Парольная защита статичной HTML-страницы на JS
Обычно парольная защита производится через веб-сервер, который проверяет пароль и выдаёт контент. Стандартный способ: .htaccess и htpasswd. Но что, если нужно выложить зашифрованную веб-страницу и файлы на публичном хостинге, где у нас нет контроля над сервером? Эту проблему решают инструменты...
Подмания: запускаем графические приложения в контейнерах. Часть 2
Привет, Хабр! Это вторая статья о контейнеризации как стиле повседневного использования графических приложений в ОС Линукс. Здесь мы научимся безопасно запускать браузер и менеджер паролей, так как это близкие потребности. Здесь не будут повторяться инструкции, данные в первой статье, так как...
Лучшие одноплатные компьютеры: топ-5 моделей для разработки и хобби
Одноплатные компьютеры стали настоящей находкой для разработчиков, энтузиастов и инженеров. Эти компактные устройства способны справляться с задачами от автоматизации дома до сложных вычислений. В подборке мы собрали пять моделей, каждая из которых заслуживает внимания благодаря уникальным...
Малварь ниже «уровня радаров»
Атаки на виртуальную инфраструктуру VMware ESXi в последнее время стали заметно набирать обороты. Сценарий, когда злоумышленник получает доступ к гипервизору, а затем останавливает все виртуальные машины и шифрует их диски, выглядит пугающе реалистично, особенно если компания не подготовлена к...
[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender. Я буду использовать shellcode runner, который применял ранее: https://github.com/dievus/PowerShellRunner/blob/main/runner.ps1 Для демонстрации я использую виртуальную машину...
Как китайцы «айфон на винде» сделали: Смотрим на Meizu M8
В 2007 году небольшая компания, разрабатывающая MP3-плееры под названием Meizu, решила бросить вызов самой Apple и разработать смартфон не просто повторяющий iPhone по дизайну, но и который был бы круче оригинального собрата! Недавно мой подписчик подарил мне легендарный Meizu M8, зная мою любовь к...
PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в...
Seagate представляет 32 ТБ накопитель для пользователей: технология HAMR идет в массы
Не так давно мы писали об анонсе жестких дисков нового типа от Seagate. Их особенность — сверхвысокая плотность хранения данных. Сейчас американская компания Seagate таки выпустила жесткий диск Exos M емкостью 32 ТБ — рекордной для потребительских HDD. Высокой плотности записи удалось добиться при...
Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?
Здравствуйте, пользователи сообщества Хабр. Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную сеть интернет, 100% защита от взлома. Читать далее...
Харденинг баз данных
Сейчас любое сколько-нибудь серьезное приложение нуждается в базе данных для хранения информации. СУБД позволяет сохранять данные, оперативно находить и извлекать то, что нужно с помощью запросов. Но для того, чтобы наши данные в базе хранились в безопасности необходимо не просто установить и...
Как Blue Team колонизировали Марс: отчет о Кибербитве на SOC Forum 2024
Кибербитва — это ежегодное соревнование, которое проходит в рамках одного из крупнейших ИБ-мероприятий в России — SOC Forum 2024. В формате Red vs. Blue приняли участие по 20 команд "красных" и "синих". На стороне атакующих выступили эксперты по кибербезопасности из направлений пентеста, вирусной...
Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025
Друзья, мы начинаем подводить итоги уходящего года и понемногу заглядывать в будущее кибербеза и ИТ. В этой статье расскажем, как на российскую ИБ-отрасль повлияли общерыночные тренды. Расскажем, почему отечественный рынок ИБ постигло разочарование, в чем видятся его факторы роста, в каких...
Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF
Привет, Хабр! Поговорим о DBF. Системы класса DAM/DBF (Database Activity Monitoring/Database Firewall) предназначены для защиты данных, хранящихся в СУБД. Но в контексте этой статьи важно то, что решения позволяют перехватывать трафик обращений не только к базам данных, но и к брокерам сообщений....
Обзор Vontar DQ05: дешевый Android TV 13 стик на Rockchip RK3528
Vontar DQ05 это Android TV приставка в виде стика, которая привлекла мое внимание своей низкой стоимостью. На распродажах цена может опускаться до 16 — 18 долларов за младшую по памяти версию и за это стоимость нам предлагают компактное устройство на Android TV 13 с поддержкой голосового поиска,...
История одного (не)профсоюза
В феврале 2024-го года мне показали сообщество, называющее себя «IT-профсоюзом» (там много, дока на 10 листов, но познавательно). Выглядело сообщество странно: никто не знал его организаторов; основная активность началась в марте 2022-го года; тексты про российскую айтишечку в нём публиковались...
Загадочное возвращение Телеграм-бота. Странный жест или продолжение развода?
После публикации первой части истории о потере Telegram-бота на Хабре произошло нечто неожиданное. Со мной связался человек, который ранее участвовал в угоне, с того же аккаунта. В дружелюбном тоне он извинился за длительное отсутствие, рассказал, что нашёл нового владельца моего бота, объяснил ему...
Наибольший рост на рекламном рынке России демонстрирует OOH-реклама
Сегмент OOH-рекламы в России за три квартала 2024 года продемонстрировал наибольший рост на рекламном рынке и составил 38%....
API-безопасность 2025: Прогноз и стратегии защиты на основе OWASP Top 10
В 2025 году, когда цифровая трансформация приведет к появлению новых высот, безопасность API станет не просто показателем, а важным значимым аспектом. Времена простых уязвимостей прошли, и теперь мы сталкиваемся с эволюционирующими угрозами, которые требуют от нас не только знаний, но и возможности...