WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)
Преимущества интеграции SOC и WAF для мониторинга API Здесь бы хотелось рассказать, как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами. Тут мы с Сергеем попробовали разобрать наиболее частые вариации. Но если у вас есть свои примеры...
Специальный выпуск Apple Pro Weekly News Презентация (09.09.24)
Для тех, кто по какой-то причине пропустил – рассказываем и показываем, что же показали на презентации Apple в понедельник: где Apple Watch Ultra 3, что за новые AirPods Max, какие отличия iPhone 16 от iPhone 16 Pro и что случилось с FineWoven. Это и не только – в свежем спецвыпуске, погнали!...
Как у взрослых: смотрим цепочки атак команд со студенческого Standoff
Хабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва. И впервые это было соревнование с участием команд атакующих, а не только защитников. Решили поделиться фидбэеком от участников движняка. Ребята сами рассказали о своих удачах и разочарованиях. Если интересно, ныряйте под...
Управление секретами Kubernetes с Sealed Secrets и Helm: GitOps way
В этой статье рассмотрим, как можно организовать простое управление секретами для приложений в Kubernetes при использовании GitOps-подхода. Храним секреты в git безопасно и управляем ими из Helm-чарта приложения. Читать далее...
Имитация Mitre-атак с использованием Atomic Test Harnesses
Мы хотели бы поделиться опытом имитации атак MITRE в системе Windows с использованием инструмента с использованием Red canary Atomic Test Harnesses. Ключевые термины и определения: Atomic Test Harnesses (далее по тексту - ATH) - это open-source библиотеке, которая состоит из модуля Powershell для...
Презентация Apple 2024: новая кнопка на iPhone 16, функция слухового аппарата у AirPods, кинокамера в iPhone Pro
Накануне в прямом эфире прошла большая презентация новой техники от компании Apple. Команда Тима Кука показала новые модели айфона, наушников AirPods и умных часов. Отдельный блок был посвящен собственной модели ИИ от Apple — Apple Intelligence. Но главный акцент компания сделала на камере iPhone...
Рулим окунем с помощью SeteZor
Добрый день, уважаемые читатели Хабра. В данной статье, посвященной продукту Setezor, будет приведено описание интеграции со сканером уязвимостей веб-ресурсов Acunetix. Читать далее...
Что такое электронная путевка? Ответить сложнее, чем может показаться
Государственная информационная система «Единая информационная система электронных путевок» (ГИС ЭП) предназначена для мониторинга рынка туристических услуг в России. Она обеспечивает безопасность туристов и прозрачное оказание услуг. ГИС разрабатывалась несколько лет, а 15 ноября 2023 года стала...
Что на неделе: новый Bluetooth, школьник-миллионер и самый тонкий электронный блокнот в мире
Всем привет! Время пролетело быстро, и вот мы снова здесь, чтобы обсудить самые горячие, странные и иногда просто забавные новости прошедшей недели. Собрал их я — Олег Малахов из AGIMA. Предлагаю отвлечься и почитать этот дайджест, чтобы ваш мозг не закипел от понедельничных задачек. Погнали!...
[Перевод] Практики парольной безопасности
Эта статья - перевод Password security Guidance от Национального центра кибербезопасности Канады. Про пароли много всего доступного в интернетах, но в этом руководстве очень компактно и понятно собраны ключевые моменты, связанные с паролями. Читать далее...
От ролевой модели управления доступом к динамическим политикам назначения прав: как это реализовано в Solar inRights
Требования к функциональности IdM-решений растут вслед за ожиданиями и новыми сценариями по управлению доступом в компаниях. Наряду с базовыми опциями востребованными становятся возможности систем для расследования инцидентов, информативность интерфейса, повышенная скорость работы. На российских...
Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов
Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на...
Микроволновка vs Wi-Fi
Микроволновая печь греет еду волной 2,4 ГГц, на этой же частоте работает обычный Wi-fi роутер. Измеряем подручными средствами Wi-fi из микроволновки. Читать далее...
Обзор криминалистических артефактов Windows
При расследовании инцидентов информационной безопасности на хостах под управлением Windows, специалистам приходится искать свидетельства и доказательства вредоносной активности. В типичной ситуации аналитик сталкивается с физическим диском или его образом, содержащим множество артефактов...
Apple Pro Weekly News (02.09 – 08.09.24)
Собрали все последние слухи перед презентацией Apple 9 сентября, а ещё немного о том, что ждать в октябре, а чего придётся подождать до следующего года. Тизернули новые наушники, анонсировали снятие ограничений для корейских iPhone, ожидается открытие магазина в Швеции. А также о других интересных...
Ему не место на помойке: хакаем 15-летний электронный переводчик и пишем под него приложения
Дисклеймер: Статья очень подробная и во всех красках "простым языком" описывает процесс хакинга и программирования под такой необычный девайс. Так что даже если вас не интересуют электронные переводчики и минипк, статья может оказаться для вас занимательной! Я всегда любил находить новые применения...
HHKB Studio: не клавиатура, но устройство ввода все-в-одном. Что это за девайс?
Источник. Клавиатур выпускают много — обычных и не очень. Некоторые из девайсов весьма продвинуты в технологическом плане. И одна из них — модель HHKB Studio. Разработчики заявляют, что это не просто клавиатура, а универсальное устройство ввода, которое делает ненужной мышь. Создана она специально...
Ищем адекватную замену ChromeOS для устаревшего Chromebook. Несколько интересных экспериментов
Привет, Хабр! Это Кирилл из МТС Диджитал. Недавно я опубликовал пост Chromebook: жизнь после EOS. Сегодня возвращаюсь с продолжением. Мне стало интересно, сложно ли подобрать операционную систему, с которой все устройства Chromebook будут работать в штатном режиме. И какие проблемы по ходу этого...