1000 глаз, которые не хотят проверять код открытых проектов
Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей долгие годы. Я считаю, что...
Дайджест киберинцидентов Acronis #18
Привет, Хабр! Сегодня в дайджесте мы рассказываем о том, сколько зарабатывают успешные группировки Ransomware и о политически мотивированных атаках. Кроме этого речь пойдет о последствиях кибернападений на датского производителя турбин и на крупную американскую радиологическую лабораторию. Наконец,...
Кастомная клавиатура Lily58 Pro: опыт работы, впечатления и парочка советов
Мы публиковали несколько статей на тему клавиатур — хотя бы потому, что в нашей команде немало тех, кому нравятся необычные современные клавиатуры. Это инструмент, с которым проводишь много часов в день, поэтому хочется, чтобы он был удобным для работы, и, желательно, чем-то выделялся среди всего...
OSINT или разведка по открытым источникам
Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели. В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой...
ИТ vs ИБ. Давайте жить дружно
Добрый день! Хочу просто поделиться своим наблюдениями о взаимоотношениях между сотрудниками ИТ и ИБ. Никаких имен компаний, никаких суждений. Просто наблюдения. Просто опыт. Статей про ИТ и ИБ много, но не нашел про взаимоотношения. Может плохо искал? Вводная часть. ИТ и ИБ - это службы, службы...
BERT в задачах кибербезопасности
В настоящее время объем данных в домене кибербезопасности быстро растет. Однако большая его часть представляет собой текстовые неструктурированные данные, которые не подходят для непосредственного использования автоматизированными системами безопасности. Автоматическая и real-time трансформация...
Какой Identity-провайдер выбрать для реализации технологии Single Sign On
Всем привет! Меня зовут Екатерина Срибна, я Full Stack Developer в NIX. В этой статье я решила сравнить популярные инструменты аутентификации и авторизации, которые упростят работу с технологией единого входа — Single Sign On. Собранный мною материал будет полезен для новичков и специалистов с...
[Перевод] Pool-party: новый тип атак на все браузеры от исследователей из Brave
Мы обнаружили, описали и сделали POC для нового типа уязвимости, в той или иной форме присутствующего во всех браузерах, включая TOR браузер. Такой тип атак использует пулы ограниченных общих ресурсов для проведения side-channel атак. Трекеры могут использовать такие каналы для межсайтовой слежки...
Безопасная разработка: какую часть Sec занимает в DevSecOps
Всем привет! Меня зовут Тимур Гильмуллин, я руководитель направления по построению процессов безопасной разработки в компании Positive Technologies. Раньше я работал в DevOps-отделе, где инженеры занимаются автоматизацией различных процессов и помогают программистам и тестировщикам. В числе прочего...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2
Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell. Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема. Эта уязвимость позволяет злоумышленнику удаленно выполнить код в вашей системе с возможностью...
Обзорная экскурсия в криптографически стойкие генераторы псевдослучайных чисел
Случайные числа c давних времен и по сей день используются во множестве отраслей. Это и научные исследования, которым необходима возможность формировать случайные выборки, и компьютерное моделирование физических процессов, и численных анализ, и даже компьютерные и азартные игры. А самое главное -...
На Бали без рисков информационной безопасности
Нынешние условия удалёнки дарят возможность совмещать работу c живописными видами из любой точки мира. Правда, бонусом с тропическим бризом вы получаете тележку с дополнительными рисками безопасности для корпоративных данных. Для того чтобы успешно практиковать работу в условиях all inclusive...
Patch Tuesday: Microsoft выпустила декабрьские обновления безопасности
Microsoft выпустила плановые обновления безопасности для закрытия 82 уязвимостей, 7 из которых были классифицированы как критические. Среди прочих 6 уязвимостей были обнародованы публично (0-day), а эксплуатация 1 уязвимости была зафиксирована в реальных атаках. Максимальный рейтинг по шкале CVSS...
Безопасность в беспроводной сети Bluetooth
Вообще слово Bluetooth является адаптацией слова на английский язык с датского слова «Blåtand» («Синезубый»). Это было прозвище короля викингов Харальда I, жившего в Дании около тысячи лет назад. Прозвище он получил за тёмный передний зуб. Первые работы по созданию Bluetooth начал производитель...
Проект 2030: киберугрозы для подключённого мира
Люди предпочитают жить сегодняшним днём, но стремительное развитие технологий заставляет думать о том, каким может быть наше ближайшее будущее. Мы провели футуристический анализ технологий и связанных с ними киберугроз, которые могут изменить мир к 2030 году. В этом посте — краткий обзор нового...
CryptoNN: Training Neural Networks over encrypted Data. Совмещаем data privacy и нейронные сети
Обзор метода CryptoNN, который позволяет обучать нейронные сети на зашифрованных данных и сохранять приватность пользователей. Читать далее...
Для подтверждения личности пройдитесь: аутентификация по походке
С точки зрения биологии, человек — это существо вида Homo sapiens, обитающее на планете Земля. Как и у многих других представителей фауны, у людей имеются определенные внутривидовые общие черты, как физиологические, так и поведенческие: двуногие, двурукие, двуглазые, прямоходящие, мыслящие, и т.д....
Эксплойт Juicy Potato
В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных системах обнаруживаются...