[Перевод] Радости обладания коротким емейл-адресом
Если у вас есть короткий емейл-адрес у популярного емейл-провайдера, вы непременно будете получать горы спама, а также немало предупреждений о том, что разные случайные люди пытаются получить к нему доступ. Если имя вашего емейл-адреса короткое и достаточно привлекательное, из-за этой возни учётная...
[Из песочницы] Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов
Привет, Хабр! Я не так давно в ИТ, но в последнее время увлёкся темой кибербезопасности. Особенно интересна профессия пентестера. Во время сёрфинга увидел классную статью «How a badly configured DB allowed us to own an entire cloud of over 25K hosts» от Security Shenanigans. Перевод обеих частей и...
В Instagram и Facebook появилась программа защиты изображений от воровства — Rights Manager for Images
Новая функция больше рассчитана на тех, кто имеет большой фотокаталог или регулярно публикует новый контент — теперь они смогут контролировать, когда, как и где их контент публикуется в соцсетях....
OpenPGP переписывают на Rust: проект Sequoia
Секвойя Стагг в роще Олдер-Крик, Калифорния В 2018 году три бывших разработчика GnuPG начали работу над проектом Sequoia — реализацией OpenPGP на Rust. Как известно, OpenPGP — это открытый стандарт шифрования данных, часто используемый для защищённой электронной почты; а GnuPG — эталонная...
«Честный ЗНАК» и Mail.ru Group проведут международный чемпионат по продуктовому дизайну
На кону — миллион рублей. Приглашаются зубры и новички продуктового дизайна....
Агентство Aeris PR выпустило PR-гайд для стартапов
Гайд рассказывает о целях PR, его отличиях от маркетинга и рекламы, основных KPI, работе со СМИ и выборе PR-специалистов....
Как снизить вероятность кражи персональных данных
Персональные данные – крайне важные сведения, компрометация которых в современном (цифровом) мире приводит к серьезным, часто необратимым последствиям. Сегодня в статье не будет формул, которыми мы обычно заваливаем читателей. Опираясь на наш опыт работы в области распознавания документов, мы...
Rezart Agency: Как увеличить охват в Instagram: активности, способы и хаки
Как устроены охваты в Instagram. Как увеличить охват в Инстаграме. Что может только навредить для поднятия охвата. Бренд косметики, интернет-магазин, мастер маникюра, производитель соды, фитнес-тренер — что их объединяет? Все они могут успешно продвигаться в Instagram. Но смена алгоритмов...
Чем нас «радовали» злоумышленники последние полгода
Последние полгода были, мягко говоря, непростыми. Новая реальность – новые векторы кибератак, хотя и про старые, проверенные временем инструменты злоумышленники не забывали. Solar JSOC и JSOC CERT скучать не приходилось: атаки на RDP, новые оболочки известного ВПО и методы сокрытия Mimikatz…...
BlockProLight v1.1.1 - модуль вывода новостей для DLE
Облегченная версия модуля DLE-BlockPro для замены вывода новостей через shortstory....
Gem & Tauri - Call Me Home (feat. HALIENE)
- Gem & Tauri - Call Me Home (feat. HALIENE) ?Available here: https://ophelia.ffm.to/allyouneed ?Follow Gem & Tauri Facebook - https://www.facebook.com/gemandtauri/ Twitter - https://twitter.com/gemandtauri Soundcloud - https://soundcloud.com/gemandtauri Instagram -...
LinkAdd.in: Таргетинг в Facebook и Linkedin — нюансы взаимодействия с ЦА в популярных соцсетях
В целом же схема организации продаж в Facebook и на деловой площадке Linkedin имеет много общего. Давайте сравним работу с таргетированной рекламой на этих популярных международных площадках и проведем небольшой анализ. Привет, на связи Лисаковский Дмитрий, основатель LinkAdd — автоматизированного...
Security Week 39: две уязвимости в протоколе Bluetooth
За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет организовать MitM-атаку....
Reddock: 5 способов защиты интернет-магазина на хостинге
Рассказываем о методах защиты сайтов на хостинге и не только. Число атак на интернет-ресурсы растет с каждым годом. По данным Positive Technologies, в 2019 году их стало больше на 19%, чем в 2018. Из 81% пострадавших — юридические лица. Узнайте, как обезопасить свой сайт от злоумышленников с...
Тонкости авторизации: обзор технологии OAuth 2.0
Информационная система Dodo IS состоит из 44 различных сервисов, таких как Трекер, Кассы ресторана или Базы знаний и многих других. 3 года назад мы написали сервис Auth для реализации сквозной аутентификации, а сейчас пишем уже вторую версию. В основе сервиса лежит стандарт авторизации OAuth 2.0....
IT-агентство Index: Диплинки: топ 5 сервисов по созданию ссылок
5 самых популярных сервисов по созданию ссылок для Инстаграм, Телеграм, Viber, Tik-Tok и других источников. Обзор. Что такое диплинки Диплинки — это ссылки, ведущие в мобильное приложение. Они уменьшают количество барьеров на пути пользователя к конечной цели, поскольку являются прямыми. Без...
Оператор Tele2 запускает сервис для желающих бросить курить за 8 рублей в день
Tele2 объявила о появлении у себя "ЗОЖ-портала" с информацией о калориях, диетах, тренировках, а также со скидками от партнёров и сервисами. В публичной оферте портала упоминается "Подписка на сервис "ЗОЖ". 7.5. Оплаченная услуга «Подписка на Сервис «ЗОЖ» (далее здесь «Услуга «ЗОЖ») позволяет...