Raspberry Pi 5: новые возможности, новая экосистема. Что предлагает рынок?
На Хабре уже публиковалась новость о выходе новой «малинки», которую ждали как любители электроники, так и корпоративные пользователи. Компания Raspberry Pi Foundation несколько лет разрабатывала новую версию и осенью 2023 года всё же выпустила её. При этом в конце 2022 года компания сообщала, что...
Firewall из RedOS
Что же из себя представляет NGFW (Next Generation Firewall)? Чем заменить Firewall (вариант OpenSource)? Читать далее...
[Перевод] Как я сделал переполнение кучи в curl
В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Мы установили для неё ВЫСОКИЙ приоритет. При этом рекомендации содержат все необходимые...
Android 14: что появилось нового и что изменилось? Возможности новой версии мобильной ОС
Несколько дней назад появилась новость о выходе новой версии мобильной операционной системы Android 14. На данный момент исходники прошивки готовы для серии смартфонов Pixel, а чуть позже выйдут обновления для Samsung Galaxy, iQOO, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi....
Вообще не Noobs: интервью с победителями CyberCamp 2023
В сентябре мы провели CyberCamp 2023, в рамках которого в том числе прошли самые масштабные в России командные соревнования на платформе киберучений. Мы разделили участников на две лиги: корпоративную и студенческую. И в каждой выбрали трех победителей. Команда CyberNoobs заняла первое место в...
[Перевод] Перевод книги Windows APT Warfare
Всем привет. Решил поделиться новостью, может кому-то будет интересно. Я закончил перевод книги Windows APT Warfare. В своем роде очень интересное чтиво, для тех кто занимается ассемблером, малварью и информационной безопасностью. Первую часть оставлю здесь. Всю остальную книгу можно забрать на...
Чемодан, но с ручкой: гибридный моноблок от HP c аккумулятором. На что способен этот девайс
Миниатюрными ПК, моноблоками, неттопами и обычными ноутбуками сегодня уже никого не удивишь. На рынке огромное количество различных устройств самых разных форм-факторов. Но в HP, похоже, создали ещё один форм-фактор — гибридный ПК «всё в одном». Подробности о девайсе и его возможностях — под катом....
Дорогая техника для прослушивания Lossless Audio. Оно того стоит?
Вы слушаете почти всю свою музыку в «сжатом» формате (MP3 и AAC). Эти файлы экономят место, но опускают высококачественные детали оригинальных записей. Наверняка, вы задумывались, как найти несжатый звук (в форматах WAV и AIFF) и точное воспроизведение оригинальной студийной записи, а также...
ГОСТ 57580: как финансовым компаниям защищать критические данные
Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации; — как банки могут хранить и передавать данные, минимизируя риски; — на что обратить внимание, работая с облаком. Поделимся собственным опытом...
Mafiaboy – история одного DDoSa
Ни для кого не секрет, что современные горизонты информационной безопасности простираются далеко за границы компьютерных систем, но так было не всегда. На заре появления информационных систем вопросам безопасности уделялось не самое пристальное внимание. Естественно, что в начале большее значение...
Опыт заказчика: как мы выбрали и внедрили SIEM
Привет, Хабр. Сегодня мы поделимся историей одного внедрения: про выбор и установку SIEM-системы расскажет наш заказчик, Дмитрий Чучин – эксперт в области информационной безопасности, а до некоторого времени – сотрудник компании из финансовой сферы, где он разворачивал «СёрчИнформ SIEM». Попросили...
People as Code: как мы применили подход Everything as Code к людям, чтобы устранить причину 82% инцидентов безопасности
По исследованию Verizon, причина 82% инцидентов информационной безопасности — ошибки сотрудников. По нашим собственным исследованиям девять из девяти техник Initial Access (стадия первичного проникновения в систему при цифровых атаках по классификации MITRE ATT&CK) реализуются с участием человека —...
Как российский оверклокер устроился в ASUS и стал руководителем маркетинга ноутбуков в РФ, СНГ и странах Балтии
Поговорили с Владом Захаровым — человеком, который продвигает ноутбуки, смартфоны и консоли. На что надеется ASUS, выпуская консоль Ally при наличии на рынке Steam Deck и Switch? Почему SMM-щики выгорают на продвижении технических продуктов? Почему Влад верит в чат-ботов и считает, что ИИ это...
Security Small Talk: новые выпуски коротких роликов для новичков и профи
Мы продолжаем рассказывать просто о сложных решениях из мира ИБ в нашем Security Small Talk. Кто забыл – это короткие Youtube-ролики, которые будут полезны как прожженым ИБ-шникам и ИТ-специалистам, так и тем, кто только начинает свой путь в ИБ. Security Small Talk за 7 минут поможет освежить ваши...
Цифровой детектив в действии: что нужно знать о реагировании на кибератаки бизнесу и кандидатам в компьютерные «Шерлоки»
Сбор и анализ данных по инцидентам в информационной безопасности — настоящий детектив, пусть и без выстрелов или слежки с переодеваниями. Как и обычным следователям, цифровым «Шерлокам» зачастую приходится долго ходить по кругу, выдвигать и отметать разные гипотезы, пока не удастся докопаться до...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраструктуру безопасно....
5 мини-ПК для решения разных задач середины осени 2023 года
Производители продолжают выпускать миниатюрные ПК. Некоторые компании поставляют на рынок мощные девайсы, которые можно использовать для игр и работы с контентом. Другие предлагают просто рабочих лошадок для офисов. Их можно задействовать для серфинга, просмотра видео, работы с документами и т.п. В...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zone. Читать далее...