Pull to refresh
472
0
Gray Jack the Fixxxer @gjf

Разнообразный по необходимости

Send message

Беспроводные технологии передачи звука на базе Bluetooth: что же лучше?

Reading time12 min
Views46K

С развитием технологий так привычные всем «ламповые» аналоговые наушники уходят в историю – их всё больше вытесняют беспроводные собратья на базе Bluetooth.

Современные смартфоны лишаются привычного разъёма в угоду влаго- и пылезащищённости.

Разработчики выпускают всё новые версии протокола Bluetooth и всё новые версии кодеков, обещая «быстрее, выше, сильнее» — меньшие задержки в воспроизведении и лучшее качество.

Настолько ли всё хорошо? Давайте посмотрим.
Читать дальше →
Total votes 32: ↑32 and ↓0+32
Comments76

Поддержка, сервис, головная боль и все-все-все

Reading time5 min
Views15K

Привет всем.

Я решил написать этот опус для того, чтобы дать понимание, как нынче работает официальная поддержка Dell (в том числе и сервисная).

Это не критика, не крик о помощи, а просто собственный опыт.

Возможно, он кому-то пригодится или будет полезен.

Итак…
Читать дальше →
Total votes 12: ↑12 and ↓0+12
Comments39

Интервью с Jasi2169

Reading time18 min
Views13K


Всем привет.

Сегодня, в этот субботний вечер, я хочу предложить почитать интервью с Jaspreet Singh (известному также как Jasi2169) — участником команды реверсеров URET.

Интервью имело место пару дней назад.

Я надеюсь, что этот материал представит интерес ИТ-сообществу, возможно, кто-то захочет задать вопросы, которые мы потом отправим Jasi.

Вопросы пишите в комментариях. Набор вопросов будет производиться до конца января, после чего я их попытаюсь свести вмести и отправить адресату.

Но это уже будет совсем другая публикация (если будет).

Итак…
Читать дальше →
Total votes 20: ↑19 and ↓1+18
Comments13

Риски использования служб виртуальных номеров для приёма смс при регистрации на интернет-ресурсах

Reading time4 min
Views52K

Ранее мы уже писали о возможности получения личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей.

Небольшой обзор ниже рассмотрит обратную сторону медали — риски взлома учётных записей на интернет-ресурсах в случаях, когда имеется доступ к приёму смс — например в случае использования бесплатных служб виртуальных номеров.
Читать дальше →
Total votes 10: ↑7 and ↓3+4
Comments7

Получение личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей

Reading time4 min
Views33K


В нашу эру информации любая технология, используемая Вами, может быть потенциально использована для атаки. Не исключением является и номер телефона.

В рассматриваемом ниже случае мы покажем, как опасно использовать привязку единого номера телефона ко всем учётным записям, используемым в онлайн. Мы покажем, как это позволяет узнать Ваш личный номер.
Читать дальше →
Total votes 10: ↑9 and ↓1+8
Comments12

Che Burashka и взлом систем продажи билетов на московские электрички

Reading time19 min
Views99K

Приблизительно 17 января группа, называющая себя «Исследовательская группа Che Burashka» опубликовала исследование уязвимости, позволяющее взлом систем продаж билетов на московские электрички. Разработчиком систем является компания Микротех.

Какого-либо опровержения от Микротех на данный момент нет.

Автор не имеет никакого отношения к группе «Che Burahska» и не несёт ответственности за деятельность этой группы. Ниже приводится текст, свободно распространяемый данной группой на различных ресурсах в интернет, и описание уязвимости (по мнению группы — неполное), сведённые вместе и отредактированные для удобочитаемости. Данный текст предлагается читателям Хабра для ознакомления и обсуждения.
Читать дальше →
Total votes 152: ↑149 and ↓3+146
Comments264

Отключаем блокировку DHT в популярных торрент-клиентах

Reading time3 min
Views92K

На многих так называемых «приватных» трекерах торренты раздаются с установленным флагом, не позволяющим использовать сеть DHT. Цель этого — не допускать раздачу материала клиентам, не зарегистрированным на данном трекере. Однако для пользователя это означает уменьшение количества сидеров, иногда — значительное.

