Ответный удар или звук может идти в обе стороны
В комментариях к статье о звуковой пушке я упомянул о борьбе за тишину с применением виброционных колонок. И пообещал рассказать. Рассказываю. Дело было несколько лет назад, когда я жил не на последнем этаже. А это значит, что сверху есть соседи. Верхняя квартира постоянно сдавалась разным семьям,...
Отчёт о кибербитве Standoff 10, прошедшей осенью
Информационная служба Хабра 22 ноября и 23 ноября 2022 года посетила юбилейную десятую кибербитву Standoff между этичными хакерами и специалистами по информационной безопасности, среди которых также присутствуют этичные хакеры. Есть две стороны – одна атакующая (Red Team), другая защищающая (Blue...
Нельзя просто взять и обезличить данные — опыт команды разработки «Сферы»
Бизнесу нельзя использовать данные клиентов as is для тестов. Отдел разработки не может просто взять персональные данные (ПДн) и проверить на них новую фичу, обучить Machine Learning-модель. Этот момент регулируют законы и отраслевые стандарты. Чтобы с данными можно было работать, их необходимо...
Kafka acl или разграничение доступа RuleBAC
Исходное положение Этап первый - боремся с регулярками. Этап второй - разделяй топики и властвуй. Этап третий - просто автоматизируй это. Этап четвертый - как правильно удалять aclы. раскурить тему аклов в кафке...
Кому принадлежит время
Знать время нужно всем. Точное время необходимо для криптографии, непрерывного производства, навигации на Земле и в космосе. Интернет зависит от времени так, что малейшая ошибка ведет к масштабным проблемам: падению серверов, сбоям в DNS, зависанию приложений. Из-за проблем со временем системы...
Гаджеты, по которым сильно скучаем: первые плееры и аудиомагнитофоны
Сотрудники Selectel обожали разные поколения Sony Walkman, переслушивали «Короля и Шута», записывали любимые треки друзьям на аудиокассеты, искали одну песню по 15 лет и читерили на экзаменах — словом, собрали достаточно забавных историй, чтобы мы их упаковали в подборку. Маневрируем по волнам...
Разбор вредоносных файлов APT Kimsuky
Доброго времени суток, Хабр! В этой статье я продолжу исследование вредоносного ПО на реальных сэмплах, используемых различными АРТ-группировками, в частности группировки Kimsuky. APT Kimsuky известна своими фишинговыми кампаниями с целью проникновения в организации и кибершпионажа. В этом году...
Своя криптосистема с открытым ключом. Задача о рюкзаке. Часть I — пакет
Все мы знаем популярную задачу о рюкзаке. Все мы также знаем, что такое асимметричное шифрование и для чего оно используется. А если не знаете - то вот и повод узнать, потому что в этой статье мы попытаемся на основе задачи о рюкзаке написать свою систему шифрования с открытым ключом на C#....
Бомж-гейминг за копейки. Какой игровой девайс можно купить, имея всего 500 рублей в кармане?
Что в современном мире можно купить за 500 российских рублей, или 7$? Пару полторашек "кока-колы"? Карбюратор на "иж планета"? Покушать в кафешке? Но если присмотреться внимательнее, то окажется, что за 500 рублей можно купить не только покушать, но и купить полноценный игровой девайс! А вот какой...
SimpleX – первый мессенджер без идентификаторов пользователей
Сегодня рассказываем про анонимный мессенджер SimpleX, который написан на Haskell и позволяет, в том числе, использовать сеть Tor для общения. SimpleX – не только один из немногих мессенджеров, который не собирает данные пользователей, но и единственный на сегодняшний день мессенджер, который не...
Чем нас порадовал 2022: ТОП-10 устройств уходящего года
Привет, Хабр! На днях мы сидели всей командой и вспоминали, чего интересного прошло через наши руки в 2022 году. И, как это ни странно, интересностей оказалось достаточно много. Так и родилась идея написать пост и снять видео о лучших (на наш взгляд) 10 девайсах 2022 года. Вряд ли кто-то будет...
BEC в ребро: чем опасна компрометация деловой переписки и как ее предотвратить?
Летом этого года менеджеры компании, поставляющей решения для нефтегазового комплекса, обнаружили в своей корпоративной почте подозрительную активность. Все входящие письма от филиала международного банка оказались в папке «Удаленные». В ней, например, обнаружили как запросы на выделение очередного...
Взломана защищённая ФБР сеть обмена информацией «InfraGard»
Хакер с ником USDoD выдал себя за директора реально существующей крупной фирмы, получил доступ к данным более чем 80 тыс. пользователей портала InfraGard, который принадлежит ФБР, и теперь продаёт их в даркнете. Читать далее...
Портативные консоли х86 — что можно приобрести в 2022 году
Nintendo Switch (Lite) показал, что людям понравилась идея играть в красивые игры лёжа на диване и не занимать при этом телевизор. Ну или просто в дороге. Потому, в отличие от Steam Box, которые никаких заметных продаж не показали, консоль Steam Deck от Valve стала довольно популярна. Само собой,...
Гаджеты из компьютерных игр — суждено ли им появиться на свет?
Фабрикатор, плащ-невидимка, варп-двигатель, летающий аэродин, электрическая дубинка, спрей первой помощи и другие порождения геймдев-индустрии — оторванная от реальности фантастика или имеющие право на жизнь функциональные устройства? Читать далее...
КриптоПро в Linux контейнере для использования КЭП от ФНС
С Нового Года в России от Индивидуальных Предпринимателей (ИП) и директоров Обществ с Ограниченной Ответственностью (ООО) требуют использовать Квалифицированную Электронную Подпись (КЭП) выданную Федеральной Налоговой Службой (ФНС). В этой статье речь пойдёт о том, как работать с КЭП от ФНС под...
Дайджест недели от Apple Pro Weekly News (12.12 – 18.12.22)
Apple придётся разрешить не только сторонние магазины приложений, новые бета-версии для разработчиков, музыкальный сервис Apple запущен для электромобилей Tesla, а также путешествия Тима Кука по Японии. Эта неделя вышла не самой богатой на события, но нам есть что рассказать, погнали! Перейти к...
Security Week 2251: эксфильтрация данных через процессор
В начале декабря новое исследование опубликовал Мордехай Гури, сотрудник университета Бен-Гуриона в Израиле. Гури и его коллеги последовательно изучают способы эксфильтрации данных из изолированных компьютерных систем, используя максимально необычные каналы. Мы следим за его работой уже много лет:...