[Перевод] Безопасный веб-сёрфинг с помощью сервера ReCoBS
Установка удалённо управляемой браузерной системы (ReCoBS) — это один из способов создания безопасной среды веб-сёрфинга для ваших пользователей, использующих Windows Server с бесшовным окном браузера RemoteApp. Читать дальше →...
Как надёжно удалить аккаунты Facebook и других соцсетей. Все уходят в Telegram
© Glenn Harvey, из статьи «Можно ли спасти социальные медиа?» В западном мире лучшие программисты работают над задачами, которые лучше оплачиваются. Разумный эгоизм. Поэтому самые талантливые не решают главных проблем человечества, а идут в богатые корпорации и на Уолл-стрит, чтобы посвятить свой...
Представляем trdl — Open Source-решение для безопасной и непрерывной доставки обновлений
trdl (сокр. от “true delivery”) обеспечивает безопасный канал доставки обновлений от Git-репозитория до хоста пользователя. В состав trdl входят три ключевых компонента, которые помогают защищать систему обновления от потенциальных атак: HashiCorp Vault, TUF-репозиторий и Git. Расскажем, как...
[Перевод] Почему нам совсем не нравится Privacy Sandbox от Google
Мы в Brave сильно обеспокоены планами Google по внедрению Privacy Sandbox. Регуляторы могут рассматривать Privacy Sandbox как независимый набор технологий, но это фундаментальная ошибка: Privacy Sandbox необходимо рассматривать вместе с другими предложениями от Google, и совершенно точно необходимо...
Apple запустила проект, помогающий владельцам iPhone ремонтировать все самим. Но это не то, чего все ждали
Не так давно мы публиковали в своем блоге статью о том, что все большее количество вендоров электронных потребительских устройств присоединяются к движению сторонников «права на ремонт». Конечно, причины, по которым компании делают это, разные, и далеко не всегда они руководствуются желанием помочь...
Почему нельзя покупать дешевые лампы на Ali. Небольшой тест
Я всегда был не очень хорошего мнения о бюджетных лампах с Aliexpress, но после того, как нарвался зимой на несколько трешовых экземпляров в обычной московской рознице, подумал, не дать ли Ali второй шанс? К тому же там появилось много условно брендовых вариантов – вдруг кто-то из них заботится о...
Развитие сетевых архитектур и движение моделей
Децентрализация, как первичная форма Интернет-коммуникаций в целом, появлялась на фоне академических исследований [1, с.70], повлекших за собой глобальное развитие информационных технологий. Первичная система представляла собой не только внешний прогресс, относительно себя, но и имманентную...
Хакерский квест RUVDS подходит к концу, но сразиться за главный приз 142 857 рублей еще не поздно
Пока участники квеста готовятся к финальным испытаниям, а снег потихоньку тает в городах, расскажем для тех, кто пропустил начало, о пройденных этапах интерактивного хакатона, и что ждать от финала. Напомним, с чего всё началось: участники уже раскрыли секрет «Загадочной визитки», которую разобрали...
Импортозамещение центров сертификации
Все помнят цепочки сертификатов и условия соблюдения доверительных отношений. Будем говорить об этом. Сегодня прилетела одна “очень интересная задача”. Пользователям понадобился сайт: https://fgiscs.minstroyrf.ru/ - какой-то там ФГИС ЦС. Поскольку сертификат недоверенный, то был послан Google...
Хронология развития DPI в России и странах СНГ
Поговорим про DPI? В России эту аббревиатуру большинство интернет-пользователей воспринимает негативно, так как она ассоциируется с блокировкой Телеграма – по мнению многих, одного из самых юзер-френдли мессенджеров. В 2018 году это событие вызвало широкий общественный резонанс. Конечно, DPI...
Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров
Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме...
Как мы делали Салют ТВ: российскую платформу для умных телевизоров
В мае 2021 года мы представили Салют ТВ — платформу для телевизоров, разработанную командой SberDevices. Тогда СМИ назвали новинку «убийцей» Android TV. Салют ТВ — это адаптированная под телевизоры версия операционной системы StarOS, которая используется в умных устройствах Sber. Благодаря Салют ТВ...
Пентест VS Аудит безопасности
Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим опытом в области пентестов и аудитов безопасности. Также рассмотрим отличия между двумя понятиями....
«Золотой стандарт» или что умеют современные Deception-решения: ловушки и приманки. Часть 1
"Золотой стандарт" или что умеют современные Deception-решения: ловушки и приманки. Часть 1 Читать далее...
Клептография и криптовирология
В современной криптографии широко используются асимметричные алгоритмы шифрования и электронной подписи. Большинство их реализаций имеет зарубежное происхождение и вызывает обоснованные сомнения в надёжности. Насколько можно доверять средствам шифрования, призванным защищать вашу приватность и...
Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайте
Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. Читать далее...
[Перевод] Поворотный энкодер: насколько сложен он может быть
Как вы могли заметить, я давно работаю с процессором STM32 ARM при помощи Mbed. Были времена, когда Mbed был весьма прост, но многое изменилось с тех пор, как он превратился в Mbed OS. К сожалению, это означает, что многие примеры и библиотеки, которые вы могли бы найти, с относительно новой...
Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный
Здравствуйте, хабролюди! Меня зовут @snovvcrash, и я работаю в отделе анализа защищенности компании Angara Security. Отвечаю я, значится, за инфраструктурный пентест, и в этой статье я хотел бы поговорить об одном из самых эффективных методов добычи учетных данных на «внутряке» — извлечении...