От малого до энтерпрайза: коллекция статей по DevSecOps
Споры на тему «DevOps — это человек или методология?» уже неактуальны: всем надоело. Зато появился DevSecOps. И хотя термин не нов (первая конференция DevSecOps Summit прошла в 2016 году), его точное содержание бывает не до конца понятно и новичкам, и бывалым айтишникам.Если за бывалых мы не...
Новые мини-ПК, на которые стоит обратить внимание: от ASUS c Intel Jasper Lake до EliteMini HM90 с Ryzen 9 4900H
Примерно месяц назад мы публиковали статью про относительно мощные и не очень миниатюрные ПК для дома и офиса. В подборку попали далеко не все устройства, которые заслуживают внимания. Более того, за прошедший месяц появилось еще несколько неплохих систем, так что самое время сделать новую статью с...
Security Week 43: функциональность трояна Trickbot
В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники после получения полных...
CrowdSec 1.2: изменения, дополнения, улучшения
Привет, Хабр! Нам приходилось сталкиваться с мнением, что разработка — скучное занятие: cиди себе, копируй строчки кода с «Гитхаба» да компилируй готовое приложение. Но мы работаем по-другому: в каждую новую версию мы добавляем реально интересные и полезные фичи, которые разрабатываем сами. При...
MikroTik saves children (часть 1)
Подготовленный ранее цикл статей, посвященный организации безопасности сетей, построенных на оборудовании MikroTik, вызвал определенный интерес у сообщества. В процессе обсуждения представленного материала стало понятно, что у некоторых пользователей подобное оборудование установлено дома (не...
[Перевод] Безопасность ПЛК: 4,5) Используйте переменные-флаги, хеши и контрольные суммы для проверки целостности проекта
Добавляйте счётчики для флагов ошибок. Используйте хеши или контрольную сумму (если хеши не могут быть использованы) для проверки целостности кода и выдачи предупреждения, если он был изменён. Разбираем рекомендации по безопасному программированию ПЛК, формируем список своих рекомендаций. Всех...
BYOD: статистика и плюсы
Согласно данным ResearchAndMarkets (2020), до пандемии 95% компаний-респондентов в той или иной форме уже перешли на использование личных устройств в рабочих целях. Кроме того, по данным Microsoft, вне зависимости от официальной политики офиса, двое из трех сотрудников так или иначе используют свои...
Мобильный подавитель микрофонов на Arduino. Принцип работы
Вокруг нас куча звукозаписывающей техники — смартфоны, камеры, умные часы, умные колонки, диктофоны. Могут быть ещё скрытые прослушивающие устройства, жучки. Некоторые гаджеты работают в режиме непрерывной прослушки (голосовые помощники в колонках, смартфонах, часах). Чтобы защитить человека, в...
Провинциальный взгляд на аттестацию государевых информационных систем
Недавно мы организовали обсуждение нового порядка аттестации объектов информатизации, вступившего в силу с 1 сентября 2021 года. С материалами обсуждения рекомендуем ознакомиться тем, кто готов прочитать эту статью до конца. Для тех, кто не готов – достаточно ликбеза в первой части статьи. После...
Flare-On 8 2021 CTF writeup'ы
Закончился очередной конкурс Flare-On от компании FireEye. Он привлекает любителей и профессионалов обратной разработки со всего мира. Ежегодно FireEye предлагает всем желающим 10-12 заданий нарастающей сложности. Участие в подобных конкурсах позволяет поддерживать свои инженерные навыки в тонусе и...
Барахолки в Испании: iPod, Google Home mini, PSP и кое-что еще
Привет, Хабр! Новая суббота прошла, и прошла не впустую — я снова побывал на барахолке, приобретя несколько интересных гаджетов и не только. Продавцов много — сказывается смягчение антиковидных мер, сейчас в нашем регионе очень низкий уровень заболеваемости коронавирусом. Ну а раз много продавцов,...
Маркетинговая рассылка: согласие или легитимный интерес?
Маркетинговая рассылка – удобный для производителя или продавца способ напомнить о себе и “соблазнить” клиента скидкой или новым товаром. Благодаря рассылкам увеличиваются не только продажи, но и лояльность: для человеческого мозга знакомое обычно имеет преимущество перед незнакомым. И, конечно,...
Новые музыкальные инструменты — кто их делает и кто на них играет
Мы часто рассказываем об олдскульных синтезаторах и устройствах аудиозаписи. Например, мы говорили о траутониуме, телеграфоне и терменвоксе. Сегодня продолжим тему, но обсудим новинки, которые проектируют наши современники. Это — орган из подручных материалов, электромагнитная арфа и...
Самый полный чек-лист для защиты от мошенников
Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным. Читать...
MirrorBlast. Гляжусь в тебя, как в зеркало…
В данной статье рассмотрим молодого представителя класса загрузчиков ВПО – MirrorBlast. Первый образец попал мне в руки в конце сентября. Отличительной особенностью данного ВПО является наличие версий, в создании которых злоумышленники применили самобытный набор инструментов. ВПО MirrorBlast на...
Возможно, худшая лампочка в мире
Эта светодиодная лампа может смело претендовать на титул «Худшая лампочка в мире». В ней плохо абсолютно всё: опасная для здоровья стопроцентная пульсация, мощность вдвое меньше заявленной, световой поток в два с половиной раза меньше заявленного, низкий индекс цветопередачи. Даже цветовая...
OWASP Top Ten и Software Composition Analysis (SCA)
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвимости в используемых...
Сдохни, кодовое слово, сдохни
Добрый день. Раньше на Хабре был раздел «я негодую» или что-то подобное. Вот эта заметка подходит для него как можно лучше. Однако, сегодня вместо этого раздела, я лишь нашёл в списке того, чего не надо делать на Хабре «Путать сайт с жалобной книгой» и переписал эту заметку так, чтобы вместо...