Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Блог

QRcode


Лаболатория Касперского

Блог Касперского

02.02.2023

Можно ли пользоваться другим приложением вместо Google Authenticator | Блог Касперского

Можно ли вместо Google Authenticator использовать другое приложение-аутентификатор — Microsoft, Twilio Authy и так далее.


01.02.2023

Почему может не работать бесконтактная оплата | Блог Касперского

Зловред Prilex научился блокировать транзакции NFC, чтобы предотвращать бесконтактную оплату.


30.01.2023

Как научить директора информационной безопасности | Блог Касперского

Пять главных уроков по информационной безопасности для высшего руководства вашей компании


27.01.2023

Настройки приватности в Untappd | Блог Касперского

Как правильно настроить приватность в приложении Untappd, чтобы не делиться своими данными со всем Интернетом.


26.01.2023

Как работает Kaspersky Password Manager | Блог Касперского

Как безопасно хранить все пароли в одном месте.


25.01.2023

Насколько опасны уязвимости в Signal | Блог Касперского

Смотрим, насколько могут быть опасны уязвимости CVE-2023-24068 и CVE-2023-24069 в десктопной версии мессенджера Signal.


23.01.2023

Apple меняет защиту данных пользователей в 2023 году | Блог Касперского

Как включить новые функции защиты данных и повысить безопасность iPhone, iPad и Mac


20.01.2023

Коммуникации между ИБ и бизнесом | Блог Касперского

Как безопасникам научиться думать как бизнес, чтобы выстроить эффективные коммуникации с директорами.


19.01.2023

Практическое применение чат-бота ChatGPT | Блог Касперского

Как киберпреступники и специалисты по информационной безопасности используют ChatGPT на практике.


18.01.2023

Мошенничество при найме на работу: как распознать и избежать | Блог Касперского

Основные способы обмана при найме на работу в 2023 году.




xakep.ru
 

Взлом — Хакер

https://xakep.ru/wp-content/uploads/2023/02/414347/gpo-1600.jpg

01.02.2023

ЖэПэО. Эксплуатируем небезопасные групповые политики

Для подписчиков
Основная причина успеха большинства взломов, будь то пентест или реальное проникновение злоумышленников, — это допущенные администраторами ошибки в настройках и конфигурации. Сегодня мы поговорим о способах эксплуатации небезопасных групповых политик в сетях Active Directory.


https://xakep.ru/wp-content/uploads/2023/01/414137/title-1600.jpg

30.01.2023

HTB Ambassador. Повышаем привилегии через Consul

Для подписчиков
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.


https://xakep.ru/wp-content/uploads/2023/01/413838/guardian-socials.jpg

27.01.2023

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

Для подписчиков
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.


https://xakep.ru/wp-content/uploads/2023/01/413491/mage-1600.jpg

24.01.2023

Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования

Для подписчиков
При настройке средств защиты сетевое оборудование часто остается без внимания администраторов, что повышает вероятность взлома и получения контроля над такими устройствами. Что, если злоумышленник уже добился контроля над пограничным оборудованием? Сможет ли он подобраться к внутренней инфраструктуре?


https://xakep.ru/wp-content/uploads/2023/01/413376/title-1600.jpg

23.01.2023

HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер

Для подписчиков
В этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в программе на Python и применим одну из техник GTFOBins.


https://xakep.ru/wp-content/uploads/2023/01/413076/dead-era-1600.jpg

20.01.2023

Мертвая эра. Изучаем приложение, созданное в BioEra

Для подписчиков
Диковинных сред разработки софта существует множество. Сред визуального программирования — чуть меньше, а популярные среди них и вовсе можно пересчитать по пальцам. Сегодня я покажу, как можно обойти парольную защиту в программах, созданных с помощью довольно редкого инструмента под названием BioEra.


https://xakep.ru/wp-content/uploads/2023/01/412980/physical-pentesting-1600.jpg

19.01.2023

FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе

Для подписчиков
В пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хешей паролей». В этой статье мы ответим на самые животрепещущие вопросы, связанные с физическими пентестами, а еще я поделюсь историей одного такого проекта.