Ниже мы рассмотрим, как отключить такое ограничение в популярных торрент-клиентах. Будет рассмотрен общий подход, а также практическое применение к актуальной версии uTorrent и qBitTorrent.
Читать дальше →
Total votes 23: ↑22 and ↓1+21
Comments50

Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal

Reading time7 min
Views50K


Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов.
Читать дальше →
Total votes 60: ↑57 and ↓3+54
Comments127

Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

Reading time1 min
Views21K


Пользователи Ubuntu Xenial 16.04 кто недавно установили обновления против уязвимостей Meltdown и Spectre сообщают, что не смогли после этого загрузить свои системы и вынуждены откатиться на более ранние образы ядер Linux.
Читать дальше →
Total votes 20: ↑18 and ↓2+16
Comments23

Драйвера nVidia и телеметрия

Reading time2 min
Views59K


Всем привет.

Возможно ни для кого не секрет, что последние пакеты драйверов от nVidia содержат комплекс телеметрии.

Понимая, что разработчик желает получать данные об использовании своего продукта, оптимизировать и улучшать программную составляющую, многие не желают быть бесплатными тестерами, более того — без спроса.

На картинке выше приводится способ отключения телеметрии «из коробки», надо отдать должное — производитель засунул эту опцию в довольно неожиданное место, и надо ещё больше отдать должное — работает она не до конца.

Ниже будет рассмотрено, как полностью отключить телеметрию в драйверах nVidia последних версий.
Читать дальше →
Total votes 33: ↑31 and ↓2+29
Comments66

Об особенностях использования VPN Zaborona на роутерах для обхода блокировок на Украине

Reading time3 min
Views17K
Всем привет.

Ранее уже писалось и о блокировках сайтов на Украине, и о способах обхода, и собственно о прекрасном ресурсе Zaborona.Help для решения этой проблемы ( zhovner большущий респект и спасибо!)

Описанное ниже — личный практический опыт, который возможно будет полезен другим пользователям, работающим на Украине. Всех остальных может заинтересовать только теоретический аспект.
Читать дальше →
Total votes 38: ↑14 and ↓24-10
Comments3

Об обходе ограничений доступа к почтовым сервисам

Reading time4 min
Views20K
Этот пост я адресую в первую очередь пользователям из Украины.

Призван он возможности получения и отправки почты в случае использования систем Яндекса, Mail.ru и т.д.

Итак, с принятием уже известного Закона на Украине возникла проблема для всех компаний, делегировавших свой домен Яндексу и использовавших его почтовый хостинг.

Напомним, что указанный ресурс находится в санкционном списке под номер 275.

Надо признать, что проблема довольно суровая, поскольку аналогичных услуг украинские аналоги (типа ukr.net, meta.ua, bigmir.net и др.) не предоставляют.

Да, есть Google — но американский гигант хочет не много не мало, но $5 за каждый ящик, при чём если есть желание обойти ограничение в 30 Гб, то сумма становится $10. Отмечу, что все эти плюшки у Яндекса были бесплатными.

Понятно, что первым решением, приходящим на ум, является VPN — однако в случае работы только почты дополнительные траты на VPN в комплексе с неизбежным уменьшением скорости работы соединения не являются приемлемыми.

Был найден оптимальный способ решения проблемы с достаточно высокой скоростью работы. О нём — ниже.
Читать дальше →
Total votes 22: ↑12 and ↓10+2
Comments10

О тонкостях обновления Windows 10 Creators Update и немного — особенностях поддержки Microsoft

Reading time8 min
Views31K
Всем привет. На самом деле решил написать этот пост по двум причинам.

Первая — обсудить проблему обновления до последнего билда 1703 известной ОС. Это — основная причина в преддверии повального начала обновлений до этого билда.

Вторая — обсудить то, как нам в этом помогает поддержка. Не рассматривайте это как жалобу, а просто как ответ на комментарий «ну так обратись в поддержку!»

Итак…
Читать дальше →
Total votes 27: ↑19 and ↓8+11
Comments62

Портабельная система анализа вредоносности на основе Buster Sandbox Analyzer — Sandboxie

Reading time3 min
Views9.9K

Вероятно, читатели знакомы с программами Buster Sandbox Analyzer и Sandboxie. Суть их — запуск подозрительного файла в песочнице с отслеживанием изменений, вносимых в систему (при этом с реальную систему ничего не вносится). Кто совсем ничего не слышал — можете покинуть эту тему, Вам будет неинтересно. Или сходите сюда и просветитесь: bsa.isoftware.nl

О настройке системы было много сказано и на Хабре, в журнале «Хакер», и на ряде форумов. Основная проблема была в начальной настройке — как установить, что изменить, что прописать.

