• Северокорейская хакерская группа атаковала оборонную промышленность Израиля

      Израиль заявляет, что атака была «предотвращена», эксперты информационной безопасности из ClearSky опровергают эти заявления и утверждают что атака была успешной. Официальные лица опасаются, что секретные данные, украденные Северной Кореей, могут быть переданы Ирану.

      В Августе 2020 года Официальные источники Израиля заявили о хакерской атаке на Оборонную промышленность Израиля. При этом официальные лица заявили что за атакой стоит Северо Корейская Хакерская группа Lasarus,

      Министерство обороны Израиля заявило, что атака была отражена «в реальном времени» и что его компьютерные системы не пострадали.

      Однако при проведении расследования инцидента ClearSky, международная фирма по кибербезопасности, которая первой раскрыла атаку, заявила, что северокорейские хакеры все же проникли в компьютерные системы и, вероятно, украли большой объем секретных данных. 

      Этот эпизод добавляет Израиль в список стран, которые стали целью хакерского подразделения Северной Кореи , известного под псевдонимом Lazarus Group. Американские и израильские официальные лица заявили, что Lazarus Group, также известную как Hidden Cobra, пользуется поддержкой Пхеньяна.

      Федеральная прокуратура США разоблачила северокорейских членов Lazarus Group в уголовном иске 2018 года, в котором говорилось, что группа работает от имени Lab 110, подразделения военной разведки Северной Кореи.

      В расследовании группа обвинялась в причастности к разрушительной атаке программы-вымогателя в Северной Корее в 2017 году, известной как «WannaCry», в результате которой было парализовано 300 000 компьютеров в 150 странах; кибер-кража 81 миллиона долларов из Бангладеша в 2016 году; и сокрушительная кибератака в 2014 году на Sony Pictures Entertainment, которая привела к утечке электронных писем руководителей и уничтожила более двух третей компьютерных серверов студии.

      По словам американских и британских официальных лиц, отслеживающих группу, растущая армия Северной Кореи, насчитывающая более 6000 хакеров

      В апрельском отчете чиновники Государственного департамента, Министерства внутренней безопасности, Министерства финансов и ФБР обвинили Северную Корею во все более широком использовании цифровых средств для уклонения от санкций и получения доходов для своей программы создания ядерного оружия . В отчете также обвиняется Северная Корея в том, что она продает своих хакеров другим киберпреступникам и странам в так называемом «взломе по найму».

      Вглядеться в истину
    • Практическая стеганография. Скрытие информации в изображениях PNG



        На хакерских конкурсах и играх CTF (Capture The Flag) иногда попадаются задачки на стеганографию: вам дают картинку, в которой нужно найти скрытое сообщение. Наверное, самый простой способ спрятать текст в картинке PNG — прописать его в одном из цветовых каналов или в альфа-канале (канал прозрачности). Для выявления подобных «закладок» есть специальные инструменты, такие как stegsolve, pngcheck и stegdetect, иногда конкурсантам приходится вручную повозиться с фильтрами в GIMP или Photoshop.

        Однако прогресс не стоит на месте — и в последнее время всё чаще используются другие способы скрытия данных, например, PNG-наполнение. Посмотрим, как это делается.
        Читать дальше →
        • +24
        • 10.7k
        • 4
      • Собираем недорогой 9.7" E-Ink дисплей для отображения чего угодно

        Всем привет. Давно хотел собрать большой E-Ink дисплей, который можно поставить на стол и отображать на нем полезную информацию (погоду, календарь и т.д.) В этой статье расскажу, как можно собрать такое устройство на базе ESP32 и дисплея от Kindle DX значительно дешевле, чем Waveshare.


        Читать дальше →
      • Как сделать работу с Microsoft Remote Desktop лучше

        Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем.

        Считаем, что для подключения используется Remote Desktop Gateway (RDGW), а в качестве серверов выступают рабочие станции. Использовать RDGW очень удобно, потому что шлюз становится общей точкой входа для всех клиентов. Это дает возможность лучше контролировать доступ, вести учет подключений и их продолжительность. Даже если VPN позволяет подключиться к рабочим машинам напрямую — это не лучший вариант.

        RDGW настраивается быстро, просто, а Let's Encrypt и win-acme легко решают проблему с доверенным сертификатом.

