От MITRE ATT&CK до форензики: видеозаписи ТОП-5 докладов CyberCamp 2022
Вот и прошла онлайн-конференция CyberCamp 2022: итоги подведены, подарки и благодарности отправлены. Под катом вы найдете пять лучших выступлений по итогам трех дней кэмпа. Выступления стали самыми популярными по итогам опроса зрителей. Enjoy! Читать далее...
Изучаем троянскую повестку с мимикрией под XDSpy
В ходе постоянного отслеживания угроз ИБ утром 3 октября в одном из Telegram-чатов мы заметили промелькнувший файл со злободневным названием Povestka_26-09-2022.wsf. Беглый осмотр содержимого привлек наше внимание, и мы решили разобрать его подробней. И, как оказалось, не зря. Подробности под катом...
Полевой набор пентестера
Сегодня расскажем о составе нашего типового полевого набора, который пентестеры берут с собой, выезжая для проведения анализа беспроводных сетей или проектов в формате Red Team. Заглянуть внутрь гаджет-органайзера...
От канадского телекома до WikiLeaks: путь Ассанжа
27 августа 2022 года интернет-журналист, телеведущий и основатель некоммерческой организации WikiLeaks Джулиан Ассанж подал очередную апелляцию в Верховный суд Великобритании против экстрадиции в США. В Соединённых Штатах Ассанжу грозит 175 лет тюрьмы строгого режима. Американские прокуроры...
Дайджест недели от Apple Pro Weekly News (03.10 – 09.10.22)
iOS 16.0.3 и watchOS 9.0.2, новые бета-версии и много исправлений, облом с новой фишкой для AirPods Pro, iPhone 14 Plus в продаже, куда нельзя с новым смартфоном и где запретили использовать AirTag, а также возвращение СБОЛа, слухи и другие интересные события из мира Apple в свежем дайджесте....
Security Week 2241: браузер Tor с бэкдором
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали разбор кампании OnionPoison. На видеохостинге YouTube обнаружили видеоролик, ориентированный на пользователей из Китая и рассказывающий, как пользоваться браузером Tor. В описании ролика была ссылка на китайский файловый...
Неплохой ARG квест для IT-шников, в котором ты не участвуешь…
Делюсь с вами своим опытом участия в квесте от ютубера... Читать далее...
[recovery mode] Доказательство с нулевым разглашением (ZKP) — дорожная карта блокчейна
Прозрачность блокчейн является преимуществом во многих случаях, но есть также ряд случаев использования смарт-контрактов, которые требуют конфиденциальности по различным деловым или юридическим причинам, например, использование частных данных в качестве входных данных для запуска исполнения...
Видеосъёмка из браузера. HTML-код, который включает камеру на смартфоне
Современные стандарты HTML и JavaScript дают разработчикам мощные инструменты для работы со смартфоном через браузер. Мы уже рассказывали о трекинге движений человека по гироскопу/акселерометру с распознаванием паттернов (ходьба, бег, общественный транспорт, нахождение рядом с другим пользователем...
[recovery mode] Как можно установить «опасный» российский сертификат в Windows
Это и не статья, а всего лишь заметка, которая появилась в связи с грядущим окончанием действия TSL сертификатов у Сбербанка и некоторым бурлением, связанным с этим событием. В комментах к другой статье по этой же теме я предложил возможное решение, и мне предложили описать его в деталях, поэтому...
FAKE NEWS. Актуальность, распознавание и построение ложных новостей
В связи с развитием информационных технологий и интернета, появились новые способы публикации, обмена и потребления новостей и информации. Из-за огромного потока информации в медиа сфере стандарты контроля и редакционные нормы значительно снизились. В интернет-пространстве стало появляться всё...
Личный сервер shadowsocks за 10 минут без затрат (часть 3)
Это - отдельное руководство, описывающее ещё один способ получить личный прокси-сервер shadowsocks бесплатно и служащее продолжением к моей предыдущей статье. В этот раз мы воспользуемся сервисом Replit. В этот раз всё будет намного проще: регистрация, импорт, запуск. Три шага. Читать далее...
Подводные камни при получения отсрочки сотрудников от мобилизации
Многие компании отрасли столкнулись с мобилизацией. Призывают как рядовых сотрудников, так начальников. Очевидно, что это очередное испытание для российского бизнеса, поэтому все пытаются решить эту проблему. Легкие и быстрые в срочном порядке пересекли государственную границу. Но для многих...
Биометрия по закону: что нового и есть ли перспективы
С 1 марта 2023 г. законодательство ограничивает использование информационных систем (ИС) для идентификации и/или аутентификации с использованием биометрии. Как говорил Сенека: «Закон должен быть краток, чтобы его легко могли запомнить и люди несведущие». В этой статье буду придерживаться этого...
Анализ трафика телеметрической информации Android смартфона
Сбор телеметрических данных о пользователях и их действиях в вебе и приложениях — плата за пользование «бесплатными» сервисами в Интернете. Пользователи расплачиваются своим вниманием и временем, проведёнными в данных сервисах и приложениях. Поэтому производители мобильных платформ, ИТ-компании,...
Kurzweil SP7 / Kurzweil SP7 Grand
Еще в начале лета компания Kurzweil анонсировала выпуск новой версии сценического электронного рояля “Kurzweil SP7”. В мире сейчас ощущается некоторый дефицит микропроцессоров, и возможно поэтому о новинке всерьез заговорили только сейчас. Чем интересен бренд Kurzweil сам по себе? Читать дальше →...
Фаззинг по-русски на практике: crusher, Astra Linux
Привет, Хабр! Меня зовут Дима, я занимаюсь тестированием безопасности операционной системы Astra Linux в группе компаний «Астра». В статье я расскажу о фаззинг-тестировании, которое помогает обнаружить слабые места программ методом подачи на их входные интерфейсы различных наборов данных, при...
[Перевод] Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber
Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф. Примечательно, что к истории Джозефа, а...