Рубрика «информационная безопасность» - 3
Ревью вайб-кода с гнильцой, который притворяется оптимизированным С++ кодом
2026-04-21 в 11:37, admin, рубрики: c++, C++20, claude opus, Вайб-код, вайб-кодинг, информационная безопасность, качество кода, обзор кода
Клонирование голоса: Как это работает и почему его боятся
2026-04-13 в 10:05, admin, рубрики: безопасность, биометрия, информационная безопасность, история, клонирование голоса, научпоп, нейросети, скамАлло, Галочка...
Строим VPN, устойчивый к SpyWare
2026-04-12 в 18:09, admin, рубрики: vpn, архитектура, информационная безопасность, устойчивость, фашизм, чебурнетВ предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.
Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.
Однако если немного подумать, то окажется, что техническое решение всё-таки естьЧитать полностью »
Критическая уязвимость VLESS клиентов? Подержите мое пиво…
2026-04-12 в 11:55, admin, рубрики: android, vless, vpn, xray, информационная безопасность, котикиПриветствую тебя, %username%! Ох и давно я не писал ничего на Хабр (10+ лет) — чернила высохли, перо затупилось. И все же, читая последние сводки, мой академический интерес проснулся.
Если вдруг пропустили и не понимаете о чем я, то информационный фон сейчас бурлит: тут и новости про то, как большинство популярных приложений детектируют VPN, и выход утилиты RKNHardering с методичками по борьбе с обходами, и тревожные отчеты о свободе интернета в 2026 годуЧитать полностью »
Отправим стукачей в ГУЛАГ
2026-04-11 в 22:17, admin, рубрики: android, информационная безопасность, Песочница, фашизмСегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том, что у гражданина есть VPN.
Всё это произвол в чистой форме, а потому мы можем и мы должны этому сопротивляться.
Гражданское сопротивление и гражданское неповиновение - вот то, что мы противопоставим этому произволу!
Они хотят сделать стукачей из установленных на наших смартфонах программ?
Мы ответим им тем, что отправим стукачей в цифровой ГУЛАГ. Изолируем эти мерзкие сущности из нашего мира!
Защита критических файлов Linux с помощью Wazuh: пошаговое руководство по настройке мониторинга и сигнализации
2026-04-11 в 21:16, admin, рубрики: wazuh, информационная безопасностьПредставьте, что ваш сервер — это средневековая крепость. У неё есть несколько ключевых элементов, от которых зависит безопасность всех обитателей:
-
Ворота (
/etc/ssh/sshd_config) — настройки удалённого доступа. -
Ключи от сокровищницы (
/etc/shadow) — хэши паролей всех пользователей. -
Список жителей (
/etc/passwd) — учётные записи, которые могут войти в систему. -
Права командиров (
/etc/sudoers) — кто может выполнять команды с максимальными привилегиями.
Wildberries, Ozon и Сбер начали блокировать VPN-пользователей: как приложения определяют, что у вас включен VPN
2026-04-09 в 12:26, admin, рубрики: android, iOS, vpn, WildBerries, информационная безопасностьВ прошлой статье я разбирал, как операторы связи определяют VPN через DPI и ТСПУ. Но за последнюю неделю ситуация изменилась радикально: теперь VPN определяют не только операторы, но и сами приложения — Wildberries, Ozon, ВкусВилл, Шоколадница и другие.
Wildberries показывает плашку: «У вас включен VPN? Лучше его отключить». Ozon выдаёт «Что-то с интернетом». Карточки товаров не грузятся, фото пропадают, оформить заказ нельзя. Выключаешь VPN — всё работает.
От поста на Reddit до Abuse-репорта: расследование фишинговой академии
2026-04-03 в 12:23, admin, рубрики: информационная безопасность, кейсВведение: Наткнулся на Reddit на крик о помощи: пользователь описывал странную схему «обучения трейдингу»,
Прохождение машины Stacked на Hack The Box
2026-04-02 в 22:01, admin, рубрики: ctf, hack the box, red team, red teaming, информационная безопасность, кибербезопасность, машина, прохождение, решениеВсем привет! Сегодня предлагаю вместе со мной решить интересную машину на платформе Hack The Box. На пути мы столкнемся с необычной XSS, уязвимостью в названии функций, приводящей к удаленному выполнению кода и совершим самый настоящий побег из docker контейнера. Интересно? Тогда приуступим!
Разведка
Первым шагом выполним сканирование хоста с помощью утилиты nmap:
┌──(user㉿kali)-[~]
└─$ nmap -sV -sC -oA stacked_output -v -p- -T5 10.129.228.28