Файлы полиглоты или как картинка с котиком станет угрозой для безопасности вашей информации
Конечно, угроза безопасности звучит очень пафосно, тем более для милого котика, смотрящего на вас с JPEG изображения, но среди его байт легко мог затеряться вредоносный скрипт. Давайте разберёмся, что к чему. Читать далее...
Как мы выстраиваем риск-ориентированную модель информационной безопасности
Привет, Хабр! Меня зовут Екатерина Веремиенко, я руководитель направления «Риски информационной безопасности» в Х5 Group. В этой статье хочу рассказать, как мы выстраиваем в компании риск-ориентированный подход по управлению информационной безопасностью. Эта информация точно пригодится каждому...
Motorola Razr, живи! Хит 2000-х и его современные инкарнации
О телефоне Motorola Razr V3 говорят как о «революции» на рынке, причём в то время, когда все эти «инновации» и «революции» с «убийцами айфонов» ещё не были мейнстримом. Да и айфонов тогда не было. Зато были смартфоны самых разных форм-факторов, цветов и размеров. Производители не боялись...
Интервью с руководителем практики промышленной кибербезопасности Positive Technologies Дмитрием Даренским
Сегодня я публикую интервью с форума «Цифровая устойчивость и промышленная безопасность России», который называют «Магнитка». Как я уже писал ранее, форум в этом году был посвящён промышленной кибербезопасности, поэтому я решил поговорить с экспертом, опыт которого находится практически на стыке...
Правила хорошего пентестера, или «Я никогда не»
Тестирование на проникновение — профессия серьезная, правила в ней основаны на горьком опыте, но вы все равно можете повеселиться, изучая их. Сегодня поделюсь советами, которые помогут стать хорошим пентестером и избежать неприятностей. А заодно расскажу несколько баек о том, в какие абсурдные...
PSP — как появилась, как развивалась и как канула в небытие
Трава была зеленее, солнце желтее, а фоновая заставка на консоли контрастнее и ярче. Во всяком случае, так вспоминается эпоха PSP. Читать далее...
Разбор конкурса Wireless Fuzzy Frenzy на PHDays 12
Приветствую всех технических энтузиастов и отдельно — участников соревнования Wireless Fuzzy Frenzy, которое было проведено в рамках ежегодного фестиваля практической кибербезопасности PHDays 12. Пришла пора раскрыть карты и разобрать детально, с чем пришлось бы столкнуться тебе, если бы ты был в...
Security Week 2325: безопасность реестров доменных имен
12 июня было опубликовано исследование о серьезной уязвимости в ПО для реестров доменных имен. Программное обеспечение CoCCA используется для управления доменами в таких зонах, как .ai, .ms и .td. Для коммуникации с регистраторами доменных имен, которые должны вносить изменения в реестр, оно...
Домены .zip и .mov — новый вектор для фишинга
В мае этого года компания Google Registry открыла для регистрации восемь новых gTLD: .dad, .phd, .prof, .esq, .foo, .zip, .mov и .nexus. Особенное внимание привлекают .zip и .mov. Эти домены, созвучные с расширениями файлов, могут использоваться для фишинга. Есть как минимум несколько способов...
NAC под санкциями – чем заменить Cisco ISE?
Команда К2Тех занимается внедрением NAC-решений 17 лет, и имеет, как нам казалось, большой опыт в этом вопросе. Но даже с нашим опытом 2022-й год стал неожиданностью. Оказалось, что необходимо срочно и в неоптимальных условиях проводить импортозамещение NAC для десятков крупных компаний, которые на...
С каким бэкграудом идти в SRE-инженеры: кейсы по внедрению и лайфхаки от специалистов
Задумывались ли вы о переходе из кодинга фич в сторону инфраструктурной разработки? Любопытство к SRE практикам растет, поскольку устойчивость и надежность приложений стали главными факторами успеха на рынке. В этом материале мы собрали для вас успешные карьерные кейсы действующих SRE-инженеров....
Как устроен CTF: соревнование, где каждый может побыть хакером
Совсем скоро пройдет IT’s Tinkoff CTF для ИТ-специалистов. У нас уже готов сайт, где вы можете узнать подробности и зарегистрироваться, но это еще не все. Для тех, кто пока не знаком с таким форматом соревнований, мы подготовили эту статью. В ней мы расскажем, что такое CTF, и разберем тестовое...
Тестирование и обзор лампы philips 7Вт Е14
Итак, сегодня у нас на обзоре светодиодная лампа за 179 рублей. Форм -фактор — свечка. Измерим многие световые характеристики, разберем, посмотрим на схемотехнику. Читать далее...
5 неприятных и странных случаев при продаже гаджетов на испанской барахолке, Amazon и eBay. Личный опыт
Всем привет! Я уже рассказывал о наиболее распространенных случаях поломок ноутбуков, о самых неприятных причинах поломок, не говоря уже об испанской барахолке. Также я упоминал, что ремонтирую ноутбуки и другие гаджеты в качестве хобби. Какие-то отдаю знакомым, что-то оставляю себе, а что-то —...
Apple Pro Weekly News (12.06 – 18.06.23)
Какие классные функции для безопасности найдены в iOS 17 и watchOS 10. Япония присоединяется к желающим получить сторонние магазины приложений на iOS, а в App Store пропало ещё одно популярное приложение. Что внутри новой зарядки на 70W от Apple и какой новый аксессуар может ещё выпустить компания....
Общая политика бренда Toyota Motor в области защиты и сохранения конфиденциальности данных. Недавняя утечка
Здравствуй, Хабр! Я бы хотел затронуть одну из самых узнаваемых марок автомобилей в мире - Toyota. С этой компанией мы знакомы уже с 1933 года, и за это время она завоевала всеобщее признание и доверие. Однако в середине апреля этого года появились слухи о возможной утечке персональных данных...
[Перевод] Новая любимая модель криптофона итальянских мафиози
Совместное расследование нескольких служб показало, что предполагаемые члены мафии пользуются зашифрованными телефонами компании «No. 1 Business Communication». Компания связана с высокопоставленным американским бизнесменом, украинским технологом и несколькими осуждёнными преступниками. Мафиози...
Право на ремонт шагает по миру: Microsoft, Samsung, Apple, Motorola, далее — везде
Во всяком случае, сейчас повсеместное принятие концепции «права на ремонт» становится все более вероятным событием. Все больше и больше компаний делают свои устройства ремонтопригодными, а также обеспечивают пользователей запчастями в течение нескольких лет после выхода своих продуктов в свет. За...