[Перевод] Центр обновления Windows vs Роутер
Однажды один чувак из очень крупной компании работал дома, подключившись к роутеру Pepwave Surf SOHO, который настраивал я. В течение долгого времени всё было хорошо. Но в один момент он заметил, что Windows 10 перестала обновляться. Роутер под подозрение не попал, потому что, как и в случае с...
Как строить надежные, стабильные и отказоустойчивые IT-системы: главное об SRE и SLO
К современным IT-системам предъявляются очень жесткие требования — они должны быть доступны практически 24/7, чтобы выдерживать конкуренцию на рынке. Для обеспечения такой надежности и доступности существует особый подход — SRE, Site Reliability Engineering. Меня зовут Иван Круглов, я работаю в...
Охота на бройлеров. Как работают китайские телефонные хакеры
Несколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был, разумеется, китайским аппаратом, выпущенным под российским брендом. Удаляя идущие с завода ненужные...
Когда ты мал, да удал: 5 новых мини-ПК начала лета для дома и офиса
Лето уже наступило, а значит, самое время оценить новинки среди миниатюрных ПК. Некоторые из них достаточно мощные, чтобы справиться со сложными задачами, другие — подходят для решения рутинных офисных тасков. Но и те, и другие заслуживают внимания — мы выбрали достаточно интересные устройства,...
Топ самых интересных CVE за май 2022 года
ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Подошел к концу май 2022 года, а это значит, что по сложившейся традиции пора посмотреть на самые...
Тестируем комплексную защиту от DDoS в 2 этапа
Привет, Хабр! Все любят читать обзоры железа и софта, из которых можно понять, у какого продукта длиннее лучше получается решать поставленные задачи. Для этих целей часто используются синтетические тесты. В этот раз мы решили пройтись таким тестом по нашему сервису защиты веб-ресурсов: в него...
Небольшой опус о ИБ в финтех
Доброго времени суток хаброжителям! Сидя вечером за чашечкой кофе, пришла в голову мысль о том, что из себя представляют современные платёжные системы, которыми мы пользуемся повсеместно. Например, времена, как известно из текущей ситуации в мире, того же пейпала уже прошли, а рынок как бы мы ни...
Кто наблюдает за наблюдателем. О камере Ivideon V Pictor и немного об отношениях
Камерой и сервисом Ivideon я пользуюсь несколько лет. За съемной квартирой присматривает еще первая модель — Cute. Камера в приложении у меня была одна, менять заводское имя и не думал. Cute и Cute, миленько. От имени камеры приходят пуши о звуке и движении в кадре. К таким сообщениям, будучи вне...
Разбор конкурса IDS Bypass на Positive Hack Days 11
Конкурс IDS Bypass проходил на конференции Positive Hack Days уже в четвертый раз (разбор одного из прошлых конкурсов). В этом году мы сделали шесть игровых узлов с флагом на каждом. Для получения флага участнику предлагалось либо проэксплуатировать уязвимость на сервере, либо выполнить другое...
Миссия выполнима: продолжаем знакомиться с физическим пентестом. Часть 2
Итак, вы уже получили всю необходимую информацию в результате разведки — о том, как это сделать мы говорили в первой части статьи. Помните, на чем мы остановились? Мы предупреждали, что выполнять любые работы по физическому проникновению можно только при подписанном договоре с заказчиком и...
[Перевод] First-Party Sets: как большой брат рушит границы приватности в сети
Google выступает с предложением ввести новую технологию, “First-Party Sets” (First-Party множества, FPS), которая сделает границы конфиденциальности между сайтами более уязвимыми. Это опасно и вредно. Сеть медленно, спустя долгое время и после многих проблем, наконец подходит к идее «сайта» как...
(не) Безопасный дайджест: секрет на миллион, месть админа и список добрых дел от хакеров
Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не...
Парольная политика безопасности в Carbonio
Надежные и постоянно меняющиеся пароли - основа защиты учетных записей от взлома. Именно поэтому надежная парольная политика безопасности - это первое, что необходимо настроить администратору почтового сервера Carbonio, чтобы повысить уровень защиты учетных записей на сервере. Второе необходимое...
Делаем плату, или Как мы создавали гаджет, чтобы увидеть воздух, которым дышим. Фэйл и пара советов
Простой наглядный кейс - как мы решили собрать свое первое серийное электронное устройство. Итак, мы усердно работали целый год и собрали наш первый компактный датчик определения качества воздуха. Но я решил все радикально переделать. В процессе эксплуатации датчика мне пришла в голову идея сделать...
PHD11 – ВЗГЛЯД ИЗНУТРИ, ОПЫТ КОМАНДЫ GIS CYBERTEAM
С 16 по 19 мая команда сотрудников «Газинформсервис» принимала участие в кибербитве The Standoff, на стороне защиты. О том, как это было, рассказал участник проекта, Никита Платов инженер-проектировщик группы защиты АРМ и серверов «Газинформсервис». Полигон Киберполигон The Standoff – это...
Как работают безопасники: обследование промышленной инфраструктуры
Защита критической инфраструктуры — скучная бумажная безопасность, офисная работа. Это распространенный стереотип, который верен лишь отчасти. Перед подготовкой документов инфраструктуру обследуют. И все бы ничего, но иногда предприятие находится где-нибудь между Сургутом и Нижневартовском. Бастион...
Особенности шифрования популярных мессенджеров: выбираем самый безопасный
По данным на осень 2021 года в тройку наиболее популярных мессенджеров в России входят WhatsApp, Viber и Telegram. Давайте выясним уровень конфиденциальности и безопасности каждого из них. Сделать это можно, только сравнив их с другими приложениями, поэтому рассмотрим также Skype, Facebook...
Станция 2. Истории разработки одного из самых сложных устройств Яндекса
Сегодня стартуют продажи Яндекс Станции 2 — нашего новейшего устройства, которое станет центральным элементом в умном доме с Алисой. Мы полностью переосмыслили и внутренний, и внешний дизайн, добавили световой экран на верхней панели и постарались учесть опыт предыдущего поколения во множестве...