Как организованы DDoS-атаки на банки. И не только. На пальцах
В течение последней недели от массированных DDoS-атак пострадал сразу ряд российских финансовых организаций: в том числе РСХБ, Райффайзенбанк, Газпромбанк и Росбанк. До этого атакам подвергались Национальная система платежных карт (НСПК) и Московская биржа. Это привело к сбоям в работе платежных...
Как сбой CrowdStrike повлиял на авиацию
19 июля обновление инструмента для защиты от кибератак CrowdStrike привело к сбою, который затронул 8,5 млн персональных компьютеров и серверов на Windows. Пострадали несколько сфер, включая здравоохранение, банки, экстренные службы и многие другие. Читать далее...
Вы нас просили и мы сделали. VPN на собственном сервере с XRay Reality за 5 минут с помощью Amnezia
Всем привет! Это команда Amnezia. Мы читаем комментарии под нашими постами и знаем, что один из самых частых вопросов – когда будет XRay? Так вот, мы добавили XRay в приложение AmneziaVPN, а точнее протокол Reality от XRay для всех платформ - IOS, Android, Windows, Linux и MacOS. Если у вас еще нет...
MLSecOps: почему, зачем и кому это нужно?
Всем привет! Меня зовут Никита, я работаю в центре машинного обучения «Инфосистемы Джет». Сейчас я учусь в своей второй магистратуре в ВШЭ ФКН на программе «Современные компьютерные науки» и в Школе анализа данных (ШАД). Сегодня я хочу рассказать о сравнительно новой концепции, которая становится...
4 типовые ловушки в работе со строками в С и С++ и как их избежать
Некорректное использование строк может стать настоящей ахиллесовой пятой защиты программы. Поэтому так важно применять актуальные подходы к их обработке. Под катом разберём несколько паттернов ошибок при работе со строками, поговорим о знаменитой уязвимости Heartbleed и узнаем, как сделать код...
Как протестировать и обезопасить почтовый сервер в Debian и Ubuntu с ispmanager
Это вторая часть статьи о настройке почтового сервера. Расскажу о тестировании настроек почтового сервера и настройке его безопасности с помощью AppArmor, iptables и Fail2ban. Инструкция применима для Debian Linux и дистрибутива Ubuntu. В этой статье: • Тестирование настроек почтового сервера •...
[Перевод] Насколько небезопасен Avast Secure Browser?
Некоторое время назад я уже изучал Avast Secure Browser. Тогда для Avast это закончилось не лучшим образом: я обнаружил критические уязвимости, позволяющие произвольным веб-сайтам заражать компьютер пользователя. Хуже того: во многом это произошло из-за пренебрежения методами безопасной разработки,...
Пара укравшая миллиарды. Взлом Bitfinex
Bitfinex У Рафаэля Николле было всего три года опыта работы системным администратором, когда в 2012 году он создал и запустил биржу Bitfinex под псевдонимом Дядюшка Скрудж. Биржа быстро завоевала популярность благодаря тому, что была создана с нуля с учетом потребностей простых пользователей. Она...
Состояние российского рынка NGFW на 2024 год и немного больше
Как можно описать состояние российского рынка NGFW на 2024? Затишье перед боем. Кто-то чинит баги, кто-то вносит изменения понемногу, но в воздухе чувствуется напряжение - все вендоры готовят крупные обновления на конец этого и начало 2025 года. Но планы планами, давайте посмотрим, что есть на...
Как безопасность искусственного интеллекта стала заботой DevSecOps
Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и...
Что такое MLSecOps, или Как безопасность искусственного интеллекта стала заботой DevSecOps
Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и...
Apple Pro Weekly News (15.07 – 28.07.24)
За эти пару недель нашего отсутствия, произошло несколько интересных событий из мира Apple, которые мы в этом выпуске вспомним. Что там нового в iOS 18 beta и в релизе iOS 17.6, а ещё вышла iOS 18.1 developer beta внезапно в этом месяце и один сервис компании стал доступен для тестирования. Что...
СКУД: контроль доступа для большей безопасности
Система контроля и управления доступом (СКУД) — это комплекс инструментов для обеспечения безопасности, которые фиксируют вход и выход из помещения. Она позволяет отследить рабочий график каждого сотрудника, время посещения здания, а также продолжительность обеденного перерыва. Контроль доступа...
OCSP всё?
Google УЦ Let’s Encrypt предупредил, что намерен «как можно скорее» прекратить поддержку протокола проверки статуса TLS-сертификата Online Certificate Status Protocol (OCSP) и впредь поддерживать только Certificate Revocation Lists (CRLs). Читать дальше →...
Turbo ML Conf 2024 — по следам
В формате разбора содержания докладов я, автор канала @borismlsec, приведу три интереснейших из тех, что мне довелось посетить на конференции Turbo ML 2024. Они привлекли меня не только как дата саентиста, но и как сотрудника вендора решений по кибербезопасности. И по каждому докладу в конце я...
Активоцентричность и хранение данных [Оголяемся технологически. MaxPatrol SIEM]
Привет! Меня зовут Иван Прохоров, я руководитель продукта MaxPatrol SIEM. Мы продолжаем наше технологическое погружение в наш SIEM и сегодня расскажем об активоцентричности и хранении данных. А помогать мне в этом будет мой коллега, архитектор продукта MaхPatrol SIEM, Роман Сергеев. В прошлой...
Как я ремонтировал китайский планшет и что из этого вышло
Привет, Хабр! Меня зовут Кирилл, я руковожу в МТС направлением спецпроектов, а в свободное время ставлю опыты над гаджетами. На днях мой китайский планшет Sannuo K101 перестал включаться. Как я искал причину поломки и удалось ли мне оживить девайс, рассказываю в этом тексте. Спойлер: если вы гуру...
CAPTCHA сегодня: мало защиты, но много проблем
Источник. CAPTCHA — технология для защиты веб-сайтов от мошенничества, атак, злоупотреблений, спама и прочих угроз. Изначальная цель — обеспечить доступ к сайту и его наполнению только реальным пользователям, а не ботам. В целом, технология работала, но с определенного момента что-то пошло не так....