DoH на роутере OpenWRT, Mikrotik и Asus: пошаговая инструкция от того, кто сам хостит резолвер
Если коротко, DNS это последний открытый протокол в вашей сети, по которому провайдер (и любой джентльмен в кафе на open WiFi) видит, куда вы ходите. HTTPS закрыли, SNI потихоньку прячут через ECH, а DNS как был в плейне на 53-м порту, так в большинстве домашних сетей и остался. DoH (DNS over...
Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab
Масштабный переход на отечественные ИТ-решения ставит перед системными инженерами и разработчиками задачу глубокого освоения базовых механизмов корпоративной безопасности. В основе современных российских экосистем управления инфраструктурой (таких как ALD Pro на базе Astra Linux) лежит программный...
Lev MU: Компания Nvidia инвестировала 300 миллионов долларов в израильскую компанию-единорога в сфере искусственного интеллекта Decart, оценив её в 4 миллиарда долларов
...
Compromise Assessment: когда пора искать компрометацию и как не наломать дров
Стопроцентной защиты не бывает: задавшийся целью и достаточно подкованный злоумышленник лазейку найдет. Вы можете годами жить с хакером в сети и не подозревать об этом, особенно если у компании не настроена эшелонированная защита на всех сегментах сети. Риск компрометации возрастает, если недавно...
Plan7 | План7: Жизненный цикл семьи и его влиянии на УТП в недвижимости
...
ISO/IEC 27001:2022 и MITRE ATT&CK в современной архитектуре кибербезопасности: почему их нельзя противопоставлять
Архитектурный конфликт между ISO/IEC 27001:2022 и MITRE ATT&CK во многом искусственен. Современная кибербезопасность требует интеграции governance, SOC, DFIR и telemetry-driven detection в единую adaptive security ecosystem. Читать далее...
[Перевод] Почему BitLocker по умолчанию не защищает от физического доступа
Дефолтные параметры экономят время на развёртке, но оставляют критический разрыв в архитектуре безопасности. Инженер службы поддержки однажды получил ноутбук после гарантийного ремонта с полностью открытым системным разделом. Журналы входа показывали чистый стол. Данные ушли без следов сетевого...
Почему BitLocker по умолчанию не защищает от физического доступа
Дефолтные параметры экономят время на развёртке, но оставляют критический разрыв в архитектуре безопасности. Инженер службы поддержки однажды получил ноутбук после гарантийного ремонта с полностью открытым системным разделом. Журналы входа показывали чистый стол. Данные ушли без следов сетевого...
Автоматический калибровочный модуль LibreCal
В данной статье представлены результаты сравнительных измерений бюджетного модуля для автоматической калибровки с модулем известного бренда. Дано описание метода,приведены графики, сделан вывод. Читать далее...
Закон о персональных данных: Оружие против гигантов и дубина для малого бизнеса
Или: Почему 152-ФЗ не нужен, чтобы бороться со спамом, но идеально подходит, чтобы отключить Facebook 📋 Пролог: У страха глаза велики (а у юристов — кошелёк) Если вы владелец сайта, то наверняка слышали: «Срочно примите Политику обработки персональных данных!», «Получите согласие на куки!»,...
Антидетект-браузеры: почему мультиаккаунтинг вообще работает
Антидетект-браузеры обычно обсуждают в двух режимах. Первый — рекламный: «создай сто профилей, работай без банов, всё безопасно». Второй — морализаторский: «это инструмент для серых схем, тему можно закрывать». Оба режима скучные, потому что за ними теряется главное — техническая часть. Почему сайт...
Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров
Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья...
Как программа попадает в память: от execve до main
Вы когда-нибудь задумывались, что происходит после того, как вы нажимаете Enter в терминале Linux? Вводите ./myprogram и... Что именно происходит дальше? Как ядро находит файл? Как загружает его в память? Кто вызывает main? И как на всё это посмотреть вживую? Разберемся на примере пустой программы...
ИИ-помощник билайн.ПРОдвижение научился автоматически формировать юридическую информацию для рекламных СМС-кампаний
Упростить запуск кампаний и сократить количество ошибок при заполнении данных....
node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM
npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc, где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS. В статье: как payload крал AWS, SSH...
Потребительская ломка. Чек-лист для тех, кто устал быть дойной коровой
Инструкция по применению: прочитай каждый пункт. Если узнал себя хотя бы в трёх — ты в зоне риска. Если в пяти — критическая стадия. Если в восьми и больше — поздравляю, ты официально расходный материал экономики впечатлений. Лечение — ниже. Блок 1. Кредиты и рассрочки 1.1. Ты берёшь кредит на...
«Сто вопросов» взрослому энтерпрайзу: как мигрировать в облако без API
Помните программу «Сто вопросов взрослому», где герою задают прямые и неудобные вопросы, на которые нельзя ответить отговорками? По-моему, это отличный формат и для общения с отделом разработки. Особенно когда приходится защищать перед техлидами нестандартные решения — например, миграцию вообще без...