Как появился СПАМ — главный бустер киберпреступности
Любите консервы? Или Виагру? Вы можете приобрести их у нас! Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире....
Забыл, где лежат ключи? Телефон уже начинает волноваться
Привет, Хабр! Болезнь Альцгеймера — это то, о чем никто не хочет думать, но все боятся. Она приходит не сразу, а медленно подкрадывается. Сначала теряешь ключи, потом забываешь, зачем вообще пошел на кухню. Но что, если я скажу вам, что ваш смартфон — тот самый, который вы используете, чтобы...
Могут ли гибкие чипы отследить настроение твоей девушки? Спойлер: уже скоро
Тему с гибкими чипами начали разгонять еще в 2010-х, но до сих пор эта разработка вызывает больше вопросов, чем ответов. Мы решили разобраться, кто и когда стоял у истоков, как менялись технологии и правда ли гибкие чипы можно использовать для мониторинга всего: от срока годности продукта до...
Ddos-атака c Kali Linux — простейший пример
В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable. Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье: https://habr.com/ru/articles/850188/ Еще раз напоминаю правовую информацию: Данная статья создана исключительно в...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk
Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Возможно, вы уже...
Вредные советы для пилота NGFW
«Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотного проекта!». Большинство продуктов для ИБ, прежде чем...
Синдром режимного объекта: как сделать удаленку безопасной без ущерба комфорту
Удаленная работа — не просто тренд, но и вечная головная боль для безопасников и специалистов по персоналу. Многие сотрудники Бастиона работают удаленно, и мы на собственном опыте убедились, что защита информации в таких условиях — это комплексная задача, охватывающая технологии, корпоративную...
Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли
Всем привет! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО). Первая статья об общих требованиях доступна по ссылке (там же можно увидеть, что планируется в...
QR-код: улучшение считывания на сложных поверхностях
Одним из направлений, на которое непосредственно влияет технологический прогресс, является передача информации. В каком виде она передается, каким методом, насколько быстро и как считывается — все это зависит от уровня доступных технологий. Ярким примером того является QR-код, появившийся в начале...
Траст-менеджер здорового человека
Представляю вашем вниманию библиотеку, которая помогает решать проблемы с TLS-сертификатами. В статье достаточно много исходного кода на java, но изложенные в ней идеи должны быть понятны любому разработчику. Читать далее...
Как защитить своё право на информацию: готовое обращение в Роскомнадзор
Сегодня многие сталкиваются с блокировкой доступа к популярным интернет-ресурсам, и это число, скорее всего, будет расти. Правительство, Госдума и другие органы, похоже, считают, что граждане не имеют права мыслить иначе, чем им диктуется. Если вы хотите пользоваться своими правами, закреплёнными в...
Lateral movement: перемещение в атакуемой сети
С точки зрения теории хакинга, взлом инфраструктуры состоит из нескольких шагов. Так, в начале атакующему необходимо провести разведку, выяснить, какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать, какое ПО и средства защиты используются. Все...
Apple Pro Weekly News (07.10 – 13.10.24)
Что произошло в мире Apple на прошлой неделе? Расскажем, если упустили: новые бета-версии, обновлённый сайт iCloud, анонс конкурса для студентов-разработчиков, пополнение пенсионного фонда компании, какие планы компании отменились, а какие продолжают движение и парочка кино-премьер от Apple. Это...
Неочевидные вопросы разработки NGFW: как мы формируем команду и обучаем партнеров
Solar NGFW вышел на рынок в 2023 году, а в первой половине 2024 ГК «Солар» представила решение в программно‑аппаратном исполнении. Разработка продукта такого уровня — это сложный и многокомпонентный процесс, который требует вовлечения множества специалистов самых различных областей компетенций. А...
Фальшивый аттач: Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383
Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в том числе среди...
Пентест WPA-Enterprise: от теории к практике
Доброго времени суток, уважаемые хабравчане! Так уж вышло, что руководством передо мной была поставлена задача разобраться с пентестом корпоративных беспроводных сетей. На тот момент я имел кое-какой опыт только с WPA-PSK. И погрузившись в интернет, я столкнулся с явным дисбалансом информации по...
Суперсингулярные изогении в криптографии
В своей профессиональной деятельности как DevOps-инженер я часто сталкиваюсь с необходимостью обеспечивать безопасность и устойчивость инфраструктуры в условиях быстро развивающихся технологий. Одним из ключевых аспектов, на которые я обращаю внимание, особенно в свете появления квантовых...
Что делать, если драйвера в смартфоне нет. Продолжаем эксперименты с «Авророй»
Привет, читатель! Ранее я купил телефон на ОС «Аврора» и стал участником программы бета-тестирования. Это дало возможность разрабатывать ПО для мобильных устройств с применением Qt. Но внезапно я столкнулся с проблемой: к смартфону нельзя подключиться через старый-добрый USB. Как оказалось, на...