        Есть три транспортных протокола по которым клиент может подключиться с серверу:

        RPC-HTTP (плохо)
        HTTP (лучше)
        HTTP+UDP (отлично)

        Под сервером будем понимать рабочую машину, под клиентом — домашнюю.
        Первое, с чего стоит начать, это «плохо» превратить в «отлично».
        Читать дальше →
      • Обзор: Варшава и мать её Польша





          Привет, меня зовут Паша и я разработчик ПО!


          Сегодня я расскажу о своем переезде в Польшу город Варшава в подробностях.
          Так как большинство из вас это матерые программисты, которые не любят воду, им подавай четкую структурированную информацию, я решил все описать кратко, лаконично и по-нашему! Разобьем это все по пунктам, начиная с того, что у нас на вход.

          Читать дальше →
        • Microsoft признала, что февральское обновление безопасности KB4524244 для Windows 10 содержит критические ошибки



            Обновление KB4524244 распространялось Microsoft в рамках ежемесячного обновления Patch Tuesday и стало доступно пользователям 11 февраля 2020 года. Согласно описанию обновления, оно должно было улучшить систему безопасности Windows 10 (версии 1909, 1903, 1809 и 1607) и исправить уязвимости в менеджерах загрузки, созданных сторонними производителями ноутбуков и ПК, например, HP. Но что-то пошло не так. Многие пользователи начали жаловаться на проблемы после установки этого обновления — у них начались происходить внезапные перезагрузки системы, некоторые компьютеры стали зависать на время или тормозить.

            15 февраля 2020 года Microsoft признала наличие критических ошибок в этом обновлении, а сейчас настоятельно рекомендует пользователям удалить обновление KB4524244, если оно было установлено в системе.
            Читать дальше →
          • CreateRemoteThread для Linux

            • Tutorial

            Мицуха несёт новые потокиВ WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить баг в работающей программе, или добавить плагины туда, где они не были предусмотрены.


            В целом эта функция обладает сомнительной прикладной полезностью, поэтому не удивительно, что в Linux готового аналога CreateRemoteThread нет. Однако, мне было интересно, как он может быть реализован. Изучение темы вылилось в неплохое приключение.


            Я подробно расскажу о том, как с помощью спецификации ELF, некоторого знания архитектуры x86_64 и системных вызовов Linux написать свой маленький кусочек отладчика, способный загрузить и исполнить произвольный код в уже запущенном и работающем процессе.


            Для понимания текста потребуются базовые знания о системном программировании под Linux: язык Си, написание и отладка программ на нём, осознание роли машинного кода и памяти в работе компьютера, понятие системных вызовов, знакомство с основными библиотеками, навык чтения документации.

            Читать дальше →
          • Как официально оплатить услуги фрилансера за границей, заплатить 0% налогов и не кормить платёжные системы

            Такая возможность есть и вполне легальна. Не всё ещё наше государство и банки обложили налогами и комиссиями, чтобы любовницы больших государственных шишек летали частными самолётами на свои 62-метровые яхты. Пользуйтесь пока не прикрыли.

            Из статьи вы узнаете с какими проблемами сталкивается бизнес при оплате работ фрилансеров, как отнести данные затраты к расходам, как заплатить с расчётного счёта организации, какие документы и как составить, а так же будут приведены образцы документов.
            Читать дальше →
          • Пишем простое веб-приложение используя Spring MVC, Spring Data JPA и Hibernate

            Привет, Хабр! Представляю Вашему вниманию перевод руководства «Spring MVC + Spring Data JPA + Hibernate — CRUD Example» автора Nam Ha Minh.

            В этом руководстве по Java Spring вы узнаете, как настроить Spring MVC приложение для работы с Spring Data JPA, разработав простое веб-приложение, которое позволяет управлять информацией о клиентах.
            Читать дальше →
            • +4
            • 22.5k
            • 5
          • Хаки для мозга. Учёные опубликовали обзор методов для улучшения умственных способностей

              В условиях всё более сложного информационного общества неуклонно растут требования к когнитивному функционированию. В последние годы предложены многочисленные стратегии для улучшения работы мозга. Доказательства их эффективности (или её отсутствия) и побочных эффектов вызвали дискуссии об этических, социальных и медицинских последствиях.

              Подобно хакерской культуре в области компьютерного программного и аппаратного обеспечения, всё больше людей экспериментируют со стратегиями творческого преодоления естественных ограничений когнитивных способностей человека — другими словами, «взламывают» функции своего мозга.