https://xakep.ru/wp-content/uploads/2023/01/412686/cold-1600.jpg

17.01.2023

Cold boot attack. Дампим оперативную память с помощью флешки

Для подписчиков
Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не означает, что твоя информация в безопасности. Содержимое памяти можно легко сдампить с помощью обычной флешки, и сейчас я подробно расскажу, как это сделать.


https://xakep.ru/wp-content/uploads/2023/01/412569/title-1600.jpg

16.01.2023

HTB Shoppy. Повышаем привилегии через группу Docker

Для подписчиков
В этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.


https://xakep.ru/wp-content/uploads/2023/01/412290/talisman-1600.jpg

13.01.2023

Опасный талисман. Изучаем вредонос Talisman на практике

Для подписчиков
В 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собственные сигнатуры для детектирования исследуемого образца.



Блог Linux Сообщества по разработкам и настройкам систем, и программированию. 

Русскоязычное Linux-сообщество

04.11.2022

Окна

Допустим, у меня на одном десктопе в Mate есть два окна, созданные разными процессами. Например, две копии xclock. Спрашивается: можно каким-то простым способом сделать, чтобы с точки зрения window-managerа они стали одним окном (получили общую рамку и title bar), и чтобы один процесс рисовал в левую половину, а другой в правую? Если надо, программы можно слегка изменять.


31.10.2022

линух, топ

что-то туплю. а как посмотреть, какой юзерлевел процесс создаёт сколько процентов iowait прямо сейчас или за последние Ъ времени?


17.10.2022

кросс-гцц-10

сабж не собирается. все зависимости установлены, но на полпути видим ерунду. кто виноват, что делать?

apt source gcc-10
...
cd gcc-10-10.2.1
dpkg-buildpackage -aarmhf
...
configure: exit 0
LOGFILE END /usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1/build/libiberty/config.log
make[1]: *** [debian/rules2:1238: stamps/05-build-stamp] Error 1
make[1]: Leaving directory '/usr/src/RaspberryPi/cross-deb/v_28/gcc-10-10.2.1'
make: *** [debian/rules:40: build] Ошибка 2
dpkg-buildpackage: ошибка: debian/rules build subprocess returned exit status 2
....

debian/rules2 около строки 1238 - затейливый шелловский скрипт
ifeq ($(build_type),build-native)
: # build native compiler
set +e; \
set -o pipefail; \
try=0; \
while [ $$try -lt $(MAX_BUILD_TRIES) ]; do \
try=$$(expr $$try + 1); \
echo "=========== BUILD ($$try) =========="; \


13.10.2022

злой и жесткий менеджмент процессов в линух

можно ли организовать сабж?

что есть: есть плата с 1 ядром, на которой при сборке пакета вылезают сразу 8-16 параллельных cc1plus.
чего хочется: как-то усыплять все кроме одного процессы такого типа, ещё до того, как они зохавают кучу памяти и полезут в своп.

то есть, вставить универсальный костыль в (шелл из которого запускаются) сторонние системы сборки, чтоб когда эти системы пытаются впараллель запустить 2-4-8-16 процессов, чтоб по факту работал только один, а остальные "спали" ещё до аллокации памяти.

ps: 6-16 cc1plus жрущие по 100-300М памяти на железке с одним ядром и 512М памяти смотрятся чужеродно и вызывают желание применить раскалённый лом к тому автору, который жестко забил (минимальное) число потоков сборки в свой прожект.


10.10.2022

кросс-пересборка пакетов

под именем "armhf" на самом деле скрывается несколько архитектур.
например, armhf распбиан нормально работает на старой "Raspberry Pi Model B Rev 2". но при этом тот же "armhf" девуан не работает. бинарники из пакетов тупо сигфолтятся, ибо собраны под более новый процессор, чем стоит в этой древней малинке.

