Закон Яровой и ботнеты: почему операторам важно мониторить трафик на предмет DDoS
Операторы должны хранить трафик абонентов в течение определенного времени. Это закон, так что мы не будем вдаваться в рассуждения насчет его целесообразности или экономической составляющей. А поговорим о том, как трафик от зловредов может существенно увеличить расходы операторов на его хранение....
2-й сезон цикла вебинаров DevSecOps: мониторинг k8s, организация конвейера GitOps и управление «секретами»
Мы запускаем второй сезон вебинаров DevSecOps. В первом — мы говорили «много и обо всем». Теперь рассмотрим более локальные задачи: от мониторинга k8s и организации конвейера GitOps до управления «секретами» и резервного копирования в Kubernetes. Все задачи, которые мы рассмотрим на вебинарах, из...
Тихие убийцы бизнеса: найти и обезвредить
Боитесь ли вы темноты? А неизвестности? А что, если вы не будете знать о том, что в комнате неизвестность или темнота? Вы же не будете бояться войти в обычную дверь? А если темнота и странные звуки появятся после того, как вы вошли и удобно расположилась в уютном помещении? В общем, не очень...
Подходы к расчету совокупной стоимости владения и эксплуатации комплексных систем безопасности
В современной корпоративной и государственной жизни невозможно избежать встречи с автоматизированными системами. Каждый из нас является пользователем как минимум 2-3 из них. Кроме того, некоторые в той или иной мере выступают владельцами существующих или проектируемых систем в части определения...
Security Week 29: популярные CVE среди киберкриминала
На прошлой неделе издание Threatpost опубликовало список самых популярных уязвимостей среди киберпреступников. Метод составления рейтинга достаточно спорный, но имеет право на существование: компания Cognyte проанализировала обсуждения на 15 криминальных форумах за период с января 2020 года по март...
Гаджет для каджита. Как подружить питомцев с умными поилками и кормушками
Ваш кот с удовольствием спит на рабочем ноутбуке. Но согласится ли он пользоваться гаджетом, сделанным специально для него? Цифровизация затронула все сферы жизни — от питания и спорта до навигации в городе. Мы так зависим от гаджетов и приложений, что уже забыли, как жили без них раньше. А за...
WireGuard Server на Windows
Подозреваю, что я не один такой, кто держит дома в режиме 24/7 маленький и тихий системный блок с Windows в качестве сервера, на который можно зайти по RDP (с того же смартфона) и несколько переживает в связи с количеством «неслучайных» попыток к нему подключиться. Кому интересно рассмотреть еще...
Дайджест киберинцидентов Acronis #4
Сегодня мы расскажем о новой версии троянской программы, созданной специально для заражения стримингового ПО, а также о развитии одного из давно известных ботнетов. Кроме этого специалисты Acronis CPOCs зарегистрировали две крупные атаки Ransomware, нацеленные на правительственные структуры и...
Плагины для системы анализа DRAKVUF. Как обнаруживать вредоносные техники с помощью rpcmon
Чтение файла, запись в реестр, создание нового процесса — вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все. Не так давно мы...
Увидеть невидимое. Несколько способов сделать недорогой микроскоп своими руками
Микроскоп — надежный и нужный инструмент не только для ученых, медиков, но и представителей других специальностей. Это еще и отличный способ познакомить ребенка с невидимыми тайнами и секретами окружающего мира. Да и кто сказал, что рассматривать микроскопические объекты в свое удовольствие — это...
Закрепление в Linux. Linux Persistence
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте...
Обзор BlackBerry Playbook. Ретроспектива
Всем привет. Исходя из моей прошлой публикации вы могли понять, что я себе приобрел планшет от канадской компании RIM - BlackBerry Playbook. Ясное дело, что на полноценное использование в современном мире рассчитывать не приходится. Планшету уже 10 лет и он основательно устарел. Но покупал я его...
Не клавиатурой единой: лучшие эргономичные мыши
Совсем недавно мы рассказывали об интересных и удобных эргономичных клавиатурах. Их задача — снижать нагрузку на руки и увеличивать эффективность работы, будь то кодинг или набор текста. Клавиатур настолько много, что мы решили разбить подборку на две части, хотя, вероятно, выпустим и третью,...
Анализ вредоносных программ. Интересные трюки
Решил сделать серию публикаций про интересные трюки и оригинальные идеи, выявленные при анализе вредоносных программ, а также и про подходы, которые использовались при анализе. Надеюсь, что публикации будет интересными, а возможности и желания хватит на большую серию, а там уже увидим… В качестве...
История о том, как я BlackBerry Playbook активировал
Всем привет. На дворе 2021 год. И вдруг мне в голову пришла идея о покупке планшета BB Playbook от канадской компании RIM. Обзор и мнение будут в следующей статье. Ну, а сегодня в краткой заметке мне бы хотелось рассказать о том, как я мучился с активацией данного девайса. Читать далее...
Портативные вычисления: самые известные советские калькуляторы
Привет, Хабр! Недавно вспомнила, что мое знакомство с электронно-вычислительными приборами началось с момента, когда я пришла к маме на работу. Она была инженером в одном из НИИ, и у нее был очень классный рабочий стол. Там было много всяких штук, но одна мне запомнилась больше всего — это был...
[Перевод] npm audit работает неправильно — это настоящий театр безопасности
Безопасность важна. Никто не хочет выступать против безопасности. Поэтому все замалчивают проблему с npm audit. Но кто-то должен сказать. Думаю, придётся мне. npm audit работает принципиально неправильно. Проверка по умолчанию на каждый npm install — поспешный, непродуманный и неадекватный подход....
Et tu, Brute? Что хотят от нас брутфорсеры?
Каждый владелец сервера с «белым» IP-адресом наблюдал в логах бесчисленные попытки подключиться к серверу по SSH с разных точек мира. Администраторы ставят средства противодействия, такие как fail2ban, переносят SSH на другие порты и всячески пытаются защититься от брутфорсеров. Но чего же хотят...