Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows‑хостах.С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с использованием вымогательского ПО Elpaco (семейство Mimic).Злоумышленники получали доступ к сети жертвы через перебор паролей RDP, после чего эксплуатировали уязвимость CVE-2020-1472 (Zerologon) для повышения привилегий и полного контроля над сервером. Читать далее
Когда-то покупка игр в Steam из России занимала всего пару кликов — ввел данные карты, подтвердил платеж, и готово. Но с 2022 года ситуация изменилась до неузнаваемости: российские карты не принимаются, многие игры недоступны в регионе, а пополнить кошелек напрямую стало невозможно.…
Статья для тех, кто хочет выжать максимум из 1С с ограниченным бюджетом.Вводная часть«Как можно автоматизировать продажи, не вкладывая сотни тысяч рублей? У нас маленький штат и нет своей ИТ-команды». Читать далее
Привет, Хабр!Следя за развитием HTML и CSS, очень сложно запомнить всё. Я заметил это, ведя свой канал и общаясь с коллегами. Многие люди не знают про возможности HTML и CSS, которые были внедрены в браузеры 6 лет назад или раньше. Только их возраст не является недостатком. Они всё ещё полезны в современной разработке. По этой причине я собрал их в небольшой список и на основе его написал эту статью. Надеюсь, найдёте для себя что-то полезное. Давайте посмотрим, что я подготовил. Читать далее
Наверняка вы все работаете с Kubernetes, публикуете сервисы наружу через Ingress-контроллер. Уверен, что большинство из вас использует ingress-nginx. Создаете манифест, деплоите его в k8s, но не всегда получаете именно тот результат, который хотели бы. Или же все работает, но спустя какое-то время
Серия статей с очередным разбором MV* шаблонов, но с интересными деталямиДаже опытные разработчики смогут найти что-то новое для себяЭто третья статья из серии, в которой подробно разбираем из чего состоит MVIСтатья 3: Из чего готовят MVI - ⚓️ Парадигма Реактивное…
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования. Читать далее
Для повышения эффективности управления производством часто предлагают ввести жёсткий контроль за каждым работником, сократить количество перекуров и повысить уровень дисциплины. Однако сотрудники — не бездушные механизмы, которые могут постоянно поддерживать одинаковый…
Привет! Меня зовут Андрей Кисин, я руковожу командой DevOps в CUSTIS. В этой статье расскажу о нашем опыте использования self-hosted Passbolt — open-source-решения для хранения паролей. Расскажу, как мы его адаптировали под свои нужды и с какими трудностями столкнулись. Посмотрим на альтернативы, их преимущества и недостатки, а также поговорим об организации работы по предоставлению доступа к секретам. Читать далее
Привет, Хабр. С вами Катя, я аккаунт-менеджер в KISLOROD. Это почти как сапер, только вместо мин — дедлайны, баги и молчаливые клиенты.Сегодня расскажу, как один вопрос и три уровня менеджмента спасают отношения с клиентами. За год мы увеличили NPS с 47% до 57%. Это означает, что клиенты чаще готовы рекомендовать нас — не из вежливости, а благодаря реальным улучшениям в управлении проектами, коммуникации и сервисе. Рассказываю, как это сделать. Читать далее