Интервью с разработчиками мультитула для хакеров и пентестеров Flipper Zero
Flipper Zero — карманный "мультитул" для гиков, сокровище для пентестеров, ваш собственный кибер-зверёк. Возможности девайса ограничиваются только вашим воображением и сноровкой. В этой статье мы пообщаемся с разработчиками устройства Flipper Zero. Поклонникам девайса предлагается нырнуть вглубь...
Киберпреступник глазами российских психологов: черты, мотивы, ценности, отклонения
В сети много пишут о киберпреступлениях, но почти не уделяют внимания тем, кто их совершает. Если растиражированный образ анонимуса в капюшоне недостоверен, то кто эти люди на самом деле? Что ими движет? Чем они отличаются от законопослушных айтишников? С точки зрения психологии, киберпреступники...
Короткий путь от джуна до SOC-аналитика
Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инциденты информационной...
С чего начать процессы антифрода в организации
Статью про информационную безопасность, на удивление, хочется начать с расхожей в стендапе фразы: «а было ли у вас?...». Поэтому не буду себе отказывать в удовольствии и спрошу: бывало ли такое, что ты пришёл в организацию поднимать процессы противодействия мошенничеству, а бизнес будто бы говорит...
Security Week 2343: новый инцидент в компании Okta
На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из них: Cloudflare и...
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14
Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим доступ к этим данным? В...
Микифон: карманный проигрыватель пластинок
Помните большие патефоны и другие проигрыватели пластинок, с которых можно было послушать «Дубинушку» Шаляпина, запрещённую в СССР музыку или музыкальные сказки для детей? Во многих семьях виниловые пластинки на больших домашних устройствах слушали до середины 90-х. А теперь представьте, что ещё в...
[Перевод] Мы использовали слишком много абстракций, и будущее выглядит мрачным
Большой процент так называемых «экспертов» сегодня знают только, как использовать какой-нибудь хайповый инструмент, но они ничего не понимают в том, как все работает на более глубоком уровне. Это реальный вызов и большая проблема на будущее. Читать далее...
False или не false?
При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в данной статье мы обратим внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а именно, правильно...
VR-тренажёры и иммерсивное обучение
Примерно в течение 20 лет после выхода «Матрицы» я весьма снисходительно относился к технологиям виртуальной реальности, пока с удивлением не обнаружил, насколько VR-игры занимают моего одиннадцатилетнего сына. Ещё пару лет назад мы с ним посмотрели по его инициативе довольно увлекательный...
Какую информацию современный автомобиль собирает о водителе и пассажирах
Современный автомобиль — это не просто средство передвижения, а скорее компьютер на колёсах. Около половины его стоимости составляет электроника и софт: сенсоры, контроллеры, компьютерные компоненты и управляющее ПО. К сожалению, вслед за производителями телевизоров и другой бытовой техники...
Весы Nokia-Edition
Можно ли повлиять на работу крупнотоннажных весов? Да как два пальца! Здравствуйте, дорогие пользователи! Сегодня я хочу представить на ваш суд очень интересное направление. Чтобы было более проще понять принцип работы того, что я смастерил, предлагаю немного потратить своё время на небольшую...
Смартфоны будущего: какими они будут?
Когда-то давно, в далеком 2007 году, была у меня симпатичная раскладушка Nokia 6131. Вполне обычный телефон для своего времени: 1.3 мегапикселя, дисплей 320х240, интернет по GPRS и батарейка, выдерживающая в режиме ожидания больше недели. А еще — объем памяти в 10 мегабайт, которых хватало на пару...
ПРОВЕРЯЕМ КОНТАКТЫ: OSINT и иные методы
Всем привет! Сегодня у нас большая обзорная статья о различных способах проверки контактов. Кратко пройдемся по всевозможным методам для сбора информации, составим список полезных в каждом случае сервисов и затронем ограничения того или иного способа. Начнем с самых азов для начинающих любителей...
Обзор «Яндекс ТВ Станции»
Побывав на презентации «Яндекс ТВ Станции», я заинтересовался, что это за телевизор‑станция и какие у него функции. Тем более в пресс‑релизе компании было заявлено управление голосом без пульта. И вот ТВ Станция попала мне в руки. Точнее, я победил в схватке с нашим главным редактором, который...
Khadas Mind: мини-ПК, игровой компьютер и десктоп для решения обычных задач. Что это за девайс?
Производители электроники выпускают много разных устройств и гаджетов. Как привычные нам, так и необычные, уникальные. К последним ещё год назад можно было отнести устройства с гибкими экранами, девайсы с несколькими дисплеями и т. п. Сейчас появился ещё один необычный гаджет, который можно назвать...
Открытие и обзор кибербез‑хаба «Кибердом»
Информационная служба Хабра побывала на открытии мультифункционального кибербез‑хаба «Кибердом» в Москве. По словам создателей, этот проект задуман как платформа для развития российской отрасли кибербезопасности за счёт бизнеса и государства. На мои вопросы, какая компания выступает инвестором...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2
В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – которые вызвали хаос...