Deep Packet Inspection en.wikipedia.org/...ki/Deep_packet_inspection
I’m going to build my own CPP with blackjack and hook(er)s
Україна досі має товарообіг з московією, США має товарообіг в
Наведена теза на сучасній мові називається «whataboutism» (нам більш відома у ватній формі «А вот в Амєрікє негров лінчюют!!1111адін») і не є нормальним аргументом в спорі. Те що десь стан справ ще гіршій не є виправданням.
Крім того, ми зараз на «девелоперс.орг.юа», а не на «зовнішньоекономічніексперти.орг.юа», тому цілком логічно, що спільнота більше обговорює процеси в ІТ компаніях, а не світі в цілому.
трохи нижче є обговорення, що можна напряму на реквізити ПЖ задонатити, вказавши призначенням платежу «Donation to Come Back Alive #DOU.ua». В такому випадку ви заплатите тільки коміссію банку за переказ, якщо вона є
якщо закинути через реквізити з призначенням платежу «#DOU.ua» ПЖ зарахує в цей збір?
щодо доменів,
коротка версія: це C&C (так, комманд енд контрол, тіберіум машт флоу) домени, через які контролюються ботнети та\або малварь.
довга версія: в сучасному світі кіберзлочинців майже ніхто не отримує фізіного доступу до зламаних пристроїв\сіток. Зазвичай «злам» означає, що на пристрої жертви було встановлено програму-агента, яка виконує ті, чи інші інструкції. Частіше за все встановлення відбувається через фішінг чи подібну соціальну інженерію — жертва сама натискає на потрібне посилання і встановлює цього агента, а хакеру вже по факту приходить сповіщення: «нова жертва підключилась до C&C серверу і готова закривати таскі в джирі». І оскільки ці таски напряму зловмисник слати не може (бо його дуже швидко спалять), він іх викладає на цей самий C&C сервер, ім’я якого зазвичай захардкоджено в налаштуваннях агента. Агенти по шедулеру періодично ходять на сервер і отримують свіжі інструкціі. По суті це такий Message Bus, тільки дууже специфічний. І якщо сам C&C сервер перестане відповідати, то і агенти не будуть робити шкоди, так званий еффект «нєту ручєк — нєту пєчєнєк».
Майкрософт замається полюванням саме на такі C&C сервери — отримавши зразок малварі вони дивляться на яке днс ім’я вона намагається створювати коннекти і йдуть в суди, щоб через них перереєструвати цей домен на себе. Отримавши контроль за ім’ям, вони завертають його на свій сервер, на якому викладають інструкцію на самознищення (агента, не жертви)
якщо комусь цікаво глибше зануритись у те, як це все працює — можете власноруч повивчати один з найпопулярніши C&C фреймворків — www.cobaltstrike.com
біженців з росії
а што такоє? у роzzии что-то случилось? чєм помочь?
Варламка в
ну і якщо вам цього мало, є Таня, яка розкладає все детально
www.youtube.com/watch?v=yeTE4FGDP8o
і просто уніан
www.unian.ua/...ni-ukrajina-11599297.html
якщо ці пацани не здатні нормально налаштувати ботоферму, яка жодного разу нє палєвно бомбардує коментарі під цим постом, то про якість дії можно навіть не сперечатись (хоча ніхто і так не сперечався).
так, але тоді транслітеруватися має назва повністю: «Сілікон Веллей». «Силіконова долина», що вживається в тексті статті — беграмотний кадавр родом з
Тут є досить непоганий список вендорів\продуктів, яких аффектить (і яких точно не аффектить) ця вразливість
вихідні коннекшни на невідомі URL і так повинні бути закриті
oh, you sweet summer child
Я згодний з тим, що в кіберполіції є купа дармоїдів, які за наші податки дивляться як люди дрочать (ще й аналіз процессу проводять, мабуть за артистизм оцінки виставляють чи щось подібне), але, заради справедливості, є там й такі, що займаються корисними речами, наприклад арештовують розробників і операторів рансомварі.
пруфлінки:
www.bleepingcomputer.com/...g-members-seizes-servers
www.bleepingcomputer.com/...acks-arrested-in-ukraine
все из-за количества денег, напечатанных всеми правительствами во время пандемии. По моим оценкам, где-то треть валового продукта мира была напечатана за один год. Поэтому свободных денег на рынке много. Сейчас зарплаты программистов, может быть, не перестанут расти, но когда-то это станет невыгодным владельцам бизнеса. Собственно, такой пример уже был в1990-х во время первого доткома.
Мені видається це порівняння некорректним. На відміну від доткомів, ті «лишні» гроші, що надрукували зараз, були розподілені по усіх секторах економіки, а не пішли ціленаправленно в ІТ (я, звичайно, не експерт і не можу стверджувати наскільки рівномірно вони були розподілени), тому, якщо проводити аналогії з фінансовими кризами, тут буде більш доречним
Тут скоріш ми маємо справу зі стрибком світової інфляції, коли через друкарській станок усі гроші світу «подешевшали» на
А я езжу почти 10. И ситуаций, когда меня не замечают в зеркала —
Если не замечают постоянно — это серьезный повод задуматься о своем стиле возжения. Ну или купить хороший регистратор, чтобы на разборе у Гав-а смотрелся хорошо.
TL; DR: экстраверт ноет
Автор, название статьи создает впечатление о том, что нам предлагают анализ плюсов и минусов или, хотя бы, набор фактов, подтверждающих тезис. У Вас же просто личный опыт, но об этом вы сообщаете читателю только в последних трех абзацах. Я не имею ничего против Вашей точки зрения, но в данном случае форма (заглавие) очень сильно несоответствует содержанию (тест статьи), за что Вам и напихивают в каментах.
На самом деле, вопрос больше к редакторской политике ДОУ, почему подобное никак не модерируется? Простое добавление местоимения «мне» в заголовке позволило бы избежать части негатива в сторону автора и сделало бы дискуссию в камментах куда цивилизованней.
В нас повно цих термінів, просто авторка сором’язливо вірішила обійти їх стороною: продразвьорстка, вонєнний коммунізм, кодекс строітєля коммунізма і т.д.
В інфобезпеці є два основні видии внутрішніх шкідників:
1. Дурачкі-оптимісти, які вважають, що нам та безпека нафіг не тре, кому ми взагалі потрібні
2. Ідіоти, які вважають що їх (чи будь-який) продукт є стовідсотково захищеним.
Вітаю, звичайно, пана Федоріва з такою стрімкою еволюцією, але її напрям дещо пригнічує.