ACEMAGIC F2A: мини-ПК с процессором Intel Meteor Lake на борту. Что это за девайс?
В продаже появился новый миниатюрный ПК, причем довольно производительный — можно выбрать модель с процессором от Intel Core Ultra 5 125H до Core Ultra 7 155H. Девайс поддерживает работу с двумя дисплеями одновременно. Еще он получил современный модуль беспроводной связи с Wi-Fi 7 и интерфейс 2.5...
Что внутри у призрака: разбираемся с вредоносом GHOSTENGINE
Всем привет! Меня зовут Виталий Самаль, я старший специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies. Мы с командой отслеживаем актуальные угрозы, анализируем тактики и техники атакующих и на основе этих данных пишем детектирующие правила и модули...
Топ самых интересных CVE за июнь 2024 года
Всем привет! Подводим итоги июня подборкой самых интересных CVE месяца. Так, в PHP обнаружили критическую уязвимость, позволяющую неавторизованному злоумышленнику выполнять произвольный код под Windows на определённых локалях. RCE под последнюю также засветилась в драйвере Wi-Fi, сделав подключение...
Huawei Pura 70: нативные сервисы Google и все недостающие приложения на борту
Привет, Хабр! Меня зовут Николай, и в этом посте я хочу поковырять общую болячку всех пользователей смартфонов в России — магазины приложений. Если приверженцы Android могут кое-как устанавливать недоступные программы через APK-файлы, то в стане Apple всё совсем грустно: теперь за любым банковским...
Почему «утекают» данные в больших языковых моделях. Часть 2
Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для этого атак. В первой статье мы затронули такие механизмы атаки как Special Characters Attack (SCA), Leakage of Test Data in Training Data...
Книга: «Реальная криптография»
Привет, Хаброжители! Криптография — это фундамент информационной безопасности. Чтобы быть на шаг впереди хакеров, атакующих ваши системы, необходимо разбираться в инструментах, структурах и протоколах, защищающих ваши сети и приложения. В книге просто и наглядно описываются аутентификация,...
Что мы делаем в сети: подведение ежегодных итогов тестирования компаний-клиентов
Привет всем! Я Гриша Прохоров, аналитик из команды PT Cyber Analytics, и это моя первая статья на Хабре. Наши эксперты регулярно проводят тестирование на проникновение в компаниях, чтобы оценить уровень их защищенности. Это необходимо, чтобы организации увидели «масштаб катастрофы», с одной...
Защита персональных данных в мобильных приложениях: как не нарушить закон
Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько...
[Перевод] Джейлбрейкаем Cisco, чтобы запустить DOOM
Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код. Недавно я разобрал одно из таких устройств, чтобы приспособить его под сервер...
Безопасность в Django: защита от распространенных угроз веб-приложений
Безопасность — ключевой аспект разработки веб-приложений. Но это понятие очень широкое, поэтому для его понимания нужно четко определить роль безопасности в современных веб-приложениях и то, какие аспекты она охватывает. Читать далее...
Поиск по почте и никнейму
Введение Приветствуем дорогих читателей! Продолжаем рубрику статей на тему OSINT. В этой статье для вас подготовили инструменты, которые неплохо помогут в решении задач сетевой разведки. Попробуем автоматизировать поиск по электронной почте и рассмотрим многофункциональный инструмент по поиску...
Apple Pro Weekly News (24.06 – 30.06.24)
Что нового в iOS 18 beta 2 и в свежей версии ПО для AirPods, представлена Beats Pill, стартовали продажи Apple Vision Pro в Азии, какие изменения в ремонте iPhone нас ждут, какими будут новые Apple Watch, что могут добавить в AirPods к 2026 году, почему Еврокомиссия снова оказалась недовольна...
Pocket Z: миниатюрный ПК на базе Linux, который помещается в карман. Что это за девайс?
Мини-компьютеры сейчас не редкость, многие производители — как стартапы, так и крупные компании — выпускают собственные модели мини-ПК. Но обычно это устройства с монолитным корпусом, без экрана и клавиатуры. Сейчас появился новый проект, который получил название Pocket Z. У девайса есть экран и...
Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спама
Собрал способы по созданию и настройке безопасного почтового сервера на операционной системе Linux Debian 11 bullseye. Основное внимание уделил инструментам борьбы со спамом — таким как Greylisting, DNSBL и SpamAssassin. Статья также пригодится, если используете операционные системы Ubuntu 22.04.4...
Умный дом: обсуждаем стереотипы, избегаем ошибок и начинаем пользоваться
Здравствуй, Хабр! Меня зовут Оняков Федор, я старший Web-программист в Петрович-Техе. Но сегодня мы будем говорить не о моей работе: уже больше четырех лет я развиваю свой умный дом и помогаю делать умные дома друзьям и коллегам. Одни приходят к умному дому из соображений экономии, другие – ради...
Тапки с подогревом и USB-аквариумы: забавные гаджеты, которые делают жизнь интереснее
Современный компьютер и ноутбук невозможно представить без интерфейса USB. Мы подключаем к нему различную периферию вроде клавиатуры, мыши и принтера, и, конечно же, всевозможные флеш-накопители. Малолетний сын моего приятеля однажды подключил к USB черенок от чайной ложки, в результате чего порт...
Клавиатура Keychron Q1 HE: интересная модель с магнитными свитчами на эффекте Холла
Еще в январе 2024 года компания Keychron представила клавиатуру Keychron Q1 HE, которая понравилась многим обзорщикам. У нее несколько интересных особенностей, включая наличие беспроводной связи и, как и указано в заголовке, магнитных свитчей. Позиционируется аксессуар как универсальный, но...
(Не) безопасный дайджест: летний сезон утечек, удаленные сервера и маркетолог для фишинга
Делимся новой подборкой ИБ-инцидентов. Сегодня расскажем про громкие новости июня: как один клик остановил работу медкомпании, как маркетологи продавали данные хакерам и как утекали данные крупнейших компаний мира. Читать далее...