              В общественных дебатах когнитивное усовершенствование часто рассматривается как некое монолитное явление. Но на самом деле это многогранная концепция: существует не один «когнитивный усилитель», который увеличивает функцию мозга как таковую, а большое разнообразие стратегий, которые можно разделить по группам:

              • биохимические;
              • физические;
              • поведенческие.

              Эти когнитивные усилители различаются по способу применения, когнитивной области, на которую они нацелены, времени воздействия, доступности и побочным эффектам, а также по тому, как они действуют на разных людей.
              Читать дальше →
            • Agones, создаем многопользовательский игровой сервер. Архитектура и установка

              • Tutorial

              Agones (от др.-греч. agōn — «соревнование») позволяет развернуть кластер игрового сервера используя Kubernetes с возможностью Auto-Scaling. Этот open-source проект был создан в 2018 году, уже набрал 2500 звезд, был на Google I/O 2019, и на Хабре, к великому удивлению, еще не был упомянут. В топике описан краткий экскурс в архитектуру и инструкция по запуску тестового сервера на локальной машине. Если интересно, добро пожаловать под кат, вперед!


              Agones logo
              Читать дальше →
              • +10
              • 4.1k
              • 8
            • Разработка многозадачной микроядерной ОС — Планировщик

              После того, как вы прочитали базовые шаги по написанию Hello World ядра из цикла имеющихся на Хабре статей, самое время приступить к серьезной разработке самых базовых инструментов: аллокатора кучи и планировщика.

              Важно:
              1. Эта серия уроков для новичков. Цель — сформировать целостную картину мира. Очень долго у меня в голове была теория Таненбаума и я не мог ее связать с практикой. Тем у кого то же самое — посвящаю эту статью.
              2. Код самый простой и тупой, но максимально понятный. Моя цель дать вам понимание чтобы вы смогли написать свое ядро, гораздо более крутое чем это.
              3. Репо опубликую как только посчитаю его готовым для широкого круга. Я пишу небольшую часть, отлаживаю, и снимаю видеоурок. У меня нет готового продукта.

              Честно говоря я долго думал стоит ли начинать писать статьи и делать видеоуроки на столь изьезженную тему. Но страсть к системному программированию и отсутствие структурированной информации на русском языке все же подтолкнули меня на этот эксперимент. Посему, если труд мой окажется востребованным, статьи планирую выпускать не реже чем раз в месяц и не чаще чем раз в неделю.
              Читать дальше →
            • Как выполнять тестовые задания для java- джуниоров/стажеров, чтобы попасть на собеседование

              Недавно в силу своей работы, мне довелось отбирать стажеров в нашу компанию. Все кто еще помнит как это — быть стажером/джуном, должны помнить как сложно без опыта воткнуться в более-менее нормальное место, где будут тратить ресурсы на твое обучение. Из-за того, что поток начинающих разработчиков очень большой, у работодателя есть возможность выбирать из этого потока если и не самых лучших, то как минимум толковых, перспективных ребят, на которых стоить потратить время на обучение, чтобы потом их у себя трудоустроить.

              У каждой компании своя методика поиска таких кандидатов. Мы, на сегодняшний день, придерживаемся следующей: даем небольшое тестовое задание (около часа работы, для опытного разработчика), для выполнения которого достаточно знаний java-core и просим выложить его на гитхаб. По времени выполнения не ограничиваем. Затем, качественно выполнивших задание соискателей приглашаем на собеседование.

              image

              Задание обычно содержит реализацию CRUD методов в файл через консольное меню с одной-двумя сущностями плюс валидацию некоторых полей. В качестве примера приведу классическую ситуацию с пользователем, которому нужно реализовать валидацию email и телефона, по заданному шаблону и к этому иметь возможность ввести от 1 до 3 телефонов. Откликов приходит очень много, а мест очень мало — соответственно отбор достаточно жесткий.
              Читать дальше →
            • Базовые навыки для работы с Unity



                Доброго времени суток, уважаемые хабаровчане!

                Каждый разработчик хочет быстрее создать свою игру, но как сделать это? В этой статье рассмотрены базовые навыки, позволяющие сократить время разработки в среде Unity.
                Читать дальше →
              • Пример простой нейросети, как результат разобраться что к чему

                  Нейросети — это та тема, которая вызывает огромный интерес и желание разобраться в ней. Но, к сожалению, поддаётся она далеко не каждому. Когда видишь тома непонятной литературы, теряешь желание изучить, но всё равно хочется быть в курсе происходящего.

