Ноутбук без экрана, нейросеть в кармане и голографическая рамка — лучшие гаджеты для работы и творчества с CES-2024
Устройства, которые могут изменить подход к работе, стать полезными инструментами на каждый день или просто классными гаджетами на столе. Читать далее...
Особенности цифровых коммуникаций на Руси
И сопутствующие проблемы… В октябре на Видео+Конференции 2023 прошел круглый стол про то, как много стало разных инструментов для работы и общения и как тяжело с этим жить. Вел беседу Юрий Синодов, директор по развитию СМИ2, известный многим по Roem.ru. Читать далее...
Когда SIEM бесполезна: что важно учесть до внедрения системы
Существует несколько факторов, без которых использование даже самой продвинутой SIEM-системы не даст ожидаемого результата. Тем, кто планирует внедрить решение, важно оценить, насколько инфраструктура и процессы компании готовы к этому. Практика показывает, что в большинстве случаев обращать...
Эксплуатируем уязвимость внедрения шаблонов на стороне сервера в обход песочницы
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! Сегодня речь пойдет о том, как можно использовать уязвимость внедрения шаблонов на стороне сервера (SSTI), когда сервер жертвы находится в изолированной среде (песочнице), при которой можно добиться удаленного выполнения...
Право на ремонт против запланированного устаревания. Битва двух концепций
На фото: Fairphone 4 Многие слышали о скандале с МФУ производства HP. Эти устройства отказываются сканировать документы, когда в картридже кончились чернила. В сознании производителя всё логично: если чернила кончились или пользователь вставил поддельный картридж, то устройство считается...
Как мы защищаем абонентов от телефонных мошенников и спама
Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-провайдера, стать...
Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций
Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в...
Ваших соседей пошифровали! Прямой репортаж с места событий
Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак...
Как не стоит обрезать изображения. aCropalypse (CVE-2023-21036)
В январе 2023 года экспертами Саймон Ааронс и Дэвид Бьюкенен была обнаружена уязвимость в линейке смартфонов google pixel. При работе во встроенном редакторе изображений Markup и редактировании файлов .png данные исходника не удалялись полностью и подлежали восстановлению. Читать далее...
Важные советы backend-разработчику: защити себя от нежелательных проблем
Чем больше у backend-разработчика знаний в своей области, тем лучшим специалистом он является. Но опыт показывает: самые классные программисты подобны Сократу, который не стеснялся заявлять во всеуслышание «scio me nihil scire», что в переводе на общенародный - «я знаю, что ничего не знаю»....
Apple Pro Weekly News (15.01 – 21.01.24)
Выпущены iOS 17.3, 16.7.5 и даже 15.8.1 – рассказываем, что нового. Открыт предзаказ на пространственный компьютер Apple, а ещё стало известно много новых подробностей об устройстве. Анонсированы новые коллекции продуктов Black Unity и в честь китайского нового года, а в США теперь продаётся...
Security Week 2404: подглядывание через датчик освещенности
Научные исследования в сфере безопасности довольно регулярно посвящены угрозам совершенно теоретического плана. В публикации попадают потенциальные уязвимости, которые никто прямо сейчас эксплуатировать не будет. Задача таких работ — усилить безопасность в перспективе. Если когда-то в будущем будут...
Наследие Windows XP: загадка title.wma
Старые операционные системы и приложения до сих пор способны удивлять. За каждым файлом порой скрывается целая история. Кто реальный автор демоигры Pinball Space Cadet и правда ли обои рабочего стола Bliss («Безмятежность») были сняты в округе Сонома, штат Калифорния? Подобные вопросы чаще всего...
Самые необычные нейронаушники с выставки CES 2024
Нейротехнологии проникают в нашу жизнь со стремительной скоростью, вплетаясь в самые обычные вещи и предметы нашего повседневного использования. Например, нейронаушники становятся все более распространенными, объединяя функциональность обычных наушников с возможностью взаимодействия с нашими...
Новинки CES 2024
Совсем недавно закончилась выставка CES 2024, ежегодно проходящая в начале января в Лас-Вегасе, штат Невада, и привлекающая внимание всех любителей технологий. На ивенте показывают новинки потребительской электроники, среди которых гаджеты умного дома, смартфоны, беспилотные и летающие автомобили,...
Geniatech XPI-3566-Zero: что это за одноплатник и на что он способен
С момента выпуска первого Raspberry Pi популярность одноплатных ПК возросла многократно. На данный момент различных моделей на рынке, вероятно, сотни, от самых разных производителей. В прошлом году появился ещё один девайс — Geniatech XPI-3566-Zero. Это базовое устройство, которое позиционируется...
Как я за один заход хакнул половину американских сетей фастфуда
Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов. Скрипт шёл по общедоступному списку сайтов с использованием домена...
Как реализовать поведенческий анализ в Linux на уровне гипервизора
Привет, Хабр! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Недавно я выступил на международной конференции AVAR 2023, которая проходила в Дубае. Рассказывал про новые плагины,...