Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Блог

QRcode


Лаболатория Касперского

Блог Касперского

09.06.2023

Обнаружен мошеннический Telegram-бот для якобы поиска интимных фото и видео | Блог Касперского

Мошенники выманивают деньги через «нейросетевой» чат-бот для поиска интимных фотографий пользователей соцсетей в Telegram.


08.06.2023

Identity Security в организациях | Блог Касперского

Почему внедрение Identity Security в организациях не только снижает число кибератак но и несет финансовые выгоды.


07.06.2023

Fractureiser атакует игроков в Minecraft | Блог Касперского

Моды для Minecraft с сайтов CurseForge и dev.bukkit, были заражены зловредом fractureiser.


06.06.2023

Захват YouTube-канала без пароля | Блог Касперского

Злоумышленники массово захватывают YouTube-каналы и запускают на них стримы с рекламой криптомошенничества.


05.06.2023

Осторожно, мошенники: очередной обман с удаленной работой | Блог Касперского

Транскрибация аудио в текст: мошенничество с удаленным распознаванием аудиофайлов.


01.06.2023

Triangulation: троян для атаки на iOS | Блог Касперского

Евгений Касперский рассказывает об атаке на iOS при помощи шпионского трояна Triangulation.


31.05.2023

Как можно взломать смартфон, защищенный отпечатком пальца | Блог Касперского

Разработана методика, позволяющая взломать практически любой Android-смартфон, защищенный отпечатком пальца, всего за несколько часов.


30.05.2023

Как защититься от прошивок, подписанных украденным ключом MSI | Блог Касперского

Что делать для защиты компьютеров от UEFI-угроз после утечки ключей компании MSI


29.05.2023

Что такое двухфакторная аутентификация | Блог Касперского

Что такое двухфакторная аутентификация, зачем она нужна и почему ее нужно обязательно включать во всех сервисах, которые ее поддерживают.


26.05.2023

Новый троян-вымогатель Rasket для Android: три угрозы в одном | Блог Касперского

Rasket: новый троян для Android крадет данные, вымогает деньги, совершает банковские переводы и рассылает спам.




xakep.ru
 

Взлом — Хакер

https://xakep.ru/wp-content/uploads/2023/06/426633/sentinel_socials.jpg

09.06.2023

В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel

Для подписчиков
Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.


https://xakep.ru/wp-content/uploads/2023/06/426157/title-1600.jpg

05.06.2023

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Для подписчиков
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.


https://xakep.ru/wp-content/uploads/2023/05/425617/cyberphone-socials.jpg

30.05.2023

Киберфон. Превращаем телефон на Android в инструмент хакера

Для подписчиков
С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.


https://xakep.ru/wp-content/uploads/2023/05/425495/title-1600.jpg

29.05.2023

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Для подписчиков
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.


https://xakep.ru/wp-content/uploads/2023/05/424950/gears-1600.jpg

23.05.2023

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, нужно уметь эти механизмы находить. В сегодняшней статье мы покажем, как это делают, а в конце разберем пример работы с графическим приложением.


https://xakep.ru/wp-content/uploads/2023/05/424836/title-1600.jpg

22.05.2023

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

Для подписчиков
В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.


https://xakep.ru/wp-content/uploads/2023/05/424437/karmageddon-1600.jpg

19.05.2023

KARMAгеддон. Атакуем клиентские устройства с помощью Karma

Для подписчиков
Даже если твое клиентское устройство не подключено к Wi-Fi, оно может стать объектом атаки. Существует целый комплекс атак под общим названием Karma, позволяющих скомпрометировать клиентские девайсы с модулем Wi-Fi на борту. Сегодня мы подробно разберем, как работает эта технология.


https://xakep.ru/wp-content/uploads/2023/05/424304/ahegao-web.jpg

17.05.2023

Идеальный пентест. Как довести заказчика до экстаза

Для подписчиков
Пентест, то есть проверка инфраструктуры компании на возможность хакерского проникновения, — это распространенная услуга, которую предоставляют ИБ-компании. Однако пентесты бывают очень разными. В этой статье я расскажу, как, на мой взгляд, должны и как не должны выглядеть результаты таких работ. Думаю, мои советы пригодятся и заказчикам, и исполнителям.


https://xakep.ru/wp-content/uploads/2023/05/424176/frog_socials.jpg

16.05.2023

Препарируем Viber. Мини-гид по анализу приложений для Android

Для подписчиков
Как-то раз мне дали весьма интересное задание при устройстве на работу — анализ Android-приложения Viber. В нем следовало найти уязвимости с последующей эксплуатацией. На этом примере расскажу о подходе к анализу реального приложения с получением конкретных результатов за короткий срок.


https://xakep.ru/wp-content/uploads/2023/05/424087/title-1600.jpg

15.05.2023

HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash

Для подписчиков
В этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.



Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

04.11.2022

Окна

Допустим, у меня на одном десктопе в Mate есть два окна, созданные разными процессами. Например, две копии xclock. Спрашивается: можно каким-то простым способом сделать, чтобы с точки зрения window-managerа они стали одним окном (получили общую рамку и title bar), и чтобы один процесс рисовал в левую половину, а другой в правую? Если надо, программы можно слегка изменять.


31.10.2022

линух, топ

что-то туплю. а как посмотреть, какой юзерлевел процесс создаёт сколько процентов iowait прямо сейчас или за последние Ъ времени?


17.10.2022

кросс-гцц-10

сабж не собирается. все зависимости установлены, но на полпути видим ерунду. кто виноват, что делать?

apt source gcc-10
...
cd gcc-10-10.2.1
dpkg-buildpackage -aarmhf
...
configure: exit 0
LOGFILE END /usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1/build/libiberty/config.log
make[1]: *** [debian/rules2:1238: stamps/05-build-stamp] Error 1
make[1]: Leaving directory '/usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1'
make: *** [debian/rules:40: build] Ошибка 2
dpkg-buildpackage: ошибка: debian/rules build subprocess returned exit status 2
....

debian/rules2 около строки 1238 - затейливый шелловский скрипт
ifeq ($(build_type),build-native)
: # build native compiler
set +e; \
set -o pipefail; \
try=0; \
while [ $$try -lt $(MAX_BUILD_TRIES) ]; do \
try=$$(expr $$try + 1); \
echo "=========== BUILD ($$try) =========="; \


13.10.2022

злой и жесткий менеджмент процессов в линух

можно ли организовать сабж?

что есть: есть плата с 1 ядром, на которой при сборке пакета вылезают сразу 8-16 параллельных cc1plus.
чего хочется: как-то усыплять все кроме одного процессы такого типа, ещё до того, как они зохавают кучу памяти и полезут в своп.

то есть, вставить универсальный костыль в (шелл из которого запускаются) сторонние системы сборки, чтоб когда эти системы пытаются впараллель запустить 2-4-8-16 процессов, чтоб по факту работал только один, а остальные "спали" ещё до аллокации памяти.

ps: 6-16 cc1plus жрущие по 100-300М памяти на железке с одним ядром и 512М памяти смотрятся чужеродно и вызывают желание применить раскалённый лом к тому автору, который жестко забил (минимальное) число потоков сборки в свой прожект.


10.10.2022

кросс-пересборка пакетов

под именем "armhf" на самом деле скрывается несколько архитектур.
например, armhf распбиан нормально работает на старой "Raspberry Pi Model B Rev 2". но при этом тот же "armhf" девуан не работает. бинарники из пакетов тупо сигфолтятся, ибо собраны под более новый процессор, чем стоит в этой древней малинке.

собственно вопрос. как проще всего на амд64-девуане организовать кросс-пересборку пакетов для малинки?
только куэму с затейливо выставленными свойствами, чтоб пакеты пересобирались под нужный проц?
или может быть кто-то уже пересобрал девуановские пакеты под
model name : ARMv6-compatible processor rev 7 (v6l)
Features : half thumb fastmult vfp edsp java tls

а не под ARMv7 как многие armhf?

ps: на х86 как-то проще было - было i386, i686, amd64. а тут (на АРМе) мешанина.


10.09.2022

несколько реп

дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list

как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана?
да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.

что есть:

x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
        500 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]

что хочу видеть:
x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
      501 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]


ну, или, альтернативный версий оф этот вопрос:
как скачать .deb или все нужные сырцы с конкретного зеркала? в моём случае - с девуана вместо дебиана.

или.

как при "apt source gvfs" указать, что этот гвфс надо брать с девуана а не дебиана?


21.08.2022

цикл на баше

вот есть у нас цикл типа такого:

for A in  tmp/filename_*.png ; do {
  ...
  echo $A
  do_it $A
  ...
}; done


как внутри этого цикла получить то, что в условиях цикла - звёздочка?
basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?


20.08.2022

Что может мешать вводить кириллический текст в окно ввода иксового приложения?

Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).

Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела.
Есть двухпанельник worker, который мне очень по нраву пришёлся.
И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.

Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.

Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.


16.03.2022

видеокарта

есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.

в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям.
ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.

собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.

амд предпочтительнее.


14.03.2022

дебиан, стэйбл, неизвестное имя пакета


x@gagus:~/deb$ sudo apt install -f
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.
x@gagus:~/deb$ sudo apt autoremove
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.


вопрос. а как выяснить имя этого не до конца установленного пакета?