Eppie: чего не хватает новому интернету?
Привет, Хабр! Давайте знакомиться. Это Eppie — децентрализованный сервис обмена зашифрованными сообщениями. Проект еще в разработке, но представиться профессиональному сообществу уже пора. Eppie будет работать в одноранговой p2p сети. Приложение шифрует сообщения по стандарту PGP, разбивает на...
Флешка Rubber Ducky стала ещё опаснее
Rubber Ducky — известное хакерское устройство, давно знакомое специалистам по информационной безопасности (и любителям сериала Mr. Robot). Первая версия вышла более десяти лет назад. С виду обычная флешка при подключении выдаёт себя за USB-клавиатуру и запускает произвольный скрипт. Это позволяет...
Taneleer на смену Thanos – как мы поменяли подход к обнаружению скомпрометированных паролей
Привет, Хабр! Мы – команда информационной безопасности Почты Mail.ru. Уже много лет мы постоянно совершенствуем текущие и внедряем новые механизмы безопасности и технологии беспарольного входа, которые направлены на защиту аккаунтов пользователей. Но пока пароль остается основным методом...
(Не) безопасный дайджест: чем пахнут утечки, дипфейк в Zoom и дворянство за тысячу евро
Август – время, когда многие еще отдыхают, но не мошенники и суды. В нашем традиционном дайджесте – преступление с редким (потому что большим) наказанием, типичные «грабли» и очередной пример того, к чему приводит вера людей сказочным обещаниям. Читать далее...
[Перевод] Снимаем шифрование nthLink VPN
Заметка о nthLink VPN, его внутренностях и его катастрофическом провале в криптографии. Читать далее...
Сливы данных. Пытаемся прекратить
День добрый Хабр. На данную тему меня натолкнули многочисленные публикации сливов конфиденциальной информации из внутренних баз данных ФНС, ПФР, МВД, которые публикуются пробивщиками по всему рунету. Вероятно, защита конфиденциальной информации у российских чиновников предполагает использование...
Низко висящие фрукты Active Directory
В данной статье рассмотрим уязвимости, которые легко проэксплуатировать в Active Directory — так называемые «низко висящие фрукты». Они часто встречаются и в результате дают возможность атакующему продвинуться вглубь инфраструктуры или получить дополнительную информацию. Комбинация таких участков...
За гранью App Store, или Что нового открывает MDM и Supervised для B2B в iOS
Привет! Меня зовут Денис Кудинов, я iOS-Development team lead в «Лаборатории Касперского». В этой статье расскажу об Mobile Device Management, а также о supervised- и BYOD-режимах — как работает технология и что с ее помощью можно сделать такого, что недоступно обычным приложениям из App Store....
Карманная ностальгия (история моих КПК)
Пост ни о чём, просто потешить ностальгию. Какое-то умное карманное устройство мне хотелось ещё в школьные времена. Мобильники тогда были большие и толстые и как-то про них не задумывался. Да и некому было бы звонить, даже если бы мобильник и появился. А ноутбуки были очень дорогие, потому о них...
[Перевод] Ностальгируем по старым добрым временам с PSP
PSP, или PlayStation Portable, является напоминанием о былом времени, сильно отличающемся от текущего состояния игровой индустрии. До того, как микротранзакции стали нормой, и компании решили поддерживать NFT, игры были гораздо проще. Во второй половине 2000-х мобильный гейминг еще не превратился в...
Право на шифрование — как обстоят дела в мире
В прошлый раз мы обсуждали алгоритмы шифрования, которые подготовят вычислительные системы к квантовому будущему. Сегодня мы в T1 Cloud решили продолжить тему и поговорить о настоящем — дать контекст, в котором технологии шифрования обсуждают на законодательном уровне в разных странах. Читать далее...
Будни отдела внедрения: «Миллиард вопросов, приходят каждый день. Нужно собраться и узнать все на свете»
Привет, Habr! Продолжаем знакомить с нашими сотрудниками (уже был рассказ QA-инженера, который пришел к нам из авиации, разработчика с 30-летним стажем, а здесь – «один день из жизни» специалиста отдела аутсорсинга). Cегодня речь пойдет про отдел внедрения. Мы намеренно стараемся избежать его...
Больше одноплатников хороших и разных: новые модели конца лета 2022 года
Лето, к сожалению, почти подошло к концу. Но для любителей DIY-систем есть, чем отвлечься от мыслей о море и тепле — в этом помогут новые одноплатники. Производители продолжают выпускать интересные модели устройств — как мощных и производительных, так и не очень. В подборке несколько моделей,...
[Перевод - recovery mode ] Как подобрать пароль к аккаунту/странице/сайту
Друзья, всех приветствую! В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite. Аутентификация лежит в основе защиты приложения от несанкционированного доступа. Если злоумышленнику удастся нарушить функцию аутентификации...
[recovery mode] Разбор теста от MixBytes
Не так давно компания MixBytes проводила конкурс, пройдя который можно было попасть на их курс аудитора смарт-контрактов Здесь публикую свой разбор этого теста Читать далее...
Перекатываемся в Райффайзен из Тинькофф…
Со времени моего рассказа об опыте использования экосистемы Тинькофф прошло едва ли больше года, а кажется, что целая жизнь... Но экономическая ситуация изменилась и оставаться валютным ИП в этом банке становится финансово невыгодно. И куда-же податься валютному фрилансеру, как не в крутой...
DAST ist fantastisch: отечественный динамический анализатор к взлету готов
Бортовой лог №1, 23.08.20xx. Говорит Денис Кораблёв, капитан одного из научно-исследовательских кораблей Positive Technologies. Я поручил нашему ай-ай открыть шампанское: сегодня вышел из беты DAST-сканер PT BlackBox. Что такое DAST-сканер? Какие функции он выполняет? Почему без него в разработку...
[Перевод] Как я хакнул свой автомобиль: завершение истории
Если вы не читали первую часть статьи, то сделайте это. Часть 2: создаём бэкдор Хватит ждать 28 апреля 2022 года выпустили новые версии обновлений прошивок Display Audio для автомобилей Hyundai и Kia. К счастью, в том числе и для моей машины. Я сразу же принялся за разработку собственного...