Опасности обычной электронной почты и конфиденциальные почтовые сервисы
Пользователи Яндекс.Почты, Почты Mail.ru и Gmail редко задумываются, насколько защищены их электронные сообщения от посторонних глаз. А между тем, конфиденциальность переписки при работе с этими сервисами может быть под угрозой. В статье подробно рассмотрим уязвимости привычных почтовых служб и...
Функциональные возможности Fiddler как инструмента для анализа и подмены HTTPS-трафика
Привет, Хабр! Сегодня расскажу о применение мощного и удобного инструмента для анализа и мониторинга HTTP(S) трафика Fiddler. По сути, Fiddler – это прокси для отладки приложений и сайтов. Разработчик и тестировщик могут использовать Fiddler для отладки веб-трафика и тестирования производительности...
Сертификация OSEP, и с чем ее едят
Привет, Хабр! Относительно недавно (в масштабах вечности) я сдал экзамен Offensive Security Experienced Penetration Tester в рамках курса PEN-300 от Offensive Security. В этой публикации я постараюсь рассказать о том, что это за сертификация, как проходит экзамен, как устроены лабы и какие навыки...
Наличка, ИБ и ненужный контент — темы, которые не обсудили в СМИ
Говорим про сбой платежных терминалов в Германии, неочевидную уязвимость облака и статьи в Wiki, которые почти никто не читает. В предыдущих сериях. Читать далее...
Решаем HACK ME
Ломаем hackme при помощи radare2 и frida. Читать далее...
Обзор Pocketbook 740
А вот и более крупная электронная книга от Pocketbook из нашей коллекции! Диагональ экрана 7.8 дюймов, есть подсветка, поддерживает большое количество форматов, хорошее разрешение и двухъядерный процессор на борту - вот некоторые из особенностей этой читалки. Ниже читайте подробнее о том, что умеет...
Топ самых интересных CVE за июнь 2022 года
ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Подходит к концу июнь, а это значит пора посмотреть на самые интересные уязвимости за уходящий месяц...
Как в Тинькофф запускали HashiCorp Vault
Меня зовут Юрий Шуткин, я инфраструктурный инженер в Тинькофф. В этой статье расскажу, как мы запустили сервис по хранению важной информации и избавились от небезопасной передачи секретов. Секретами мы называем важную информацию, которую нельзя хранить в открытом виде: пароли, токены, сертификаты....
(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой
Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с...
Альтернатива стикерам с паролями на мониторе
Это своеобразный компромисс между стикерами на мониторе и более серьёзными решениями на основе аппаратных (электронных) ключей. Использую такое решение уже несколько лет, недавно понадобился новый шаблон в таком же формате (в размере кредитной карты), решил опубликовать его законченную версию и...
web5 скорее всего будет, пока не расходимся
Узрев повторную статью-мнение-перевод на оригинальный пост фаундера Signal "web3 не будет: расходимся по домам" https://habr.com/ru/post/673836/, не смог устоять от соблазна дать расширенное op-ed опровержение. И в комментарий оно не влезло. Мое мнение, что Moxie сделал только эмоциональные выводы,...
Fuchsia OS глазами атакующего
Fuchsia — это операционная система общего назначения с открытым исходным кодом, разрабатываемая компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia приоритет был отдан безопасности, обновляемости и быстродействию....
Поддержка mTLS в своём Service Mesh: чему мы научились
Салют! На связи команда платформы Авито, сегодня будем рассказывать про service mesh. У Авито самописный service mesh — сначала это был Netramesh, который потом трансформировался в собственный control-plane и envoy в качестве data-plane. В начале этого года я добавлял в него поддержку mTLS, а...
Преподаватель на курсе для начинающих QA — юниксоид-безопасник. Стоп. Что? [Интервью]
— Ведущий эксперт по безопасности в Acronis уже звучит достаточно круто, но расскажи немного про свой опыт и карьеру. Вся карьера - это UNIX-системы в разных сочетаниях: админ, разработчик, ДевОпс, но большая часть карьеры - все-таки эксперт по безопасности. Где-то по пути также неоднократно был...
DDoS-атаки в 2022 и методы защиты от них
Денис Чернов, DevOps-инженер Southbridge, провёл вебинар о DDoS-атаках и подготовил на его основе эту статью. Слово Денису. Привет, Хабр! Хочу поделиться тем, что знаю о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизировать влияние таких атак на свой сервис. Эта...
Игры в любом месте и в любое время: портативные геймерские девайсы из Китая, о которых стоит знать
Мы в Selectel очень любим различные геймерские гаджеты — от игровых мощных ноутбуков до классических консолей. Кроме того, почти у каждого из нас есть если не PS Vita, то Nintendo Switch. Но есть и другая категория игровых гаджетов, на которые мало кто обращает внимание — миниатюрные игровые...
[Перевод] Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией. Сообщение от отца Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо)....
[Перевод] Безопасно ли отслеживать местоположение детей через популярные Android-приложения?
Если вы собираете в школу первоклашку, то в чек-листе наверняка есть смарт часы с GPS. С удобством и спокойствием для родителей всё понятно, но так ли они безобидны с точки зрения информационной безопасности? Читать далее...