Code Basics: Codebattle, или Как опенсорс-проект даёт опыт программирования и помогает строить карьеру
Codebattle — игровая платформа, на которой программисты соревнуются друг с другом. Это проект с открытым исходным кодом. В статье расскажем о платформе, пообщаемся с её разработчиками. Участники команды поделятся своими историями, покажут, как Codebattle повлиял на их карьеру....
Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки
Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов, определений и...
Снифферы, которые смогли: как семейство FakeSecurity заразило онлайн-магазины
В декабре 2018 года, специалисты Group-IB обнаружили новое семейство снифферов, получившее название FakeSecurity. Их использовала одна преступная группа, заражавшая сайты под управлением CMS Magento. Анализ показал, что в недавней кампании злоумышленники провели атаку с использованием вредоносного...
Переходите к безопасной 2FA на блокчейне
СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%. У меня такой расклад событий вызывает негодование, ведь этот метод небезопасный....
KinoBar для DLE 13.3
Автор: Redissx Тип шаблона: Оригинал (Адаптивный) Версия DLE: 13.1/13.2/13.3 Тестировался: Opera, Mozilla, IE Комплектация: шаблон, инструкция, psd Размер: ~1,5 Mb...
Web. Решение задач с r0от-мi. Часть 2
Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Статья ориентирована в основном на новичков, которые хотят разобараться в заголовках HTTP и учавствовать в CTF. Ссылки на предыдущие части этого раздела: Web. Решение задач с r0от-мi. Часть 1 Организационная...
Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11
Еще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п. И было решено добавить...
LightStat v3.0 - Модуль статистики для DLE
Какие функции включает в себя эта версия модуля LightStat v3.0 для Dstalife Engine?...
O'Es Marketing: Как компании губят бизнес, делая свой бренд невидимым для покупателей
Сейчас много пишут о важности брендов в условиях перепроизводства товаров и услуг. О том, что бренд «цепляет», создает эмоциональную связь и поэтому влияет на выбор покупателя....
Помощь девопсам по внедрению PKI
Ключевые интеграции Venafi У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно. Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеров, виртуальных машин, в...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2
Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но вы должны предоставить...
MarketingNews: Борьба лидеров. Nike или Adidas - кто лидирует в соц.медиа?
Бренды Nike и Adidas соперничают друг с другом уже давно. На протяжении десятилетий Nike главенствовал в индустрии товаров спортивной одежды и владел половиной рынка спортивной обуви в США....
Полезные функции CSS Media Query
Типичный медиа-запрос состоит из медиа-типа (screen, print, speech и т.д.) и одного или нескольких выражений, включающих медиа-функции, которые могут принимать значения true или false....
«Криптосистемы-протоколы»: Диффи—Хеллмана, Эль-Гамаля, MTI/A(0), STS
Предисловие Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На Хабре...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1
Ведущий: леди и джентльмены, это выступление очень забавное и очень интересное, сегодня мы собираемся поговорить о реальных вещах, которые наблюдаются в интернете. Этот разговор немного отличается от тех, к которым мы привыкли на конференциях Black Hat, потому что мы собираемся поговорить о том,...
Favorites PRO 1.1 для DLE 13.x
Как вы поняли с названия этот плагин посвящен кнопке добавить или удалить из закладок на сайте. Возникла потребность сделать так что бы добавить или удалить из закладок работало на технологии Ajax....
Trivecta - Talk (feat. Bright Sparks)
• Trivecta - Talk (feat. Bright Sparks) ? Available here: https://ophelia.lnk.to/TTBS ?Follow Trivecta Facebook: https://www.facebook.com/trivectamusic Twitter: https://twitter.com/trivectamusic Soundcloud: https://soundcloud.com/trivectamusic Instagram: https://www.instagram.com/trivectamusic/...
[Из песочницы] Самый беззащитный — это Сапсан
Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому. Что происходило...