Шифрование диска с помощью VeraCrypt на Windows для неискушенных пользователей
В интернете уже есть множество статей на тему VeraCrypt. Но большинство из них задействуют стандартные настройки, которые уже давно отработаны злоумышленниками и не могут считаться безопасными. Поскольку с развитием и появлением на рынке мощных пользовательских устройств растет и спрос на...
Arduino Nano RP2040 Connect: новая «ардуинка» с Wi-Fi на борту
Похоже на то, что компания Arduino не особо спешила с адаптацией чипа RP2040 для своих плат. Свой вариант одноплатника, предложенный Arduino, получил название Arduino Nano RP2040 Connect. Насколько можно понять, у платы есть практически все достоинства «малинки», плюс Wi-Fi, чего часто не хватает....
Firefox представил новую архитектуру безопасности браузера с изоляцией сайтов
Firefox, как и любой другой браузер, может загружать код с ненадёжных и потенциально опасных сайтов, а потом запускать его на компьютере. Чтобы защитить пользователей и вывести безопасность работы в интернете на новый уровень, команда Mozilla решила переработать свой браузер. Читать далее...
Рыбаки атакуют: фишинг
"Взломать" человека, сидящего перед компьютером, намного проще, чем сам компьютер. Этим активно пользуются злоумышленники. Атакам подвергаются как обычные пользователи, так и крупные компании. Мы не стали исключением и поэтому сегодня рассмотрим один из примеров фишинговой атаки, которые регулярно...
Почему замена Капчи с помощью FIDO2/Webauthn это плохая идея. Аргументация против решения Clouflare
Вчера Cloudflare анонсировала замену Капчи с помощью FIDO аттестации. Вы можете почитать об этом в их блоге https://blog.cloudflare.com/introducing-cryptographic-attestation-of-personhood/, и попробовать само решения(если у вас есть FIDO сертифицированный ключ безопасности, как например Yubikey)...
Почему замена Капчи с помощью FIDO2/Webauthn это плохая идея. Аргументация против решения Cloudflare
Вчера Cloudflare анонсировала замену Капчи с помощью FIDO аттестации. Вы можете почитать об этом в их блоге https://blog.cloudflare.com/introducing-cryptographic-attestation-of-personhood/, и попробовать само решения(если у вас есть FIDO сертифицированный ключ безопасности, как например Yubikey)...
Конференция для руководителей отделов безопасности в финсекторе – уже 1 июня
Хабр, привет! В апреле мы провели 2 большие конференции для ИБ-директоров производственных и транспортно-логистических отраслей. Прошло хорошо, и мы хотим продолжить – на этот раз для представителей финансовой сферы. Читать далее...
System Management Mode: From Zero to Hero
Автор статьи Закиров Руслан @backtrace Исследования в области безопасности UEFI BIOS уже не являются чем-то новомодным, но в последнее время чувствуется некоторый дефицит образовательных материалов по этой теме (особенно — на русском языке). В этой статье мы постараемся пройти весь путь от...
Не человек для работы, а работа для человека: мои ошибки при организации стажировок для студентов
Пару недель назад мы объявили набор стажеров в нашу дирекцию по интеграции. Среди профессий, в которых мы предлагаем попробовать свои силы, есть аудит ИБ, аттестация и консультирование. Во время стажировки я буду курировать это направление, поэтому хочу поделиться опытом введения новичков в...
[Перевод] Как защитить меняющуюся среду приложений на разных платформах
Организации меняют среды приложений, переносят рабочие нагрузки между локальным, частным и публичным облаком и используют гибридные экосистемы приложений, которые распространяются на несколько сред. Согласно отчету Radware о защите веб-приложений и API за 2021 год, 47% компаний, которые работают в...
Безопасность блокчейн операций: новые возможности = новые риски
source Анализ уязвимостей, зафиксированных NIST (National Institute of Standards and Technology) в 2020 г., показывает устойчивый тренд роста в сравнении с предыдущими годами. В среднем, в прошлом году каждый день фиксировалось 50 новых уязвимостей, 57% которых относились к критическому либо к...
Firefly ROC-RK3566-PC: одноплатник с M.2 NVMe и поддержкой до 8 ГБ ОЗУ
Компания Firefly — не новичок в разработке одноплатных ПК. Не так давно она отгрузила Station P2 RK3568, получивший финансирование на Indiegogo. Сейчас появилось новое устройство, возможностей которого хватит для самых разных проектов — от простых до сложных. Называется одноплатник ROC-RK3566-PC. В...
Можно ли анонимно оплачивать через Apple Pay?
Конечно, нельзя называть Apple Pay анонимным в принципе, хотя бы потому что к ней привязана наша банковская карта. Однако, что о нас узнаёт продавец в момент оплаты? Какие наши персональные данные получает продавец от Apple Pay? Можно ли избежать передачи данных и, тем самым, сделать оплату...
Практическое руководство по анонимности в онлайне
Направленная антенна для удалённого доступа к публичному Wi-Fi Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно. Предупреждение. Для усвоения информации в полном объёме...
5. Континент 4 Getting Started. Обнаружение и предотвращение вторжений (IDS/IPS)
Приветствую читателей в пятой статье цикла Континент Getting Started. Сегодня речь пойдет о таком механизме как обнаружение и предотвращение вторжений (IDS/IPS). Важно! Все следующие статьи будут опубликованы на нашем учебном портале и в Telegram канале. В Континент 4.1 есть возможность проверять...
Рождение Гуся — как создаётся умный стрелковый тренажёр
Гусь — домашний тренировочно-игровой стрелковый стенд с лазерными мишенями и интеллектуальным сопровождением для отработки меткости и техники стрельбы, а также для развлечения всех любителей пострелять! Тренажер представляет собой несколько умных устройств, которые должны работать в связке...
Security Week 20: мифы о шифровальщиках
12 мая эксперты «Лаборатории Касперского» опубликовали большой отчет об эволюции атак с шифрованием данных и последующим вымогательством. В статье прежде всего уделяется внимание организации этого криминального бизнеса и рассматриваются атаки на крупные компании. Одним из явных трендов года стала...
Ребята взломали машину для мороженого — и начали холодную войну с её производителем
Производство мягкого мороженого в фастфуде — огромный бизнес. Это лакомство производят очень сложные машины. Они установлены почти в каждом «Макдональдсе» и других ресторанах по эксклюзивным контрактам с производителем. Цена такой машины $18 тыс. И они ломаются практически каждый месяц. Сервисное...