Поэтому я напрягся немного, попутно напряг ещё нескольких добрых людей — и сделал портабельную версию этого комплекса. Постоянно обновляемая ссылка на него находится здесь: tools.safezone.cc/gjf/Sandboxie-portable.zip

Честно признаться, разбирать как пользоваться Buster Sandbox Analyzer, что и как определять вредоносным в этой ветке я не буду. Обсуждаться будет исключительно портабельная сборка. По ней — всё просто.
Читать дальше →
Total votes 10: ↑7 and ↓3+4
Comments28

Ещё о «пользе» плагинов ВКонтакте или история о WebPlugins

Reading time3 min
Views2K
Всем привет!

Недавно в социальной сети «ВКонтакте» появилось предложение скачать плагин расширяющий функционал сети (добавляется скачивание медиа-контента и прочие «фишки»), а также сайта YouTube. При переходе по ссылке на компьютер скачивается файл setupWP.exe Как показало исследование, данное приложение не является абсолютно благонадёжным. Кроме того, оно обошло большинство антивирусных защит, благодаря некоторым особенностям реализации.
Читать дальше →
Total votes 57: ↑41 and ↓16+25
Comments56

Небезопасный ВКонтакте или собираем миллионый ботнет?

Reading time3 min
Views10K
image

По мотивам, с разрешения автора (не имеет акка в Хабре) и в тесном сотрудничестве с ним.

Около трех месяцев назад у пользователей одной сети обнаружилась проблема: в ходе работы веб-браузер подвисал, при этом загружалась JAVA на страницах, где собственно не было никаких апплетов.

После довольно долго общения с человеком, стало понятно что эта проблема возникает на некоторых публичных страницах ВКонтакте. Эти страницы были детально проанализированы на предмет фреймов, однако все оказалось кристально чисто. Сниффинг трафика тоже не показал ничего подозрительного.

После ряда экспериментов стало понятно, что на одной странице фрейм подгружается всего один раз и только для авторизованного пользователя, видимо, в результате ограниченного показа по ID ВКонтакте (пользователь не сохранял куки). Однако вопрос откуда же грузится фрейм, все еще не был решен.
Читать дальше →
Total votes 133: ↑126 and ↓7+119
Comments88

Обновление Kaspersky Rescue Disk — update

Reading time1 min
Views6.1K
Всем привет!

Ранее тут уже поднималась тема. Как показала практика, некоторым утилита понравилась, но разработчик обновил grub на диске — и в итоге старая версия стала нерабочей.

Кому нужно — обновил утилиту. Пользуйтесь.

Как обычно, мануал простой.
Читать дальше →
Total votes 69: ↑56 and ↓13+43
Comments35

Epic Fail от IDA и Eset

Reading time5 min
Views57K
image

Всем привет!

Сегодня, буквально часы назад пролетела новость — в паблике появился весь комплект давнего лакомого кусочка хакеров, кардеров и крякеров — последняя версия интерактивного дизассемблера IDA со всем прилагающимся инструментарием.

Конкретно, зарелизили:
Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW
Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW


Количество ссылок в сети сейчас растёт с геометрической прогрессией.

Ну ещё один лик, спросите Вы, и что тут такого, чтобы выкладывать на Хабре в разделе Информационной безопасности? Всё дело скрывается в надписи, которая приведена в заголовке этой статьи.
Читать дальше →
Total votes 345: ↑311 and ↓34+277
Comments355

Громкие провалы в борьбе с вирусописателями

Reading time3 min
Views3.2K
image

В последнее время со стороны компаний, занимающихся цифровой безопасностью, стало довольно модно сообщать об успешных операциях по закрытию ботнетов и аресту их владельцев. Так, закрыли Bredolab — и об это не написали только ленивые.

Цель этой статьи — показать, что далеко не всё так гладко в Датском королевстве.

Автор не претендует на исчерпывающую информацию, но в любом случае полезно знать о провалах антивирусной индустрии.
Читать дальше →
Total votes 75: ↑66 and ↓9+57
Comments104

Использование мьютексов для обнаружения активного заражения

Reading time2 min
Views1.9K
При выполнении заражения системы перед вирмейкером всегда стоит задача определения, а не является ли данная система уже заражённой. В противном случае, выполнение повторных механизмов инфицирования в ряде случаев может привести к нарушению работы троянца либо дестабилизацией всей системы. И то и другое — нежелательно.

Одним из механизмов по предотвращению этого явления является создание специфичных мьютексов, по наличию которых делается вывод о наличии активного заражения. При этом мьютексы никак не скрываются, а потому могут быть надёжным сигналом наличия определённой инфекции.
Читать дальше →
Total votes 40: ↑37 and ↓3+34
Comments35

Information

Rating
Does not participate
Location
Антарктика
Date of birth
Registered
Activity