Все потоки

Во время расследования инцидентов мы, команда Positive Technologies Expert Security Center Incident Response (PT ESC IR) при поддержке департамента Threat Intelligence (PT ESC TI) обнаружили следы использования вредоносного ПО (ВПО) KrustyLoader. Впервые ВПО было описано в январе 2024 года экспертами из команд Volexity и Mandiant. Оно было замечено в атаках с использованием RCE-уязвимостей нулевого дня в продукте Ivanti Connect Secure. Тогда же было указано, что KrustyLoader написан под Linux, однако позже появились версии под Windows. Примечательно, что на момент исследования загрузчик использовался только одной группировкой, которую мы называем QuietCrabs.

Дальнейшее расследование позволило обнаружить в инфраструктуре жертвы активность другой группировки. Интересно, что ее деятельность, вероятно, помешала QuietCrabs реализовать атаку и стала причиной, по которой на эту атаку обратили внимание. Мы предполагаем, что второй группировкой являются хакеры Thor.

В статье мы покажем цепочки атак, обнаруженные нами во время расследования, и расскажем про сами инструменты, которые использовали злоумышленники.

Привет, Хабр! В результате очередного обмена у меня появилась ещё одна электрогитара, кастомизированная предыдущим хозяином в стиле обработанной тунговым маслом тонированной древесины с открытыми порами.

Инструмент оказался на удивление играбельным и хорошо звучащим, однако ремонт и доработка, как это всегда бывает, тоже потребовались.

Внедрили Agile, проводите дейли и ретроспективы, делите работу на спринты — но результата нет. Пожары задач, техдолг растет, команды не успевают. В чем проблема? 

Привет! Меня зовут Артем Герасимов, я владелец продукта SimpleOne SDLC. Я считаю, что если Agile не работает в вашей компании — то методология тут ни при чем.

Разберемся, в чем настоящая проблема и как ее решить.

Лицензиат и сублицензиат в 2019 году заключили договор о передаче права на использование иностранных программ для ЭВМ на три лицензионных года (2020, 2021, 2022).

Так как на тот момент эти операции не облагались НДС, цену установили без налога. 

В договоре также установили, что предусмотренная цена является твердой и не подлежит изменению, а поставщик обязался не предъявлять покупателю претензии по доплате суммы НДС "в случае признания некорректной квалификации сделки относительно налоговой нормы п.п. 26 п. 2 ст. 149 НК РФ".

Спустя год такие операции стали облагаться. НДС введен в отношении операций по предоставлению исключительных прав на программное обеспечение, которое не включено в реестр российского ПО. Поставщик включил налог в вознаграждение за очередной год. Спор дошел до ВС РФ, который взыскал с покупателя НДС, обосновав это тем, что цену договора нужно увеличивать на налог в силу закона.

Сублицензиат обратился в КС РФ. Суд признал неконституционными во взаимосвязи нормы ГК РФ и НК РФ, которые допускают взыскание с покупателя дополнительной суммы как компенсации последствий изменения закона без права на вычет НДС.

Привет, Хабр!

Ноябрь — месяц, когда природа засыпала, а наши строительные площадки в Марфино и Мытищах, напротив, демонстрировали активность. Если вы только присоединяетесь к нашей истории, все предыдущие серии ждут вас здесь: раз, два, три, четыре, пять, шесть, семь, восемь, девять.

Привет, Хабр! Меня зовут Дмитрий Крапивницкий, я CEO OMNIMIX. Последние годы мы много работаем с Яндекс.Картами, Поиском и Навигатором — и я всё чаще вижу одну и ту же проблему у самых разных компаний. Бизнес может отлично работать офлайн, вкладываться в рекламу, поддерживать соцсети, но при этом… терять клиентов на самом важном шаге — в момент выбора на карте или в поиске.

Привет! Меня зовут Ринат, я iOS-разработчик в Naumen. В компании я занимаюсь разработкой нескольких iOS-продуктов: клиента для SMP-сервера (Service Management Platform) и SDK чата.

В этой статье расскажу, как мы используем связку Proxyman + HAR, чтобы готовить mock-данные сетевых запросов для интеграционных UI-тестов одного из iOS-приложений. Такой подход выручает, когда для тестов нет возможности поднять сервер с нужным наполнением или сервер не предоставляет дополнительных методов API для имитации определенного сценария — например, переписка в чате с собеседником, обновление статуса заказа.

Привет, Хабр!

Вы когда-нибудь мечтали о роботе, который не просто выполняет команды «едь прямо» или «поверни налево», а может обидеться на вас за глупый вопрос или радостно подмигнуть, увидев кота? Я тоже. И решил, что хватит мечтать — пора собирать.

У аббревиатуры BFF кроме Backend for Frontend есть и другая расшифровка — Best Friends Forever. И в контексте статьи это только отчасти шутка. Общение фронтенда и бэкенда не всегда происходит гладко (опустим тот факт, что существует множество мемов о противостоянии фронтендеров и бекендеров): клиент запрашивает данные, бэкенд отдаёт то, что запросили, но часто данных сильно больше, чем нужно, а это значит, что запрос будет возвращаться дольше, фронтенд будет отрисовываться тоже дольше и всё это отразится на опыте конечного пользователя.

А что если между фронтендом и бэкендом построить мостик, который распределит нагрузку и сделает всех дружелюбнее? Примерно в этом и состоит суть паттерна BBF, а в статье разберём подробнее: зачем его внедрять и какую роль он играет в масштабировании современных сервисов; как мы реализуем этот подход в рамках RUTUBE, какой профит он нам даёт; почему мы отказались от GraphQL; в чём отличия от API Gateway и как вообще проектировать такие сервисы.

