Обзор аппаратного файервола Zyxel USG Flex 100AX
За последние 20 лет интернет сильно изменился. Сейчас уже не встретить вырвиглазного Flash-баннера с мигающей надписью «Click me!» и примитивного трояна по ту сторону гиперссылки. Почти все современные сайты де-факто используют TLS и этим защищают пользователя от перехвата чувствительных данных....
Как построить бастион-хост и превратить его в неприступную крепость
Привет, меня зовут Сергей Истомин, я DevOps-инженер в KTS. Осталось ли бастион-хостам место в мире, в котором инфраструктуру можно защитить оверлейными сетями, нативными прокси и VPN? Задавшись этим вопросом, мы провели анализ материалов некоторых авторов (ссылки на материалы в конце статьи),...
Apple Pro Weekly News (06.05 – 12.05.24)
В релиз выпущены iOS 17.5 и iPadOS 17.5 – рассказываем и показываем, что там нового. Послевкусие от презентации 7 мая, что не сказали, какие пасхалки были спрятаны и из-за чего на Apple обрушилась критика. Что мы потеряли в новых продуктах компании и чего ждать ещё в ближайшее время. Каким будет...
DPI из подручных материалов
Всем привет! Однажды, много лет назад, во времена эпидемии вируса Code Red, я работал сисадмином в одном вузе и невежливо ответил на электронное письмо из какого то-банка с требованием немедленно прекратить атаку на их веб сервер, работающий под управлением Apache, через месяц пришло бумажное...
Что используют в работе «белые хакеры»: инструменты для кибербезопасности и проведения пентестов
В арсенале специалистов по информационной безопасности и пентесту есть много инструментов и методов для защиты безопасности информационных систем и сетей. Рассказываем о популярных. Читать далее...
Приватные ссылки — в публичном доступе
Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые...
Диски для космоса и традиционное российское железо: дайджест серверных новинок за апрель
Российские вендоры в апреле не отдыхали и активно выпускали новое железо. Среди отечественных новинок — серверы, диски и системы хранения данных. Уже присматриваете новое железо для своих серверов? Тогда добро пожаловать под кат! Читать дальше →...
Seneca: полностью бесшумная клавиатура за $3400. Кто ее создал и зачем?
Источник: pcgamesn Практически во всех фильмах, где кто-то печатает на клавиатуре, мы слышим характерное кликанье. Аналогичным образом дело обстоит и в играх. Большинству из нас нравится «тот самый звук». Есть клавиатуры с приглушенным кликаньем и, наоборот, громким механическим. Но, видимо, звук...
Операционка реверсера. Обзор виртуальной среды FLARE-VM
Каждый раз открывая новостную ленту ты скорее всего замечал посты про очередную вирусную атаку. Хакеры и злоумышленники очень любят применять в своих атаках малварь разного вида. Но наша с тобой задача на сегодня научиться ковырять такие вещи используя отдельное ПО для этого. Разбирать все это дело...
Зашифрованный мессенджер Signal используется Госдепартаментом США для смены режимов за рубежом
Удивительно, что эта новость не получила широкой огласки, хотя её прокомментировали Павел Дуров, Джек Дорси, Илон Маск, Виталик Бутерин и многие другие. Издание City Journal, которое является пресс-центром Manhattan Institute (консервативный «think tank», где председательствует Пол Сингер из Elliot...
Майские одноплатники, на которые стоит обратить внимание: 5 моделей для разных проектов и задач
Источник: liliputing.com Производители продолжают разрабатывать одноплатные ПК, которые достаточно быстро выходят на рынок. В сегодняшней подборке, как обычно, пять устройств, которые понравились нам по той или иной причине. Если вы знаете, чем можно дополнить материал, пишите об устройстве,...
Таких больше не делают: смотрим на шедевральный BlackBerry Priv. Как ежевичная компания сделала крутейший смартфон?
Давние читатели знают, что в моём блоге особое место отведено девайсам от компании BlackBerry. Канадский бренд в своё время делал очень интересные смартфоны с уникальными инженерными решениями, которые не были похожими ни на один современный смартфон. Пожалуй, только «ежевика» не боялась гнуть свою...
Путь в ИБ глазами управленца
Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и...
WireGuard Воскрес
Спешим к сообществу с радостной новостью - заблокированный WireGuard можно реанимировать с помощью нашего клиента AmneziaVPN! Многие из вас слышали, что в России и некоторых других странах блокируются VPN, работающие на протоколе WireGuard. Теперь есть решение, чтобы он снова заработал! Читать далее...
Профессия «белый хакер»: как превратить хобби в работу
На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформировались более узкие...
Топ самых интересных CVE за апрель 2024 года
Всем привет! Это наша традиционная подборка самых интересных CVE прошлого месяца. В апреле десяточками по CVSS отметились уязвимости на внедрение команд в ПО для анализа сетевого трафика Flowmon и PAN-OS. Как обычно, всплыли несколько критических уязвимостей в плагинах для Wordpress. Внимания...
Самые горячие новости инфобеза за апрель 2024 года
Всем привет! Подводим итоги новостей от мира инфобеза за апрель. В прошлом месяце комментарии на GitHub и GitLab засветились в качестве хостинга малвари. С рансомварь-сцены ушло ещё одно громкое имя: группировка HelloKitty отметилась ребрендингом. Компания Change Healthcare познакомилась с двойным...
Шпаргалка по безопасной сборке Docker-образов
Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вредоносный код, получить...