Zero Trust не спасёт, пока у вас включён SMBv1
В корпоративной сети часто остаются устаревшие технологии и протоколы, которые не соответствуют текущим требованиям безопасности. Их продолжают использовать из-за зависимости от старого оборудования или недостаточного аудита. Такие компоненты создают критические уязвимости, позволяющие...
Claude Sonnet 4, и это самая защищенная модель? Wasted
Anthropic всегда делала ставку на безопастность. И Claude действительно сложнее всего взломать (я её взламывал в прошлой статье). На днях вышла новая версия Claude 4, заявляющая о повышенном уровне защищённости, особенно в отношении биологических угроз. Сегодня проверим её на прочность, и получим...
Zerotrust по-пацански #2. Как сделать устройство доверенным
Это вторая часть цикла статей про zerotrust. В ней разберем процесс создания “доверенного устройства” Читать далее...
[Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил
Моё приложение представляет собой каталог, который объединяет профили исследователей безопасности с различных платформ, таких как HackerOne, Bugcrowd, GitHub и других. Фронтенд подключается к Supabase, и я создал его с помощью инструментов Lovable и Cursor. Вся автоматизация, которая подает данные...
[Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно
Сегодня я расскажу о баге, который позволял мне захватить любой аккаунт пользователя. Сначала это была проблема уровня P4, но я не стал сообщать о ней, а довёл до уровня P1 с помощью цепочки уязвимостей. Без лишних слов — начнём! Я не имею права раскрывать информацию о цели, поэтому давайте назовём...
Почему синтетические данные редко используются в реальных задачах
Синтетические данные – это искусственно сгенерированные наборы, имитирующие структуру и статистические закономерности реальных данных. В последние годы вокруг этой технологии возник значительный ажиотаж. Еще недавно аналитики прогнозировали, что уже к 2024 году до 60% данных, используемых для...
Boston Dynamics рассказала, как человекоподобный робот Atlas видит окружающий мир (3 фото)
Большое количество задач, которые может выполнять человекоподобный робот на заводе, складе или дома, требует понимания геометрических и семантических свойств окружающих его предметов, таких как формы и контекст объектов взаимодействия. Инженеры компании Boston Dynamics поделились подробностями...
Японцы установили рекорд скорости передачи данных по оптоволокну - 1 000 000 Гбит/с на 1800 км
Загрузка пяти тысяч фильмов в разрешении 4K всего за секунду — звучит как фантастика, но группе японских учёных удалось добиться примерно такого результата. Для этого им потребовалось специально разработанное оптическое волокно, которое не толще повсеместно используемого сегодня....
Китайцы выпустили первую видеокарту на суверенном 6-нм GPU — Lisuan G100 сравнимую с RTX 4060
Китайская компания Lisuan Technology заявила, что успешно запустила первый образец будущей видеокарты G100, в основе которой используется первый для Китая полностью суверенный графический процессор, произведённый с использованием 6-нм техпроцесса....
В России успешно испытали спутниковую связь 5G — наземная сеть 5G в стране всё ещё не запущена
Первые в России испытания демонстратора системы спутниковой сотовой связи пятого поколения прошли успешно. Об этом пишет РБК со ссылкой на пресс-службу Фонда перспективных исследований....
[Перевод] Разбор уязвимости умного Bluetooth-замка
Привет, Хабр! Сегодня предлагаем разобрать успешный взлом коммерческого умного замка с поддержкой Bluetooth, который открывается по отпечатку пальца или через беспроводное соединение. Здесь будет реверс‑инжиниринг мобильного приложения, манипуляции с API‑запросами и перехват протокола связи...
Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 8. «Конфуцианство и налоговая система»
...
Креативное ателье Пинк: Хрустящий удар по Норвегии или нейминг, брендинг и упаковка для необычных конфет
...
Персональные AI-ассистенты или как открыть любому человеку свою почту и календарь
Всем привет! На связи Юрий Шабалин, управляющий директор Стингрей. И сегодня у нас тема не про мобильные приложения, а, пожалуй, самая трендовая — про AI-ассистентов и их проблемы. Читать далее...
Apple Pro Weekly News (26.05 – 01.06.25)
Лето уже здесь, а значит конференция разработчиков Apple WWDC25 совсем близко – что там покажут, как будут называться системы и почему компания решится на такой шаг. Чем будет отличаться iPhone 17 от iPhone 16, а также какое устройство теперь можно отремонтировать самостоятельно. Немного новостей...