manifest.json подводные камни
Установка расширения в браузер возможна благодаря такой замечательной штуке, как manifest.json. Но что он может скрывать и почему важно изучать (по возможности) манифест перед установкой. Сегодня мы это разберем! Читать далее...
Что такое «цифровая трансформация» на деловом жаргоне
IT-индустрия быстро меняется. Практически каждый год появляются новые понятия, концепции, тренды, новые термины. Потом они исчезают или заменяются другими словами, которые обозначают чуть новое понятие. Это нормальный процесс, ведь реальность вокруг постоянно меняется — и язык отражает эти...
Всех взломают. Это только вопрос времени
Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных. А зачем...
Листочек с паролями на мониторе
Это крик души. Речь пойдет не о usability в классическом понимании этого, а в легкости работы со средами для самого ITшника. Здесь все плохо, и, по моему, становится все хуже. Читать далее...
[Перевод - recovery mode ] Криптография и ее использование в блокчейн
Криптография — это наука о безопасном общении в присутствии враждебного поведения. Хотя большинство людей понимает роль криптографии в сохранении конфиденциальности коммуникации (например, приложения для обмена сообщениями с шифрованием), она также используется для аутентификации происхождения,...
Топ 10 самых интересных CVE за апрель 2022 года
Дисклеймер! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Заканчивается апрель 2022 года, пора подвести итоги и посмотреть на новые и интересные вышедшие CVE за...
Security Week 2218: уязвимости нулевого дня в 2021 году
Недавно команда Google Project Zero опубликовала подробный отчет об обнаружении уязвимостей нулевого дня в 2021 году. Такие отчеты Project Zero готовит с 2014 года, пытаясь оценить эволюцию угроз нулевого дня и найти способы усложнить обнаружение и эксплуатацию подобных уязвимостей атакующими....
Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. Поэтому мы решили...
Зачем компаниям API Management
Привет, Хабр! Сегодня обсудим тему управления API в корпорации. Поделимся опытом внедрения API-менеджмента в МТС, расскажем, что уже сделали, сколько потратили времени, с какими ошибками столкнулись, и зачем все это вообще нужно. Эта статья будет интересна всем, кто задумывается о централизации...
Как я камеру для трансляции красивого морского пейзажа выбирал: недорогое и практичное решение
Привет, Хабр! В своих постах про испанскую барахолку я не раз писал, что живу в Испании — до недавнего времени в Гранаде, теперь под Валенсией. Мне очень повезло, снял на Новый Год дом на Airbnb в новом для себя регионе, посмотрел вокруг, и понял, что здесь гораздо лучше, чем в Гранаде. Климат...
Дайджест недели от Apple Pro Weekly News (25.04 – 1.05.22)
Запуск магазина для самостоятельного ремонта, новые слухи про iPhone 14, свежие бета-версии операционных систем, квартальный отчёт Apple и планы по удалению приложений не получающих обновления – это и многое другое в новом дайджесте событий из мира Apple, нам есть что рассказать! Перейти к новостям...
5 самых интересных DIY-проектов на Rasberry Pi начала мая: праздники не проходят даром
Проектов на базе «малинки» тысячи, наверное, уже десятки тысяч. И каждый день появляются все новые и новые — ведь возможностей у одноплатника действительно много, а фантазия гиков неисчерпаема. В подборку попали проекты, которые показались нам наиболее интересными. Понятно, что результат достаточно...
Установка Shadowsocks с обходом блокировок на Keenetic
Не претендую на открытие Америки в этой публикации, т.к. она является компиляцией различных комментариев и статей, в т.ч. на Habr. Не судите строго, надеюсь на помощь в развитии этого направления. Делал эту инструкцию для себя и специально с нуля, чтобы каждый новичок смог повторить те же действия....
[Перевод] Интеллектуальный брутфорс: пишем головоломку и солвер для неё
Небольшое предисловие В колледже я много играл в головоломки. В статье под головоломками я буду подразумевать очень узкое подмножество таких игр. Вот некоторые из примеров: Stephen's Sausage Roll English Country Tune Sokobond Также мне посчастливилось изучать структуры данных в Политехническом...
VPN на минималках ч.2, или трое в docker не считая туннеля
Привет, хабр! К прошлой статье закономерно возник ряд вопросов, и, перед тем как продолжить рассказ о внутривенном курсе отечественного велосипедостроения внесу ряд важных уточнений. Как мне показалось, постановка задачи была достаточно понятной. Со временем оказалось, что всё-таки показалось....
(не) Безопасный дайджест: криптокража века, пасхальное мошенничество и атаки на звезд
Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная...
Властелины колец
Не могу сказать, что являюсь большим фанатом саги «Властелин колец», но мем «Моя прелесть» натолкнул на мысль погрузиться в тему умных колечек. И, действительно, идея носимой электроники, живее всех живых. И пусть говорят, что фитнес-трекеры «уже не торт», умные часы «живее всех живых». На самом...
Страшно дорого
Несмотря на колебания доллара и евро, «настоящие вещи» по-прежнему страшно дороги. Причем в прямом смысле, они страшные и дорогие. Вашему вниманию предлагается ряд спорных гаджетов, способных оттолкнуть потенциального покупателя не только внешним видом, но и ценой. Читать дальше →...