Как некомпетентная безопасница чуть не сорвала борьбу с инсайдерской угрозой
С яркой улыбкой и глубоким декольте она воодушевленно рассказывала коллеге в ИТ-отделе про киберугрозы. Харизма и энергия привлекали внимание, особенно мужчин, но скрывали слабые навыки. Год назад, работая в техподдержке за 40,000 рублей, она увидела вакансии ИБ-специалистов с зарплатами...
Apple Pro Weekly News (14.04 – 20.04.25)
Вышла iOS 18.4.1 – рассказываем, что нового. Поступили в продажу кабели от Beats и чем они привлекательны. Apple отмечает День Земли и объявляет о челлендже для владельцев часов, а также публикует отчёт об экологической миссии. Как компания планирует обучать Apple Intelligence и почему изменили...
Развитие мировой MarTech-индустрии в 2025 году. Основные факты и тренды
Серия информационно-аналитических материалов о MarTech — цифровых маркетинговых технологиях. В этом выпуске база и тренды....
[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании. Давайте начнем с аккаунтом обычного пользователя на сайте, который представляет собой платформу электронной коммерции, где происходит покупка и продажа товаров. Допустим, сайт называется Example.com. Когда вы...
Пирамида метрик и дерево метрик: выбор подхода для управления аналитикой
От простого к сложному в зависимости от запросов бизнеса....
[Перевод] Все знают, где ты находишься — можешь убедиться сам
Прошло больше двух месяцев после того, как я опубликовал свой первый пост о передаче данных местоположения сторонним приложениям. За это время я пообщался со многими людьми из этой сферы: с членами некоммерческих организаций, сражающихся за права на конфиденциальность данных в разных странах до...
DDoS-атаки: от теории к корпоративной практике защиты
Привет! Меня зовут Максим Рыбалко, я директор по управлению проектами в Т1 Иннотех. В современном цифровом мире DDoS-атаки превратились из теоретической угрозы в ежедневный вызов для бизнеса. В этой статье я не только расскажу о базовых принципах защиты, но и поделюсь реальными случаями из...
«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?
Всем привет! Angara Security снова на связи. Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security. Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми...
Исследование EM Studio: влияние дизайна и брендинга на решение покупателей из разных поколений
Мы разные — у каждого из нас свои мотивы покупки, предпочтения и привычки. Поэтому понимание влияния дизайна на выбор потребителей разных поколений становится неотъемлемой частью успешной маркетинговой стратегии. Об этом и не только — исследование от команды EM Studio....
Безопасность подов: взгляд пользователя K8s
Про информационную безопасность Kubernetes-кластеров много пишут с позиции специалистов ИБ. Но полезно взглянуть на эту тему глазами обычных пользователей K8s — инженеров и разработчиков. Тех, кто много работает со своими приложениями в подах, но не управляет служебными частями кластера....
Почему запрет на переключение вкладок не спасает онлайн-тесты от списывания
Онлайн-тестирование стало важной частью современного образования и процесса найма сотрудников. Многие платформы и компании пытаются бороться с мошенничеством, внедряя технические ограничения — например, запрет на переключение вкладок в браузере. Но насколько это эффективно на практике? И что...
Российские операторы столкнутся с огромными штрафами за утечки данных
В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных данных. Штрафы за утечку персональных данных увеличены в среднем втрое, а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить...
XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions
В данной статье хочу поделиться собственным опытом по настройке всем хорошо известных технологий для маршрутизации трафика до всяких разных ресурсов. Тут не будет подробного описания принципов их работы, на просторах Хабра есть масса статей на эту тематику. Я черпал вдохновение именно оттуда, от...
Что делать, когда истёк TLS-сертификат на ТВ-приставку
Chromecast второго поколения 9 марта 2025 года владельцы медиаприставок Chromecast второго поколения и Chromecast Audio столкнулись с неожиданной проблемой — все устройства прекратили работать. Как потом выяснилась, проблема была в просроченном TLS-сертификате. Это новая причина, по которой...
Не попадись на крючок: 7 признаков фишингового письма или сообщения
Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг — старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он «ломает» нас —...
BSCP и с чем его едят?
Привет! Меня зовут Владимир и я старший исследователь веб‑уязвимостей. На днях я успешно сдал сертификацию от PortSwigger BSCP (Burp Suite Certified Practitioner) и хочу поделиться своим опытом и советами, а также разобрать что вообще встречается на экзамене. Читать далее...
Устройства, которые мы потеряли: Что за железо внутри Siemens M55?
На Хабре довольно часто публикуются статьи с ретроспективными обзорами на телефоны из нулевых годов, где авторы рассказывают о том, как заполучили желаемый гаджет, показывают его фишки и даже дают послушать те самые рингтоны... Однако гикам такой ретроспективы уж точно будет мало и поэтому я решил...
Примеряем глобальные стандарты в своём бизнесе. Обзор B2B новинок XCover7 Pro и Tab Active5 Pro
…перед нами защищенные устройства, созданные для корпоративных клиентов, для мира, непонятного обычным людям, живущего по другим правилам. Эльдар Муртазин Mobile-review.com Я больше десяти лет работаю в B2B продажах мобильных устройств presale инженером. Считается, что в бизнесе цена — это главная...