Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Блог

QRcode


Лаболатория Касперского

Блог Касперского

03.10.2023

Проблемы совместимости и безопасности драйверов Windows — как защититься | Блог Касперского

Какие угрозы и проблемы создают драйверы на компьютере и как избежать проблем совместимости и безопасности.


29.09.2023

Осторожно, мошенники! Опасные приложения в App Store | Блог Касперского

В App Store обнаружены опасные приложения инвестиционной направленности, которые выманивают у пользователей личные данные и передают их телефонным мошенникам.


27.09.2023

Где в вашем доме есть Linux и как защитить Linux-устройства от взлома | Блог Касперского

Почти в каждом доме есть несколько гаджетов, использующих ОС Linux. Их часто атакуют злоумышленники. Какие меры защиты принять?


26.09.2023

Как правильно хранить пароли своих пользователей | Блог Касперского

Как правильно хранить пароли своих пользователей, чтобы предотвратить их утечку и последующее использование злоумышленниками даже в случае успешного взлома.


25.09.2023

Как защитить детей от онлайн- и офлайн-угроз, которые несут соцсети и мессенджеры | Блог Касперского

Мессенджеры и соцсети несут детям множество угроз — от фишинга до буллинга, доксинга и преследования в реальном мире. Как защитить детей от этих угроз?


22.09.2023

Как бороться с двойниками вашей компании | Блог Касперского

Сервис, позволяющий бороться с использующими имя вашей компании фишинговыми сайтами, аккаунтами в соцсетях и приложениями в сторах.


21.09.2023

Что такое Fediverse и как это работает | Блог Касперского

Что такое Fediverse, как это работает, на каком протоколе построено, какие сервисы доступны пользователям уже сейчас и каковы перспективы «Федиверса».


19.09.2023

Фишинг от имени HR: анкета для самооценки | Блог Касперского

Злоумышленники рассылают от имени HR-отдела приглашение на процедуру самооценки, чтобы выманить корпоративные учетные данные.


18.09.2023

Как повысить эффективность всей команды ИБ | Блог Касперского

Разбираемся, какие задачи систематически создают ИБ-специалистам лишнюю работу и как решать их с минимальными затратами времени.


15.09.2023

Лучшие приложения для зашифрованных конфиденциальных видеозвонков | Блог Касперского

Как проводить созвоны и видеоконференции с максимальной защитой и сквозным шифрованием




xakep.ru
 

Взлом — Хакер

https://xakep.ru/wp-content/uploads/2023/10/437780/apple_socials.jpg

03.10.2023

LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий

Для подписчиков
Когда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, как это сделать с любимым всеми Visual Studio Code.


https://xakep.ru/wp-content/uploads/2023/10/437699/title-1600.jpg

02.10.2023

HTB Format. Проксируем запросы в Redis через мисконфиг Nginx

Для подписчиков
В этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб?приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем эксплуатировать уязвимость f-строки в Python и получим скрытые данные приложения.


https://xakep.ru/wp-content/uploads/2023/09/437517/cup_socials.jpg

29.09.2023

Fuck the Logic. Три исследования логических багов, получившие Pentest Award

Для подписчиков
Сегодня мы публикуем три работы, получившие Pentest Award в номинации Fuck the Logic. В первой речь пойдет о баге, позволявшем бесконечно выводить деньги с криптобиржи, во второй — о захвате чужих аккаунтов в некой соцсети, в третьей — о ловком реверсе токенов приложения.


https://xakep.ru/wp-content/uploads/2023/09/437345/bypass_socials.jpg

27.09.2023

Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass

Для подписчиков
Сегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс?шелла с кастомным шифрованием на Haskell и метод сайдлоада DLL, позволяющий миновать средство защиты.


https://xakep.ru/wp-content/uploads/2023/09/437258/bhound_web.jpg

26.09.2023

BloodHound. Натаскиваем ищейку на поиск NTLM Relay

Для подписчиков
Прежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмент — BloodHound!


https://xakep.ru/wp-content/uploads/2023/09/437131/title-1600.jpg

25.09.2023

HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных

Для подписчиков
В этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб?сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.


https://xakep.ru/wp-content/uploads/2023/09/436953/awards_web.jpg

22.09.2023

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив»

Для подписчиков
В этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных уязвимостей.


https://xakep.ru/wp-content/uploads/2023/09/436863/wooden_web.jpg

21.09.2023

Пробив периметра. Три райтапа — победителя Pentest Award в номинации «Пробив»

Для подписчиков
В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. Мы опубликуем лучшие работы из каждой номинации и начнем с пробива периметра.


https://xakep.ru/wp-content/uploads/2023/09/436288/mifare_socials.jpg

14.09.2023

NFC глазами хакера. Разбираем атаки на СКУД системы Mifare

Для подписчиков
Когда простых идентификаторов для контроля доступа становится недостаточно, многие думают о внедрении более совершенного решения — Mifare. Но так ли эти устройства безопасны, как обещает производитель? Попробуем разобраться!


https://xakep.ru/wp-content/uploads/2023/09/436170/title-1600.jpg

13.09.2023

HTB PikaTwoo. Проходим одну из самых сложных машин c Hack The Box

Для подписчиков
Эту тачку «безумного» уровня сложности я штурмовал почти три месяца. Чего здесь только не встретилось: уязвимость в OpenStack, реверс приложения для Android и подделка сертификатов, баг в Apache APISIX, атака на ModSecurity, которую удалось раскрутить до RCE... Под конец получаем доступ к ноде Kubernetes, сливаем секреты и эксплуатируем баг в minikube CRI-O. В общем, скучно не будет!



Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

03.09.2023

фаерфокс и обман

раньше у меня был ноут с 8г оперативки. минус на видеопамять, минус на ядро, итого около 6-7г свободной.
запускаю фаерфокс, как-то работаю, замечаю дикий своп, около 6г в свопе, фаерфокс тормозит.
Итого, фаерфокс фактически отъел около 12г.

в ровно тот же ноут добил оперативки до 32г. запустил ровно ту же сессию, ровно тот же фаерфокс и тот же набор мелких утилит. поработал в примерно том же стиле, с тем же профилем, итп. вижу что отожрано 6-7г оперативки и ноль свопа.

собственно вопрос.
а. при уширении памяти фурифокс стал жрать примерно вдвое(!) меньше?
б. фурифокс врёт примерно вдвое?

ps: про хромиум аналогичный вопрос. но там я объёмы не фиксировал.


04.11.2022

Окна

Допустим, у меня на одном десктопе в Mate есть два окна, созданные разными процессами. Например, две копии xclock. Спрашивается: можно каким-то простым способом сделать, чтобы с точки зрения window-managerа они стали одним окном (получили общую рамку и title bar), и чтобы один процесс рисовал в левую половину, а другой в правую? Если надо, программы можно слегка изменять.


31.10.2022

линух, топ

что-то туплю. а как посмотреть, какой юзерлевел процесс создаёт сколько процентов iowait прямо сейчас или за последние Ъ времени?


17.10.2022

кросс-гцц-10

сабж не собирается. все зависимости установлены, но на полпути видим ерунду. кто виноват, что делать?

apt source gcc-10
...
cd gcc-10-10.2.1
dpkg-buildpackage -aarmhf
...
configure: exit 0
LOGFILE END /usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1/build/libiberty/config.log
make[1]: *** [debian/rules2:1238: stamps/05-build-stamp] Error 1
make[1]: Leaving directory '/usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1'
make: *** [debian/rules:40: build] Ошибка 2
dpkg-buildpackage: ошибка: debian/rules build subprocess returned exit status 2
....

debian/rules2 около строки 1238 - затейливый шелловский скрипт
ifeq ($(build_type),build-native)
: # build native compiler
set +e; \
set -o pipefail; \
try=0; \
while [ $$try -lt $(MAX_BUILD_TRIES) ]; do \
try=$$(expr $$try + 1); \
echo "=========== BUILD ($$try) =========="; \


13.10.2022

злой и жесткий менеджмент процессов в линух

можно ли организовать сабж?

что есть: есть плата с 1 ядром, на которой при сборке пакета вылезают сразу 8-16 параллельных cc1plus.
чего хочется: как-то усыплять все кроме одного процессы такого типа, ещё до того, как они зохавают кучу памяти и полезут в своп.

то есть, вставить универсальный костыль в (шелл из которого запускаются) сторонние системы сборки, чтоб когда эти системы пытаются впараллель запустить 2-4-8-16 процессов, чтоб по факту работал только один, а остальные "спали" ещё до аллокации памяти.

ps: 6-16 cc1plus жрущие по 100-300М памяти на железке с одним ядром и 512М памяти смотрятся чужеродно и вызывают желание применить раскалённый лом к тому автору, который жестко забил (минимальное) число потоков сборки в свой прожект.


10.10.2022

кросс-пересборка пакетов

под именем "armhf" на самом деле скрывается несколько архитектур.
например, armhf распбиан нормально работает на старой "Raspberry Pi Model B Rev 2". но при этом тот же "armhf" девуан не работает. бинарники из пакетов тупо сигфолтятся, ибо собраны под более новый процессор, чем стоит в этой древней малинке.

собственно вопрос. как проще всего на амд64-девуане организовать кросс-пересборку пакетов для малинки?
только куэму с затейливо выставленными свойствами, чтоб пакеты пересобирались под нужный проц?
или может быть кто-то уже пересобрал девуановские пакеты под
model name : ARMv6-compatible processor rev 7 (v6l)
Features : half thumb fastmult vfp edsp java tls

а не под ARMv7 как многие armhf?

ps: на х86 как-то проще было - было i386, i686, amd64. а тут (на АРМе) мешанина.


10.09.2022

несколько реп

дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list

как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана?
да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.

что есть:

x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
        500 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]

что хочу видеть:
x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
      501 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]


ну, или, альтернативный версий оф этот вопрос:
как скачать .deb или все нужные сырцы с конкретного зеркала? в моём случае - с девуана вместо дебиана.

или.

как при "apt source gvfs" указать, что этот гвфс надо брать с девуана а не дебиана?


21.08.2022

цикл на баше

вот есть у нас цикл типа такого:

for A in  tmp/filename_*.png ; do {
  ...
  echo $A
  do_it $A
  ...
}; done


как внутри этого цикла получить то, что в условиях цикла - звёздочка?
basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?


20.08.2022

Что может мешать вводить кириллический текст в окно ввода иксового приложения?

Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).

Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела.
Есть двухпанельник worker, который мне очень по нраву пришёлся.
И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.

Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.

Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.


16.03.2022

видеокарта

есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.

в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям.
ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.

собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.

амд предпочтительнее.