DevSecOps by Swordfish Security. Часть первая
Меня зовут Юрий Сергеев, я основатель и управляющий партнер в Swordfish Security. С 2017 наша компания активно занимается проблематикой построения процессов разработки защищенного ПО (Secure Software Development Lifecycle). За прошедшие годы нам посчастливилось реализовывать поистине уникальные...
Security Week 51: две новые уязвимости в log4j
На прошлой неделе к изначальной уязвимости в логгере Apache log4j добавились еще две. Помимо исходной CVE-2021-44228, была обнаружена дыра CVE-2021-45046. По сути, исходный патч в версии log4j 2.15 не учитывал некоторые варианты обработки логов, из-за чего возможность атаки частично сохранялась....
Миниатюрный ноутбук-трансформер для инженера дата-центра стал еще лучше. И у него появился конкурент
Год назад мы публиковали статью о портативном (действительно портативном) ноутбуке, который позиционируется производителем, как устройство для IT-профессионалов. Глядя на него, можно сказать, что это действительно так, ведь обычному пользователю вряд ли подойдет подобная кроха, оснащенная кучей...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j
Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря). Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный как Log4Shell) позволяет...
Складные смартфоны: гаджеты будущего или инновации ради хайпа?
Привычные для нас смартфоны в виде прямоугольного моноблока с сенсорным экраном выпускаются в течение 14 последних лет. Но технологии не стоят на месте. Инженеры, дизайнеры и маркетологи уже не раз пытались привнести на рынок мобильных устройств самые разные инновации. Среди них выдвижные камеры,...
Дайджест киберинцидентов Acronis #19
Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак Hive Ransomware, а также...
Pip-Boy, портативный кластер из Pi 4 и игровая консоль: новые проекты на базе Raspberry Pi
Одноплатник от Raspberry Pi Foundation — один из наиболее универсальных инструментов разработки как в корпоративной среде, так и для любителей электроники. Многие разработчики не просто что-то создают, но и выкладывают результаты в интернет. Благодаря этому мы можем оценивать наиболее интересные...
И снова барахолка в Испании: камеры, ноутбуки, самолет и… скрипка
Привет, Хабр! В прошлую субботу на барахолку я попасть не смог, но зато получилось сейчас. На удивление, погода была снова хорошей, хотя в это время года она начинает портиться — очень сильно холодает и начинаются дожди. Не такой сезон дождей, как в Юго-Восточной Азии, конечно, но все равно...
[Перевод] Вычитываем прошивку STM32
Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распространение в последнее время,...
Подделка паспортов вакцинации Евросоюза. Утечка секретного ключа?
Поддельные паспорта вакцинации — очень востребованный товар на рынке. По какой-то причине люди платят от $300 до 400 евро за фальшивый сертификат, лишь бы не делать бесплатную прививку. Доходит до того, что открываются анонимные центры вакцинации, куда человек с поддельным паспортом вакцинации...
9 коротких видео как работает трехфазный ИБП 93PM G2
Ускоренная цифровизация и переход к удалённым формам работы и учёбы в эпоху COVID-19 привели к постоянному росту спроса на ресурсы в дата-центрах. А вместе со спросом растут и требования к надёжности их инфраструктуры и бесперебойности процессов. Модель ИБП Eaton 93PM G2 предназначена именно для...
[Перевод] Оценка рисков кибербезопасности при совместной работе автопилотируемого транспорта на автомагистралях
С каждым годом число автомобилей на дорогах неуклонно растет, все больше загрязняя окружающую среду, ухудшая мобильность транспортных средств и увеличивая число аварий и смертей на дорогах. Множество умов уже давно стараются разработать безопасное для участников движения решение, позволяющее...
Maltego для бедных или какие есть бесплатные дополнения к ней
Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему. Поэтому наша сегодняшняя...
[Перевод] Работа на орбите, или VR-продуктивность в мире удалёнки
Я парю в космосе, вокруг простирается грандиозный Млечный Путь. Передо мной висит экран размером как в кинотеатре, плавно изогнутый, на идеальном для просмотра расстоянии. Восемь разных панелей сверкают кодом — грани технологической жемчужины, через которые можно заглянуть в мозг системы,...
Compliance-дайджест: изменения законодательства в области ИБ за ноябрь 2021 года
В нашем ежемесячном compliance-дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за ноябрь 2021 года. Для вашего удобства все новости разбиты на 9 блоков: персональные данные, защита информации, биометрические персональные данные, сертификация средств защиты...
Хакаем CAN шину авто. VAG диагностический бортовой компьютер
С огромным увлечением исследую протоколы CAN шины и разрабатываю устройства взаимодействующие с автомобилем. У меня уже есть голосовое управление центральным замком, виртуальная панель приборов и даже мобильное приложение для моей Skoda Octavia A5. Теперь я решил разработать диагностический...
Клубничная чудо-коробка 2.0. Первая часть
Не так давно я писал пост про умную коробку для выращивания клубники на балконе. Я убедился, что у меня получается и добился хороших результатов. Это подвигло меня продолжить дело и создать нечто большее. Я решил построить небольшую теплицу в закрытом помещении — контейнере, чтобы контролировать...
Герои краудфандинга 2021. Умный птичий приятель, сварочный аппарат, кресло-симулятор
Мы давно не заглядывали на Кикстартер в поисках необычных изобретений. Исправляемся. Коммерческую модель ховерборда туда еще не завезли. Но неординарные гаджеты, которые вполне достойны звания умных, там есть. Собрали 10 самых успешных и любопытных проектов уходящего года. Лучшие краудфандинговые...