                  В конечном итоге, как мне показалось, нет лучше способа разобраться, чем просто взять и создать свой маленький проект.
                  Читать дальше →
                • Как придумывать содержательные имена для вашего кода

                  • Translation
                  Перед вами перевод статьи из блога Better Programming на сайте Medium. В ней программист Daan делится простыми правилами, следуя которым вы сможете давать хорошие имена функциям и переменным.



                  Будучи разработчиком, вы наверняка тратите много времени на создание переменных и придумывание их имен. Имена повсюду: они нужны для файлов, классов, методов и тех самых переменных.

                  Так как мы проводим столько времени присваивая имена, очень важно делать это качественно. В данной статье я расскажу вам о нескольких простых правилах, следуя которым вы сможете создавать хорошие имена. Ведь это целое искусство!
                  Читать дальше →
                • Как управлять временем и перестать прокрастинировать?



                    Все мы теряем время. Особенно это касается трудовой части дня. И от этого страдает наша производительность, что не так страшно для штатного сотрудника, но критично важно для фрилансера.

                    Хотя психологи и коучи утверждают, что потеря времени – это процесс не всегда плохой. Всё зависит от того, на что она уходит. Если освоение новых навыков, познавательное чтение, налаживание отношений или что-то еще что приносит пользу – то, пожалуйста, тратьте. А вот если это просто валяние дурака, тогда уж стоит задуматься. Или еще лучше – начать с этим бороться.

                    У ученых на этот счет есть свои соображения. Путем опытов и исследований они давно нашли эффективные и простые способы бороться с пустой тратой времени и прокрастинацией. Некоторые из них действительно очень легки в применении, но дают отличные результаты.
                    Читать дальше →
                  • Искусственный рассвет

                    Началось всё год назад. Перед Новым 2014 годом несколько пришел в упадок жизненный тонус. Процесс самокопания привел к следующей мысли:



                    — А, что ж так темно-то, Господи? © День радио.

                    Впрочем, для человека, живущего зимой по летнему времени — мысль вполне естественная.
                    Что же делать?
                  • Сон — это главный ресурс для мозга программиста

                      Можете использовать этот пост как аргумент при переговорах.

                      image

                      Вы, наверное, уже слышали эту продуманную фразу, которую произнес Рид Хастингс, CEO компании Netflix, говоря о развитии компании: «Наш главный конкурент – это сон». Он логично рассуждает, что с точки зрения прибыльности его бизнеса, сон, занимающий треть всего времени – огромный ресурс, за который можно побороться. Но если мы дорожим своим здоровьем, красотой и жизнью, то он не должен получить от нас ни минуты от нашего сна. Мы всё еще настолько недооцениваем сон, что этот факт удивителен сам по себе. Почему мы считаем сон чем-то, чем можно жертвовать, что можно сжимать, над чем можно издеваться? Даже простейшее популярное представление о биологии говорит нам, что природа не стала бы требовать от нас трети жизни на что-то неважное.

                      Какова ценность ваших первых 25 лет жизни, начиная с момента, когда вы впервые открыли глаза и заплакали, и тем временем, когда вы осознали, что взрослая жизнь уже идет полным ходом? Ценность сна даже измерять абсурдно, а ведь он в нашей жизни занимает приблизительно столько же времени.

                      Между тем, мы действительно не знаем, почему мы спим. Да, у нас есть объяснения – насчет консолидации памяти, обучения, восстановления сил и прочее. Сам вопрос остается открытым и задается вновь и вновь, потому что мы подозреваем, что это не все, что мы знаем про сон.

                      Все животные спят, при условии, что они живут хотя бы несколько дней. Есть исключения, но они могут быть чисто методологическими: еще до недавнего времени ученым не хватало данных назвать сном периоды отключения у некоторых животных (насекомых).
                      Читать дальше →
                    • Семь «абсолютных истин» джуниора, от которых пришлось отучиваться

                      • Translation


                      Скоро наступит десятый год, как я профессионально занимаюсь программированием. Десять лет! И кроме формальной работы, почти две трети своей жизни я что-то создавала в интернете. С трудом вспоминаю годы, когда я не знала HTML: даже странно, если подумать об этом. Некоторые дети учатся музыке или балету, а я вместо этого создавала волшебные миры, кодируя в своей детской.

                      Размышляя об этом первом десятилетии регулярного получения денег за ввод странных символов в терминал, хотелось бы поделиться некоторыми наблюдениями, как изменилось моё мышление за годы работы.
                      Читать дальше →