Осторожно, подделка: чудесное превращение iPhone 11 в «iPhone 14 Pro»
Привет, жители Хабра! Меня зовут Дима Фролов, и я уже лет 10 ремонтирую технику. В прошлый раз рассказывал о рефах и китайских подделках смартфонов. А теперь по горячим следам решил показать, как превратить оригинальный iPhone 11 в неоригинальный «iPhone 14 Pro». Спойлер: это ну очень легко,...
Полезные паровозики часть 1: введение в железнодорожный моделизм
Кто из вас, дорогие читатели, не испытывал восторга, впервые увидев модельную железную дорогу — миниатюрные поезда, которые выглядят и, главное, ездят как настоящие? Кажется в любую эпоху это была топовая игрушка для тинейджеров и крутое хобби для взрослых. Но первым восторгом зачастую все и...
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл...
Слишком уж «Быстрый вход» в приложение Т-Банк на Android
Последние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко...
UEBA: как анализ поведения помогает защищать данные
В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации. Классические методы защиты, основанные на статических...
Как защитить серверы критических отраслей от удаленного взлома и физического проникновения
Привет, Хабр! Как давно вы мониторили рынок современных аппаратно-программных комплексов защиты серверов и серверного оборудования? С тех пор как доступ западных новинок на наш рынок сократился под давлением внешних факторов, начала стремительно расти актуальность отечественных разработок в области...
Безопасность CI/CD — базовая гигиена и реализация в разработке облака MWS
Привет, Хабр! Меня зовут Алексей Федулаев, я руководитель направления Cloud Native Security в МТС Web Services. С этой статьёй мне помогал Андрей Моисеев — DevSecOps из моей команды, и Иван Орлов — Tech Lead из команды Development Platform. Сегодня мы поговорим об основах DevSecOps на примерах...
Управление репутацией: стратегия для маркетологов
Как управлять цифровой репутацией бренда: превентивные меры, работа с негативом, стратегия маркетолога в социальных сетях....
Vivaldi 7.1 для Android и iOS — стрельба дуплетом
Всем привет! Не прошло и недели (вообще-то прошло), а мы уже выпускаем новый стабильный релиз Vivaldi 7.1 сразу для двух платформ - для Android и iOS. Возможно, это не очень хорошая идея - смешивать две аудитории читателей, но мы решили просто показать пользователям двух довольно разных платформ,...
Оборотные штрафы за утечку персональных данных в 2025
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив...
Подарок на новый год: как я отражал атаку 1 января 2025 года
Сегодня делимся историей из практики нашего коллеги, который столкнулся с атакой на инфраструктуру компании в самый неудобный момент — в новогодние праздники. Это не просто хроника событий, а разбор типичных проблем ИБ, которые сделали атаку возможной, и попытка противостоять угрозе в условиях...
В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...
(Не) безопасный дайджест: «отработанный» FortiGate, фишинг в Google Ads, троянские гаджеты
Пришло время узнать, что произошло в мире ИБ за время новогодних праздников (и пока все приходили в себя после). Выбрали инциденты, которые нас чем-то зацепили: забавные, нелепые, поучительные или труднообъяснимые. Под катом – мстительные программисты, наигравшиеся хакеры, а также подряд инсайдеров...
Такие разные паяльники: что и для чего я использую в своей работе
Привет, Хабр! Это Антон Комаров, автор команды спецпроектов МТС Диджитал. Недавно я писал про утопшего робота-пылесоса и разбирал раритетный нетбук. Но у меня есть опыт и более сложных работ, включая ремонт лэптопов, игровых консолей и калькуляторов. Обо всем этом сейчас писать не буду, лучше...
Гайд по наружной рекламе: креативы, которые работают
Заглянем за рамки диджитала и в начале года сверимся — что там происходит в наружке?...
Кейс продвижения постельного белья: как «заставить» инструменты маркетинга работать на цели бизнеса
5P-маркетинг в деле....
Прозрачное программное обеспечение
Приветствую, уважаемые читатели! Не так давно закончил перевод книги "Прозрачное программное обеспечение". Лично от себя могу в целом резюмировать, что книга интересная и выстроена достаточно грамотным образом. Местами встречаются сложные речевые обороты, перегруженные расшифровкой аббревиатур...
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту, настраиваем GeoIP, WebSocket и сайты. Читать далее...