Когда бизнесу нужно заключать соглашения о поручении обработки персональных данных
ПД — персональные данные. Одни бизнесы пользуются услугами других бизнесов или частных исполнителей. Это база. Пример: обучающий центр хранит данные работников и учащихся в CRM. Другой пример: флористическая студия пользуется услугами курьерской компании (или самозанятого курьера) для доставки...
Насколько много компании знают о нас? Как именно они собирают о нас данные
Всем известно, что злые корпорации собирают о нас данные, но как именно они это делают? Трекинг курсора, рейтинг номера который вы используете, Email трекеры, скорость печати и даже... определения дрожит ваша рука или нет. А также как сайты легко вычисляют ВПН-щиков. В этой статье мы разберемся во...
HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root
Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом: Windows-хост с Docker Desktop, что добавило головной боли на этапе повышения привилегий. Признаюсь, меня...
Google превратила Gemini в фабрику мини-приложений — Opal стал доступен всем пользователям
Google приступила к интеграции ИИ-генератора мини-приложений Opal в веб-версию Gemini. Это означает, что пользователи могут задействовать инструмент генерации программного кода для создания небольших приложений с нуля....
Минцифры планирует создать единую базу IMEI мобильных телефонов россиян
Это решение, как считают в ведомстве, поможет сделать блокировки мобильного интернета более мягкими и "адресными". Однако на деле может оказаться, что россиянам запретят переставлять SIM-карту в непривязанные к ним устройства - гаджет просто перестанет работать....
Как говорить с рабочими профессиями, если баннеры их не цепляют: уроки нестандартной наружки
«Автосервис» в ТРЦ как вовлекающая активация....
Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма
Представьте, что вы наконец-то выстроили надежный периметр вокруг своих контейнеров, сканируете образы и настраиваете политики в соответствии с общепринятыми стандартами безопасности. И кажется, всё под контролем. Но что, если атака началась в уже запущенном контейнере? Как обнаружить, что прямо...
CPV у блогеров в разных соцсетях: исследование DIDENOK TEAM
Самая низкая стоимость контакта в VK Видео и TikTok, а самая высокая — в Telegram....
Бэкап и хранение видео в YouTube
Когда‑то мне виделась отличная идея использовать YouTube как надёжное облачное хранилище для своих видеоархивов. Зачем тратить место на локальных дисках, если можно выгружать туда смонтированные ролики или склеенные клипы — всё удобно, всегда доступно с любого устройства в любой момент, без...
Агностичность к менеджерам репозиториев: новый подход к OSA-анализу
Привет! Это Angara Security и наш эксперт отдела безопасной разработки Андрей Быстров. Совсем недавно состоялся релиз OSA Proxy, нового модуля продукта CodeScoring.OSA. В этой статье попробуем разобраться в задачах данного модуля и подходах к его использованию. Начать стоит с основ: каким образом...
Откуда берутся выключатели. Как мы разработали умные электроустановочные изделия AtlasDesign Smart
Салют, Хабр! Я Иван, HW TPM Умного дома Sber — технический менеджер продукта в области хардвера. В этом году мы вместе с Systeme Electric (ex-Schneider Electric) выпустили линейку умных электроустановочных изделий AtlasDesign Smart: выключатели, розетки и термостаты тёплого пола. Это встраиваемые...
Перфоманс по цене брендового поиска на нецелевой аудитории
Удачный эксперимент на околотематических материалах....
Spark_news: Telegram достиг в России 105 млн пользоваталей, а блоги и видеоканалы стали лидерами по охватам
...
Почему пароли — это плохо, и как Passkey может это исправить
Да, именно так. Конечно, появились пароли, когда никакой индустрии информационной безопасности ещё и в планах не было, но это legacy мы тащим за собой уже несколько тысяч лет. Проблема с паролями в том, что придуманы они для людей, а для людей нет ничего более противоестественного, чем запоминать...
Shadow Data в облаке: найти и обезвредить
Shadow Data — данные, которые существуют вне поля зрения ИБ и compliance-команд. Хорошая новость в том, что такие теневые данные легко найти даже в очень крупной облачной инфраструктуре. В этой статье разберем, как сделать все без ручного перебора и буквально за час найти и геолоцировать данные....
Вместо тысячи бумажек: как мы в ПСБ интегрировали Цифровой профиль Госуслуг и упростили жизнь себе и клиентам
Мир стремительно развивает цифру: сегодня за минуты удалённо можно сделать многое из того, для чего ещё пару лет назад нужно было идти в офис и сканировать бумажные справки. Теперь наравне с бумажными документами действуют электронные. Это удобно, быстро и надёжно. ПСБ тоже решил идти по пути...
Spark_news: Wildberries запустит собственный онлайн-кинотеатр
...