Security Week 2247: статистика по вредоносному майнингу
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали статистику по вредоносному ПО, которое использует зараженные компьютеры для майнинга криптовалют. Данные приведены за три квартала 2022 года. Несмотря на заметное падение обменного курса криптовалют, в области вредоносного...
Сверхъяркая филаментная лампа
Многие до сих пор воспринимают филаментные лампы, как чисто декоративные, хотя они уже давно стали осветительными. Читатель принёс на тест интересный экземпляр — лампа, на которой написано «30 Вт, 3000 лм, замена 200 Вт». Читать дальше →...
Positive Hack Day 2022. Отчёт-ретроспектива
В преддверии новых киберучений The Standoff хочется вспомнить фестиваль Positive Hack Day 2022, прошедший в мае, куда пригласили информационную службу Хабра. Для полноты обзора я просмотрел весь отснятый и выложенный компанией Positive Technologies на их Youtube-канале материал. Все интервью, все...
[Перевод] Заставим производителей раскрыть дату смерти электроники
Наш анализ 14 популярных потребительских устройств показал, что они могут прекратить работать через 3-4 года из-за незаменяемых аккумуляторов. В этой статье мы расскажем, как заставить отрасль технологий проектировать продукты, способные проработать дольше и наносить меньше ущерба окружающей среде....
Positive Technologies на HighLoad++ 2022: доклады экспертов, конкурс по поиску уязвимостей и безлимитная газировка
Positive Technologies 24 и 25 ноября примет участие в конференции для разработчиков высоконагруженных систем HighLoad++ 2022. Заходите на наш стенд, чтобы пообщаться с экспертами, узнать методы поиска уязвимостей и обеспечения безопасности ПО, поискать уязвимости в ходе конкурса, выиграть мерч, а...
[Перевод] Много ИБ-статистики. Как перевернулся мир ИБ за три года?
Привет, Хабр! Мы с новым переводом. Нашли отличный сборник глобальной статистики в сфере информационной безопасности за период с 2020 по 2022 год. Подборку цифр из различных отчетов об утечках данных, инсайдерах и осведомленности сотрудников об информационной безопасности сделали эксперты Security...
Я купил SE W800i за 100 рублей, и докажу вам что в 2022 — это всё ещё отличный телефон
Когда-то, кнопочные "сонерики" были очень недешевым удовольствием, и цены колебались от 5 до 10 тысяч рублей. Их телефоны за эту цену предлагали просто уйму возможностей, практически смартфонную плавность и поддержку крутых три-дэ игр. Так за что их любили тогда, и за что можно любить сейчас?...
Пишем Hex Viewer для Flipper Zero
Примерно месяц назад основная поставка Flipper'ов таки доехала до России. Вопреки моим ожиданиям, это не вызвало волну публикаций про создание приложений под него. Хорошие публикации есть (например, эта и вот эта), но массовости нет. Слишком долго ждали и перегорели? Пишут долго и...
Паяльники и паяльные станции для новичков и не только: 5 устройств и систем, которые помогут в работе
Многие читатели Хабра работают с электроникой не только как пользователи или администраторы, но и в качестве разработчиков и/или ремонтников. У кого-то это основная работа, кто-то занимается ремонтом ноутбуков/смартфонов в качестве хобби, ну а кто-то разрабатывает и собирает полноценные системы. И,...
Троян-снаряд против крипто-брони. Трагедия в трёх актах
Увидел я тут пост на Хабре, и решился рассказать вам одну старую историю. Которая потянула за собой другую, а та — третью. Само описанное событие, пробудившее во мне воспоминания о событиях тех времен, когда доллар был по 30, а флагманская видеокарта стоила дешевле человеческой почки, звучит как...
Я у мамы киберпанк: опыт имплантации NFC+RFID чипа
Каждому знакома проблема отсутствия карты доступа (электронного ключа, брелока, бэйджа и т.п.) в нужный момент. Когда офисный ошейник окончательно вывел меня из себя, я задумал решить проблему радикально Читать далее...
Эта Nokia смогла вернуть мне мой 2007. Nokia 5320 XpressMusic
Вероятно те, кто читает мои статьи уже достаточно давно, задаются вопросом "куда ты все эти гаджеты деваешь? Неужели сам умудряешься применять?". В большинстве случаев да - это так и есть. Гаджетам я стараюсь найти применение и на сегодняшний день, пусть даже недельку походить как с второй...
Готовим, пробуем Casbin RBAC и handmade RBAC
Всем привет! Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister. Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение для сравнения и покажу результаты работы обоих....
Compliance-дайджест: что изменилось в ИБ-законодательстве в октябре
В свежем выпуске дайджеста вас ждет подборка основных изменений из мира комплаенса ИБ за прошедший октябрь. Как развивается нормативная база для защиты персональных данных? Какие новшества предусматривает законопроект, устанавливающий правовые основы обработки биометрических персональных данных? О...
Использование программы E2guardian для локального мониторинга доступа в Internet
Перед современными родителями рано или поздно встаёт проблема регулирования отношений между ребенком и Internet. После некоторых поисков я нашел оптимальное для себя решение – программу E2guardian, которая является продолжением проекта DansGuardian. О последнем на Хабр вышло несколько статей,...
Этой имиджевой Nokia уже 18 лет, и на ней 10 лет назад поставили крест в буквальном смысле. Справедливо ли!?
Если намеренно искать информацию по старым кнопочным мобилкам, то зачастую можно наткнуться на посты в духе "а вы помните какие красивые телефоны были раньше?" или "самые необычные модели нулевых". Сегодняшнему представителю, имиджевой Nokia из начала нулевых, исполнилось уже 18 лет, а 10 лет назад...
TDE в Platform V DataGrid: учим систему шифрования менять ключи на лету
Привет, Хабр! Это Никита Амельчев и Павел Переслегин. Мы создаём Platform V DataGrid — распределённую базу данных, которая используется в сервисах Сбера и внешних клиентов. В статье расскажем, как мы усилили базовые функции шифрования TDE в нашем продукте и как решали вопрос совмещения полного...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 7. Пост-эксплуатация. Закрепление в системе
Приветствую тебя, дорогой читатель, в седьмой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». В прошлой статье мы начали знакомство с темой пост-эксплуатации скомпрометированной системы, а именно, с методами эскалации привилегий до суперпользователя в Unix-подобных...