Tendence.ru: Срок действия SSL-сертификатов упадёт до 47 дней
...
RSS vs WebHook: Или как сравнивать газетного разносчика с телепатическим слугой
Добро пожаловать в очередной сериал «Битва цифровых протоколов»! Сегодня на ринге сходятся два абсолютно разных по духу, но одинаково полезных персонажа. С одной стороны — наш старый знакомый, трудяга RSS (Really Simple Syndication). С другой — его высокотехнологичный соперник, шептун WebHook....
Настраиваем безопасный DNS: приватность, DNSSEC и DoT на практике
DNS — один из самых недооценённых компонентов инфраструктуры. Он есть везде, но по умолчанию почти всегда небезопасен: запросы ходят в открытом виде, легко подменяются, логируются провайдерами и могут использоваться для атак. В этой статье покажу, как настроить безопасный и приватный DNS-резолвер...
HackTheBox. Прохождение Bashed. Для новичков. Ультра-легкий
Прохождение одной из самой легкой машины на платформе HackTheBox под названием Bashed. Предварительно нужно подключиться к площадке HackTheBox по VPN. Желательно использоваться отдельную виртуальную машину. Читать далее...
click.ru: Как рекламировать вакансии в интернете: эффективные способы привлечения кандидатов
...
[Перевод] Физик проанализировала более 100 000 «исправленных» багов ядра Linux
В вашем ядре сейчас есть баги, которые не найдут в течение многих лет. Я знаю это, потому что проанализировала 125 183 из них, каждая в 20-летней git-истории ядра Linux помечена прослеживаемым тегом Fixes:. Средний баг ядра существует 2,1 года. А некоторые подсистемы намного хуже: драйверы CAN‑шины...
[Перевод] Как разработчик взломал умные пылесосы DJI Romo и научился управлять ими с помощью геймпада PS5
Руководитель отдела пропаганды цифровых технологий и искусственного интеллекта в CLINITEX Groupe Сэмми Аздуфаль поделился необычным опытом. Он рассказал, что хотел дистанционно управлять своим новым пылесосом DJI Romo с помощью геймпада PS5. Однако на пути к своей цели Аздуфаль вскрыл уязвимость в...
vCISO — это сотрудник или услуга?
Виртуальный директор по информационной безопасности (vCISO) — это внешний эксперт высшего уровня, который берет на себя стратегическое руководство программой информационной безопасности организации на условиях частичной занятости или проектной работы. В отличие от штатного директора по ИБ, который...
Сплит-клавиатура Lily58 Pro: как я сделал ее беспроводной. Пайка, GitHub и аккумуляторы
Недавно я опубликовал здесь статью о беспроводной сплит-клавиатуре Sofle RGB Wireless. В целом, с ней все хорошо: работает, глюков нет, за исключением мелочей. Единственное — мне все же больше нравятся низкопрофильные клавиатуры. Это я понял, когда через пару дней работы на Sofle RGB вернулся к...
MarketingNews: 585 Золотой и Flowwow представили интерактивный арт-объект в «Севкабель Порту»
...
Как геймеру не пропустить главные игры 2026? Лучшее время купить консоль и не жалеть
Мало кто верил, но оно случилось — мир компьютерного железа снова в кризисе, и в этот раз еще хуже, чем в 2020 году, когда все пытались майнить криптовалюту. В сотый раз выяснять причины и ругаться, честно говоря, глупо. Лучше подумать о другом. В 2026 году выйдет просто огромное количество мощных...
Git vs FTP: Или как превратить простую загрузку файлов в квест с инженерными ритуалами
Представьте: вам нужно отнести папку с документами в соседний кабинет. У вас есть два варианта: Взять папку и отнести Создать репозиторий, сделать коммит, запушить в origin/main, пройти ревью, инициировать пайплайн деплоя и ждать, пока CI/CD прогонит тесты Угадайте, какой вариант предлагают...
Администратор может читать переписку сотрудников в Bitrix24. Это нормально?
В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования. Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности? Разбираем архитектуру...
Совместный вебинар двух компаний: как правильно собирать ПДн участников
Недавно получил хороший вопрос от подписчика моего телеграмм-канала. Решил поделиться разбором и тут. Ситуация следующая: две организации (назовём их А и Б) решили провести совместный вебинар. Регистрацию делают на сайте компании А. Собирают ФИО, телефон, email, должность, компанию. А после...
Дипломированный взлом V$ дипломатический шантаж
Что происходит, когда мир цифрового бизнеса сталкивается с самой циничной из возможных правд? Когда оказывается, что кибервымогатели — не безликие монстры из темной сети, а прагматичные переговорщики, готовые дать скидку за скорость оплаты? Отчет Sophos на 3400 жертв раскрывает шокирующие детали:...
Еще одно проявление дефицита RAM: Raspberry Pi возвращает «четверку»
Raspberry Pi разных поколений — одноплатник, переживший, и вполне успешно, несколько серьезных передряг: пандемийный дефицит компонентов, глобальные проблемы с логистикой и появление достойных конкурентов. Несмотря ни на что, эти зеленые платы много лет подряд разлетались как пирожки. Они...
Как я сломал регулярку ManageEngine и прикрутил Telegram к ADAudit за 5 минут
ADAudit Plus умеет отправлять алерты по SMS. Telegram — это почти SMS, если закрыть глаза. Осталось убедить в этом сам ADAudit. Спойлер: ему всё равно, что отправлять, лишь бы URL проходил валидацию. А валидация там — та ещё боль. Если вы когда-нибудь пытались настроить Telegram-оповещения в...