Windows vs Sysmon
На последней конференции ZeroNights, в ходе неформального общения со своими коллегами по цеху — инженерами систем мониторинга, нам был задан простой на первый взгляд вопрос — распространено мнение, что для полноценного мониторинга эндпоинта с ОС Windows необходимо использовать Sysmon, а так ли это?...
Подборка книг о кибербезопасности: как провести пентест и что противопоставить социальной инженерии
Книги из списка вышли в 2018–2019 году. Их рекомендуют на Hacker News и Reddit. Под катом — рассказы о тонкостях работы хакеров, размышления президента Microsoft о перспективах и рисках в ИТ, а также советы по пентестированию от специалиста, работавшего с DARPA, NSA и DIA. Читать дальше →...
Как взломать архив с паролем самому
Есть архив и нужно извлечь содержимое, а пароль забыт. Можно погуглить и довериться разным программам (раз, два, три), но Единственный способ взлома архива RAR – брутфорс. Предлагаю сделать это самому...
BYYD: 5 фактов о потоковом видео и что это значит для маркетологов
Что такое потоковое видео, заменит ли оно кабельное ТВ и какие каналы наиболее актуальны в России. Даем 5 фактов в новой статье....
Лучшие материалы по взлому автомобилей с DEF CON 2018-2019 года
DEF CON — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе. В последние годы всё популярнее стала тема аудита безопасности автомобильных систем. Предлагаем вам ознакомиться со списком выступлений за два года (и кратким описанием) и выбрать три самых лучших выступления,...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn
Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или...
Как я обошёл запрет на Messages API через документацию Вконтакте
Привет всему Хабро-сообществу. Для меня эта первая статья и пишется она под определённой эйфорией, так что прошу не судить эту статью слишком строго за литературную часть. Но что же, меньше слов и переходим к делу. С чего всё началось Все мы знаем, что у ВК есть API, и я уверен, что большинство...
[Перевод] SurfingAttack: компрометация смартфонов со звуковыми помощниками [видео]
[Дисклеймер: Я ИБ-переводчик, не ИБэшник, поэтому мог промахнуться. Но вроде бы про эту атаку на Хабре не писали, а мне понравилась — она красивая. Для тех, кто любит учить английский, я добавил в скобочках термины]. Новый тип атаки под названием “Surfing Attack” может использоваться против...
2Whales - Double Trouble [DnBPortal.com]
➔ To watch this video you must join us here as Video Champion: http://bit.ly/DnBPortalFamily Venue & Date: Cross Club (Prague CZ) / 24.01.2020 ✖ Visit DnB Portal ✖ http://BassPortal.com ✖ Cross Club ✖ FB: http://fb.com/crossclubprague...
Око за око
Сравнительно недавно технологии, позволяющие идентифицировать человека по сетчатке глаза или открывать дверь одним прикосновением ладони, мы видели только в фильмах про будущее, а сегодня каждый второй носит это «будущее» в кармане джинсов. Биометрия активно внедряется в разные сферы нашей жизни и...
ThatBehavior & Arcando - Burn (feat. RIELL)
• ThatBehavior & Arcando - Burn (feat. RIELL) ? Available here: https://bit.ly/2x8Etzj ?Follow ThatBehavior Facebook - https://www.facebook.com/thatbehavior/ Twitter - https://www.twitter.com/thatbehavior/ Soundcloud - https://soundcloud.com/thatbehavior Instagram -...
Светодиодные лампы Gauss Basic
Недавно в продаже появились светодиодные лампы Gauss Basic. Я протестировал и изучил семь моделей. Читать дальше →...
[Перевод] Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 2
Конференция DEFCON 27. Твой автомобиль – мой автомобиль. Часть 1 В конце видео вы услышали щелчок – это сработала разблокировка механического замка рулевого колеса, которую мы не можем обойти с помощью электроники. Нужно использовать что-то механическое, сломать цилиндр замка вручную или проделать...
Google частично зацензурировал коронавирус в Play Store
В поиске по играм и приложениям Google Play Store исчезла выдача по некоторым запросам, связанным с заболеванием COVID-19. Поиск по "coronavirus", "covid 19", "COVID-19" выдаёт результат "ничего не найдено", хотя раньше, по сообщениям пользователей, результаты были. Возможно, Google принял меры...
Intel х86 Root of Trust: утрата доверия
Изображение: shutterstock Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка...
Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены
Современные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике. А что если кто-то получил заветный пароль от...
ppc.world: Как проанализировать конкурентов до запуска контекстной рекламы: пошаговая инструкция
Руководитель отдела обучения в агентстве «Блондинка.ру» Артем Антоненко рассказал ppc.world, как определить своих реальных конкурентов в контексте, оценить качество их семантического ядра и поисковых объявлений, а также на какую рекламу еще обратить внимание....
В медийных кампаниях Яндекс.Директа появилась возможность размещать баннеры в Навигаторе
Эффективный способ рассказать автомобилистам о продуктах или услугах во время поездок по городу....