Helm 4 принёс пользователям единственное значимое изменение — внедрение Server-Side Apply вместо 3-Way Merge. Это решает проблемы с некорректными обновлениями ресурсов, но многих возможностей Helm по-прежнему не достаёт.

Nelm — наша современная альтернатива Helm 4 — ушёл вперёд по фичам, исправлениям и улучшениям. В статье смотрим на новые возможности обоих проектов, детально разбираем их отличия и объясняем, что ждёт Nelm дальше.

Всем привет!
Погружаюсь в новую для себя область AI Security, в связи с чем решил написать несколько обзоров на самые обсуждаемые исследования  и статьи по этой теме. Сегодня поговорим про взлом LLM и неожиданные выводы исследования StrongReject.

Привет, Хабр!

Меня зовут Виктор Пронин, я старший аналитик киберугроз в центре компетенций группы компаний «Гарда». Мы формируем для Гарда Threat Intelligence Feeds данные об угрозах на основе обезличенной телеметрии из наших инсталляций, а для получения более полной картины обращаемся, в том числе, и к информации из открытых источников.

В статье я расскажу об автоматизированной обработке публикаций по информационной безопасности. Кейс будет полезен аналитикам киберугроз и специалистам, интересующимся применением ML в ИБ.

Мы живём во времена AI-бума. ИИ упрощает ресёрч информации, визуализирует первые идеи дизайнеров, которые попадают в референсы, и пишет код. Некоторые даже говорят: «скоро разработчики станут не нужны», а «ИИ-агенты будут идеально писать код по промпту «хочу красиво» и т.д.

До этого «скоро» ещё далеко, но это не повод не использовать ИИ-агентов в автоматизации различной рутины. Например, в написании платёжных интеграций для POS-терминалов в разных странах. Передать ИИ-агентам такую задачку — не очень просто, но у нас получилось! Сегодня расскажем, как мы это сделали.

В интернете есть много статей на тему «как перевести старую систему с Oracle на PostgreSQL». Как мигрировать схему данных, сами данные и логику. Не буду повторять это, просто сравню две СУБД на небольшом вымышленном учебном примере. Я расскажу про то, как организовать процесс написания и проверки кода системы для PostgreSQL, чтобы на выходе получился продукт даже более качественный, чем он мог быть без смены СУБД.

Чтобы было интереснее, я решил объединить два жанра и сделать техническую статью в виде фантастического рассказа. Тут будет и мультивселенная, и путешествия во времени. Вся фантастика оформлена в виде цитат, чтобы те, кто хочет просто факты, могли не терять время.

Мы опросили 100 жертв и изучили методы, на которые они повелись
Нам удалось пообщаться с реальными мошенниками и заглянуть внутрь этих процессов.

Сначала обсудим основные этапы обмана, а потом изучим схемы с реальными диалогами и примерами.

Существенная часть сервисов нашего собственного проекта работает как bare metal. В этой статье хотим рассказать о том, как мы под давлением масштабирования переезжали в Kubernetes - что попробовали и отмели, какую в итоге конфигурацию выбрали и почему, куда планируем двигаться дальше.

Меня зовут Станислав, я ИТ-специалист в компании Киберпротект в команде «Кибер Инфраструктура». Ранее я делился своей историей (здесь и здесь) и конце статьи расскажу хорошие новости.

MacBook Air/Pro 2018–2020 с чипом T2 — одна из самых сложных платформ для Linux, но при правильной подготовке можно получить полностью рабочую Fedora Linux: Wi-Fi, звук, тачпад, Touch Bar и управление питанием.

Эта статья — полное руководство по установке Fedora 42 на MacBook Pro 2019 с T2.

Первая  видеоконсультация нового клиента, объясняю суть его ситуации и возможные пути её решения.
 — Подождите, пожалуйста, сейчас я запишу... — говорит он и экран начинает вибрировать от работающей клавиатуры.
 — Рекомендую в дальнейшем завести блокнот и вести записи ручкой, а ещё лучше – карандашом.
 — Почему, мне же так удобнее и быстрее?

По опыту (не только моему, но и моих коллег), действенность консультаций выше, если дополнить их упражнениями.
 — Лучше всего их делать на бумаге, писать ручкой или карандашом, – и чаще всего слышу тот же вопрос:
 - А почему не на компьютере?

Как же, всё-таки, лучше – печатать на клавиатуре или записывать на бумаге?

В эпоху гаджетов и технологического прорыва вопрос выглядит... Странно и даже нелепо?
 Ведь – да, конечно же, электронным девайсом, в электронном виде! Это практичнее: быстрее и легче.

Если же обобщить исследования, проведённые в группах студентов, разделённых на конспектирующих на ноутбуке (условно назовём их печатающими) и пишущих от руки (в дальнейшем – записывающие), получаются интересные выводы, я свёл их в список и добавил свои комментарии:

Cyberpunk 2077 — это игра, которая прошла долгий путь от спорного релиза до полноценного эталона жанра. После крупных обновлений и выхода Phantom Liberty разработчики подтянули графику, оптимизацию, боевку и систему прокачки, чтобы игроки могли почувствовать Найт-Сити живым и насыщенным даже спустя годы.

Проблема только в одном: купить игру в России стало непросто. Прямые продажи в Steam, PS Store и Microsoft Store ограничены, а привычные карты не принимаются. Но это не повод отказываться от покупки — просто теперь приходится искать обходные пути. Ниже разберем все рабочие способы, чтобы вы могли выбрать тот, что подходит именно вам.

Business Capability Map (карта бизнес-способностей) — это один из ключевых артефактов в современных подходах к управлению корпоративной архитектурой, особенно в таких методологиях, как TOGAF, ArchiMate и других архитектурных фреймворках. В данной статье разберемся с определением что же такое бизнес-способность, и приведем пример карты бизнес-способностей небольшого бизнеса в области обучения.