«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене
Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Group, за 2021 год в России...
Как мы обезличиваем ПДн, сохраняя их смысл и качество. Чтобы тестовый стенд был полезным, будто там данные с прода
Год назад мы выпустили «Маскировщик» — промышленный софт, который обезличивает персональные данные, сохраняя их качество и смысл. То есть гендерный баланс; социально‑демографическую структуру; родственные связи; страну и оператора в телефоне; валидность паспортов, ИНН, СНИЛС. В общем, «Маскировщик»...
AOOSTAR R1: десктопный компьютер и NAS в одном флаконе. Что это за девайс и на что он способен?
За последние несколько лет производители электронных устройств предложили массу новых форм-факторов. О некоторых из них мы писали, например, в этой статье и вот в этой. Сейчас появился ещё один интересный девайс, который заслуживает внимания. Речь идёт об AOOSTAR R1, системе, которую можно...
Как экспертиза в области мониторинга событий ИБ помогает создавать качественные продукты. Часть 3
Друзья, и снова привет. Меня зовут Алексей Потапов, я представляю отдел обнаружения атак экспертного центра безопасности Positive Technologies (PT Expert Security Center). Продолжу историю о том, как наши знания обогащают продукты Positive Technologies, чтобы они обеспечивали конечную цель —...
Что общего у приватности и феодализма
Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штрафов. И все же с защитой...
Сколько попугаев выдает ваш WAF? Обзор утилит для тестирования
Утилиты для синтетического тестирования чего-либо всегда пользовались популярностью. В памяти сразу всплывают Antutu, CPU-Z, 3DMark… А есть ли что-то подобное, но для тестирования WAF? Меня зовут Вадим, я работаю в Вебмониторэкс, участвую в разработке WAF и немного в разработке софта для его...
Рынок данных в даркнете: как купить чужие и не потерять свои
Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, которые постоянно...
Защита от DoS-атак в Carbonio
Ранее мы писали про Postscreen, решение, которое способно защитить почтовый сервер Carbonio от автоматизированных рассылок спама со стороны ботнетов и скомпрометированных почтовых серверов по протоколу SMTP, которые могут создать массу неудобств для пользователей и администратора, и даже привести к...
Краткий обзор форума GIS DAYS 2023. День ИТ: студенческий форум, «Клуб ИT-директоров», итоги «Биржа ИТ-стартапов»
По традиции после проведения форума GIS DAYS мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления гостей форума. Читать далее...
Как с помощью 3D-печати создавать девайсы будущего
Всем привет! Мы молодой стартап из Краснодара. В этой статье мы погрузимся в увлекательный мир создания эргономичных клавиатур с использованием 3D-печати. Мы рассмотрим, какие преимущества эта технология приносит бизнесу, какие невероятные возможности она предоставляет для персонализации и...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей
В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпрометирован достаточно...
Старые песни о главном и pig butchering
Забавно, но факт, как спустя многие годы мы наступаем на одни и те же грабли. И когда всё-таки наступит тот момент, когда эти сельскохозяйственные инструменты закончатся на нашем пути? Или мы, по крайней мере, начнём их замечать? Как я уже не раз упоминал в своих статьях, меня всегда интересовали...
Подводные камни при работе с исполнителем во время аттестации объекта информатизации
Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться. В этой статье расскажем: 1. На что стоит обращать внимание при выборе органа по аттестации; 2. Какие полномочия имеет орган по аттестации; 3. От чего...
Уязвимость XXE в .NET 6 SDK: с чем боролись…
Современный .NET даёт разработчикам защиту от XXE из коробки: парсишь себе XML и не забиваешь голову всякими DTD, сущностями и связанной с ними безопасностью. Разве не прекрасно? Однако жизнь — штука с иронией... Под катом — разбор по кусочкам XXE из .NET 6 SDK: код, причины дефекта безопасности,...
Apple Pro Weekly News (16.10 – 22.10.23)
Вышла в общедоступный релиз iOS 17.1 и watchOS 10.1 – рассказываем и показываем, что там нового. Что Apple разрешила разработчикам из России. В чём прикол нового Apple Pencil, когда новые Mac и AirTag 2-го поколения. А также другие слухи, патенты, прототипы и другое будущее продуктов Apple. Обо...
Обзор невизуальной доступности смартфонов под управлением операционной системы Android
Задумывались ли вы о том, как незрячие люди используют смартфон? Для этого существуют программы экранного доступа или скринридеры. Они проговаривают всё то, что зрячие пользователи видят на экране. Именно благодаря таким программам, незрячие люди могут работать на смартфоне с теми же приложениями,...
Совмещаем социнженерию и технический пентест
Тестирование на проникновение является неотъемлемой частью проверки защищенности корпоративной сети. Без пентеста невозможно объективно оценить риски и построить эффективную систему защиты. О техническом пентесте написано большое количество статей, рассматривающих различные варианты реализации...
Интервью с разработчиками мультитула для хакеров и пентестеров Flipper Zero
Flipper Zero — карманный "мультитул" для гиков, сокровище для пентестеров, ваш собственный кибер-зверёк. Возможности девайса ограничиваются только вашим воображением и сноровкой. В этой статье мы пообщаемся с разработчиками устройства Flipper Zero. Поклонникам девайса предлагается нырнуть вглубь...