[Перевод] Применяем политики и рекомендации по безопасности в кластерах Kubernetes с OPA Gatekeeper
Представим, что мы маленькая компания. Мы хотим перенести рабочие нагрузки в Kubernetes, но нас очень волнует вопрос безопасности. Мы уже создали кластеры, опираясь на рекомендации по безопасности из официальной документации Kubernetes. Бизнес растёт, и нам нужно что-то изменить, чтобы защитить...
Compliance-дайджест: что изменилось в ИБ‑законодательстве в августе
В новом дайджесте вы узнаете об основных новшествах из мира комплаенса ИБ за прошедший август. Какие подзаконные акты появились в развитие 266-ФЗ, который внес масштабные поправки в Федеральный закон «О персональных данных»? Как изменились требования регуляторов к защите критической информационной...
Игровые наушники Creative SXFI Gamer: что умеет технология Super X-Fi gen.2
В начале 2018 года Creative представила миру технологию голографического звучания Super X-Fi. С тех пор она прочно поселилась в ряде продуктов Creative, включая крошечный усилитель SXFI, полноразмерные наушники SXFI Theater и внешнюю звуковую карту Sound Blaster X3. Затем поддержку данной...
Security Week 2237: бесконтактное детектирование работающих микрофонов
В свежей научной работе (новость на Хабре) исследователи из университетов Сингапура и Южной Кореи предложили технологию «беспроводного» детектирования работы микрофонов, встроенных, например, в ноутбук или планшет. Исследователи воспользовались простым свойством современных ноутбучных микрофонов —...
Книга «Кибердзюцу: кибербезопасность для современных ниндзя»
Приветствуем вас, Хаброжители! Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить...
Golden Ticket: разбираем атаку и методы ее детекта
Привет, Хабр! Сегодня мы хотим поговорить об атаке с применением известной техники Golden Ticket (Золотой билет). О том, что лежит в основе Golden Ticket атак и какие механизмы их реализации существуют, написано уже много. Поэтому в этой статье мы сфокусируемся на способах детектирования. Те, кто...
Open Source: IT-фетиш 21 века
В последние лет 5 часто встречаются в сети красиво изложенные мысли на тему открытых исходников различных приложений. Суть в следующем: «Если код закрыт, то пользоваться приложением нельзя или нежелательно». Ведь если нельзя заглянуть под капот, нет никаких гарантий, что там не спрятан какой-нибудь...
Что мы используем для анализа Android-приложений
В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем смотреть трафик, и рассмотрим инструменты для статического и динамического анализа мобильного приложения. Читать далее...
Дайджест недели от Apple Pro Weekly News (05.09 – 11.09.22)
iOS 16 и watchOS 9 вышли для всех – что внутри новинок, прошла презентация Apple, стало известно больше подробностей о новинках поступающих в продажу, что мы потеряли после мероприятия из продуктов компании, а ещё открыт сайт-архив Стива Джобса. Эти и другие интересные события – в свежем выпуске...
Помогаем корпорациям сохранять их интеллектуальную собственность
Хабр всегда был таким беззубым как сейчас? Где нормальные статьи? Или спорные материалы вышли из моды? В любом случае, исправляю. Помню я где-то прочитал, что вроде как, исходные коды были утеряны примерно к 80% игр, написанных до 2000 года. Хорошо, что добрые люди помогают современным корпорациям...
Обзор изменений в законодательстве за август 2022
Автор: Татьяна Пермякова, старший аналитик УЦСБ В обзоре изменений за август 2022 года рассмотрим: результаты работы технического комитета по стандартизации «Защита информации» (ТК 362), импортозамещение в критической информационной инфраструктуре, новый порядок информирования об инцидентах и...
Обзор электронной книги Onyx Boox Darwin 9
Не прошло и года после того, как Onyx Boox презентовала электронную книгу Darwin 8, и вот компания представила новую модель в той же линейке – Darwin 9. Новинка во многом продолжает традиции своих предшественников, но не обошлось без обновлений. Читать далее...
Тестирование Wi-Fi и ананасы из Китая
Если ваш заказчик решил сделать тестирование на проникновение в своём офисе впервые, то в 9 из 10 случаев ваше общение начнется с: «А протестируйте наш Wi-Fi!». Трудно сказать, почему эта тема до сих пор волнует людей в такой степени. Сегодня мы поговорим о том, что в реальности можно...
Ностальгия по КПК: моя небольшая коллекция наладонников. Часть 1
Карманные персональные компьютеры были особенным классом устройств, которое полюбилось очень многим пользователям. Лично я влюбился в них, как только увидел первый такой девайс — кажется, на выставке. Уже не помню, что это была за модель, но впечатление произвела очень сильное. Настолько, что я уже...
Гайд по межсетевому экранированию (nftables)
Все говорят, что для защиты сети нужно применять межсетевые экраны, но никто не говорит, как это нужно делать. Что ж, исправим ситуацию, рассмотрим типовые сценарии применения межсетевых экранов и то, как их при этом настраивать. В качестве межсетевого экрана будем использовать nftables,...
[recovery mode] Coingecko & Agent Ftpupload создаем красивые адреса криптокошелька, но помним о сохранности приватного ключа
В криптосообществе за многие годы образовался целый культ по созданию красивых адресов для криптокошельков. Каждый желающий может сгенерировать для себя «красивый» адрес, который будет не только уникальным, но и будет иметь в себе определенное сочетание букв и цифр. Это очень увлекательный и...
Крякнул софт? Суши сухари
Именно так считает "товарищ майор", и с подобным утверждением порой соглашается российское правосудие. С 1997 года в своде законов российских дремлет статья 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), карающая не чтившего уголовный закон наказанием...
Безопасный HTTPS-прокси менее чем за 10 минут
Это руководство описывает развёртывание HTTPS-прокси с помощью dumbproxy на практически любом Linux-сервере. Потребуется только curl и рутовый доступ. Читать далее...