«Чернобыль». 23 года эпидемии Win.CIH
Утром 26 апреля 1999 года, ровно 23 года назад, многих пользователей персональных компьютеров под управлением Windows 9х/МЕ поджидал неприятный сюрприз: данные на жестких дисках их персоналок оказались уничтожены, а в отдельных случаях машина отказывалась работать из-за повреждения BIOS. Эта...
Security Week 2217: расшифрованный шифровальщик
На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представительная коллекция...
Дайджест недели от Apple Pro Weekly News (18.04 – 24.04.22)
Новые слухи про iPhone 14, выпуск новых бета-версий, а также сенсационное обновление внешнего аккумулятора от Apple и отчёты об экологии по случаю Дня Земли – это и многое другое в новом дайджесте событий из мира Apple, нам есть что вам рассказать! Перейти к новостям...
Видео о процессе производства спутниковых терминалов
Вы увидите идеально отлаженную работу сложных производственных механизмов и узнаете обо всех этапах создания оборудования для спутникового моиторинга: от возникновения идеи до выпуска готового устройства. Читать далее...
PHDays 2022: киберарт под угрозой. Снова
Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома? Читать далее...
И снова про App Transport Security: что это и зачем
Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немного расширить предыдущую...
Самодостаточная капча без бутстрапа и БД
Zero Storage Captcha работает локально (возможно, в виде дополнительного класса в коде приложения), не обязывает хранить информацию на стороне сервера о сгенерированных картинках и в тот же момент позволяет проверить ответ любого пользователя со стопроцентной вероятностью. Читать далее...
4K Ultra HD в проекторах с технологией Pixel Shifting. Правда или маркетинг?
Разрешение 4K Ultra HD уже давно превратилось из некой экзотики для энтузиастов в обычный повседневный формат изображения, и трудно найти в продаже телевизоры и мониторы с Full-HD матрицей. На этой волне несколько лет назад начали появляться относительно недорогие китайские проекторы с технологией...
Фиалку поливать не нужно
Серега уезжал покорять Москву, и я зашел к нему попрощаться, пожелать удачи. Взять нужно было все самое необходимое, все для новой работы и все для новой жизни. Кота хотелось бы оставить, но пришлось брать. А вот с другими обитателями квартиры – огромным числом фиалок, нужно было распрощаться. -...
У нас кибератака. Что делать?
Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за одну неделю: «Касперский»...
Друг или враг? Стоит ли бояться искусственного интеллекта?
Искусственный интеллект - это уже не сказка. Почему он уже превосходит человеческий мозг и какая правовая основа может защитить нас от неправомерных деяний с его стороны? Читать далее...
Нужен ли ALR-экран вашему UST-проектору
Два месяца назад, купив короткофокусный проектор, был абсолютно уверен, что ALR-экран мне не нужен и картинка на светло-серой стене и без него выглядит отлично. Я никогда так не ошибался в своей жизни (с) Читать далее...
Очередные поиски флага на Hackthebox в категории OSINT
Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. Итак, само задание: Can you find something to help you break into the company 'Evil Corp LLC'....
Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета
Как мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация Internet Society зафиксировала в 2021 году 49 искусственно вызванных шатдаунов. Но есть эффективные технологии, которые позволят...
Как перевести 100 000 учеток на микросервис и ничего не сломать
Меня зовут Андрей Рождествин, я QA-специалист СберМаркета. После роста заказов аутентификация на монолите перестала с ними справляться. Я расскажу, как мы перевели её на микросервис и подружили с ним мобильное приложение. В статье я рассказываю весь алгоритм переезда по шагам и как решить проблемы,...
Обзор специальных публикаций NIST по информационной безопасности. Часть 1
Авторитет института NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) в среде специалистов по информационной безопасности фактически непререкаем. На протяжении многих лет документы NIST (специальные публикации, рекомендации и стандарты)...
Radar Interference Tracker — инструмент OSINT для обнаружения действующих радаров
Полосы сильных радиопомех в Катаре на спутниковых снимках. Radar Interference Tracker (RIT) — это open source инструмент, созданный Олли Баллинджером, который позволяет любому человеку искать и потенциально обнаруживать активные военные радарные системы в любой точке Земли. (Github) Пара спутников...
Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022
Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и...