собственно вопрос. как проще всего на амд64-девуане организовать кросс-пересборку пакетов для малинки?
только куэму с затейливо выставленными свойствами, чтоб пакеты пересобирались под нужный проц?
или может быть кто-то уже пересобрал девуановские пакеты под
model name : ARMv6-compatible processor rev 7 (v6l)
Features : half thumb fastmult vfp edsp java tls

а не под ARMv7 как многие armhf?

ps: на х86 как-то проще было - было i386, i686, amd64. а тут (на АРМе) мешанина.


10.09.2022

несколько реп

дебиан, примерно стэйбл, примерно все репы по дефолту просто прописаны в sources.list

как сделать так, чтоб из девуана репы были чуть приоритетнее чем из дебиана?
да, я имею в системе с одним именем репы в том числе и с другим именем, в общем случае может быть конфликт, итп.

что есть:

x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
        500 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]

что хочу видеть:
x@notebook:/usr/src/caja/setup0$ apt policy gvfs
gvfs:
  Установлен: (отсутствует)
  Кандидат:   1.46.2-1
  Таблица версий:
     1.46.2-1 500
        500 http://mirror.yandex.ru/debian stable/main amd64 Packages
        500 http://ftp.debian.org/debian stable/main amd64 Packages
        500 http://ftp.de.debian.org/debian stable/main amd64 Packages
      501 http://deb.devuan.org/merged chimaera/main amd64 Packages
[..]


ну, или, альтернативный версий оф этот вопрос:
как скачать .deb или все нужные сырцы с конкретного зеркала? в моём случае - с девуана вместо дебиана.

или.

как при "apt source gvfs" указать, что этот гвфс надо брать с девуана а не дебиана?


21.08.2022

цикл на баше

вот есть у нас цикл типа такого:

for A in  tmp/filename_*.png ; do {
  ...
  echo $A
  do_it $A
  ...
}; done


как внутри этого цикла получить то, что в условиях цикла - звёздочка?
basename умеет отрезать суффикс, им можно отрезать ".png". а чем-как принято отрезать "tmp/filename_" в начале?


20.08.2022

Что может мешать вводить кириллический текст в окно ввода иксового приложения?

Добрый день. Есть старая проблема (настолько старая, что с момента её возникновения я даже формулировать её для себя стал несколько по-другому).

Есть Raspberry Pi, на нём 64хразрядная Ubuntu, иксы, российская раскладка клавиатуры, локаль, все дела.
Есть двухпанельник worker, который мне очень по нраву пришёлся.
И есть только в этом двухпанельнике затык: в поле ввода получается вводить только латинский текст. При попытках вбить или вставить из буфера обмена что-то русское - ничего не происходит.

Насколько мне удалось выяснить, на других архитектурах такой проблемы у людей не наблюдается.

Хотелось бы узнать, какая кривая библиотека ответствена за этот неприятный эффект, и эту кривизну вылечить. Спасибо за внимание.


16.03.2022

видеокарта

есть старый комп, дебиан. коре2дуо, мать что-то типа P5ld-x/gbl. видео - что-то типа geforce 8500 gt. предкам для ютуба хватало с запасом.

в какой-то момент понадобилось там обновить линух с 32бит до 64 бит (захотели факторио с атомным реактором) и развездлись бездны ада: эта карта не поддерживается новыми драйверами нвидии, а старые драйвера требуют старое ядро, старое либси и далее по зависимостям.
ноувеау вместо раб.стола там почему-то выдает серый экран, итого надо ядро-либси и всё прочее искать древнее. или заменять видеокарту. старой видеокарты по скорости хватает с запасом, так что я немного негодую.

собственно вопрос, где и примерно почем в спб можно купить (пассивную) видеокарту от амд или соответствующую свежим драйверам от нвидии подешевле? напомню, что 8500gt хватало, поблема только в мудачизме вендора.

амд предпочтительнее.


14.03.2022

дебиан, стэйбл, неизвестное имя пакета


x@gagus:~/deb$ sudo apt install -f
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.
x@gagus:~/deb$ sudo apt autoremove
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Установлено или удалено не до конца 1 пакетов.
Необходимо скачать 0 B/45,0 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 0 B.


вопрос. а как выяснить имя этого не до конца установленного пакета?