Хакеры используют уязвимость в Гугл-капче
Простите за слишком короткий пост. Сегодня наш админ обнаружил подозрительные письма при анализе заблокированных писем на нашем почтовом сервере. Вместе с текстом про скучающих девушек была вот такая ссылка в письме: (кликать лучше в режиме инкогнито)...
Защита моделей нейронных сетей при помощи аппаратных ключей SenseLock
Нейронные сети помогают нам решать различные задачи в сфере AI и компьютерного зрения. Например, детектирование, классификация, сегментация, распознавание объектов и многие другие. Во многих случаях используются готовые предобученные модели, которые дообучаются по собственным данным разработчика...
Huawei удалось выпустить ноутбук с собственным ARM-процессором и своим Linux-дистрибутивом
В прошлом году китайская компания Huawei стала активно искать альтернативные пути развития. Это случилось после того, как США наложили жесткие санкции, которые лишь усилились с течением времени. Поэтому Huawei начала разработку собственных аппаратных элементов, включая процессоры, а также своей ОС...
Механизмы авторизации в web-приложениях на Rust
Для обеспечения безопасности приложений мы используем такие довольно известные механизмы, как аутентификация и авторизация. В этой статье мы сфокусируемся на понятие авторизации и связанных с ней моделях контроля доступом. А также рассмотрим решения для web-приложений на Rust. Читать далее...
[Перевод] Компания Xiaomi представила десктопный интерфейс для Android на своем складном телефоне — и он неплохо работает
Android — постоянно совершенствующаяся ОС, которая идеально подходит для работы со смартфонами и планшетами. Несколько лет разные разработчики из разных компаний пытаются превратить эту мобильную операционную систему во «взрослую» десктопную ОС. Пример — Samsung Dex, интерфейс, предложенный...
[Перевод] Разбираем AirTag
Самый миниатюрный продукт Apple, о котором долгое время ходили слухи (но это не электронный ключ), наконец-то добрался до Саманты Голдхарт — автора статьи, переводом которой мы делимся в преддверии нового старта курса по iOS-разработке. Добро пожаловать, AirTag! Интересно будет посмотреть, как...
Интеграция UNIX, Linux и Mac OS X в Active Directory с Safeguard Authentication Services — анонс вебинара
Приглашаем Вас принять участие в вебинаре посвящённому решению One Identity для интеграции UNIX, Linux и Mac OS X в Active Directory — One Identity Safeguard Authentication Services и Safeguard for Sudo. Вебинар состоится 12 мая в 12 часов по московскому времени. One Identity Safeguard...
LinOTP — инсталляция и использование
Привет, хочу поделиться своим опытом работы с LinOTP и привести пример надежной аутентификации с помощью связки LinOTP + FreeRADIUS и Wallix Bastion. LinOTP это гибкая опенсорс платформа корпоративного уровня для надежной аутентификации. Wallix Bastion - решение по управлению привилегированым...
Security Week 19: Moriya, свежий руткит для Windows Server
На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную активность вплоть до 2018...
Готовимся к The Standoff 2021, или Назад в будущее
Что бы вы сделали, если бы у вас была машина времени? Отвечать за всех не будем, но можем предположить, что команды атакующих, защитников и SOC, а также другие участники The Standoff 2021 были бы не прочь перенестись на предстоящую битву и посмотреть, как будут разворачиваться события на самом...
3. Континент 4 Getting Started. Контроль доступа
Приветствую читателей в третьей статье цикла Континент Getting Started, где рассказывается о UTM решении от компании Код Безопасности. В прошлой статье был описан процесс установки узла безопасности и произведена его первоначальная настройка. В этой статье мы более подробно рассмотрим компонент...
Kubernetes Мега: от устройства Kubernetes до основ service mesh
27–29 мая пройдёт онлайн-интенсив Kubernetes Мега. Чему учить будем? Мы не сделаем из вас продвинутого специалиста за три дня, а само участие в интенсиве не поднимет вашу зарплату. Но вы получите практические навыки управления инфраструктурой, с которыми можно уверенно работать с Kubernetes в...
Лучше поздно, чем никогда: К 25-летию создания алгоритма криптографической защиты информации ГОСТ 28147-89
I. Предисловие Всё началось с того, что 26 января 2021 года в одноклассниках мне пришло сообщение от Валерия Иванова: Владимир, в ВА им. Дзержинского вы когда учились и в какой группе? Я написал Валерию: 1971-1976 г.г. 25 кафедра, НК-25 — Захаров В.Н., начальник курса — п-к Григорьев, курсовой —...
Некоторые уязвимости цифрового общества
Цифровизация стремительно охватывает важнейшие сферы общественной жизни – от получения социальных услуг, оформления кредита до обмена квартиры или покупки автомобиля. Сейчас уже трудно представить жизнь без портала гос. услуг, мобильного банкинга или интернет-магазинов. Такие услуги стали...
Владельца Bitcoin Fog выдал анализ блокчейна от 2011 года
Как известно, Bitcoin — не совсем анонимная система. Здесь все транзакции сохраняются и отслеживаются от начала и до конца. Поэтому для реального скрытия денег используются специальные анонимайзеры или миксеры. Они смешивают входящие транзакции на одном адресе, так что на выходе не видно, откуда...
[Перевод] Падение Slack 4 января 2021
4 января 2021 года для многих людей во всем мире, также как и для большинства работников Slack был первым рабочим днем после нового года (за исключением специалистов горячей линии и службы поддержки, которые никогда не спят). В день Азии и утро в Европе прошло спокойно, но когда забрезжил рассвет в...
Как мы создали облачный сервис для управления и контроля за маршрутами обходов на предприятиях
Для многих крупных предприятий обход определенного маршрута для проверки и снятия показателей с оборудования является неотъемлемым рабочим процессом, однако зачастую для большинства исполнителей процесс прохождения маршрутов является просто ненужной формальностью. На предприятиях куча различных...
[Перевод] Хостинг блога на GPS/LTE-модеме
GPS/WWAN/LTE-модем телефона PinePhone В процессе разработки ПО на PinePhone я наткнулся на любопытное сообщение в dmesg: [ 25.476857] modem-power serial1-0: ADB KEY is '41618099' (you can use it to unlock ADB access to the modem) Для контекста скажу, что в PinePhone есть модем Quectel...