Генератор эмбеддингов: как провести качественный анализ метрик сотрудников без прямого доступа к персональным данным
Привет, Хабр! Меня зовут Роман, я работаю в Сбере в блоке HR исследователем данных. Мне и моим коллегам часто приходится иметь дело с персональными данными сотрудников (далее ПДн). А получить допуск к использованию этих данных в различных контурах банка очень непросто: в Сбере серьёзно относятся к...
Легализация совы
15 декабря Верховный суд выпустил постановление Пленума «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть...
Capture The Flag: разбор задач, которые мы предлагали решить на SOC-форуме в этом году
Привет, Хабр. На прошедшем в ноябре SOС-форуме мы предлагали желающим решить несколько ИБ-задач: по пентесту, OSINT и digital forensic. Оказалось, квестом заинтересовались многие: всего участие приняли более 500 человек. А после форума нас стали просить прислать задания и решения к ним. И мы решили...
ТГС-7А катушка №1: разоблачение Изиды с помощью дремеля
Недавно мы разобрались с устройством и принципом работы генератора ТГС-7А, сегодня мы продолжим наше исследование и познакомимся с устройством «базовой» катушки из комплекта этого генератора, т. н. «катушкой №1», в терминологии самого производителя. Интерес к исследованию катушки №1 связан с тем,...
[Перевод] Самые крупные взломы и утечки 2022 года
Итак, это то самое время года, друзья. Да, пока мы тут, в декабре, движемся к 2023 году, пришло наконец время посмотреть на крупнейшие (читай: наихудшие, самые плачевные, самые нелепые) случаи взлома в уходящем году. Читать далее...
[Перевод] Лучшие практики безопасности Node.js
Назначение Этот документ призван расширить текущую модель угроз и предоставить подробные рекомендации по обеспечению безопасности приложения Node.js. Читать далее...
Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подряд
Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и возможностью подключения...
Я купил смартфон за 500 рублей, а он оказался с подвохом. Делаем из него домашний сервер
К сожалению, не все покупки с пересылкой в другой город на онлайн-барахолках удачные. Иногда продавцы умалчивают серьёзные дефекты ништяков, а на почте всё проверить невозможно: ведь очередь тоже ждать не будет! Так и случилось в рамках сегодняшней статьи, когда я заказал Samsung Galaxy J3 и S4 за...
Тест-драйв «Гарда БД»: восемь базовых проверок перед внедрением системы защиты баз данных
Когда в начале года иностранные производители средств защиты покинули отечественный рынок и Россия оказалась тем самым одиноким китом в океане кибербезопасности, на нашу команду буквально обрушился шквал входящих запросов от компаний на подбор отечественных решений на замену импортным. Тестирование...
История выбора тепловизора и обзор его возможностей
Друзья, всем привет! Я популяризирую требовательное отношение к светодиодным лампам. Но сегодня не про лампы. Сегодня мы поговорим о приборах измерения и их выборе. У меня появился тепловизор, и мне очень хочется поделиться историей его приобретения, а также его функционалом, с вами. Узнать...
Обзор клавиатуры из половинок. Keyboard Model 100
3 года назад я загорелся тем, что хочу эргономичную клавиатуру. Готовых вариантов было немного, Keyboard Model 1 оказалась одной из них, но была слишком дорогой. И тут её переиздают на кикстартере, где собирают почти миллион долларов. Страдаю, жду полтора года производства и вот она у меня. Много...
Обзор смарт-часов Amazfit GTS 4 Mini: оптимальное решение для тех, кто ценит автономность и практичность
Amazfit GTS 4 Mini являются преемником популярных Amazfit GTS 2 Mini и подойдут тем пользователям, которые ищут смарт-часы с качественным экраном, современным набором функций и хорошей автономностью. Несомненно, топовые Galaxy Watch или Apple Watch последнего поколения смогут предложить владельцу...
Полезные инструменты и сервисы для поиска уязвимости транзакций для оценки риска блокчейна и различных криптовалют
Большинство сервисов включают в себя комплексную платформу для мониторинга взлома и алгоритма процесса для безопасности криптокошельков. В криптоанализе нам всегда важен контроль и анализ транзакций. Эти сервисы полезны, во-первых, для выявление финансовых преступлений связанные с криптокошельками,...
Рефлексия над UX: советы тем, кто начинает свой путь
Я Алексей Красильников, UX-архитектор Центра продуктов Dozor в компании «РТК-Солар». Под моим крылом — продукты Solar Dozor, Solar webProxy, Solar addVisor. И я очень признателен своим талантливым коллегам по UX за то, что они следуют выбранному курсу, несмотря на все трудности. Эта статья —...
Архитектура и решения безопасности в облаке часть 2
В первой части статьи мы обсудили стоп-факторы, которые блокировали возможность встраивания методологии CI/CD в процесс облачной разработки, а также способы, которыми они были устранены. Возможность безопасного и прозрачного управления Группами Безопасности командами разработки и используемые...
7 советов как сделать Redis безопаснее
Одна из тысячи похожих историй. После известных событий компании моего знакомого пришлось оперативно перейти с удобного зарубежного хостинга на площадку попроще. Площадка была настолько проще, что речь уже не шла о штатном мониторинге, логировании или даже привычных группах безопасности для...
Compliance-дайджест: что изменилось в ИБ-законодательстве в ноябре
В новом выпуске дайджеста вас ждет подборка основных изменений законодательства в области кибербезопасности, произошедших в ноябре. Какие сведения Роскомнадзор требует указывать в Акте об уничтожении персональных данных? Как нужно выбирать средства криптографической защиты для обеспечения...
Дайджест недели от Apple Pro Weekly News (05.12 – 11.12.22)
iOS 16.2 вышла в релиз – подробно о том, что там нового, сервис Apple Music получил настоящее караоке, а безопасность вашего Apple ID и iCloud станет ещё выше, цены в App Store станут более гибкими, какие компании помогают Apple делать гарнитуру смешанной реальности и как посмотреть новый фильм...