Аутентификация для WebSocket и SSE: до сих пор нет стандарта?
WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений. В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, вы слышали, как минимум о...
Кто трогал мой mac? Ловим горничную или evil maid detection
Я часто нахожусь в командировках и путешествиях, внимательно отношусь к безопасности своего macbook. Недавно, вернувшись в отель, я обнаружил признаки того, что кто-то что-то делал с моим ноутбуком в мое отсутствие. В этой статье мы рассмотрим способы, позволяющие узнать о попытке физического...
Топ самых интересных CVE за февраль 2024 года
Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress, активный эксплойт...
Через тернии к звёздам: строим SSDLC на OpenSource-компонентах
Привет! Меня зовут Максим Коровенков, я DevSecOps Lead в СберМаркете. Хочу рассказать о том, как мы строим developer-центричный DevSecOps. Мы набили по ходу этого «строительства» уже достаточное количество шишек, поэтому, дабы поберечь вас, делюсь обретенным опытом. Статья будет полезна тем, кто...
Как работа с отзывами заменяет платное продвижение
Ошибки и лайфхаки предпринимателей, которые монетизировали обратную связь от клиентов....
Вступил в силу запрет на статьи о Tor и VPN
С сегодняшнего дня, 1 марта, Роскомнадзор может вносить в реестр запрещённых ресурсов страницы с информацией о способах, методах обеспечения доступа к ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ — проще говоря, банить сайты за информацию о...
Как киношные хакеры испортили жизнь ИБ-специалистам
Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в теме. Меня зовут Артемий...
Китайцы представили нейросеть EMO — она оживляет портреты, заставляя их разговаривать и даже петь (видео)
Исследователи из Института интеллектуальных вычислений Alibaba разработали (PDF) систему искусственного интеллекта EMO (Emote Portrait Alive), которая анимирует статическое изображение человека, заставляя его реалистично говорить или петь....
Несмотря на жёсткую посадку лунная миссия "Одиссея" названа успешной (4 фото)
NASA и компания Intuitive Machines подвели итоги миссии IM-1 по автоматическому спуску на Луну посадочного модуля, созданного в США, а также показали новые фотографии с места спуска. Миссия названа успешной, несмотря на жёсткую посадку. Для США это стало первым актом спуска автоматический станции...
Sikorsky представил гибридный самолёт с поворачивающимися для взлёта и посадки крыльями
Инженеры Sikorsky создали уникальный проект гибридного самолёта, у которого для посадки и подъёма поворот совершают крылья, а не гондолы двигателей....
Самый быстрый в мире FPV-дрон сможет стримить Формулу-1 — он летает со скоростью 350 км/ч (видео)
Нидерландская компания Drone Gods совместно с командой Red Bull Формулы-1 создала самый быстрый в мире FPV-дрон для съёмок соревнований в темпе гоночных машин. Созданный на заказ дрон способен разгоняться до скорости 350 км/ч с ускорением от 100 до 300 км/ч всего за 2 секунды. Он может пройти...
Странный и очень прибыльный мир конкурсов писателей-киберпреступников
Соревнования на форумах киберпреступников в Рунете обещают призовые до 80 тысяч долларов. Всё это происходит почти в открытую, а победителей потом хантят к себе хакерские сообщества. Слышали ли вы об этом секрете Полишинеля? На всякий случай ссылки давать не буду. И заходить на эти сайты не...
История полиграфа: как устройство из 1939 года обросло легендами и почему с тех пор не сильно изменилось
На протяжении всей истории человечества поиск истины беспрерывно занимал умы мыслителей и ученых. Особенно, если истина касалась слов или показаний другого человека. Часто правда или ложь буквально относились к вопросу жизни или смерти, так что неудивительно, что человечество все время пыталось...
Простой учет оборудования в TeamDo: как проводить инвентаризацию не затратно
Какая еще «инвентаризация»? Это вот та самая инвентаризация, когда пересчитывают стулья в кабинете и наклеивают инвентаризационные номерки? Вы серьезно?! Да, коллеги, именно такая и, конечно, серьезно. Инвентаризация как один из факторов учета материальных и нематериальных активов и инвентаризация...
Ирина Андреева: Путь к успеху. От стартапа до крупного игрока IT- отрасли
...
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков
Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли не каждого второго...
Назад