Информационная безопасность облаков: работа с многокомпонентными требованиями
В этой статье коснемся самых сложных сценариев, при которых требуется одновременное соответствие облака многим стандартам информационной безопасности, отказоустойчивости и скорости реализации операций. Читать далее...
[Перевод] Seeed XIAO RP2040: микроконтроллер с отличными возможностями за $5
На первый взгляд Seeed XIAO RP2040 не выглядит многообещающим. Но это обманчивое впечатление. Возможностей у него много. Благо, у компании есть опыт разработки подобных систем, ведь это не первый микроконтроллер от Seeed. Более того, ранее компания выпускала устройство на базе Seeeduino XIAO,...
Идеальная светодиодная лампа за 21 рубль
Удивительно осознавать, что достаточно сложное электронное устройство, которым является светодиодная лампочка, может стоить 21 рубль. Ещё сложнее поверить, что эта лампочка безукоризненна по всем параметрам. Читать дальше →...
Security Week 39: утечка паролей через Exchange Autodiscover
На прошлой неделе, 22 августа, Амит Серпер (Amit Serper) из компании Guardicore опубликовал исследование уязвимости в протоколе Microsoft Exchange Autodiscover, которая может привести к утечке логинов и паролей при настройке учетной записи в Microsoft Outlook. Если достучаться до правильного...
[Перевод] Безопасность ПЛК: 2) Следите за режимом работы
Держите ПЛК в режиме исполнения. Если ПЛК вышел из режима исполнения, то следует выдать предупреждение оператору. Разбираем рекомендации по безопасному программироваю ПЛК, формируем список своих рекомендаций. Всех неравнодушных прошу под кат. Читать далее...
Универсальный подход к контролю сетевого оборудования
Всем привет! Сегодня мы расскажем вам, как прошли путь от разработки более пятидесяти различных модулей для контроля устройств в составе программного комплекса Efros Config Inspector к созданию одного универсального, и объясним, почему это хорошо для пользователей. Intro Необходимость учета...
Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем
Львиная доля всех работ по анализу защищенности внешнего периметра – это тестирование веб-приложений. Здесь могут быть как корпоративные решения, так и «домашние» разработки на базе различных публичных систем управления контентом (CMS). Мы всегда проводим глубокий анализ подобных решений на...
[Перевод] Сливы процветают. Эксперт-«параноик» Майкл Баззель о защите личных данных
Наш очередной пост из серии «интересное на иностранном языке» – рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который...
Барахолки в Испании: хороший день для покупок
Суббота выдалась очень удачной — я считал, что в прошлый раз все было неплохо, но новая барахолка получилась вдвойне интересной. Такое впечатление, что именно вчера все торговцы б/у электроникой решили распродать свои запасы. И да, с каждой неделей становится все прохладнее, так что на этот раз...
Новые мини-ПК, на которые стоит обратить внимание: системы из Китая и не только
Мы регулярно пишем про одноплатники и микроконтроллеры. Но уже давно ничего не писали про мини-ПК, а ведь эти устройства могут быть весьма полезными как для дома, так для офиса. Сегодня это недоразумение будет исправлено — в подборку попали сразу 6 мини-ПК и 1 UPMС в качестве бонуса. Все эти...
ВКонтакте: Один логин — две системы
Раньше, если ты регистрировался на сервисе, то твой логин оставался за тобой во всех остальных сервисах на данном домене: почта, поддомен хостинга, соцсеть, фотои видео хостинг, мессенджер и т.д. И вот, Вконтакте решило запустить вариант "Один логин - две системы" - соцсеть vk.com/LOGIN и...
[Перевод] Безопасность ПЛК: 1) Модульность программы
Разделите код на модули, рационально используйте программные организационные единицы. Тестируйте модули независимо. Разбираем рекомендации по безопасному программироваю ПЛК, формируем список своих рекомендаций. Всех неравнодушных прошу под кат. Читать далее...
Веб-безопасность 202
Сегодня публикуем завершающую часть вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai. Практическую часть о том, как накрутить лайки в социальных сетях, украсть...
Говорит и показывает Yandex Scale 2021: текстовая трансляция и видео
Сегодня смотрим и читаем Yandex Scale 2021 — онлайн-конференцию про облачные технологии: инфраструктурные и платформенные, нативные и основанные на машинном обучении. И, конечно, про безопасность. Каждому из этих сегментов посвящён свой трек. О том, как развивается платформа и как мы надстраиваем...
Актуальные тренды кибербезопасности в 2021 году
Скорость развития и изменения киберпространства в последние годы поражает воображение уже не только неискушенных пользователей, но и маститых специалистов в области ИТ и ИБ. Происходит экспоненциальное развитие даже не объема обрабатываемых данных, количества подключенных к интернету устройств или...
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код...
Перехватываем цифровые радиопереговоры, или куда едут экипажи в 5 утра
Шел апрель 2020 года, ковидная пандемия набирала обороты. Мы с женой, пользуясь тем, что оба стали работать целиком и полностью удаленно, временно улетели из Санкт-Петербурга в свой родной город, чтобы быть рядом с родителями, которым была нужна помощь в эти непростые времена. Местные власти...
Privacy Accelerator открывает третий набор
Третий набор проектов в Privacy Accelerator в сфере приватности, доступа к информации и legal-tech. Рассказываем о программе и условиях участия. Заявки принимаем на официальном сайте до 3 октября включительно. Читать далее...