Особенности написания эксплоитов под х64
Современные механизмы защиты от уязвимостей переполнения буфера существенно усложняют реализацию таких атак, однако buffer overflow по‑прежнему остается одним из самых распространенных видов уязвимостей. В этой статье мы поговорим об особенностях написания эксплоитов под 64-битную архитектуру. В...
Liberux NEXX: Linux-смартфон с 32 ГБ ОЗУ и аппаратными переключателями
Источник. Ну что, линуксоиды могут быть довольны. На рынке появился (точнее, скоро появится) очередной телефон на базе Linux. Причем не просто так, а с изюминкой. Liberux NEXX – это не просто смартфон, а настоящий техно-манифест. 32 ГБ оперативки, Linux под капотом и куча фишек для параноиков....
Осторожно, подделка: чудесное превращение iPhone 11 в «iPhone 14 Pro»
Привет, жители Хабра! Меня зовут Дима Фролов, и я уже лет 10 ремонтирую технику. В прошлый раз рассказывал о рефах и китайских подделках смартфонов. А теперь по горячим следам решил показать, как превратить оригинальный iPhone 11 в неоригинальный «iPhone 14 Pro». Спойлер: это ну очень легко,...
Полезные паровозики часть 1: введение в железнодорожный моделизм
Кто из вас, дорогие читатели, не испытывал восторга, впервые увидев модельную железную дорогу — миниатюрные поезда, которые выглядят и, главное, ездят как настоящие? Кажется в любую эпоху это была топовая игрушка для тинейджеров и крутое хобби для взрослых. Но первым восторгом зачастую все и...
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл...
Слишком уж «Быстрый вход» в приложение Т-Банк на Android
Последние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко...
UEBA: как анализ поведения помогает защищать данные
В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации. Классические методы защиты, основанные на статических...
Как защитить серверы критических отраслей от удаленного взлома и физического проникновения
Привет, Хабр! Как давно вы мониторили рынок современных аппаратно-программных комплексов защиты серверов и серверного оборудования? С тех пор как доступ западных новинок на наш рынок сократился под давлением внешних факторов, начала стремительно расти актуальность отечественных разработок в области...
Безопасность CI/CD — базовая гигиена и реализация в разработке облака MWS
Привет, Хабр! Меня зовут Алексей Федулаев, я руководитель направления Cloud Native Security в МТС Web Services. С этой статьёй мне помогал Андрей Моисеев — DevSecOps из моей команды, и Иван Орлов — Tech Lead из команды Development Platform. Сегодня мы поговорим об основах DevSecOps на примерах...
Управление репутацией: стратегия для маркетологов
Как управлять цифровой репутацией бренда: превентивные меры, работа с негативом, стратегия маркетолога в социальных сетях....
Vivaldi 7.1 для Android и iOS — стрельба дуплетом
Всем привет! Не прошло и недели (вообще-то прошло), а мы уже выпускаем новый стабильный релиз Vivaldi 7.1 сразу для двух платформ - для Android и iOS. Возможно, это не очень хорошая идея - смешивать две аудитории читателей, но мы решили просто показать пользователям двух довольно разных платформ,...
Оборотные штрафы за утечку персональных данных в 2025
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив...
Блог ленивого инвестора: 📰 “Не читайте до обеда советских газет!” (с)
...
Подарок на новый год: как я отражал атаку 1 января 2025 года
Сегодня делимся историей из практики нашего коллеги, который столкнулся с атакой на инфраструктуру компании в самый неудобный момент — в новогодние праздники. Это не просто хроника событий, а разбор типичных проблем ИБ, которые сделали атаку возможной, и попытка противостоять угрозе в условиях...
В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...
С помощью ИИ удалось создать непонятные, но эффективные микросхемы
Исследователи из Принстонского университета и Индийского технологического института использовали ИИ для сокращения времени и стоимости разработки новых чипов. Они обучили искуственный интеллект создавать сложные электромагнитные структуры и соответствующие схемы на основе заданных параметров за...
GeForce RTX 5090 может потреблять до 901 Вт (2 фото)
Портал Igor's Lab провёл глубокий анализ подсистемы питания GeForce RTX 5090, включая оценку пиковых показателей мощности новинки в пределах допусков спецификации ATX 3.1. Этот анализ может быть особенно полезен для тех, кто всё ещё использует старые блоки питания стандарта ATX v2.51 и...
Apple выпустила iOS 18.3 с новыми ИИ-функциями для всех поддерживаемых iPhone
Компания Apple выпустила стабильные версии iOS 18.3 и iPadOS 18.3. Обновление принесёт на поддерживаемые устройства функции на базе искусственного интеллекта, что станет шагом на пути расширения доступности инструментов Apple Intelligence....