Summ3r 0f h4ck 2022: 10 дней до закрытия анкет
Успейте подать заявку на участие в нашей обучающей программе! 1 мая после 23:59 мы закроем анкеты. И откроем новый набор только в 2023 году :) Мы подготовили для будущих стажеров отличный учебный план с практическими задачами и ворк-шопами. Кстати, напоминаем: по итогам прохождения стажировки вы...
Ловушки, которые используют кибердетективы
Нетипичные приемы логирования и идентификации пользователей сети Интернет всегда привлекали особе внимание со стороны правоохранительных органов, частных детективов и представителей служб безопасности. Сегодня мы расскажем о таких приемах. DISCLAIMER: Данная статья написана в ознакомительных целях...
Yubikey для дома и офиса
На приобретение Yubikey меня вдохновил Хабр материал из опубликованной ранее статьи. Может быть, и моё творчество способно вдохновить кого-то на подобные действия, и в результате будут появляться все новые и новые информационные блоки не раскрытых ранее областей применения подобных аппаратных...
Как выбрать гаджет для домашней уборки на примере Karcher FC 7
Не зря говорят, что лень это двигатель прогресса. Для облегчения и ускорения домашнего труда, в частности процедуры регулярной уборки, существует множество современных гаджетов. Один из гигантов в сфере профессионального клинингового оборудования имеет в своём ассортименте целый ряд подобных...
Гаджеты, по которым сильно скучаем: истории про первые телефоны, мини-ПК и плееры
Привет, Хабр! Решили немного поностольгировать и собрали в подборку воспоминания о девайсах, которыми пользовались в былые времена и которые запали в сердце и душу. Это — первая серия нашего нового ретро-цикла. Она основана на реальных историях сотрудников Selectel. Если тоже хотите рассказать о...
Compliance-дайджест: что изменилось в ИБ-законодательстве в марте
На связи Катя, консультант «Solar Интеграция», с ежемесячной подборкой новостей из мира комплаенса ИБ. В этом посте вы узнаете об основных изменениях законодательства в области кибербезопасности за март. Все новости разбиты на тематические блоки: изменения в области защиты информации, безопасность...
Хороший, плохой, злой. Мексиканская дуэль угроз и спасение в облачных сервисах
Привет, Хабр! Меня зовут Кирилл Орлов, и я занимаюсь вопросами ИБ в Oxygen. В этом посте предлагаю посмотреть "в глаза" трём самым популярным ИБ угрозам - и разобрать, почему миграция в облако помогает справиться с ними быстрее и проще. Сегодня я не буду лезть в дебри ИБ и разбирать сложные кейсы....
[Перевод] Brave запускает De-AMP: отражаем атаку гугловских клонов
Мы внедряем новую технологию под названием De-AMP, которая позволяет пользователям Brave обходить AMP-страницы, которые хостит Google, и вместо этого напрямую посещать оригинальные сайты. AMP вредит конфиденциальности и безопасности пользователей, при этом расширяя монополию и контроль зловещей...
Какую технику выбрасывают испанцы: 4 фотоаппарата и неплохой объектив с онлайн-барахолки
Привет, Хабр! Если вы помните мои посты про испанские барахолки, то это один из них. Правда, как я рассказывал в одном из постов, я переехал в другой регион Испании, и стоящей барахолки поблизости не нашел. В предыдущем городе была очень классная, где я каждую субботу что-нибудь да покупал. Ну да...
ГосУслуги взломали (нет)
Пришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой был дискредитирующий текст "Госпрограмма Престижный Гроб в Обмен на Службу". Чё же там произошло?...
Анонимно, пожалуйста
В наше время проблема анонимности стоит очень остро, с каждым днем пользователи сети все больше стараются заботиться о своей цифровой гигиене и сохранения конфиденциальной информации таковой. Поэтому я решил сделать обзор популярных (и не очень) поисковиков, на сколько они соответствуют ожиданиям...
Как найти источник утечки из СЭД/CRM при помощи невидимой маркировки
Практически в каждой современной компании присутствуют информационные ресурсы, где происходит работа с документами, в т.ч. с конфиденциальными. В крупных и средних компаниях роль таких ресурсов отведена системам управления корпоративным контентом (ECM - Enterprise content management) и СЭД...
Про уязвимости в системе и баг-хантинг
Ну, здравствуй, Хабр. Так уж сложилась моя личность, что будь я персонажем ролевой игры, моей способностью, однозначно, было бы накидывание экскрементов на промышленный вентилятор. Шутки шутками, но тема злободневная - я нашел уязвимость бизнес-профиля Google, позволяющую получить доступ к...
Дайджест недели от Apple Pro Weekly News (11.04 – 17.04.22)
В этом дайджесте вы узнаете новые интересные слухи, концепты и подробности событий вокруг компании Apple. Сегодня нам есть что вам рассказать, потому приступим... Перейти к новостям...
Security Week 2216: когда кнопка Mute не работает
На прошлой неделе группа исследователей из трех американских университетов опубликовала научную работу, в которой анализируется реальная функциональность кнопки Mute в приложениях для конференц-связи. Да, по всем очевидным признакам кнопка Mute должна отключать запись звука с микрофона и передачу...
[Перевод] Как собрать зловредный компилятор
А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1984 году в своей лекции по поводу...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом
Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и его серверной частью. На...
CouchDB, Erlang и печеньки — RCE на дефолтных настройках
В этой короткой статье я хочу поделиться о том как получить RCE на системе с установленной CouchDB на большинстве инсталляций в локальной сети или во внешней сети, не защищенных брандмауэром. Для справки, в Shodan таких нашлось около полутора тысяч. Читать далее...