Про интернет
Подборка новостных лент с тематических сайтов об интернете, таких как: Роем.Ру, vc.ru, Хабрахабр и другие.
На ОС «Аврора» появится первое платежное приложение
Для российской операционной системы «Аврора» будет создано первое платежное приложение – «СБПэй». Сервис разрабатывают Национальная система платежных карт (НСПК, оператор платежной системы «Мир» и разработчик «СБПэй») и Открытая мобильная платформа (ОМП, «дочка» «Ростелекома» и разработчик...
[Перевод] PassTheCert. Обходим отсутствие механизма PKINIT в Active Directory
Исследование SpecterOps "Certified Pre-Owned", посвященное злоупотреблению службами сертификатов Active Directory (AD CS), еще больше облегчило белым хакерам получение привилегий администратора домена во время проведения внутренних пентестов. Читать далее...
Security Week 2345: киберугрозы для геймеров
Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды от вредоносных...
Реагирование на инциденты
Не одна система не может функционировать без сбоев. Всегда есть риск того, что в процессе работы могут возникнуть проблемы, связанные с функционированием аппаратной части, софта или действиями пользователей. Далее, в этой статье мы будем говорить об инцидентах информационной безопасности и о...
Топ самых интересных CVE за октябрь 2023 года
В этой подборке представлены самые интересные уязвимости за октябрь 2023 года. Подведем вместе итоги второго месяца осени, поехали! Читать далее...
Как изменились потребительские тренды: где сегодня покупают товары онлайн и на что обращают внимание при выборе
Агентство Aquarelle Research совместно с Яндекс Рекламой выяснили, как и где респонденты привыкли совершать покупки....
Почему за нарушение NDA чаще всего ничего не будет: в чём проблема большинства компаний
Привет! Я Наталья Новикова, юрист по договорам, автор книг в жанре фантастики и приключений. Когда ИП-шки или юрлица просят меня составить NDA (соглашение о неразглашении коммерческой тайны), я сразу говорю: оно у вас не будет работать, не тратьте деньги. Ну потому что это нужно создать целую...
SQL-инъекция: разбор уязвимости на примере
SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы. Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка...
Стартовал приём заявок на дизайн-хакатон для фонда «Второе дыхание»: призовой фонд 100 000 рублей
Сортировка мусора, переиспользование пластика, выхлопы автомобилей — экотема, о которой так много говорят. И, если о мусоре и пластике мы слышим постоянно, то о перераспределении и переработке старой одежды знают и задумываются единицы. Одежда — огромный ресурс и катализатор изменений. Одежда не...
MITRE: последователи и антагонисты
Алексей Пешик, инженер-эксперт Security Vision Михаил Пименов, аналитик Security Vision В наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярными точками зрения. Критики удается...
Взламываем транспортные карты: чит на бесконечные деньги
Этот парень открыл все турникеты на станции. Вы до сих пор считаете, что все хакеры вредны? Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть...
Опубликован рейтинг известности SMM-компаний 2023
Редакция «Лайкни» подвела итоги пятого рейтинга Известности SMM-компаний. 80 респондентов определили самые известные бренды SMM-отрасли 2023 года. В итоговую таблицу попало 231 агентство, специализирующееся на продвижении в социальных сетях. Интересный факт: в топ-30 рейтинга попали только три...
Spark_news: Рынок автомобилей-2023: точка зрения автовладельцев
...
[Перевод] Фаззинг с AFL++. Знакомство
Для реверсера, пывнера и бинари ресерчера очень важно уметь фаззить, поэтому данные статьи посвященны новичкам, которые только начинают фаззить и знакомятся со зверьком - AFL++. Фаззинг (fuzzing) — техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая,...
[Перевод] Использование Content-Security-Policy вместе с React & Emotion
Content-Security-Policy (CSP) - это HTTP заголовок, который улучшает безопасность веб-приложений за счет запрета небезопасных действий, таких как загрузка и отправка данных на произвольные домены, использование eval, inline-скриптов и т.д. В этой статье будет сделан фокус на директиве style-src и...
Самые громкие события инфобеза за октябрь 2023 года
Всем привет! Как обычно, подводим итоги ушедшего месяца дайджестом самых примечательных ИБ-новостей. В октябре почти все популярные дистрибутивы под Линукс оказались под угрозой двух критических уязвимостей, а десятки тысяч роутеров и свитчей на IOS XE от Cisco были взломаны. Рансомварь-группировка...
Партнеры Spark: Как эффективно ставить задачи сотрудникам. Технология «МАРСОВ» с примерами
...