20+ open source утилит для шифрования файлов на (почти) любой случай жизни
На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать Шифропанкам посвящается. Мы собрали тулкит из популярных программ, которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании...
Кнопочник новодел vs старый флагман. Смотрим на Nokia N72 и выясняем кто лучше
Если зайти сейчас в салон связи и начать выбирать себе кнопочник, то можно обнаружить огромное количество самых разных девайсов на любой карман: и телефоны за 500 рублей, и телефоны от HMD Global под брендом Nokia, и современные 4G кнопочные смартфоны. Но на вторичном рынке продолжают пользоваться...
Почему стандарты ИСО не публикуют в открытом доступе?
Основатели ИСО, Лондон, 1946 Международная организация по стандартизации создана в 1946 году для выпуска международных стандартов. Первым из них стало само название организации, которое на всех языках мира звучит одинаково: ИСО. Стандарты ИСО по всем вопросам — от безопасности дорожного движения и...
Интересные бесполезности CES-2023
Каждый год в Лас-Вегасе миру являются десятки технологических новинок призванных в будущем изменить мир. И несмотря на обилие брендов, трендов и привлеченных ресурсов к магазинным прилавкам добираются далеко не все. О том, что было полезного и интересного на прошедшей выставке CES-2023 можно...
[Перевод] Перевод: Понимание разницы между SOAR, SIEM и XDR
В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR. Читать далее...
Завхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальство
Защищать данные — это как лечить хронь вроде диабета. С одной стороны, пациент менеджмент понимает, что пренебрегать правилами нельзя, а с другой — думает, что глазки отвалятся потом и вообще не факт, а тортик вкусный — прямо сейчас. Искушение сэкономить на ИБ неодолимо. Сама идея безопасности,...
Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности Linux
Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает пул активных пользователей. Но...
CES-2023: Солнечные итоги первой техновыставки года
Две недели назад прогремело первое значимое технологическое событие года - Выставка Потребительской Электроники (Consumer Electronics Show), которая ежегодно проходит в начале января в Лас-Вегасе. Я увлекаюсь возобновляемой (в частности, солнечной) энергетикой, но и для таких, как я на этом...
Лампы Rev — ироничный выбор миллионов
Всем привет! С вами Доморост, и я занимаюсь популяризацией требовательного отношения к выбору светодиодных ламп. Сегодня на моем столе мой давний знакомый — REV. Наше знакомство началось еще в 2016 году, когда я впервые протестировал лампочку этого производителя. Сразу стало ясно, что REV – это...
Светодиодные лампы в Египте
Оказавшись в Египте, я не мог не изучить, как тут обстоят дела со светодиодными лампочками. Несколько вещей меня удивили, и скорее всего удивят и вас. Читать дальше →...
История развития паролей и средств их хранения
Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году. В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к...
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке. Читать далее...
Прокачаться в 2023 — подборка материалов по киберугрозам и защите данных
Подготовили компактную подборку книг для специалистов по кибербезопасности. Их рекомендуют к прочтению резиденты новостного веб-агрегатора Hacker News, крупные исследовательские институты, а также издательства MIT и Harvard Business Review. В список попали как исчерпывающие настольные справочники...
CES 2023: Спасут ли мир роботы и сельское хозяйство?
Начать год с обзора самых свежих технологий значит начать его правильно. Продолжая уже сложившуюся традицию, мы расскажем про выставку CES 2023, которая прошла в Лас-Вегасе в январе 2023 года и где были продемонстрированы технические достижения в различных сферах: от робототехники и искусственного...
Apple Pro Weekly News (01.01 – 15.01.23)
Новогодние каникулы прошли, а за эти пару недель уже накопилось достаточно новостей из яблочного мира. В первом выпуске этого года о слухах про ожидаемые новинки, заявления Кука, планы компании и первые обновления софта. Приглашаем к прочтению! Перейти к новостям...
Вилкой в **** или WAF Bypass — тестируем Web Application Firewall
Итак, вы купили компьютер Web Application Firewall. В каком количестве предстоит ловить ложно-положительные срабатывания (False Positive), вы, как счастливый обладатель коммерческого продукта, вскоре узнаете. Если повезет - их будет мало, если нет - готовьтесь каждые 10 минут составлять правила...
Интернет-цензура и обход блокировок: не время расслабляться
Disclaimer: практически всё описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я не открываю. Нередко на...
[Перевод - recovery mode ] Перевод: Топ-5 лучших практик управления уязвимостями
Для уменьшения поверхности атаки требуется надежное решение по управлению уязвимостями, которое поможет бороться с самыми постоянными и разрушительными киберугрозами современности. Читать далее...