Microsoft анонсировала новый защищённый режим печати Windows (WPP), который значительно повышает безопасность системы. Он опирается на существующий стек печати IPP, в котором поддерживаются только принтеры, сертифицированные Mopria, и исключает возможность загрузки сторонних драйверов. 

🚝 Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. Цель проекта — повысить киберграмотность и показать на конкретных примерах, что это важно и совсем не сложно.

Уже успели прокатиться? Какие впечатления?

Дайвер обнаружил на дне реки в Северной Калифорнии полностью покрытый водорослями iPhone 12, который пролежал в воде три месяца. После включения смартфон работал корректно.

Исследователи из Вашингтонского и Чикагского университетов выяснили, что цензуру больших языковых моделей можно обойти с помощью ASCII-арта. Если зашифровать стоп-слова с помощью символов, то нейросеть ответит на запрещённые вопросы. С помощью этого хака исследователи получили от ChatGPT инструкцию по изготовлению фальшивых денег.

В начале марта 2024 года Роскомнадзор раскрыл, что к система блокировки звонков с подменных номеров «Антифрод» Главного радиочастотного центра (ГРЧЦ, входит в структуру РКН) подключены четыре основных оператора связи («Мегафон», «МТС», «Билайн» и Tele2), а также ещё 900 небольших операторов из 1183 с действующими лицензиями, номерная ёмкость которых составляет более 94%. По закону до 1 марта к этой системе должны были подключиться все операторы связи.

Gigabyte выпустила игровой монитор Aorus CO49DQ. Он получил ИИ-систему для предотвращения выгорания экрана.

Команда «СМАРТС-Кванттелеком» приняла участие во Всероссийском научном форуме «Микроэлектроника-2023»

Инженеры и разработчики из Имперского колледжа Лондона и швейцарского института Empa представили прототип «огнеупорного» квадрокоптера под названием FireDrone. Устройство, полностью обёрнутое несколькими слоями фольги и защищённое огнеупорным материалом, способно в течение 10 минут выдержать внешнюю температуру до 200°C.

На GitHub опубликовали открытый проект SafeDiscShim, который позволит разблокировать игры с SafeDisc DRM для современных ПК с Windows.

Apple запатентовала устойчивую к царапинам заднюю часть корпуса для смартфонов и других мобильных гаджетов из прочного гибридного материала, чтобы пользователи могли отказаться от чехлов. Компания уточнила, что крышка в этом случае получается прочной, радиопрозрачной и значительно стойкой к царапинам или истиранию.

Европейское космическое агентство готовится испытать складной теплозащитный экран для сохранения космического корабля при входе в атмосферу. Защита Pridwen в виде оригами в отличие от абляционных тепловых экранов не сгорит в атмосфере, что сделает её пригодной для повторного использования.

Google Deepind в сотрудничестве с Google Cloud запустила бета-версию инструмента SynthID для нанесения водяных знаков и идентификации изображений, созданных искусственным интеллектом. Технология размещает цифровой водяной знак среди пикселей изображения, делая маркировку незаметной для человеческого зрения, но видимой для идентификации.

«Лаборатория Касперского» поделилась новыми деталями о защищённом от взломов смартфоне. Устройство уже имеет базовые приложения, включая звонки, смс, адресную книгу и панель настройки, заявил руководитель группы по развитию бизнеса KasperskyOS Виктор Ивановский.

Представим такую ситуацию: на вашем компьютере хранятся очень важные или компрометирующие вас данные, а в вашу дверь кто-то ломится. Ваша задача заключается в том, что бы быстро и незаметно зашифровать всю важную информацию на своём компьютере. Как это сделать?

Думаю не сильно ошибусь, если скажу что довольно большое количество людей сталкивались с выходом электронных устройств из строя в результате попадания повышенного напряжения. Происходит это из-за разных причин, но результат почти всегда один, выгорает источник питания.

Так же как бывают разные причины возникновения подобного, существуют и разные методы борьбы с этим и вот об этом мы сегодня и поговорим.

В поисках самого простого и бесплатного (или максимально дешевого) способа защиты RDP предлагаю добавить известный многим IPBAN от Jeff Johnson: https://github.com/jjxtra. Единственный замеченный минус - у меня, почему-то, не зависимо от того указываю я 3 попытки для блокировки или 5 - всё равно начинает блокировать где-то с пятой попытки (а может это проблема используемой мной версии - 1.8.0), хотя потом я решил, может это и к лучшему - если предположить что у нас до блокировки учетной записи даётся 3 попытки, то оставшиеся две вполне сгодятся для звонка системному администратору с просьбой сбросить пароль. В общем, для начала нужно скачать саму программу в соответствии с используемой у вас ОС:

https://github.com/DigitalRuby/IPBan/releases

Пока скачивается архив надо настроить локальную политику безопасности: щелкаем на значок поиска в панели задач так и вводим "локаль..." или "secpol.msc" (если нет значка поиска жмем WIN+R,вводим secpol.msc и жмем Enter), затем переходим во вкладку Локальная политика и Политика аудита. В локальных политиках включаем аудит входа в систему и аудит СОБЫТИЙ входа в систему, ставим галки как на скрине - Успех и Отказ для обеих политик и нажимаем ОК:

Эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание.

28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки Telegram.

Это сообщение было прислано одним из немногочисленных участников группы подростков, возрастом 15-19 лет, которые несмотря на отсутствие каких либо навыков в сфере программирования, смогли получить прекрасную возможность зарабатывать заветные 200-250тысяч рублей в своём юном возрасте.

Правда, у них было еще две небольших отличительных черты, разнивших с привычными нам програмистами.

Первая - каждый из них зарабатывал эти деньги в день. Вторая - они зарабатывали их, не создавая что-то полезное для конечного потребителя, а обманывая его, используя вначале некомпетентность, а затем и санкционированную халатность работников Телеграма.

Каким образом стало возможно произошедшее?

Привет, Хабр!

Правила игры простые: я рассказываю историю про аудит безопасности, а вы оцениваете, правда это или нет. Под спойлером — ответ.

1. «Суперпроводимость»

Проводим экспертный аудит в крупном производственном комплексе. Последнее время заказчики часто выбирают дистанционный формат сбора информации. Но в данном случае заказ был очный, то есть мы с аудиторской командой приезжаем на проходную, дальше планируется, что мы будем ходить по территории и искать всякие радости для внутреннего злоумышленника. И вот мы стоим и готовимся получить пропуск, а в это время по всему производству отключается электричество. Заодно останавливается вся производственная линия, что по масштабам проблемы примерно равняется дню П. Ни о каком аудите речи, конечно, уже нет. Мы около часа сидим на проходной, пытаемся дописаться до наших пентестеров (вдруг они «постарались»), а потом узнаём, что причиной инцидента стала полевая мышь: она залезла в щитовую и закоротила собой электрику.

2. «Новогодняя ёлка»
Тест на проникновение. Задача — получить доступ из корпоративного сегмента в технологический, по возможности — к серверам АСУ ТП. Неделю мы его колупали, а потом прошли. Оформили доказательства, отправили заказчику. Но скриншоты в отчёте с чёрным фоном из терминала Kali с перечислениями уязвимостей и подробным описанием оказались для заказчика не очень убедительными: в систему защиты были вложены деньги, всего этого просто не может быть! В очередной раз получив комментарий «Это к ничему страшному не приведет», наш пентестер психанул и нарисовал лампочками на пульте управления SCADA-системой (в тестовом сегменте) ёлочку. Вопросов у заводчан сразу не осталось.