О чём не молчит Windows. Forensic сетевых артефактов на хосте
Привет цифровым детективам! Направление сетевой форенсики нацелено на сбор сведений о том кто, куда и когда подключался, какие данные были переданы/получены. Если рассматривать вопрос в плоскости расследования инцидентов и средств защиты информации, то здесь важно был ли трафик вредоносным и может...
ОС «Аврора» — веб-сервер в кармане
Привет, читатель! В начале июня я опубликовал обзор на смартфон с ОС «Аврора». После этого взялся изучать документацию к SDK, решил написать пару небольших приложений и портировать один проект на телефон. В процессе понял, что для выполнения команд, просмотра файлов и доставки пакетов требуется...
И бесплатную проходку на OFFZONE 2024, и работу мечты за день. Чудеса? One Day Offer
Если вы уже давно хотите стать частью команды BI.ZONE, это ваш шанс, потому что на OFFZONE 2024 мы проведем One Day Offer. Запускаем конкурс, три победителя которого получат бесплатные проходки на конференцию. В этом году ищем специалистов по обратной разработке — для них и задания. Каждый участник...
Алгоритм Чена — новая квантовая угроза? Разбираем риски раскрытия данных с криптографами компании «Криптонит»
Каждый день мы пользуемся криптографическими схемами, не особо задумываясь об этом. Именно криптография обеспечивает защиту наших коммуникаций через интернет, включая все B2B, B2C и G2C взаимодействия. Без неё не было бы безналичных платежей и онлайн-торговли, электронных госуслуг и других...
Reality check, или какие барьеры стоят между бизнесом и квантовыми компьютерами
В облаке MWS вы можете связать площадки между собой через защищенный канал поверх сетей общего пользования. VPN-туннелирование использует протоколы шифрования и аутентификации, обеспечивающие защиту передаваемых данных и обмен ключами для сохранения безопасности и целостности информации (больше...
Стажировки в Solar JSOC. Часть 4. Как устроены обучающие тренинги для заказчиков
Привет! Мы в «Соларе» накопили достаточно компетенций, чтобы делиться ими не только со стажерами, но и с сотрудниками компаний-заказчиков. Нередко у заказчика после инсталляции СЗИ возникает потребность в их грамотном внедрении в рабочие процессы, поддержке в актуальном состоянии, а кроме того,...
Apple Pro Weekly News (29.07 – 04.08.24)
Какие результаты у Apple за третий финансовый квартал, что улучшилось в последних обновлениях ПО, как Apple Intelligence всё же будет работать в ЕС, что случилось в приложении Музыка на iOS в России, какой челлендж ждёт владельцев часов в августе и что интересного произошло в App Store. А ещё...
Самые горячие новости инфобеза за июль 2024 года
Всем привет! Публикуем наш традиционный дайджест ключевых ИБ-новостей прошлого месяца. Главным событием июля, несомненно, стал инцидент с CrowdStrike, приведший к одному из крупнейших падений систем по всему миру в истории. Прошлый месяц принёс и другие рекорды. Крупнейшую выплату после...
[Перевод] GEOINT: местонахождение главаря банды, разыскиваемого ФБР
Замечательный кейс о том, как понты и завышенная самооценка выдали местоположение главаря банды, включённого в список самых разыскиваемых ФБР преступников. На минуточку, за «голову» этого сырка была объявлена награда 2 млн долларов. Но вот как попался наш герой и причём тут геопространственная...
Игровая консоль Sega Master System II: знакомство с легендой в 2024 году
Привет, жители Хабра! С вами Александр Баулин, ведущий менеджер МТС Диджитал и фанат науки и технологий. Есть такое изречение: «Если у тебя в детстве не было велосипеда, а сейчас есть Bentley, то все равно у тебя не было велосипеда». Хочу сказать, что в моем случае это не так. Правда, сегодня речь...
Делаем резервное питание для роутера
На самом деле резервное питание мы будем делать для ONT (Optical Network Terminal), но т.к. способ подходит для всех подобных устройств с 12v питанием, то обобщил до "роутера". Цель: сделать устройство которое при отключении электроэнергии сможет питать роутер некоторое время. При этом: на...
Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг
Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее....
ИБ в космосе. Что может случиться, если разработчики спутниковых систем будут игнорировать киберугрозы
Современная жизнь стала бы невозможной без спутников на орбите. Мы редко их замечаем, но если кто-то взломает и отключит космические навигационные системы GPS и ГЛОНАСС, это вызовет на Земле настоящую катастрофу. Навигация в смартфонах перестанет работать, корабли в море потеряют «дорогу»,...
Чиним замедление YouTube на уровне роутера
Всех категорический приветствую. Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить в условиях моей личной сети. Что случилось? Хорошо описано произошедшее здесь, на хабре...
Уникальный смартфон-UMPC из нулевых: как HTC сделала устройство с двумя независимыми процессорами на борту?
Друзья! Ни для кого не секрет что существуют смартфоны с двумя дисплеями: олды наверняка вспомнят уникальные модели от Toshiba или, например, Acer DX650, а некоторые читатели сразу же вспоминают довольно уникальный в своем роде Yota Phone. Но два дисплея это круто — а как насчет того, чтобы...
Что на неделе: москвичи-айтишники без квартир, блогеры-ютуберы без площадки, треш-стримеры без работы
Главные новости уходящей недели — это, безусловно, новые условия IT-ипотеки, к которым непонятно как относиться, и замедление самого популярного мирового видеохостинга YouTube в России. Однако если хорошенько поискать, то найдется еще с десяток любопытных новостей, мимо которых нельзя просто так...
Топ самых интересных CVE за июль 2024 года
Всем привет! Подводим итоги июля дайджестом самых интересных CVE прошлого месяца. В Telegram была закрыта уязвимость, позволявшая загружать вредоносные .apk под видом видеофайлов. Июль был богат на нулевые дни в Gogs: в популярном Git-сервисе три критических бага, пока не получивших патчей. В...
Ограниченное использование программ — или шифровальщик
Инфобезопасность, как известно, считается по самому слабому звену. И если вы вваливаете и вваливаете (лишние) деньги в ИБ (считая, что на безопасности нельзя экономить) - это совершенно не спасает вас от того самого слабого звена: возможность запустить любой(!) исполняемый файл в произвольном, не...