Pull to refresh
  • by relevance
  • by date
  • by rating

ProtonVPN препятствует приложениям из списка исключений Big Sur обходить брандмауэр

Information Security

Новый macOS Big Sur попал в заголовки газет из-за решения Apple поместить 56 своих приложений, включая FaceTime, Apple Maps и Apple Music Library, без предупреждения в незадокументированный «список исключений». Это означает, что эти приложения могут обходить брандмауэры и, возможно, VPN, которые работают для каждого приложения, без ведома или согласия пользователя, что подрывает безопасность и конфиденциальность устройств на macOS.

В продолжении темы об Apple.

Читать далее
Total votes 15: ↑12 and ↓3 +9
Views4.3K
Comments 4

Firefox, сброс оперативной памяти в свёрнутом режиме

Firefox
В последнее время довольно часто приходится слышать о неимоверной прожорливости Огненной Лисы. Появляется множество расширений (полезных и не очень) и вместе с этим растут запросы к ресурсам вашей машины. За удобство приходится платить кровными мегами.
Читать дальше →
Total votes 29: ↑28 and ↓1 +27
Views2K
Comments 46

Windows 8: новая боковая панель и интерфейс магазина приложений

Development for Windows
На китайском форуме PC Beta появились скриншоты очередного «слива» будущей Windows (build 8158), на которых можно наблюдать некоторые новые элементы интерфейса системы — переработанной боковой панели, которая была применена впервые в Windows Vista, и магазина приложений. Все оформлено в Metro-стиле.

Под катом, собственно, скриншоты.
Посмотреть
Total votes 64: ↑46 and ↓18 +28
Views2.9K
Comments 153

Ультимативный гайд по поиску утечек памяти в Python

ДомКлик corporate blogPythonProgramming
Tutorial

Практика показывает, что в современном мире Docker-контейнеров и оркестраторов (Kubernetes, Nomad, etc) проблема с утечкой памяти может быть обнаружена не при локальной разработке, а в ходе нагрузочного тестирования, или даже в production-среде. В этой статье рассмотрим причины появления утечек в Python-приложениях, доступные инструменты для отладки и мониторинга работающего приложения, а также общую методику поиска утечек памяти.

Читать далее
Total votes 61: ↑61 and ↓0 +61
Views9.6K
Comments 4

Украденное оружие FireEye

Information Security


8 декабря компания FireEye сообщила, что в результате успешной атаки высококвалифицированной APT-группировке удалось получить доступ к инструментам, которые компания использовала как арсенал Red Team команды.

Невольно новость отсылает к 2017 году, когда в сеть попал инструментарий ЦРУ и АНБ для взлома инфраструктуры. Эти утечки подарили миру большое количество разнообразных утилит: от эксплойтов для домашних роутеров и Smart TV до серверов управления зараженными хостами. Наибольший резонанс произвел эксплоит EternalBlue, использовавшийся в шифровальщиках WannaCry, Petya, NotPetya, которые парализовали деятельность компаний по всему миру.
Возвращаясь к текущему кейсу, компания FireEye уверяет, что в составе утекших данных нет 0-day эксплойтов и инструментов эксплуатации неизвестных ранее техник. Также FireEye опубликовала на GitHub набор правил (YARA, Snort, OpenIOC, ClamAV) для детектирования утекшего инструментария.

На основе информации, предоставленной FireEye попробуем разобраться какой арсенал получили злоумышленники в ходе успешной атаки и удалось ли им расширить инструментарий какими-то принципиально новыми средствами.
Итак,

git clone https://github.com/fireeye/red_team_tool_countermeasures
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views8.5K
Comments 4

Новая утечка истории браузера через favicon

Information SecurityJavaScriptGoogle ChromeBrowsers
Sandbox

Недавно наткнулся на это исследование pdf (по его мотивам уже была статья на хабре), после прочтения, решил поискать более интересные способы использования F-Cache. Объективно, схему с редиректами никто в здравом уме не будет ставить на свой сайт. Это утечка, но утечка представляющая больше теоретический интерес, чем практический(имхо).

Обозначил цель(найти способ проверить F-Cache через javascript) и начал поиски. В ходе экспериментов выделил несколько способов это сделать, но опишу самый интересный, на мой взгляд.

Ссылка на чекер под катом.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views7.3K
Comments 12