Глава: «Витус. Рабочие будни, или Как корпорация заботится о молодёжи»
Формат: Внутренняя оперативная сводка с личными комментариями сотрудника (не для протокола) Дата: 17 декабря 2075 года Исполнитель: Витус, отдел специальных операций корпорации «Аркадия» Тема: Мониторинг групп молодых магов и базисов, проявляющих повышенную активность Часть 1. Утренний разнос —...
Мартовский «В тренде VM»: уязвимости в продуктах Microsoft
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё...
Удаленная аттестация приложения на macOS (отсутствует): как мы затестили решения и пришли к альтернативной гипотезе
Всем привет! Подытоживаю поиски решения, которые команда стартапа MyBox из Мастерской IT.ru вела с участием Хабра и независимых сообществ. Задача от лидера продукта Вовы была такая: нужно заставить macOS предоставить удалённому узлу (через сеть, внутри одной машины проблем нет) подписанный Apple...
Как фаззить смарт-контракты (chaincode) в Hyperledger Fabric: методика на примере ACL
Хабр, привет! На связи Леонид Дьячков, в Positive Technologies мы с командой специализируемся на безопасности смарт-контрактов и блокчейн-приложений. Наша экспертиза охватывает полный спектр задач: от глубокого криптоанализа и проектирования кастомных фаззинг-кампаний до разработки и применения...
Spark_news: В Госдуме предложили заморозить комиссии маркетплейсов
...
Intel представила мечту анонимов — чип Heracles для работы с зашифрованными данными без дешифровки
Intel впервые показала чип для полностью гомоморфного шифрования (Fully Homomorphic Encryption, FHE), который справляется с задачами в 5000 раз быстрее классических серверных процессоров. Это ускоритель Heracles («Геракл»), созданный по заказу военных США для противодействия взлому со стороны...
Microsoft добавит «режим Xbox» на каждый компьютер с Windows 11
Microsoft решительно настроена объединить платформы Xbox и Windows. Следующая консоль компании, разрабатываемая под кодовым именем Project Helix, сможет запускать игры для ПК, а в стадию альфа-версии устройство перейдёт в 2027 году. Однако софтверный гигант не намерен ждать запуска консоли, чтобы...
В последние дни в Москве взлетел спрос на пейджеры, радиостанции и стационарные телефоны
На фоне проблем со связью и мобильным интернетом в Москве и некоторых других городах России, в столице с 6 по 10 марта оборот бытовых радиостанций вырос на 27 %, пейджеров — на 73 %, стационарных телефонов — на четверть, пишет BFM.ru со ссылкой на статистику маркетплейса Wildberries....
UGREEN выпустила на российский рынок три новых модели наушников (5 фото)
На российском рынке стали доступны три модели беспроводных наушников UGREEN: HiTune H6 Magic с уникальным сенсорным дисплеем на кейсе, ClipBuds Pro с трендовой открытой конструкцией-клипсой для спорта и бюджетные UGREEN HiTune A3 в классическом дизайне....
В работе Telegram произошёл очередной сбой — на этот раз глобальный
Очередной сбой наблюдается в работе службы мгновенных сообщений Telegram — на проблемы с мессенджером жалуются пользователи из разных стран мира, в том числе из США и Европы. Сложности дают о себе знать второй день подряд....
CryptoBuddy: часть вторая — голосовые сообщения и 600k итераций
Всем привет! Первая статья была несколько дней назад. За это время выяснилось два момента: 1.В переписке с другом активно используются голосовые сообщения. Текущая версия их не обрабатывала. 2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным...
Практика защиты ЦОД от DDoS-атак: схемы интеграции локального комплекса
За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их...
Вершина пирамиды безопасности: обзор российских NAC-решений для контроля сетевого доступа
Представьте: вы закрыли периметр межсетевыми экранами, поставили антивирусы на все хосты, но вдруг понимаете, что любой человек с ноутбуком может прийти в офис, воткнуться в розетку и оказаться в вашей внутренней сети. Или сотрудник возвращается из командировки с просроченными обновлениями Windows,...
Март, Jetty и утекшая память
За окном весна, на улице уже вовсю и ярко светит солнце, поют птички и тает последний снег. А в знаменитом сервере Jetty обнаружилась новая дыра космических масштабов. Читать далее...
8 причин, почему у вас нет конверсии на HR-лендинге
Какие HR-лендинги приносят мало заявок и что с этим делать....
Ansible, HCV и AD: как автоматизировать ввод Linux-серверов в домен без рисков по ИБ
Привет всем обитателям Хабра, до кого ещё не добрались вечные перебои сети Интернет! Так уж сложилось, что я, как и многие мои коллеги по цеху автоматизации и ИБ (SecOps, DevOps и SRE) не любят рутинный, ручной и особенно монотонный труд, особенно когда время можно потратить на гораздо более...
Нейросети против открытого кода: Malus автоматизировал легальный обход лицензий
Проект Malus запустил автоматизированный сервис, использующий две изолированные группы нейросетей для переписывания библиотек с открытым исходным кодом. Технология позволяет легально удалять оригинальные лицензии и делать программное обеспечение проприетарным, решая проблему юридических рисков...