Как настроить OpenVPN на Debian 11. Часть 2
Когда вы настраиваете удалённый доступ, важно не только предоставить всем сотрудникам подключение к нужным сервисам, но и позаботиться о безопасности. В этом помогает VPN — виртуальная частная сеть. В первой части мы запустили OpenVPN на Debian 11. Однако, прежде чем начать его использовать, нужно...
Защита цифровой личности и прав человека — лучший подарок к 8 марта
Международный женский день — то время, когда хочется задуматься о месте женщин в нашем обществе. На первый взгляд слабый пол относительно недавно получил право голоса, право на образование и другие равные права с мужчинами. Но гендерные отличия наталкивают на мысли: каким станет наше общество, если...
КПК HP iPaq, Дюма 1870 года и PCMCIA факс-модем: новые находки на испанской барахолке
Привет, Хабр! В это воскресенье была хорошая погода, что порадовало, поскольку прогноз изначально был не особо оптимистичным. Но, как говорится, «пронесло», и я снова отправился в поисках интересных гаджетов на барахолку под Валенсией. Напомню, это одна из самых больших барахолок, что я видел, она...
Apple Pro Weekly News (27.02 – 05.03.23)
Apple приостановила ремонт Mac и iPad в России, а также заплатила штраф по решению ФАС, но из российского App Store пропала ещё пачка приложений. Что компания выпустит в самое ближайшее время, когда новые Mac на чипе M3 и что компания предлагает теперь разработчикам приложений. Эти и другие важные...
Security Week 2310: безопасность квадрокоптеров DJI
На прошлой неделе исследователи из Рурского университета в Бохуме опубликовали научную работу, посвященную безопасности квадрокоптеров DJI. Анализ устройств проводился при помощи реверс-инжиниринга прошивок, фаззинга и исследования протоколов коммуникаций. В результате ученые нашли 16 уязвимостей,...
Мониторинг СМИ по заданным вопросам при помощи открытых источников
Всем привет! В этой статье мы рассмотрим как организовать свой собственный мониторинг СМИ по интересующим вопросам. Научимся формировать RSS-потоки и настраивать сбор данных, познакомимся с популярными решениями для чтения RSS-лент, а также улучшим свои навыки построения поисковых запросов для...
LockBit 3.0 (Black). Распространение в локальной сети в режиме PsExec
В статье рассматривается реализация нового механизма самораспространения программ‑вымогателей LockBit 3.0 (Black) в локальной сети с использованием общих сетевых ресурсов (Admin Shares) (PsExec). Читать далее...
Выбираем IAM в 2023 или, что есть кроме Keycloak
Гипотетическая ситуация — ваш работодатель поручил вам выбрать Identity and Access Management platform. Обязательно: open‑source (Apache 2.0), self‑hosted, OAuth 2.0, OIDC, SAML, LDAP. Для тех кому интересно узнать, что есть еще кроме Keycloak. Узнать...
Ложнопозитивный WAF, или Как (не) купить себе кирпич
Всем привет! Меня зовут Николай Шуляев, и это моя вторая статья на Хабре (первая – тут). В этот раз я хотел бы поднять достаточно важный для меня и отчасти провокационный вопрос: Так ли нужен WAF? Читать далее...
[Перевод] FrodoPIR: новая схема Private Information Retrieval от разработчиков Brave
Одна из наиболее интересных задач в теории компьютерной безопасности заключается в том, как получить элементы из базы данных, чтобы сервер, на котором размещена эта база данных и которому вы не доверяете, ничего не узнал о сути вашего запроса. Мы в Brave предприняли ряд значимых шагов в отношении...
Военная архитектура SSH. Узел-бастион и принцип нулевого доверия
В инфраструктуре организации есть такое понятие, как узел-бастион — специальный компьютер в сети, обычно на внешней стороне демилитаризованной зоны (ДМЗ) организации. Узел назван по военной терминологии. Если кто видел средневековые крепости, там есть специфические выступы — бастионы, как на КДПВ....
Надежные пароли будут надежно забыты
Приветствую тебя дорогой читатель. Я хочу начать цикл статей о паролях и о том какие проблемы они решают и вызывают в нашей жизни. Зачем? Спросите вы. Чтобы облегчить и улучшить нашу жизнь отвечу я. Поэтому мы занимаемся разработкой Meta Secret, но об этом позже, а сейчас поговорим о сложности и...
Обзор проектора Formovie Theatre T1 (Global)
Обзор самого популярного и лучшего на текущий момент, по мнению большинства изданий, ультракороткофокусного трехлазерного проектора, победителя конкурса 2022 Laser TV Showdown от Projector Central. Читать далее...
Тайные каналы связи или как централизованные сервисы способны разлагаться изнутри
Современный мир нельзя представить без сервисов связи, таких как социальные сети, мессенджеры, электронная почта, файловые хранилища и т.п. Мы пользуемся данными сервисами постоянно, ровно как и они планомерно пользуются нами. Конфиденциальная информация становится для сервисов связи святым граалем...
Самый простой способ редактировать PDF
История сложилась так, что в 80-е годы именно PostScript стал стандартом для цифровых документов, а из него появился «портативный» PDF. Вероятно, нам ещё долго придётся жить с этим наследием типографской индустрии 20 века. Быстро поставить подпись/печать на полученный PDF и отправить его адресату —...
[Перевод] Всё про USB-C: грехи производителей
Работая с USB-C, люди то и дело сталкиваются с различными проблемами. Я поспрашивала пользователей на Twitter и Mastodon об их отрицательном опыте работы с USB-C и получила широкий отклик. Помимо этого, в различных сообществах вроде r/UsbCHardware собрано немало информации о явлениях, которые...
Худшее, что случалось с КПК
Приветствую всех! В тематических статьях и комментариях к ним многие любят критиковать Apple и Google за чрезмерную закрытость их платформ. Тем не менее, старые айфоны и девайсы на базе Android и WP и поныне продолжают радовать тех, у кого они всё ещё сохранились. Приложения можно ставить с...
SSD побеждают и выигрывают у HDD: пользовательские накопители дешевеют, а корпоративные — еще и увеличивают объем
Наш прошлогодний прогноз, похоже, сбывается. Производители жестких дисков постепенно теряют часть рынка носителей информации — объемы продаж HDD постоянно снижаются. Причин тому несколбько, включая падение спроса на электронику, завершение «эры дефицита» у производителей электронных систем и...