Сервис Гео-IP по версии Zyxel: зачем нужен, функциональность, как настроить?
Привет, Хабр! Сегодня в статье расскажу о недооценённом и малоизвестном сервисе информационной безопасности в межсетевых экранах (МСЭ) Zyxel VPN / ATP / USG Flex. Называется он Geo Enforcer (Гео IP). С прошлого года, ориентировочно с версии 5.10 он стал бесплатным, не требует лицензию и процедур...
Penkesu — портативный ретро-компьютер с механической клавиатурой
В М.Видео-Эльдорадо немало разработчиков, начинавших программировать еще на бейсике для ZX Spectrum. Тем интереснее погрузиться в ретро мир железа. Сейчас не так много ультрапортативных ноутбуков, за исключением карманных ПК (таких как Steam Deck), ориентированных на игры. Планшеты и смартфоны...
Вирусу Микеланджело — 30 лет
Michelangelo — первое вредоносное ПО, которое получило широкую огласку в СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее расследование показало, что...
Мини-ПК начала 2022 года, на которые стоит обратить внимание
Десктопные ПК и ноутбуки подходят не всем, и не для любых целей. В некоторых случаях идеальный вариант — как раз миниатюрные персональные компьютеры, некоторые их которых можно носить в кармане. Причем среди подобных моделей встречаются вполне себе производительные устройства, которые позволяют...
Бэкдор АНБ в карманном телексе 1984 года — история повторяется
В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др. PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia
На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где подобный лимит установлен....
Зачем учиться на оператора БПЛА
Оператор БПЛА — специалист, который отвечает за наземное управление беспилотным воздушным судном с земли. Это также человек, который управляет внешними нагрузками БВС, составляет полетный план, принимает и обрабатывает данные с воздуха, обслуживает технику. Профессия оператора БПЛА возникла...
Все, что нужно знать про «Broken access control»
В минувшем году OWASP обновил список TOP-10 самых распространенных векторов атак на современные веб-приложения. Этот список претерпел ряд изменений по сравнению с его последней редакцией, которая была в далеком 2017 году. В связи с чем мне бы хотелось рассказать о наиболее серьезной угрозе...
Женская доля: топ-5 крутых взлетов девушек в ИБ
Традиционно считалось, что инфобез – чисто мужская территория, но ситуация стала меняться. Сегодня уже четверть специалистов в отрасли – женщины, и среди них есть настоящие звезды. Не без труда (глаза разбегаются!) отобрали 5 историй про героинь от кибербезопасности – праздника ради и вдохновения...
Ложь из солидарности: как Thawte убила «систему доверия» в Интернете
Отзыв TLS-сертификатов у российских подсанкционных банков – это конец «системы доверия» в Интернете в том виде, как мы ее знаем. Ящик Пандоры открыт. Читать дальше →...
Лучшие проекты на Raspberry Pi начала 2022 года, на которые стоит обратить внимание
DIY-электроника всегда была чем-то особенным, атмосферным. Ну а одноплатники и микроконтроллеры Raspberry Pi привнесли в эту отрасль много нового. Проектов на базе «малинок» просто огромное количество, и далеко не все из них имеют какую-то «изюминку», из-за которой на них стоит обращать внимание....
Подборка материалов по облачной безопасности: статьи, руководства, вебинары
Мы собрали для вас полезные материалы, посвященные вопросам сетевой и облачной безопасности, а также защите от DDoS-атак. За годы на Хабре и других ресурсах наши эксперты подготовили много статей по защите данных. Теперь самое главное представлено в одной публикации по темам ИБ и IaaS. Читать далее...
Как посчитать стоимость разработки аппаратного продукта?
Если предприниматель планирует производить приборы, станки или гаджеты - этот вопрос будет одним из первых. Обычно люди недооценивают затраты на разработку, производство и масштабирование нового электронного аппаратного продукта. По этой причине подобные стартапы часто терпят неудачу: либо...
Наследство, передаваемое «в цифре». Что с этим делать и как правильно завещать
Интернет — часть повседневной жизни, и наши онлайн и оффлайн-миры тесно связаны. Но по мере всё большей цифровизации жизни возникает вопрос о том, что делать с цифровым наследием людей. Представьте, что у некоего Васи была многолетняя подписка на Pornhub музыкальный сервис, прокачанный игровой...
[утечка 1.091k] Слив базы пользователей Pikabu
Несколько минут назад мне на глаза попалась свежая новость об утечки с сайта Pikabu: Данные пользователей pikabu слили? Читать далее...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика
Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемым последствиям. В статье...
Повтор — тоже атака. Часть 1
Данная статья является первой из трех, которые будут рассказывать об инструментах, которые используются для тестирования внутренней инфрасруктуры Windows Active Directory. Во всех тестовых сценариях подразумевается, что уже есть доступ во внутреннюю инфраструктуру и в ней есть активные...
10 лучших бесплатных OSINT-инструментов по версии компании T.Hunter
Приветствую Хабр. На связи T.Hunter. Недавно у нас в офисе разгорелся спор – наберется ли хотя бы 10 сносных и, самое главное, БЕСПЛАТНЫХ инструментов для проведения OSINT? Ну и оказалось, что наберется. Это, разумеется, не топ инструментов, а просто наш небольшой список. Он конечно же не...