Как мы оцифровали обходы. Часть 1: пилот и чек-листы
Представьте, вы купили автомобиль, а возможно, он у вас уже есть. К автомобилю есть готовые рекомендации: как его обслуживать, каким топливом его заправлять, через сколько надо пройти ТО, когда и что потребует плановой замены. Датчик в машине сам подскажет, что надо залить масло или подкачать...
В чём опасность слабой модели памяти ARM на примере конкретного эксплоита
Процессоры ARM приходят к нам всерьёз и надолго. Мы видим, что семейство Apple M1 в бенчмарках показывает потрясающие результаты, не хуже флагманских моделей от Intel и AMD, а кое-где и лучше их. Уже выпускаются 128-ядерные серверные ARM, которые ставят рекорды по энергоэффективности, а для...
Барахолка в Испании: ноутбуки, планшеты, аудиотехника и PS4
Привет, Хабр! В субботу я снова отправился на барахолку, но не успел опубликовать пост с описанием результатов. Что же, исправляюсь вот сейчас. Как и всегда, было много всякой всячины, и такое впечатление, что ее, всячины, становится все больше, так что приходится потрудиться, чтобы в завалах найти...
Время жизни = 00000001
Эпицентр цунами 2004 года прогремел вблизи берегов Северной Суматры. Эта близость только в одной Индонезии унесла жизни 131000 человек; с другой стороны, затушила собой другой эпицентр - тридцатилетнюю войну за независимость в Аче. Спустя десять лет землю, где автоматная очередь звучала чаще, чем...
Turbo Intruder и потерянное руководство пользователя
Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров. Однако, Intruder имеет много ограничений. Например, в Intruder не так много...
Циклы маршрутизации
Добрый день! Меня зовут Александр Зубков, я работаю в Qrator Labs и сегодня я хочу поговорить о циклах маршрутизации. Читать далее...
Использование БПЛА для оценки защищенности информации
Использование беспилотных аппаратов при оценке защищенности информации в помещении от утечки по акустическому каналу и каналу ПЭМИ обусловлено тем, что при оценке защищенности с использованием современных методик, контролируемая зона рассматривается в горизонтальной плоскости. Но с развитием...
Реверс уязвимого приложения от Delivery Club: результаты конкурса
Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали более 400 раз, а сломали...
Выпускной альбом премии Джеймса Дайсона
Молодым инженерам тяжело даются первые изобретения: финансирования нет, окружающие крутят пальцем у виска. И если с насмешками ничего не поделаешь — такая уж у изобретателей судьба, — то деньжат инженерам можно подкинуть. В этом и состоит цель международной премии James Dyson Award —...
2000000$ за найденную уязвимость
Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер обратил внимание на...
ATT&CK v10: больше объектов, техник и функций
Привет! Сегодня рассказываем о том, какие обновления и функции ждут пользователей новой версии MITRE ATT&CK: v10. Свежий релиз включает в себя новые источники данных, новый контент и улучшения, связанные с техниками, группами, программного обеспечения корпоративного сегмента и мобильных устройств....
Сегментация сети для самых маленьких
В статье рассмотрим: 1. Основные уровни сетевой архитектуры: DMZ, APP, DB; 2. Правила межсервисного взаимодействия. Читать далее...
Работа с квалифицированными сертификатами в свете новой редакции Приказа №795 ФСБ РФ от 29 января 2021 года
7 сентября 2021 года мне пришло электронное письмо: fsb795 Добрый день. не планируете библиотеку подправить под свежие изменения в приказе 795 ?Было понятно, что речь идет о пакете fsb795, написанном на Python для разбора квалифицированных сертификатов. Требования к составу и форме...
«Привет, Siri, где мои ключи?»: как умные брелки Chipolo пересадили в экосистему Apple
В мире насчитывается 1,65 миллиарда активных устройств Apple. Это огромная сеть, охватывающая всю планету. Ее уже десяток лет объединяет служба «Локатор», которая помогает находить и не терять макбуки, айфоны и айпады. А теперь она будет искать и другие вещи. Например те, к которым подключены умные...
Не «читалками» едиными: в продажу поступил E-ink телефон с открытой операционной системой
Электронная бумага, несмотря на распространенность технологий, чаще всего применяется в одном типе устройств — электронных книгах, т.е. «читалках». И это при том, что в прежние годы было представлено немало девайсов иных типов с той же электронной бумагой. Это часы, телефоны, ноутбуки и т.п. Но все...
В приложении «билайн» теперь можно отзывать согласие на обработку персональных данных, выданных через Мобильный ID
Привет! Согласие на обработку персональных данных теперь запрашивают на самых разных ресурсах при регистрации. Уведомления вида «Регистрируясь здесь, я даю согласие...» стали почти таким же привычным, как и предупреждения об использовании Cookies. А вот отзыв такого согласия — обычно дело для...
На The Standoff будут взламывать NFT-картины
15–16 ноября в рамках крупнейшего российского киберполигона пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта: Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit. Каждая картина...
[Перевод] Безопасность ПЛК: 11, 12) Реализуйте механизмы для проверки достоверности измерений и входных значений
Организуйте процесс таким образом, чтобы обеспечить проверку достоверности путем перекрестной проверки различных измерений. Убедитесь, что операторы могут вводить только то, что практически или физически осуществимо в процессе. Установите таймеры для операций на время, которое они должны физически...