Встречайте новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»
Приветствуем вас, уважаемые пользователи и читатели Хабра! Мы рады представить вам долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс». Эти функции позволят вам еще более эффективно управлять и оптимизировать ваши API. Речь идет о «Настройке чувствительности»,...
Как выбрать сертифицированную ОС на российском рынке. Часть 3
В завершение цикла статей о выборе сертифицированной операционной системы (Часть 1 и Часть 2) я подготовил для вас короткий чек-лист, который позволит вам выбрать более качественную и безопасную сертифицированную ОС на российском рынке. К чек-листу...
Взломать — не проблема. Почему старая технология взлома до сих пор актуальна для Tesla?
Relay Attack (релейная атака) — давно известный способ взлома автомобилей, притом весьма эффективный. Он применяется для машин со смарт-ключом. В ходе тестирования из 237 различных транспортных средств только три модели авто смогли противостоять атаке такого типа. Компания Tesla, как утверждают...
Как MariadDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту
Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано. Расследование, которое изменит ваше мнение о том, что могут SQL файлы и почему их импорт может оказаться небезопасным. Еще один вектор атаки на ваши сервера, который надо учитывать и знать о его существовании. Читаем о...
[Перевод] Как уберечься от кражи репозитория (реподжекинга)
Реподжекинг или захват репозитория / перехват контроля над репозиторием — это особый вид атак на цепочки поставок. В этой статье поговорим о том, что это такое, каков риск и как можно себя обезопасить. Этот тип атаки привлёк мое внимание из-за своего потенциального влияния на программное...
Секретные материалы: удобство (без)опасности
Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненную текстовую версию...
Как страх бустит продажи CGM (Continious Glucose Monitoring)
CGM — это устройство непрерывного мониторинга уровня глюкозы, который стал безумно популярным среди адептов здорового образа жизни, спортсменов и всех, кто боится сахара в еде. Это маленький сенсор, который прикрепляется к телу (чаще на плечо) и каждые 5 минут шлет в приложение данные об уровне...
Как измерить то, чего не видно: метрики SOC
Привет! Меня зовут Маша, и я являюсь руководителем первой линии Security Operation Center в Ozon. Наша первая линия постоянно выращивает стажёров и растёт. О стажёрах можно прочитать в статье моего руководителя. Но помимо стажёров, растёт и число обязанностей первой линии, которые необходимо...
SunFounder Pironman 5: «взрослый» корпус для Raspberry Pi 5
С момента выхода первой «малинки» прошло много времени. Сторонние разработчики успели выпустить тысячи разных аксессуаров для самого популярного в мире одноплатника. Один из них — Sunfounder Pironman 5 — корпус для платы, который превращает Raspberry Pi в симпатичный мини-ПК. Подробности — под...
Играем в защите будущего: как мы обеспечивали безопасность первого международного фиджитал-турнира
С 21 февраля по 3 марта в Казани проходил первый международный фиджитал-турнир «Игры будущего». Зрелищные соревнования на стыке традиционного и цифрового спорта, инновационные дисциплины, более 2000 участников со всего мира — турнир стал по-настоящему уникальным событием. Мероприятие ожидаемо...
Правила в SIEM — легко. Среда для эффективной разработки контента SIEM
Привет, Хабр! Меня зовут Ксения Змичеровская, я системный аналитик в компании R-Vision. Совсем недавно мы выпустили собственный плагин R-Object для работы с R-Vision SIEM. Наш плагин – это полноценная среда разработки с преднастроенными шаблонами объектов, подсветкой синтаксиса, подсказками и...
[Перевод] Как защитить WebSocket соединение при помощи OpenAM и OpenIG
Данная статья является продолжением предыдущей статьи How to Add Authorization and Protect Your Application With OpenAM and OpenIG Stack. Предыдущая статья описывала, как защитить конечные точки приложение, работающие по стандартному HTTP протоколу. В этой статье мы добавим авторизацию на WebSocket...
Apple Pro Weekly News (17.06 – 23.06.24)
Какие продукты Apple закроет или ограничит регионально и что будет с Apple Vision Pro второго поколения. Имеет ли смысл ждать новые часы от Apple в этом году и какой продукт покажут 25 июня. Подробности о последних обновлениях и репортаж с открытия нового магазина. Что от компании требует ЕС, а что...
Anytone AT-D878UVII Plus: DMR-трансивер из Поднебесной. На что он способен?
В следующем году первой версии стандарта DMR (Digital Mobile Radio) исполнится 20 лет. Если коротко о нем (подробности будут ниже), то DMR на аналоговом уровне — обычная узкополосная радиосвязь с частотной модуляцией. Ширина — 12,5 кГц, в него «вмещаются» два речевых канала. Сейчас на рынке полно...
Да будет свет: обзор светодиодной ленты и умной розетки с Matter от «Яндекса»
Весной 2024 года «Яндекс» пополнил линейку устройств для умного дома. В ассортименте появилась светодиодная лента и розетка. Оба устройства поддерживают протокол Matter и должны отлично работать в экосистеме умного дома от «Яндекс». Я уже пару месяце пользуюсь гаджетами, сформировал своё мнение и...
От студента-новичка до инженера ИБ за 8 месяцев. Мой опыт старта в направлении, которое нравится всем
На дворе лето, и для многих студентов стал насущным вопрос: а куда мне пойти на практику? Хорошая новость в том, что в это же время у большинства работодателей начинаются стажерские программы. В прошлом году я сам искал компанию для старта в карьере, не понимал, с чего начинать, и совсем не ожидал,...
Как анализируют криптографические стандарты и зачем постквантовые алгоритмы без квантового компьютера?
Об этом и о других перспективных направлениях криптографии эксперты компании «Криптонит» рассказали на прошедшей в июне конференции CTCrypt 2024. Читать далее...
Можем, умеем, практикуем. Новый бесплатный курс об информационной безопасности на практике
В Академии Selectel вышел курс «Информационная безопасность на практике». Внутри — инструкции по настройке средств защиты, советы по их использованию и интересные задачи. Узнайте о новых ИБ-инструментах и посмотрите, как их можно применить. Читать дальше →...