PopStick: одноплатный ПК на Linux в формфакторе флешки за $29. Что он умеет?
Компания Popcorn Computer представила свою новую разработку — одноплатный ПК PopStick. Его формфактор похож на флешку, а сам девайс полностью открытый, включая как софт, так и «железо». Конечно, рекордов производительности он не бьет, но для определенных задач это отличный вариант. Стоимость...
Механические клавиатуры 2023. Продолжение
Продолжаем разбираться в устройстве и работе современных механических клавиатур. В первой части мы поговорили про терминологию, размеры и типы переключателей. А сегодня разберемся в кейкапах (клавишах) и программировании, полюбуемся на артизаны и другие виды кастомизации, а также посмотрим где все...
Безопасная разработка и уязвимости кода. Часть1. Уязвимость
Понятие DevSecOps (как, впрочем, и DevOps) до сих пор трактуют весьма широко, кто-то считает, что направление в разработке ПО, кто-то считает, что такой специалист «на все руки». Но, пожалуй, наиболее подходящим в контексте этой статьи будет следующее определение DevSecOps — это практика интеграции...
Snort и Suricata — простой путь к использованию IDPS: от установки на сервер до грамотной настройки
Межсетевые экраны — один из первых эшелонов защиты интернет-сервисов с довольно широким функционалом по безопасности. В их состав обычно входит класс решений IDPS, который позволяет с высокой точностью определять нелегитимные запросы и блокировать их. В этом материале рассказываю, что такое системы...
(Не) безопасный дайджест: кража «национальных секретов», неблагонадежный VPN и штраф за любопытство охранников
Собрали подборку ИБ-инцидентов, о которых стало известно в июне. Сегодня в программе: мстительный сотрудник медицинской компании, мегаслив персданных, несостоявшийся вымогатель и инсайдер из Samsung. Читать далее...
Тотальный запрет: опыт внедрения Default Deny на живом кластере
Deny-All-политики — один из базовых инструментов повышения безопасности кластеров Kubernetes. Но для многих они остаются «черным ящиком» — не все понимают, как их внедрять и настраивать, а также что делать после интеграции. Еще сложнее, если Default Deny надо внедрить на живом кластере. Читать...
Как 12 крупнейших операторов связи и GSMA собираются добывать золото, медь, кобальт и серебро из старых смартфонов
По данным экспертов из GSMA, ассоциации, объединяющей и координирующей несколько сотен операторов связи по всему миру, сейчас на Земле насчитывается около 5 млрд мобильных устройств, которые не используются. Причины, по которым девайсы не эксплуатируются, могут быть разными, но факт остается фактом...
Обновления технологий и сервисов в 2023 году: что уже вышло за полгода и чего еще ждать?
Очки дополненной реальности Apple Vision Pro, iOS 17, запуск мультимодальной языковой модели GPT-4, новая версия Java — собрали в статье эти и другие знаковые IT-новинки года. Читать далее...
Что нам шепчет коинмайнер? Упрощаем анализ применения SysWhispers2
При анализе вредоносного ПО, направленного на майнинг криптовалюты, интереснее всего исследовать именно загрузчики (лоадеры или дроперы) майнеров, чем сами майнеры, так как именно в загрузчиках в первую очередь реализуются техники, направленные на обход средств защиты и противодействие обнаружению....
Редчайший прозрачный смартфон на FireFox OS — прошиваем и смотрим на LG Fx0 2014 года выпуска
Друзья! Много ли гиковских серийных смартфонов вы знаете на текущее время? PinePhone, Pixel, Nothing Phone, да даже AYYA — выбор не так уж и велик. В 2014 году компания LG представила смартфон для гиков на базе FireFox OS эксклюзивно для рынка Японии — Fx0, который был интересен не только своей...
Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасности приложений на примере Telegram
С тех пор как безопасность приложений стала лишь видимостью, она начала очень хорошо продаваться за счёт отсутствия своего содержания и, как следствие, реальных затрат на своё обеспечение. Читать далее...
Apple Pro Weekly News (19.06 – 25.06.23)
Новости не такие захватывающие, но тоже интересные: вышел ряд обновлений систем от Apple, для разработчиков выпущен SDK для visionOS, расширена программа самостоятельного ремонта техники и что нового внутри новых компьютеров Mac. А также слухи, интересные видео и другие детали яблочных событий за...
История одной XSS в Telegram
Здравствуйте, уважаемые читатели Хабра! Сегодня я хочу поделиться с вами информацией о XSS-уязвимости, которую я обнаружил в Telegram около двух недель назад. Также статья коснется некоторых особенностей работы программы поиска уязвимостей от Telegram. Моя цель — не только продемонстрировать вам...
Мы выбираем гаджеты или зависим от них?
Как то так сложилось что в нынешнее время невозможно представить более менее продолжительное свое комфортное существование без наличия гаджетов. У каждого свой набор необходимого ему. Я всегда получал огромное удовольствие при появлении странного зверька в своей коллекции. Читать далее...
IQ-Openvpn или Openvpn с распределенной маршрутизацией
С каждым днем все больше и больше людей узнают, что такое VPN и начинают им пользоваться, но зачастую все сталкиваются с такой проблемой, что включая VPN мы получаем доступ к заблокированным ресурсам, но в тоже время теряем доступ к ресурсам, которые закрывают свой доступ из других локаций по тем...
Место QA в тестировании продукта на безопасность
Привет, меня зовут Дмитрий Крылатков, работаю QA-инженером в компании Doubletapp. Я всегда был заинтересован темой тестирования на безопасность, участвую в bug-bounty программах, а также поднимаю осведомленность о существующих уязвимостях среди команд тестирования и разработки. В статье расскажу,...
Security Week 2326: небезопасные умные кормушки для домашних животных
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование одной из «умных кормушек» компании Dogness. Это достаточно необычные IoT-устройства, имеющие, впрочем, общую функциональность с умными дверными звонками и видеокамерами: возможность удаленного управления через...
[Перевод] Странная история подростков, создавших ботнет Mirai
Студенты-первокурсники колледжа вполне обоснованно могут быть раздражены тем, что им не удаётся выбрать популярные факультативные дисциплины. Но обычно они лишь ворчат. Парас Джа стал исключением. Разгневанный тем, что старшекурсникам отдаётся приоритет при выборе курса computer science в...