Каб нацэліць кібератаку на бухгалтараў, можна выкарыстоўваць працоўныя дакументы, якія яны шукаюць у сетцы. Прыкладна так у апошнія некалькі месяцаў дзейнічала кібергрупа, якая распаўсюджвае вядомыя бэкдоры Buhtrap і RTM, а таксама шыфратары і ПА для крадзяжу криптовалют. Большасць мэт размешчаны ў Расіі. Атака рэалізавана шляхам размяшчэння шкоднаснай рэкламы ў Яндекс.Дырэкт. Патэнцыйныя ахвяры пераходзілі на сайт, дзе […]
Гэты артыкул падаўся мне даволі цікавым, бо Envoy часцей за ўсё выкарыстоўваецца як частка "istio" ці проста як "ingress controller". kubernetes, такім чынам большасць людзей не маюць з ім такога ж прамога ўзаемадзеяння як напрыклад з тыпавымі ўстаноўкамі Nginx ці Haproxy. Аднак калі нешта ламаецца, было б добра […]
Падрыхтаваны рэліз дыстрыбутыва TeX Live 2019, створанага ў 1996 годзе на базе праекта teTeX. TeX Live з'яўляецца найболей простым спосабам разгортвання інфраструктуры для падрыхтоўкі навуковай дакументацыі, незалежна ад выкарыстоўванай аперацыйнай сістэмы. Для загрузкі сфарміравана DVD-зборка (2,8 Гб) TeX Live 2019, якая змяшчае працоўнае Live-асяроддзе, поўны набор установачных файлаў для розных аперацыйных сістэм, копію рэпазітара CTAN […]
Імоджэн Хіп (Imogen Heap) — адзначаная ўзнагародамі, у тым ліку дзвюма прэміямі Грэмі, майстар гуказапісу і стварэння электронных музычных шоу, пачынае свой паказ. Яна злучае рукі ў вызначаным жэсце, які, відаць, запускае праграму, затым падносіць да вуснаў нябачны мікрафон, вольнай рукой задаючы інтэрвалы паўтораў, пасля гэтага гэтак жа нябачнымі палачкамі набівае рытм на ілюзорных ударных. […]
У 2017 годзе на нашым сайце выйшаў агляд наўтбука ASUS ROG ZEPHYRUS (GX501) – гэта была адна з першых мадэляў, абсталяваных графікай NVIDIA у дызайне Max-Q. Наўтбук атрымаў графічны працэсар GeForce GTX 1080 і 4-ядзерны чып Core i7-7700HQ, але пры гэтым апынуўся танчэй двух сантыметраў. Тады я назваў з'яўленне такіх мабільных кампутараў доўгачаканай эвалюцыяй, бо […]
Сеткавыя крыніцы паведамляюць аб тым, што Федэральная камісія па сувязі зацвердзіла запыт SpaceX на запуск у космас вялікай колькасці інтэрнэт-спадарожнікаў, якія павінны функцыянаваць на ніжэйшай арбіце, чым гэта планавалася раней. Без атрымання афіцыйнай ухвалы SpaceX не магла прыступіць да адпраўкі ў касмічную прастору першых спадарожнікаў. Цяпер жа кампанія зможа пачаць пускі ў наступным месяцы, […]
Кампанія Gearbox Software заўтра правядзе прамую трансляцыю, дзе ўпершыню пакажа гульнявы працэс Borderlands 3. Папярэдне аўтары тэсціравалі функцыю Echocast, якая дазволіць гледачам глядзець на экіпіроўку персанажаў. Распрацоўнікі запісалі кароткі ролік і хутка яго выдалілі, але цікаўныя карыстачы паспелі загрузіць відэа і выкласці ў Сетку. На форуме ResetEra ужо прааналізавалі 25-секундную дэманстрацыю. У Borderlands 3 прысутнічае пашыраная […]
З канца мінулага года мы пачалі адсочваць новую шкоднасную кампанію па распаўсюджванні банкаўскага траяна. Зламыснікі арыентаваліся на кампраметацыю расійскіх кампаній, т. е. карпаратыўных карыстальнікаў. Шкодная кампанія была актыўная як мінімум год і акрамя банкаўскага траяна, зламыснікі звярталіся да выкарыстання іншых розных праграмных інструментаў. Да іх адносяцца спецыяльны загрузнік, упакаваны з выкарыстаннем NSIS, і шпіёнскае ПА, […]
Ці крыху прыкладной тэтрысалогіі. Усё новае - добра забытае старое. Эпіграфы. Пастаноўка задачы Неабходна перыядычна загружаць бягучы лог-файл PostgreSQL з аблокі AWS на лакальны Linux хост. Не ў рэальным часе, але, скажам так, з невялікай затрымкай. Перыяд загрузкі абнаўлення лог-файла - 5 хвілін. Лог-файл, у AWS, ратыруецца кожную гадзіну. Выкарыстоўваныя прылады Для загрузкі лог-файла на хост […]
Вядома некалькі кібергруп, якія спецыялізуюцца на крадзяжы сродкаў у расійскіх кампаній. Мы назіралі напады з ужываннем шчылін у сістэмах бяспекі, якія адкрываюць доступ у сеткі мэтавых аб'ектаў. Атрымаўшы доступ, атакавалыя вывучаюць структуру сеткі арганізацыі і разгортваюць уласныя прылады для крадзяжу сродкаў. Класічны прыклад гэтага трэнду - хакерскія групоўкі Buhtrap, Cobalt і Corkow. Група RTM, якой прысвечаны гэты […]
Увядзенне ў аперацыйныя сістэмы Прывітанне, Хабр! Жадаю прадставіць вашай увазе серыю артыкулаў-перакладаў адной цікавай на мой погляд літаратуры - OSTEP. У гэтым матэрыяле разглядаецца досыць глыбока праца unix-падобных аперацыйных сістэм, а менавіта - праца з працэсамі, рознымі планавальнікамі, памяццю і іншымі падобнымі кампанентамі, якія складаюць сучасную АС. Арыгінал усіх матэрыялаў вы можаце паглядзець вось тут. […]
Карысць ад удзелу ў хакатоне - адзін з тых топікаў, абмяркоўваць якія будуць заўсёды. Кожны бок мае свае аргументы. Калабарацыя, хайп, камандны дух - заяўляюць адны. "І што?" - панура і эканамічна адказваюць іншыя. Удзел у хакатонах па сваёй цыклічнай структуры вельмі нагадвае разавыя знаёмствы ў Тындэры: людзі знаёмяцца, знаходзяць агульныя інтарэсы, робяць справу, […]
