API Revolut банка
Недостатки API Revolut 1. Scope не работает. Когда запрашиваем READ, то почему-то можно и писать, и отправлять платежи. Это позор! На мою претензию Revolut просто убрал его из документации. 2. Нет возможности отозвать токен. Опять позор! Токен можно перезапросить и не сохранить, тогда старый...
Краткий Best practice построения кластерных решений F5
«Непрерывность обслуживания», «всегда доступный», «согласованный уровень SLA», «единая точка отказа» — мы неоднократно сталкивались с этими условиями, когда необходимо учитывать высокую доступность веб-сайта или приложения. Главной задачей отказоустойчивой схемы, является исключение простоя...
Приключения персональных данных в России. Как стоматология защитила персональные данные
Пришел ко мне хороший приятель с просьбой помочь разобраться с защитой персональных данных, так как недавно к нему заглянули ответственные товарищи и напугали огромной ответственностью – типа штрафы выросли за прошлый год в 6000 раз. Я в этой теме поковырялся и обнаружил, что многие валят в одну...
[Перевод] Как сын водопроводчика сделал искусственное сердце
Каждый год останавливаются миллионы сердец. Почему мы не можем их заменить? Сердце от Bivacor содержит титановую камеру с ротором, который вращается в центре и посылает кровь в тело. Дэниел Тиммс начал работать над своим искусственным сердцем в 2001 году, когда ему было двадцать два года. Он был...
Взрослый разговор о пентесте и хакинге
На этой неделе в наших соцсетях выступал Омар Ганиев, основатель компании DeteAct и член российской команды хакеров LC↯BC. Омара можно смело назвать одним из самых лучших хакеров страны. LC↯BC заняла первое место в финале международного турнира по компьютерной безопасности 0CTF в Шанхае в 2016...
Кибермошенничество: как геймеры могут защитить себя от фишинга и похищения аккаунтов
Вчера, 10 марта, компания Capcom, разрабатывающая игру Resident Evil Village, предупредила геймеров о новом виде мошенничества. На электронные почты пользователей стали приходить письма, в которых им предлагали купить ранний доступ к игре. Подробности о новой мошеннической схеме и советы по защите...
[Перевод] Голосовое управление Roomba с помощью Alexa и эмулятора Belkin-Wemo
Роботом-пылесосом iRobot Roomba можно управлять голосовыми командами, запуская уборку или отправляя пылесос в док-станцию. Я уже рассказывал о том, как «общаться» с Roomba через сервер ioBroker. Сегодня речь пойдёт о системе голосового управления, для которой не нужен подобный сервер. Тут, для...
Файрвол PF в ОС FreeBSD
Введение В Рунете есть множество статей о настройке FreeBSD и PF, но все они разрозненны и несистематичны. А за любыми более-менее интересными вещами, такими, как маршрутизация средствами файрвола (Policy Based Routing), приходится читать оригинальную документацию, например, OpenBSD PF FAQ. Однако,...
Было ли вчерашнее падение Ростелекома кибератакой?
Сначала вопрос, если бы вы, будучи ростелекомовцем узнали, что как и обещал Байден несколько дней назад, на Россию совершена кибератака, которую вы пропустили из-за устаревшего оборудования стали бы вы об этом объявлять публично? Какие должны бы были быть ответные действия ростелекома и государства...
Новые возможности по поиску угроз безопасности и защищённости в PVS-Studio 7.12
Безопасность. Что для вас значит это слово? В наше время компании тратят много усилий для того, чтобы их продукт был защищён от взлома и разного рода утечек информации. PVS-Studio решил помогать своим пользователям в данном направлении и расширять функционал в этой области. Поэтому одним из главных...
Как токенизация упрощает работу с чувствительными данными
Сегодня речь пойдёт о защите информации: рассказываем, зачем превращать персональные данные в неперсональные и как это делается. У разработчиков есть целый набор технологий для разных сценариев работы с персданными. Чтобы безопасно передать информацию, её шифруют. Чтобы оператор колл-центра не...
Светодиодные лампы #КАКСОЛНЦЕ
В магазинах Леруа Мерлен появились светодиодные лампы под называнием КАКСОЛНЦЕ. Обещают Ra95 и «свет максимально близкий к солнечному». Проверим. Читать дальше →...
Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia
Вот и пришло время для релиза VPN-клиента, родившегося благодаря хакатону DemHack, и выращенного при поддержке РосКомСвободы, PrivacyAccelerator и Теплицы социальных технологий. Спустя полгода с того момента, как идея была впервые озвучена, мы презентуем готовый продукт — бесплатный опенсорсный...
Простой план сохранения онлайн-бизнеса при пожаре в дата-центре
Вчерашний пожар — очередной повод вспомнить о бэкапах. Вспомнить, настроить и проверить. Держите 7 простых правил для собственников и руководителей бизнеса, которые помогут стойко перенести подобные катаклизмы. Читать далее...
Ryuk: как устроен топовый вымогатель
Киберкриминалитет нашёл для себя практически идеальную схему получения сверхдоходов: проникнуть в корпоративную сеть, скопировать все данные, до которых получилось добраться, а затем зашифровать информацию на всех скомпрометированных ресурсах и потребовать выкуп. Слитая информация может быть...
Пишем расширение для Burp Suite с помощью Python
Привет, Хабр! Думаю многие знают о таком инструменте, как Burp Suite от PortSwigger. Burp Suite – популярная платформа для проведения аудита безопасности веб-приложений. Помимо того, что Burp и так содержит тонну полезных функций, он еще и дает возможность пользователям создавать свои расширения,...
Новые возможности анализа табличных данных с алгоритмами машинного обучения в Elastic
Elastic stack, также известный как ELK Stack (аббревиатура из программных компонентов: Elasticsearch, Kibana и Logstash), — это платформа построения озера данных с возможностью аналитики по ним в реальном масштабе времени. В настоящее время широко применяется для обеспечения информационной...
Обещанного три года ждут: LTE от Keenetic
В конце 2020 года компания Keenetic выпустила ожидаемые роутеры с интегрированным модулем 3G/4G, предложив альтернативу легендарному роутеру Zyxel Keenetic LTE, который участвовал в моих прежних тестах (ссылка на тест). На этот раз роутеров сразу два и оба имеют большие шансы на успех. А новогодних...