Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО)
— "Прошу расшифровать трафик в адрес …" - описание задачи в трекере. — "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове. Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел интерес к обнаруженному...
Своя docking station для ноутбука
Все началось с того что мой стационарный компьютер устарел и перестал удовлетворять мои требованиям по работе (а так же по играм). В частности на нем невозможно нормально работать с виртуальными машинами. Решил его обновить, с учетом того что у меня хороший корпус и бесшумный блок питания. Но в...
Калькулятор из 1971 года, аудиотехника и игровые системы: субботняя барахолка в Испании
Всем привет! В субботу снова посетил барахолку, где нашел много чего интересного. Собственно, интересное есть практически всегда, просто иногда продавцы приносят больше крутых товаров, иногда — меньше. Сегодня мне повезло — встретился артефакт из 1971 года, о чем расскажу в продолжении. Еще важный...
Open Source vs «коробки» в финтехе: подводим итоги опроса хабровчан
Привет, Хабр! Недавно мы провели опрос, чтобы выяснить, что читатели Хабра думают об использовании открытых продуктов в финтехе — строго регулируемой и консервативной отрасли. Вопросы нам помогли составить эксперты компании Osnova, создающей платёжный процессинг на базе Open Source. Мы...
Меньше теории, больше практики: приглашаем на стажировку в экспертный центр безопасности Positive Technologies
Ты учишься в колледже либо вузе по направлению «Информационная безопасность»? Хочешь научиться выявлять комплексные атаки на корпоративную инфраструктуру и узнать, как на практике защищают современные компании? Тогда эта новость для тебя! ⚡️Мы запускаем оплачиваемую стажировку the Young Hats: SOC...
Гость из прошлого
У меня есть странное хобби: изучать английский язык. Я люблю закапываться в словари, сидеть и вычитывать этимологию какого-нибудь слова, досконально изучая его историю. Давным-давно, в 2005 году я купил себе Abby Lingvo CE. В то время я был заядлым Windows Mobile пользователем. Я сменил Qtek 2020i...
ACME-client for Tarantool
Link to GitHub. More details about the operation of the algorithm and the module can be found here. The ACME protocol client is used to automatically obtain a security certificate for your site. Basically everyone uses Let's Encrypt to get a free certificate and auto-renewal. But there are...
Модуль ACME-клиента для Tarantool
Ссылка на GitHub. Подробнее о работе алгоритма и модуля можно посмотреть здесь. Клиент ACME-протокола используется для автоматического получения сертификата безопасности для вашего сайта. Для бесплатного получения сертификата и автоматического его продления в основном все используют Let's...
[Перевод] Тенденции DDoS-атак в 4-м квартале 2021 года
Помните сентябрьскую DDoS-атаку на Хабр? К старту курса по этичному хакерству делимся отчётом Cloudflare за последний квартал прошлого года, чтобы лучше понимать, к чему готовиться сегодня. Читать далее...
Mavic 2 Enterprise Advanced. Где его использовать?
DJI Mavic 2 Enterprise Advanced — промышленный беспилотник нового поколения и универсальное решение для выполнения широкого спектра различных задач. Данный дрон является продолжением линейки, доработанной версией с учетом пожеланий пользователей DJI Mavic 2 Enterprise. Другие относят M2EA к линейке...
[recovery mode] Как я рейсмус продавал
Меня зовут Виталий, живу я в одном и крупных городов Республики Казахстан и на весь мир известном после событий января 2022 года городе Алма-Ата (вообще правильно пишется Алматы, но мне Алма-Ата нравится больше). В свободное от работы время я занимаюсь своим хобби – столярным делом. В конце 2021...
Приватность — неотъемлемое право человека
Прошлый год стал очень тяжёлым годом для Tor Project и других проектов, которые помогают людям защитить свои фундаментальные права, в том числе право на приватность и анонимность. К сожалению, всё больше корпораций и национальных государств проявляют враждебные действия, пытаясь проникнуть в...
ОБЗОР УЯЗВИМОСТЕЙ CVE ПО POSTGRESQL 11,12,13,14 ВЕРСИЯМ ЗА 2021
Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушение работы систем и тайны...
Осторожность при выборе CF карт памяти
Facebook бывает полезен своими "напоминалками" (что был в этот день х-хх лет назад). Сегодня напомнил о ситуации, когда в некогда пафосном и популярном магазине ПК комплектующих, была куплена CF карта памяти "с особенностями" (не указанных в карточке товара на сайте + на упаковке). Что надо знать о...
Безопасность учетной записи Steam | Что это, как и почему
В поисках учетных записей, полных игр и предметов, киберпреступники готовы пойти на любые методы. Начиная от банальной лапши на уши доверчивым игрокам. Продолжая рассылкой сообщений с ссылками, обещая такие вещи, как игровые ключи, бесплатные предметы или огромные скидки. И вплоть до разработки...
Отслеживание жизненного цикла учетных записей Active Directory — анонс вебинара
Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому хранилищу и т.д. Приглашаем...
Row level security и security labels с Hasura
Любая система так или иначе должна быть защищена. Доступы пользователей должны контроллироваться. Каждый использует готовые или придумывает свои решения для обеспечения авторизации. Можно комбинировать эти подходы, особенно сегодня, когда обилие технологий, подходов и требований к системе...
[Перевод] 5 тенденций в области кибербезопасности, связанных с «квантовым поворотом»
Специалисты компании Quantum Xchange, занимающейся обеспечением «квантово-устойчивой» кибербезопасности, опубликовали в корпоративном блоге пятёрку кратких отраслевых прогнозов, связанных, в основном, с развитием квантовых компьютеров. Вот что, по мнению экспертов, приобретает в этом году...