Слежка или защита: законы и судебная практика о применении DLP-систем
В Рязани работник проиграл иск о незаконности выговора за сидение в интернете в рабочее время из-за истории браузера: DLP-система засекла работника за просмотром социальных сетей и прочих развлекательных сайтов с рабочего компьютера. В истории браузера работодатель нашёл сайты по продаже...
Как зашифровать информацию до определённой даты
Настольные атомные часы URWERK AMC с наручным модулем Предположим, что путешественник во времени отправляет в 80-е годы компьютеры с софтом для технологического прогресса Земли. Там информация о науке и технологиях будущего, а также руководства и советы, как наиболее эффективно перейти от...
[Перевод] Реализация подобия Apple Vision Pro
Не так давно я был свидетелем запуска Apple Vision Pro. Презентация оказалась очень интересной, но больше всего моё внимание зацепила одна деталь — дистанционное управление вводом с помощью пальцев. Выглядит очень интуитивно — использовать перемещение и сведение пальцев для управления курсором на...
Обзор лампы Триколор из рекламы
Сегодня на моем столе лампа Триколор. Довольно удивительная, на мой взгляд. Бренд Триколор у меня ассоциируется только с приставками для телевизора, которые были когда-то давно. Да и ощущение от этого бренда не самое лучшее - дешевизна, нечто относящееся к самому простому сегменту. Триколор...
Пуск ПасТильды на Плате Olimex-H407
Существует одна очень замечательная учебно-треннировочная электронная плата Olimex-STM32-H407. В этом тексте я покажу как на этой PCB можно запустить прошивку культового российского аппаратного хранителя паролей Пастильда (Pas~). Читать далее...
Как сделать так что бы заработал youtube и discord самые действенные методы от zapret до поднятие своего VPN сервера
Ну что ж статей на эти темы было не мало, но хочу поделиться инструментами и опытом которые по моей практике оказались очень удобными и весьма качественными, будут как индивидуальные способы конкретно под приложение, так и универсальные которые помогут решить проблемы разом VPN-сервер Ну что ж...
Беспроводные клавиатуры, на которые стоит обратить внимание в 2024 году: от минимализма до профессиональных решений
Привет, Хабр! В мире технологий клавиатуры всегда занимают особое место. Мы в Selectel внимательно следим за новинками, ведь хорошая клавиатура — это не просто инструмент, а залог комфортной работы и продуктивности. В прошлых подборках мы уже делились интересными моделями, но время идет, и на рынке...
Обнаружение и предотвращение атак человека посередине
В последнее время случаи атаки типа человек по середине начали учащаться и на эту проблему нужно обращать больше внимания чем ранее. В статье описываются варианты проведения атаки, их опасности и способы её обнаружения. Читать далее...
[Перевод] Новый бэкдор WolfsBane: аналог Gelsemium для Linux от Gelsevirine
Исследователи ESET проанализировали ранее неизвестные бэкдоры Linux, связанные с известным вредоносным ПО для Windows группы Gelsemium. Читать далее...
От охраны до путешествий: мобильные устройства специального назначения
На рынке существуют мобильные устройства для специфических задач: работы в условиях повышенной безопасности, экстремальной среды или там, где необходимы модели без камеры и других стандартных функций. Такие устройства выбирают путешественники, охранники и те, кто хочет минимизировать внимание со...
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity
Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить модель — и она сама...
А выгрузи-ка мне отчётик из инструмента: обзор dt-report-generator
Обзор инструмента dt-report-generator, который помогает выгружать отчёты из OWASP Dependency Track в форматах Word (.docx) и Excel (.xlsx). Читать далее...
Как разрабатываются электронные девайсы
Мы постоянно окружены огромным количеством электроники. Эти маленькие платы с электронными мозгами есть практически везде. Некоторые из них даже подключены к интернету шпионят за нами. Но как они создаются? Эта статья для тех, кто не имеет опыта разработки электроники, но хочет получить...
Защищаем контейнеры от киберрисков: наш опыт и рекомендации
Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье расскажу, какие основные проблемы при работе с контейнерами существуют и какие вызовы встают перед разработчиками платформ контейнерной безопасности. Поделюсь, на какие...
[Перевод] Книга: «Прозрачное программное обеспечение: Безопасность цепочек поставок ПО»
Привет, Хаброжители! Мы живем во времена, когда программное обеспечение затрагивает все аспекты нашего общества. Оно применяется повсюду, начиная с критических инфраструктур и цифровой коммерции и заканчивая национальной безопасностью. Тем не менее тот же отчет о перспективах ВВП показывает, что...
Одноплатный компьютер Next SBC с Ryzen 7840HS: мал да удал. Игры, офис и все остальное. Что за девайс?
Крошечный компьютер с большими амбициями — так можно описать NexT-SBC, новый одноплатный ПК, разработанный известным пользователем YouTube под псевдонимом ETA Prime. Этот мини-ПК умещается на ладони, но по характеристикам не уступает полноценным настольным системам. Созданный на базе 4-нм...
Безопасность в Битрикс24: пошаговый гайд
Попадание внутренней корпоративной информации в чужие руки — страшный сон для любого бизнеса. Последствия таких инцидентов могут быть непредсказуемыми, от утечек данных клиентов и сопутствующих штрафов до потери доверия со стороны партнеров и полной остановки операционной деятельности компании....
Техподдержка 2.0: пробуем новый подход
Всем привет! На связи Александр Грачев, заместитель директора сервисного центра компании Positive Technologies. Мы в компании долгое время жили с пониманием, что, если что-то принято, значит, так правильно. Мы использовали классический подход, в котором обязательно должна быть первая линия саппорта...