Таинственные EASM и где они обитают. Часть 3. Где ты?
В заключительной части исследования эксперты СайберОК сравнивают предоставление информации ASM-системами с точки зрения пользователя. Прочитать первую часть можно тут, а вторую тут. Читать далее...
Как спасти свои данные и бизнес от хакеров (и собственных коллег)
За 20 лет в IT я много раз видел, как компании и рядовые пользователи теряют данные и несут серьезные убытки. Можно ли этого избежать? В большинстве случаев да. Сегодня расскажу, как компании расстаются с важной информацией и деньгами из-за хакеров, а также дам подробный чек-лист по организации...
Check Point Quantum R81.20 (Titan) Release. Возможности и изменения Gaia OS
В ноябре 2022 года компания Check Point представила релиз новой версии операционной системы Gaia OS, которая получила название R81.20 Titan. Помимо всех функций и исправлений предыдущих версий, операционная система обзавелась новыми возможностями, которые сочетают в себе использование технологии...
Групповые P2P-чаты и первый мессенджер без ID
Схема маршрутизации по протоколу SimpleX Messaging Protocol (SMP) напоминает луковую маршрутизацию Недавно в списке защищённых мессенджеров появилось несколько интересных разработок. Среди них первый распределённый групповой P2P-чат Quiet и первый мессенджер без использования идентификаторов...
Февральские мини-ПК: 5 разных моделей для работы и развлечений
Продолжаем мониторить рынок миниатюрных ПК, стараясь выбрать наиболее интересные модели. Часть подходит лишь для офисных задач, часть — вполне себе производительные, их можно использовать и для игр. Под катом — подборка устройств, которые нам понравились больше всего. Если у вас есть, что...
Опыт использования трех уровней защиты технологии акустической заморозки. Патентная. Техническая. Отсутствие публикаций
Делимся опытом защиты свой разработки. Опыт не универсален. Кому-то подойдет, а кому-то нет. Крупные корпорации рассчитывают на суды. И на свои бюджеты на суды. А если ты не корпорация? Тогда ищи другие пути. Читать далее...
Удобство и/или безопасность? Tinkoff edition
Вы приходите домой и открываете почтовый ящик. Одновременно с этим на 5 минут открывается сейф у вас в доме. Удобно? Возможно, в некоторых случаях, да. Очевидно и интуитивно? Каждый решит в своём случае. Читать далее...
Чтение на выходные: «Взломать всё. Как сильные мира сего используют уязвимость систем в своих интересах» Брюса Шнайера
Брюс Шнайер — эксперт по кибербезопасности и преподаватель Гарварда. Обычно мы пишем про изобретения, но сегодня — про изобретательность. Чтение на этот раз будет о хакерском мышлении и может даже чуточку научит мыслить как жулик. Но не преступления ради, а для того, чтобы понять как именно слабые...
Зачем выступы на мембране наушников ТДС-15?
Зачем на мембране изодинамических наушников ТДС-15 такие странные выступы? Речь вот об этих выступах на фото: Читать далее...
Akko MOD007B-HE PC: механическая клавиатура с магнитными свитчами. Небольшой обзор интересного аксессуара
О клавиатурах мы пишем не очень часто, но сегодняшняя статья — как раз о новой модели, которая называется Akko MOD007B-HE PC. Производитель обновил модель MOD007B, добавив магнитные переключатели с возможностью горячей замены. Кроме того, конфигурация предусматривает несколько полезных для...
Разработка и применение систем разграничения доступа на базе атрибутов
Привет! Меня зовут Михаил, в Positive Technologies я руковожу бэкенд-разработкой метапродукта MaxPatrol O2. В этой статье я расскажу, зачем нам в компании понадобилось разграничение доступа на основе атрибутов. Его еще называют ABAC (attribute-based access control). Рассмотрим, чем ABAC отличается...
ИБ и ИТ, давайте жить дружно. Вот как это возможно
Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность «подрывает»...
В поисках оптимального места в доме для умной колонки с экраном «Станция Дуо Макс» от «Яндекса»
В публикации пойдёт речь об опыте использования гаджета, а также о поиске оптимального места в доме для умной колонки с экраном «Станция Дуо Макс» от «Яндекса». Оказалось, что не везде удобно установить устройство так, чтобы можно было часто и продуктивно работать с дополнительной экранной опцией...
Фишинговая атака в Angara Security: расследование инцидента
Никита Леокумович, руководитель отдела реагирования и цифровой криминалистики Angara SOC, поделился опытом, как «невинное» письмо из «отдела кадров» может привести к серьезным последствиям для компании. Среди киберпреступлений фишинг - это наиболее распространенный тип атаки для получения учетных...
[Перевод] Perfect DLL Hijacking. Разбор техники
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я. DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая его загрузкой неправильной...
Обзор Датчика Ультрафиолетового Излучения LTR-390UV-01
Существует ASIC чип LTR390. Это датчик ультрафиолетового излучения. Я разрабатываю Солнечный навигатор. Признаком присутствия естественного света у поверхности Земли может как раз служить факт наличия ультрафиолетовых лучей. Поэтому и пришлось разбираться как подключить датчик УФ к...
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall)
WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мире CI/CD, динамики и API first компаний,...
Тинькофф банк вернул 200 тысяч. Это был не дипфейк
В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке. Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить номер телефона и вывести часть...