Пять сувениров с Земли. Интерактивное космически-ностальгическое приключение к 8 Марта
Выбор подарков на 8 Марта — сам по себе трудный квест. Год назад я пытался придумать, какие подарки подошли бы героиням известных фантастических романов. В этот раз решил пойти еще дальше — и превратил процесс подбора в небольшое интерактивное приключение. Навеяно книгами-играми и рассказом Роберта...
Удобный вид для проверки результатов сканирования Nmap
Введение Всем привет! Я работаю в сфере информационной безопасности и занимаюсь анализом защищенности веб приложений. В свободное время я стараюсь повысить свои технические скилы и поэтому практикую bughanting на платформе hackerone или решаю лабы на hackthebox. Вообще любой анализ web-приложения...
Анастасия Тихонова: «Нам крупно повезло, что атаки APT пока еще не привели к массовым человеческим жертвам»
У нас новый проект: начиная с этого поста мы будем знакомить вас с профессиями и ведущими специалистами Group-IB, расскажем об их работе, исследованиях и кейсах, о том, как и где можно пройти обучение и, конечно, дадим ссылку на актуальные вакансии. Первый гость — Анастасия Тихонова, ее интервью мы...
[Перевод] Как за 60$ создать систему распознавания лиц с помощью Python и Nvidia Jetson Nano 2GB
Новый набор инструментов для разработчиков Nvidia Jetson Nano 2GB представляет собой одноплатный компьютер с графическим ускорителем стоимостью 59$, работающий под управлением программного обеспечения с искусственным интеллектом. Производительность, которую вы можете получить от одноплатного...
Новые японские батарейки из алмазов и углерода-14 переживут владельца, его внуков и правнуков
Японцы в самом деле разработали элементы питания, которые способны работать сотни лет. Их основа — синтетические алмазы и радиоактивные изотопы. По словам исследователей, такие батареи подходят, например, для космического оборудования. У них, конечно, есть недостатки, но достоинств тоже немало....
Миф про «мобильный» CHACHA20
При подготовке Методики расчета «Индекса надежности HTTPS» мы перерыли массу тематической литературы и не раз сталкивались с рекомендацией поддерживать на веб-сервере шифронаборы на основе алгоритма шифрования CHACHA20 в целях снижения нагрузки на мобильные клиенты, которые не умеют в аппаратный...
Угрозы информационной безопасности в эпоху цифровой трансформации
Введение Цифровая трансформация (ЦТ) — это прежде всего инновационный процесс, требующий внесения коренных изменений в промышленные технологии, социум и культуру, финансовые транзакции и принципы создания новых продуктов и услуг. Фактически, это не просто набор подлежащих развертыванию ИТ-продуктов...
Как я прошел обучение в учебном центре «Специалист» при МГТУ им.Н.Э.Баумана по курсу CCNA Безопасность в сетях Cisco
Здравствуй, дорогой читатель! В начале февраля я попал на данный курс и сразу окунулся в обучение. В ходе изучения данного курса, я понял, что он состоит из основ курса CCNA и дополнительными наработками и кейсами от преподавателя. Курс представлял собой несколькочасовое занятие, часть которого...
Security Week 09: инфосек-драма вокруг Nurserycam
На прошлой неделе получил развитие вялотекущий скандал вокруг Footfallcam, британского производителя специализированных веб-камер. Издание The Register в своем материале приводит предысторию: все началось с сообщений нидерландского исследователя OverSoftNL, в которых он еще в начале февраля описал...
Data driven подход для усиления защиты Android
Мы делаем все, чтобы платформа Android была безопасной для всех пользователей на всех устройствах. Каждый месяц выходят обновления системы безопасности с исправлениями уязвимости, найденными участниками программы Vulnerability Rewards Program (VRP). Однако мы также стараемся защищать платформу от...
Парсинг общедоступных данных запрещен с 1 марта
С 01 марта 2021 года вступают в силу новые правила обработки персональных данных, сделанных доступными неопределенному кругу третьих лиц «общедоступных персональных данных». Поправки введены законом N 519-ФЗ от 30.12.2020 и существенным образом меняют порядок использования персональных данных,...
[Перевод] Как подключить OLED дисплей к Raspberry Pi Pico — быстрый старт
У Raspberry Pi Pico несколько функциональных ограничений, включая отсутствие модуля беспроводной связи. Но, в целом, это отличная плата для реализации самых разных проектов. Одно из ее достоинств — простота подключения дисплея. Она позволяет работать с Pico Display или Pico Explorer Base, но, как...
Подавление спутниковой навигации на Кремлевской набережной незаконно
Чтобы не пытаться вместить этот довольно длинный текст в комментарий, я создал отдельную статью. Заранее прошу прощения у юристов, я сам технарь, но легкомысленные комментарии к моей статье «Серебряная пуля для кремлевского демона» вынудили меня заняться не своим делом и полезть в законы. Я прошу...
Интернет вещей по-русски. Процедура активации OpenUNB
Односторонний характер протокола OpenUNB накладывает отпечаток на все процедуры протокола. Разработчики OpenUNB, стремясь разработать защищенный протокол, создали на первый взгляд довольно сложную процедуру вхождения устройства в сеть — активацию. Давайте разберем ее в деталях. Читать дальше →...
Хакаем CAN шину авто. Мобильное приложения вместо панели приборов
Я продолжаю изучать CAN шину авто. В предыдущих статьях я голосом открывал окна в машине и собирал виртуальную панель приборов на RPi. Теперь я разрабатываю мобильное приложение VAG Virtual Cockpit, которое должно полностью заменить приборную панель любой модели VW/Audi/Skoda/Seat. Работает оно...
Бэкдор в 1С-Битрикс: под угрозой сотни сайтов
Субботний вечер омрачен скандалом - сайт не работает, провайдер негодяй, админы - не специалисты, а сервера - решето. Вызов принят, или почему при всей нелюбви к 1С-Битрикс в данной ситуации пострадали не только лишь все? И как от этого избавиться...
HackTheBox. Прохождение Academy. RCE в Laravel и LPE через composer
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас...
Лидеры сборов китайского «Кикстартера» от Xiaomi: лазерная кепка, ушечистка с камерой и электрошвабра
Раньше, стоило западному стартапу запустить на Kickstarter новый гаджет, через месяц его двойник появлялся на Ali Express. Теперь Xiaomi скопировала краудфандинг целиком и запустила свою платформу, Youpin. Я просмотрел его и выбрал семь интересных девайсов, которые «сорвали банк» на местном рынке....