Вне зоны доступа: как связаны регулярная аттестация прав доступа и защита ИТ-инфраструктуры компании
Людмила Севастьянова, менеджер по развитию продуктового портфеля управления доступом, поделилась статьей о том, зачем нужна аттестация прав сотрудников и почему ее нужно проводить регулярно, и почему она крайне важна для финансового сектора. И небольшой спойлер - в тексте есть несколько "пасхалок",...
Вне зоны доступа: как связаны регулярная аттестация прав доступа и защита ИБ-инфраструктуры компании
Людмила Севастьянова, менеджер по развитию продуктового портфеля управления доступом, поделилась статьей о том, зачем нужна аттестация прав сотрудников и почему ее нужно проводить регулярно, и почему она крайне важна для финансового сектора. И небольшой спойлер - в тексте есть несколько "пасхалок",...
Робопринтер MobiPrint умеет печатать на любой поверхности (видео)
Большинство современных 3D-принтеров представляет собой установку, внутри которой происходит печать, что ограничивает размеры изделия. Мобильный 3D-принтер MobiPrint призван решить эту проблему. Он умеет печатать практически на любой горизонтальной поверхности, включая ковры....
Бюджетная видеокарта Intel Arc B580 обошла RTX 4060 в бенчмарке (3 фото)
В сеть попали результаты неофициального теста производительности новой видеокарты Intel Arc B580 в Geekbench. На презентации компания утверждала, что модель рассчитана на конкуренцию с RTX 4060 — и, судя по утечке, она справилась с этой задачей....
Илон Маск продемонстрировал салон роботакси Tesla Cybercab
В официальном аккаунте Илона Маска в соцсети X появился видеоролик, в подробностях демонстрирующий салон нового автономного такси Tesla Cybercab. Главным отличием электрокара от других похожих решений стало отсутствие ключевых элементов управления — руля и педалей....
Microsoft разрешила установку Windows 11 на старых ПК, которые якобы несовместимы с ОС
Всего неделю назад Microsoft заявила, что далеко не все компьютеры с Windows 10 смогут обновиться до Windows 11 штатными средствами, поскольку обязательное требование о наличии модуля Trusted Platform Module 2.0 останется неизменным. Теперь же софтверный гигант сделал нелогичный шаг, выпустив...
Ваша DCAP не справляется: еще раз об идеальных vs достижимых требованиях к системе файлового аудита
Привет, Хабр! На связи Алексей Парфентьев, я в «СёрчИнформ» заведую инновациями и аналитикой. Каждый год мы изучаем, чем и как защищают данные российские компании (кстати, недавно делились первыми результатами этого года). Увидели, что доля внедрения DCAP-решений с 2021 года выросла почти в 10 раз...
Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets
Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал. Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система, поэтому нам нужно было ускорить и оптимизировать доставку секретов в контейнеры с микросервисом, избежать...
5 одноплатных ПК под самые разные задачи: новинки ноября
В ноябре на рынке DYI-компонентов было представлено несколько интересных одноплатных компьютеров. Несмотря на свою компактность, такие ПК предлагают внушительный набор интерфейсов, что позволяет легко интегрировать их в различные проекты, от образовательных до промышленных. Если я упустил из виду...
Обзор портативной колонки Maibenben BS02
Maibenben BS02 — портативная колонка от бренда, который широко известен в узких кругах, как производитель ноутбуков. Постепенно расширяется номенклатура, в портфеле компании есть и SFF компьютеры, периферия, рюкзаки и вот теперь очередь дошла до акустики. Читать далее...
[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie. Я участвовал в одной приватной программе. начала, я начал изучать логику работы приложения. Обычно это дает...
Пентестим терминалы
На просторах сети можно найти множество публикаций на тему проведения различных пентестов: этапность, используемые инструменты, получаемые результаты, отчетность и т.д. Однако, все это относится к классическому тестированию на проникновение в корпоративных сетях. При этом как правило не...
Ставим Arch c mainline ядром на экшен камеру Aceline S60
Порой отладочные доски довольно скучные, конечно если там не стоит жирный стратикс или цинк в полном обвесе. Не то что заниматься разработкой на серийной железке: схемы нет, исходники фрагментарные, даташиты поди найди. Но цена за железку была как два раза кофе попить, а беглое гугление по...