Топ 10 самых интересных CVE за январь 2022
ДИСКЛЕЙМЕР: Внимание! Вся представленная ниже информация предназначена только для ознакомительного изучения. Автор не несет никакой ответственности за любой причиненный вред с использованием изложенной информации J К концу подходит первый месяц 2022. Самое время оглянуться назад и посмотреть на...
Основы WebAuthn/FIDO2 сервера — проверяем ответы
В этой статье мы узнаем как происходит проверка аттестационного и авторизационного ответов на стороне сервера. Как работает сам WebAuthn API мы обсудим в другой статье. Читать далее...
Внедрение межсетевого экрана без боли: анализируем реальный трафик на этапе подготовки
Представьте, что вам нужно внедрить файрвол в инфраструктуре предприятия N — крупной компании с сотнями филиалов, несколькими ЦОДами и большим количеством взаимодействий с внешними организациями. Заказчик разводит руками и сам не знает, что с чем у него взаимодействует, по каким адресам и...
(Не) безопасный дайджест post New Year: атака на Tesla, похищенные учетки в FIFA и Google Maps в поисках крестного отца
Пришло время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но очень впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и печальный конец «прославившейся» группировки REvil, и пострадавшие от утечки ПДн банковские...
[Перевод] Psion PDA — как он выглядит сегодня?
Psion MX5 заслуженно считается одним из лучших в истории портативных устройств с механической клавиатурой, и в этой статье мы постараемся разобраться, насколько это правда, вспомнив его технические особенности, разобрав сильные и старые стороны, а также изучив аналогичные предложения современного...
Acronis интегрируется с MariaDB
Недавно Acronis анонсировал расширение функционала нашей универсальной системы защиты Acronis Cyber Protect Cloud, которое будет полезно для всех, кто работает с MariaDB. Новшество позволит настраивать защиту данных подобных СУБД без специальных технических навыков и максимально быстро...
Дайджест киберинцидентов Acronis #20
Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператора. Кроме этого вы узнаете, почему...
[recovery mode] Tinc — настройка VPN в Ubuntu
Tinc — это открытый сетевой протокол и программная реализация, используемая для сжатых и зашифрованных виртуальных частных сетей. Это проект был начат в 1998 году Гусом Слипеном, Иво Тиммермансом и Весселем Данкерсом под лицензией GPL. К его основным достоинствам относится: 1) Респределенная...
Минималистичный универсальный Linux-ПК со странным названием minimum viable computer: что он умеет
На днях разработчик по имени Брайан Бенчофф (Brian Benchoff) анонсировал начало работы над проектом, который получил название minimum viable computer или MVC. Это миниатюрный ПК на базе Linux с базовыми возможностями, которые, впрочем, можно использовать для самых разных целей. В частности,...
Security Week 2204: MoonBounce, вредоносный код в UEFI
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной системы в ноутбуке или ПК....
Программист с гаджетами в тренажерном зале
В этой статье идет речь о том, как выглядит современный фитнес, кардиотренировки, силовые упражнения, популярные "программы" и планирование тренировок с точки зрения программиста. Автор использовал пульсометры для изучения адаптации своей сердечно-сосудистой системы к интервальным и аэробным...
Безопасность из облака: почему между ИБ и ИТ необходим открытый диалог
Привет, меня зовут Иван Дмитриев, директор по ИТ и безопасности холдинга TalentTech, и сегодня я хочу поговорить про безопасность облаков и безопасность в организациях в целом. Поскольку я смотрю на вопрос со стороны службы ИБ, в этом посте хотелось бы обсудить вопросы взаимодействия с между ИБ и...
Взлом мозгов. Сбор данных из социальных сетей
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была...
Да кому я нужен! Ещё раз доходчиво про защиту персональных данных
Обожаю свою френдленту в Facebook. Каждый квартал непременно появляются пафосные посты о запрете несчастному Марку забирать персональную информацию в свою метавселенную. Они непременно перемежаются фотографиями и многочисленными результатами тестов и микроиграми. Это же никак не затрагивает...
Удобные многофункциональные клавиатуры для работы и развлечений, на которые стоит обратить внимание в 2022 году
Привет, Хабр! В 2022 году новые гаджеты продолжают выходить, несмотря на дефицит полупроводников и связанный с этим кризис в отрасли. Сегодня предлагаю обратить внимание на новые и не очень клавиатуры, которые подходят как для работы, так и для отдыха. Мы в Selectel поклонники хороших клавиатур, от...
Как делают светодиодные лампы в Смоленске
Вчера я побывал в Смоленске и увидел, как там производят светодиодные лампочки. Этот завод производит светодиодные лампы для нескольких брендов и поставляет их как в Россию и Беларусь, так и во многие европейские страны. Читать дальше →...
Артефакты в CLR: как маскируют современные кибератаки и как SOC может их обнаружить
Сейчас в мире кибербезопасности защищаться дорого, а вот атаковать дешево. Все благодаря «гитхабификации» процессов в offensive-командах. Атакующие создали множество часто переиспользуемых утилит и техник. Но однозначного преимущества у «красных» нет. Профессиональные Blue Teams давно изучили...
Compliance-дайджест: что изменилось в ИБ-законодательстве в декабре 2021 года
Меня зовут Катя, в «Solar Интеграция» я отвечаю за комплаенс и пристально слежу за всеми изменениями законодательства в области кибербезопасности. В свежем выпуске нашего compliance-дайджеста я собрала краткую выжимку из новостей за декабрь 2021 года и по традиции разбила их на тематические блоки:...