Экспорт ключей TLS: зачем, почему и как реализовать с Go
Недостаточно просто записать дамп TLS-трафика: чтобы влезть внутрь анализатором - нужны секретные ключи. Если предусмотреть экспорт ключей при разработке сервиса, то это поможет при отладке. А инженеры DevOps, которые сервис сопровождают, будут рады. В crypto/tls из типовых библиотек Go интерфейс...
Вашей компании нужен этот сотрудник: объясняю, почему в 2025 нельзя не назначить ответственного за работу с ПД
Не разбрасывайте по офису флешки с персональными данными сотрудников и клиентов, обновляйте политику конфиденциальности и пользуйтесь российскими серверами. Сегодня копилочку ваших знаний о работе с ПД пополнят еще несколько важных мыслей. Речь пойдет не о бездушных серверах и устройствах, а о...
Я так устал вводить логин и пароль
Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией. Проверка на человечность — это пример относительно сложной в интеллектуальном плане задачи. Однако на...
Теория большого пентеста
Привет! Меня зовут Сергей Домнин, со мной моя коллега Анастасия Есина. Мы руководители направлений по информационной безопасности в SM Lab. В этой статье мы расскажем о таком методе оценки защищенности, как тестирование на проникновение, или пентест. Немного печальной статистики Начнем с...
[Перевод] Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
Часть 1: Разведка Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки, но в этом случае я сосредоточился на одном веб-приложении моей цели (Yahoo Mail). Поскольку я ориентировался только на одно веб-приложение, я начал с инструмента...
Хьюстон, у нас проблема, или Чего не договаривают производители HDD
Однажды к нам обратился клиент с проблемой: имеется 2 HDD с производительностью записи 250 MБ/с. Из них делается хранилище RAID 0. Начинаем записывать трафик, скорость — 350 MБ/с. Он успешно пишется, но через некоторое время утилизация дисков подходит к 100% и начинаются потери при записи. Вывод...
«М.Видео» и «Эльдорадо» выкупают старые смартфоны: раскрываем детали
С ноября 2024 года в наших магазинах действует новая программа. Она адресована тем, кто хочет без лишних хлопот и по справедливой цене продать свой старый смартфон. И нет, это не распространенная система trade-in. Речь идет именно о выкупе предыдущих смартфонов клиентов. О том, почему мы начали эту...
[Перевод] Отладка приложения, которое не хочет, чтобы его отлаживали
Недавно я столкнулся с приложением, которое: Блокирует прикрепление к нему отладчиков. Выполняет преждевременный выход при попытках инъецирования кода. Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!). По последнему пункту: кто вообще так делает??? Всё, что мы...
IPFIX с точки зрения информационной безопасности
NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности...
Patchbox OS: виртуальный педалборд для гитариста из Raspberry Pi
Большую часть жизни я думал, что музыка — это не мое, хотя и отучился несколько лет по классу фортепиано. Когда-то очень давно вполне сносно играл какую-нибудь пьесу с листа, но вот удовольствия это не приносило. Я и подумать не мог, что спустя 20 лет начну с нуля осваивать игру на электрогитаре и...
Взгляд в прошлое: OSINT vs 50-е годы
Прошло более 7 лет, прежде чем эта головоломка с геолокацией была решена, было потрачено бесчисленное количество часов, пытаясь найти ее и всё таки удалось найти именно это место, но не совсем обычным способом. Под катом вас ждёт увлекательная история поиска местоположения со снимка 1950-х годов....
«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
Рассказываем о том, какие результаты показали отечественные компании за два года импортозамещения в информационной безопасности. Читать далее...
Hot reload секретов под нагрузкой в Java-сервисах на Spring
Привет, Хабр! На связи Андрей Чернов, Java‑архитектор в СберТехе. В прошлой своей статье я рассказал про особенности работы с секретами в Java‑сервисах на Spring Boot — где их брать и как применять к вашему сервису, на примере того, как мы делаем это в Platform V Sessions Data. Работа с секретами в...
Важность личной методологии тестирования на проникновение информационных систем
Приветствую! Все, кто увлекается или промышляет пентестом, знает, что это очень творческое и непростое занятие. В каждом новом проекте пентестер сталкивается с новыми проприетарными решениями заказчика и новыми инфраструктурами. Ведь каждая система или организация уникальны, и пентестер может...
[Перевод] Игровой планшет на базе E Ink и ностальгия 80-х
Обычно пишу про мозг, продуктивность и личную эффективность, но сегодня среда, мои чюваки. А эта новость про переосмысление РПГ. Так уж вышло, что до 10 лет я рос без телевизора, домашний пк появился и того позже. А главным развлечением были книги. Причем в закромах детской библиотеки я нашел...
Практики OLS: единая точка правды становится еще более универсальной
Корпоративные практики BI отличаются тем, что единое хранилище данных позволяет самым разным сотрудникам — от рядовых специалистов до ТОП-менеджеров — получать нужную информацию и анализировать ее для принятия верных решений. Но это становится возможным только в том случае, если можно...
Первая клавиатура для первого айпада
Первому iPad в этом году стукнет 15 лет — даже трудно в это поверить. И так совпало, что мы с другом решили приобрести очень интересный аксессуар — клавиатуру, которая ещё и док-станцией является. Тогда, 15 лет назад, Apple всё ещё старались делать необычные девайсы, которые будут удобными и...
Frica: миниатюрная камера из Испании
Фотоаппаратом сейчас трудно кого-то удивить. Если только это не что-то профессиональное и высокотехнологичное. Однако есть одна старая камера, которая до сих пор вызывает восторг: миниатюрная Frica. Читать далее...