Linux-КПК на базе NanoPi Neo Air: необычный DIY-проект, разработанный с нуля
Наладонные компьютеры в своё время были очень популярны. Честно говоря, мне до сих пор их не хватает. Возможно, не столько самого гаджета, сколько ощущения, которое он давал, ведь в руках у тебя hi-tech-девайс небольшого размера, который может столь многое! Того же ощущения, видимо, не хватает и...
ИИ научился взламывать пароли с помощью звука клавиатуры
В конце прошлого года мы выяснили, что ИИ научился взламывать пароли по тепловым следам на клавиатуре. Шотландские ученые разработали систему ThermoSecure, за секунду с помощью тепловизора угадывающую пароли, которые ввели в банкоматах, компьютере или на смартфоне. Последовательность символов легко...
LockBit Green — новая версия опасного шифровальщика атакует компании по всему миру
Приветствую, дорогие читатели. Сегодня разговор пойдет о том, что уже давным-давно должно было исчезнуть из нашего мира, — шифровальщики. Думаю, что здесь есть люди, которые помнят целые эпидемии всяких BadRabbit, WannaCry и прочих. Но наш сегодняшний гость немного отличается от серой массы....
Карманный макромир: любительский комплект для макросъёмки на телефон
Картинка для привлечения внимания — микроконтроллер КМ1816ВЕ48 в непожатом виде Приветствую, товарищи! Некоторое время назад я увлеклась любительской мобильной съёмкой в целом, а потом у меня появилась необходимость снимать и макро — ввиду своей особой самостоятельной деятельности. Так как я...
Исследование: как компании реагируют на утечки информации
Привет, Хабр! Мы решили проанализировать известные утечки из российских компаний за первое полугодие 2023, о которых писали СМИ и Телеграм-каналы (@dataleak, @data1eaks, @in4security, @intosecurity), чтобы узнать, какие пост-меры принимают организации, насколько часто информация доходит до...
[Перевод] Кредитные карты как легаси-система
Если бы кредитная карта была человеком, то уже вышла бы на пенсию. Обычно зарождение этой отрасли связывают с раздачей карт во Фресно в 1958 году. Карты стали настоящим чудом коммерции и превратились в неотъемлемую часть глобальной экономической инфраструктуры, но их работа всё ещё обусловлена...
DIY-проекты на базе Raspberry Pi: если работает фантазия, сделать можно много хорошего и интересного
Мини-компьютер Raspberry Pi уже много лет используется в самых разных DIY-проектах. Описывали собственные самоделки и пользователи Хабра. Сегодня расскажу о нескольких интересных проектах, которые привлекли внимание, когда сам искал варианты разработки чего-то на основе этого мини-ПК. И конечно,...
Экосистема Hyper. Полный пиринг и шифрование
В настоящее время резко выросла потребность людей в защищённых коммуникациях. А с ней и популярность сервисов для защиты связи и шифрования. Это VPN, mesh-сети и пиринговые приложения для прямого обмена зашифрованными сообщениями, файлами и т. д. Один из самых продвинутых наборов такого рода —...
Hello, it's me, Zerologon: разоблачение секрета аутентификации
Привет! Меня зовут Лера, я младший аналитик-исследователь киберугроз в компании R-Vision. В этой серии статей я хочу поделиться исследованием уже не новой , но согласно статистике все еще применяемой в атаках критической уязвимости CVE-2020-1472 или Zerologon, которая позволяет атакующему изменить...
Security Champions: безопасность через мотивацию и бенефиты
Всем привет! Меня зовут Артём Пузанков, я руководитель направления безопасной разработки в МТС Digital. В этой статье я расскажу о мотивации и процессах внедрения концепции Security Champions на практике. Читать далее...
Мини-ПК конца лета 2023 года: маленькие и не очень модели с разной производительностью
Лето, к сожалению, заканчивается, дни с каждым днем становятся короче, а ночи — длиннее. Но что поделать, сезоны года меняются с положенной им периодичностью. Зато производители компьютерного железа с не меньшим, чем смена месяцев и сезонов года, постоянством, выпускают новые и новые модели...
DFIR совсем не «эфир»: как стать специалистом по киберкриминалистике
Работа киберкриминалиста обычно начинается там, где хакеры достигли успеха: отправной точкой является киберинцидент. В большинстве случаев мы работаем после того, как злоумышленники уже выполнили какие-то действия, и теперь нужно получить ответы на ряд практических вопросов, в том числе закрыть...
Безопасная работа в домене ALD Pro на базе FreeIPA или как хранить ключ от квартиры, где деньги лежат
Существует много способов повышения безопасности ИТ-инфраструктуры, и внедрение доменных служб, таких как ALD Pro или Active Directory, является одним из них, т.к. помогает достижению цели уже только за счет централизованного управления учетными записями и конфигурациями рабочих станций. Но...
Самые громкие события инфобеза за июль 2023 года
Всем привет! По следам ушедшего месяца разбираем громкие события из мира инфобеза. В июле особо отметились ударным трудом криптостахановцы из Lazarus, а ФСБ выбило себе круглосуточный доступ к данным сервисов такси, что особенно отразится на работе Яндекса в России и зарубежом. Кроме того, на...
Встречаем ТВ Станции — новые устройства, которые объединяют технологии телевизоров и умных колонок
Сегодня мы представили наши новые устройства — ТВ Станцию и ТВ Станцию Про. Может показаться, что это просто ещё несколько телевизоров с Алисой. Но всё немного интереснее: мы придумали устройства, которые объединяют в себе достоинства как современных телевизоров, так и наших умных колонок. ТВ...
Менеджеры паролей. Какие бывают и правда ли безопасны?
В 1997 году американский криптограф и специалист по компьютерной безопасности Брюс Шнайер написал первый в мире менеджер паролей — Password Safe. Это была простая и бесплатная утилита для Windows 95 с примитивным пользовательским интерфейсом и базой данных в виде зашифрованного файла, внутри...
Отечественные платформы виртуализации и их безопасность
Виртуализация стала главным трендом информационных технологий. Сейчас уже сложно найти сервер, который используется в промышленной эксплуатации без виртуализации, и даже малые предприятия осознали выгоду подобных решений для бизнеса. В этой статье мы рассмотрим, какие решения виртуализации сегодня...
Security Week 2332: новый метод подслушивания за клавиатурным набором
На прошлой неделе исследователи из трех британских университетов опубликовали работу, в которой предложили обновленную методику «подслушивания за клавиатурами» — распознавания набранных символов по звуку нажатия на клавиши. Авторы статьи ссылаются на успешные эксперименты с такими акустическими...