Categoria Blog
A mitjans de març, va tenir lloc a Munic la Joint Advanced Student School 2019 (JASS), una escola d'hackathon++ d'estudiants en anglès d'una setmana de durada. Ja en van escriure a Habré el 2012. En aquest post parlarem de l'escola i compartirem impressions de primera mà de diversos alumnes. Cada empresa patrocinadora del codi (aquest any Zeiss) ofereix ~ 20 […]
Nintendo va eliminar el joc de la Nintendo eShop després que es va descobrir que el desenvolupador havia amagat un editor de codi al joc que permetia als usuaris escriure programes bàsics. Aquell joc era A Dark Room. Va ser llançat recentment a Nintendo Switch per Amir Rajan. El projecte es va retirar de la Nintendo eShop aquest cap de setmana després que el desenvolupador […]
Un nou futur, la imatge del qual vam descriure a l'article anterior sobre la connexió d'una persona a Internet, segons el supòsit d'una sèrie d'investigadors, espera a la humanitat durant els propers 20 anys. Quin és el vector global del desenvolupament humà? S'inverteixen importants fluxos financers en el desenvolupament de la qualitat de vida humana. Les principals fonts de deteriorament de la qualitat de vida en general són tota mena de malalties i mortalitat. Treballar en […]
Per apuntar als comptables en un ciberatac, podeu utilitzar documents de treball que cerquen en línia. Així és aproximadament com ha estat operant el grup cibernètic durant els últims mesos, distribuint les conegudes portes del darrere de Buhtrap i RTM, així com xifradors i programari per robar criptomonedes. La majoria dels objectius es troben a Rússia. L'atac es va dur a terme mitjançant la col·locació de publicitat maliciosa a Yandex.Direct. Les víctimes potencials van anar a un lloc web on […]
Traducció de l'article: Envoy threading model - https://blog.envoyproxy.io/envoy-threading-model-a8d44b922310 Aquest article em va semblar força interessant, i com que Envoy s'utilitza més sovint com a part de "istio" o simplement com a "controlador d'entrada" kubernetes, per tant, la majoria de la gent no té la mateixa interacció directa amb ell que, per exemple, amb les instal·lacions típiques de Nginx o Haproxy. Tanmateix, si es trenca alguna cosa, estaria bé […]
S'ha preparat el llançament del kit de distribució TeX Live 2019, creat l'any 1996 a partir del projecte teTeX. TeX Live és la manera més senzilla de desplegar una infraestructura de documentació científica, independentment del sistema operatiu que utilitzeu. Per a la seva descàrrega, s'ha generat un conjunt de DVD (2,8 GB) de TeX Live 2019, que conté un entorn Live de treball, un conjunt complet de fitxers d'instal·lació per a diversos sistemes operatius, una còpia del repositori CTAN […]
Imogen Heap, una productora d'espectacles de música electrònica i enregistrament premiada, que inclou dos premis Grammy, comença la seva presentació. Uneix les mans en un cert gest que sembla que engega el programa, després s'acosta un micròfon invisible als llavis, fixant els intervals de repetició amb la mà lliure, després dels quals, amb pals igualment invisibles, bateja el ritme amb tambors il·lusoris. […]
Des de finals de l'any passat, vam començar el seguiment d'una nova campanya maliciosa per distribuir un troià bancari. Els atacants es van centrar a comprometre les empreses russes, és a dir, els usuaris corporatius. La campanya maliciosa va estar activa durant almenys un any i, a més del troià bancari, els atacants van recórrer a utilitzar altres eines de programari. Aquests inclouen un carregador d'arrencada especial empaquetat amb NSIS i programari espia […]
O una mica de tetrisologia aplicada. Tot el que és nou és vell ben oblidat. Epígrafs. Plantejament del problema: Cal descarregar periòdicament el fitxer de registre de PostgreSQL actual des del núvol d'AWS a un servidor local. Linux Amfitrió. No en temps real, però amb un lleuger retard, per dir-ho d'alguna manera. El període de descàrrega de l'actualització del fitxer de registre és de 5 minuts. El fitxer de registre a AWS es rota cada hora. Eines utilitzades: Per carregar el fitxer de registre a l'amfitrió […]
Hi ha diversos grups cibernètics coneguts especialitzats en robar fons d'empreses russes. Hem vist atacs amb llacunes de seguretat que permeten l'accés a la xarxa de l'objectiu. Un cop accedeixen, els atacants estudien l'estructura de la xarxa de l'organització i despleguen les seves pròpies eines per robar fons. Un exemple clàssic d'aquesta tendència són els grups de pirates informàtics Buhtrap, Cobalt i Corkow. El grup RTM al qual aquest […]
Els beneficis de participar en un hackathon són un d'aquests temes que sempre es parlaran. Cada bàndol té els seus arguments. Col·laboració, bombo, esperit d'equip, alguns diuen. "I què?" - responen d'altres amb tristesa i econòmica. La participació en hackathons, en la seva estructura cíclica, és molt semblant als coneguts d'una vegada a Tinder: la gent es troba, troba interessos comuns, fa negocis, […]
Bloomberg, que l'any passat va publicar informació contradictòria sobre un xip espia no confirmat a les plaques Supermicro, va anunciar la identificació d'una porta posterior a l'equip Huawei. Tanmateix, Vodafone, que va identificar el problema, l'anomena vulnerabilitat i Bloomberg exagera. Aparentment, la porta del darrere no va ser una porta del darrere afegida deliberadament amb intencions malicioses i propòsits d'espionatge, sinó que va ser una conseqüència de […]