

Автор статьи: Александр Колесников Вирусный аналитик В рамках работы в сфере информационной безопасности приходится иметь дело с инцидентами. Событиями, которые могут привести к утечке или...