Если в вашей компании активно используется домен Windows, рано или поздно перед вами встанет задача повысить безопасность используемых паролей. Штатных средств (кроме тривиальной групповой парольной политики) тут нет, нормальных продуктов тоже нет. Пароли хранятся в виде хэшей, которые ещё и достаточно сложно достать, поэтому прямой анализ безопасности не возможен. Я попытался построить процесс, который, при нужной сноровке, не займет у вас больше нескольких часов и будет прекрасно повторяем. Можно будет напрямую отслеживать, как ваши усилия увеличивают стойкость паролей в компании, а это всегда приятно.
Артем А @merced2001
Пользователь
Повышаем эффективность работы из дома, или как шевелить мышкой на Pi Zero
4 мин
8.7KПишем эмулятор мыши и клавиатуры на Raspberry Pi Zero (W)
+14
Radarr, Jackett и бот в телеге. Качаем торренты по-новому
5 мин
82KТуториал
В итоге, конечно, стриминг таки добьёт торренты. И если в 720/1080p мире это, по сути, уже свершилось, то Blue-ray/4k/8k контент пока ещё держится за счёт торрентов (у нас и в Европе) и юзнетов (штаты).
Сегодня стриминг выигрывает, в основном, за счёт удобства. Открыл апп, зашёл в раздел «новинки» и выбирай на любой вкус. Я прокачал свой процесс с торрентами, и теперь он смотрится, как минимум, не хуже.
+32
Шпионим за всеми с помощью Яндекс.Метро
1 мин
209KТак как Яндекс, по всей видимости, не собирается закрывать свой шпионский «баг», давайте тогда будем активно им пользоваться.
+70
Яндекс.Метро следит за тобой
1 мин
231KС периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса вот такие запросы.
+297
Криптографию — ФСТЭКу!
3 мин
24KПролог
Добрый день, хабраюзер,
Автор данного поста убежден, что движение к совершенству есть череда последовательных небольших шагов. Добиваясь изменения причин происходящих сегодня в отрасли ИБ событий, у нас есть возможность построить такую информационную безопасность
Поэтому если вам лень читать дальше, то зайдите на РОИ и проголосуйте. Если не лень — добро пожаловать под кат!
+17
Горшочек, вари
2 мин
63KИзвечная мечта «ничего не делать и получать за это деньги» наконец-таки стала доступна не только депутатам.
Мир bitcoin мощными рывками захватывают суперспециализированные устройства для майнинга — ASIC майнеры.
Сегодня ASIC майнеры способны приносить сверхприбыли своим владельцам, но приобрести эти устройства крайне сложно — приходится вкладывать деньги со значительным риском в различные предзаказы, зачастую не имея никаких гарантий.
Обратной стороной стремительного развития технологий майнинга является резкий рост сложности (и как следствие падение удельной доходности майнинга).
Рост сложности вызывает «Великое Переселение GPU майнеров» — огромная часть сообщества майнеров, использующая для майнинга топовые видеокарты ATI, мигрирует на альтернативные криптовалюты, для которых разработка специализированных чипов для майнинга (пока ещё) экономически не эффективна. Это развивает рынок криптовалют вширь, и останется ли bitcoin криптовалютой будущего или будет заменён со временем на bitcoin 2.0 — это пока что никому неизвестно.
На сегодняшний момент ASIC чипы производятся по 55нм-65нм технологии в США и Китае. Однако уже несколько компаний анонсировали 28нм чипы, которые будут готовы в конце этого года или в начале следующего. Это увеличит мощности ASIC устройств в сотни и тысячи раз, поэтому можно смело запасаться попкорном — 2014 год будет зрелищным.
<далее будет про отечественный ASIC майнер BitFury от Метабанка>
+46
Как стать Мэром Краснодара
3 мин
18KКак вы уже наверное догадались, речь в статье пойдет о Foursquare.
Статистика Foursquare впечатляет. Только в России этой соцсетью пользуется миллион человек. Узнать, пользуются ли ваши соседи 4sq можно вот на этой карте чекинов.
Одной из основных «фишек» 4sq являются бэйджи — особые ачивки, которые вы получаете за посещение различных мест.
Всего бейджей огромное множество.
Но нас интересует вполне определенный бэйдж — бэйдж Мэра.
+4
Google добавил в Maps Северную Корею и её «достопримечательности»
1 мин
80KGoogle добавил в свои карты Северную Корею.
+64
Как инстаграммить по-черному или следи за печеньками
4 мин
83KХэй, имярек, отгадай загадку! Какой стартап был продан в 2012 году за миллиард долларов? В какой очередной соцсети наш запасной президент завел блох в прошлом году? Какая соцсеть попыталась объявить своей собственностью генерируемый юзером контент?
Ага, верно! Сегодня мы поговорим про Instagram.
При всем медийном внимании к Instagram, я нигде не встречал анализа безопасности этого проекта, а там есть что анализировать. Instagram общается по открытому http (!) и если иногда и использует криптографию, то весьма странным образом.
Много подробностей и клевый DIY хак под катом.
+42
Evil USB HID-эмулятор или просто Peensy
5 мин
37KИнтересным вектором атак является использование USB HID эмуляторов клавиатуры (и мышки) в корпусе стандартной USB флешки. И если autofun.inf на флешке мы уже научились как-то искать и уничтожать, то с HID эмуляторами все пока что плохо.
Для тех, кто не знаком ещё с этой темой, я рекомендую прочитать для начала хабростатью "Боевой HID-эмулятор на Arduino". Тут я не буду касаться вопросов установки и настройки среды программирования Arduino, а лучше чуть-чуть расскажу про продвинутое использование Peensy (Pentest+Teensy).
+26
Информация
- В рейтинге
- Не участвует
- Откуда
- Москва, Москва и Московская обл., Россия
- Зарегистрирован
- Активность