Телефонный спам и что с этим делать
А вот что: брать деньги. Ну и как же это сделать?...
Первый в мире ноутбук на RISC-V: разбираем особенности китайского лэптопа Roma и перспективы устройств из КНР
На Хабре пару дней назад публиковалась новость о том, что китайцы выпустили первый в мире ноутбук с RISC-V процессором. Разработкой устройства занимались китайские компании DeepComputing и Xcalibyte. Достоинством ноутбука является именно то, что он базируется на процессоре с архитектурой RISC-V....
Как я делаю цифровую минигитару. Часть 3
Очередной этап разработки гитары завершен и мы наконец запустили кампанию на Кикстартере! После публикации предыдущей статьи прошло много времени, наполненного пандемиями, чипапокалипсисами, санкциями, дискриминациями, войнами, блокировками счетов и прочими невзгодами. Все это значительно отсрочило...
Управление учетными записями в Linux. Часть 3. Различные способы поднятия привилегий
В двух предыдущих статьях мы рассмотрели различные аспекты правления учетными записями и настройки доступа к файлам. Однако, при настройке доступа всегда можно ошибиться, задав неверные значения. Если администратор выдал недостаточные права, то такая ошибка будет найдена довольно быстро, так как,...
[Перевод] Mainstream или миф: децентрализация облаков
Продолжаем копать дальше и разбираться что же происходит интересного в мире web 3.0: стоит ли овчинка выделки, чтобы туда вообще погружаться. Сегодня мы попытаемся разобраться, что такое децентрализованное облако и причем там blockchain. Но начнем как всегда сначала с классического облака и...
Цифровые наличные на пальцах
На хабре были попытки обсуждения темы цифровых наличных (Digital Currency) и в частности фиатных цифровых наличных (Central Bank Digital Currency, CBDC). Однако, с моей точки зрения, не было ни одного удовлетворительного ни технического, ни социального описания "на пальцах" что это такое и зачем (а...
Знакомимся с не-X.509 сертификатами для документов нового поколения
Доступ к данным, хранящимся в документах нового поколения — вопрос актуальный. Для его решения применяются CV-сертификаты, не соответствующие стандарту X.509, но сохраняющие идею иерархичности открытых ключей и адаптированные к технологии смарт-карт. Они вполне заслуженно получили широкое...
Дайджест новостей за сентябрь 2022
Всем привет! Подоспел наш традиционный дайджест самых горячих новостей информационной безопасности за ушедший месяц. Осень началась с заметных происшествий на геополитической арене, так что у нас сегодня немало инфобез-интриг на государственном уровне: иранцы взламывают Албанию, Черногории...
Что может сделать злоумышленник зная пароль от Госуслуг
На днях один мой знакомый получил звонок от работника ФНС с целью уточнить некоторые данные по декларации 3-НДФЛ на возврат бюджетных денег за лечение. Удивлению не было предела: мало того, что декларацию эту он не подавал (!) так и возврат уже был проверен и одобрен (!!), возврат средств...
Переезжаем с Oracle и Microsoft SQL Server на Platform V Pangolin: опыт Сбера
Привет, Хабр! На связи Михаил Семёнов, лидер дивизиона баз данных в СберТехе, Артём Лаптев, руководитель эксплуатации продукта Platform V Pangolin в SberInfra, и Вячеслав Гавришин, руководитель команды развития Platform V Pangolin в SberInfra. В этой статье мы поделимся историей импортозамещения...
Cнова про llvm
Исследования любого приложения достаточно рутинный и длительный процесс. Без использования инструментов и автоматизации разобрать даже самые простые алгоритмы написанные на некоторых языках программирования практически невозможно. (Go рантайм без символов). Справиться с этой тяжелой задачей и...
Три эпохи интернета: как корпорации превращаются в сторожей интернета
Интернет, каким мы его знаем, прошёл три стадии развития. Первая эпоха интернета: первобытный бульон, в котором зарождались сервисы и идеи, отбирались люди и формировались команды. Интернет на этой стадии был ещё далеко немассовым. Эта стадия приходится примерно на 1995-2005. Вторая эпоха...
Dr.Web FixIt! — новый облачный сервис для расследования ИБ-инцидентов
Hello, world! В начале августа 2022 года мы представили облачный сервис Dr.Web FixIt! широкой публике. Он предназначен для дистанционного анализа вирусозависимых компьютерных инцидентов (ВКО) на платформе Windows и устранения их последствий. В основе FixIt! лежит обширная база знаний с информацией...
Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло
Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить...
Защита внешнего сетевого периметра компании через регулярный пентест
Привет, ХАБР. В настоящее время для каждой компании стает ребром вопрос информационной безопасности. С одной стороны растет количество кибер-атак, с другой растет ответственность компаний за сохранность информации, тех же персональных данных. Как говорится, ставки со всех сторон растут и поэтому...
Обзор лучших бесплатных приложений для исследований в рамках форензики
На сегодняшний день у ряда специалистов по форензике в РФ возникают трудности в проведении исследования цифровых свидетельств с помощью платного коммерческого ПО, поскольку не всегда есть возможность продлить лицензионную подписку или срок действия аппаратного ключа. Приходится искать...
Дайджест недели от Apple Pro Weekly News (26.09 – 02.10.22)
В свежих бета-версиях систем Apple нашли новые функции, Apple Watch Ultra и AirPods Pro 2 разобрали – какова ремонтопригодность, что с приложениями VK в App Store, зачем Тим Кук поехал в Европу, и ряд интересных концептов. Эти и другие интересные новости в сегодняшней повестке дайджеста Apple Pro...
Старое, новое, электронное: собираем ретро-гаджеты из современных компонентов
Привет, Хабр! Сегодня поговорим о разных устройствах, собранных на базе современных компонентов, но сделанных в виде ретро-девайсов. В подборке парочка небольших мини-ПК, калькулятор, имитатор шума HDD и портативный игровой девайс. Весьма интересные устройства — поэтому мы их и включили в подборку....