Верить ли глазам
На что обращать внимание при оценке невербальных проявлений лжи В прошлой статье мы разобрали, какие когнитивные искажения мешают определить обман. Как и обещал, хочу развить тему безынструментальной детекции лжи. Этот метод можно разделить на 2 категории: 1) оценка невербальных реакций; 2) оценка...
И снова Notion и еже с ним…
Сегодня я решил поразмышлять на тему – зачем нам это надо (на примере Notion)? Пост – чистая философия. Вообще, я к Notion не имею никаких претензий. Никто же не предъявляет претензии молотку… Просто это первый сервис, который мне попался, который обладает огромным функционалом. Когда я в первый...
Обработка дат притягивает ошибки или 77 дефектов в Qt 6
Относительно недавно состоялся релиз фреймворка Qt 6, и это стало поводом вновь проверить его с помощью PVS-Studio. В статье будут рассмотрены различные интересные ошибки, например, связанные с обработкой дат. Обнаружение всех этих ошибок хорошо демонстрирует пользу, которую может получить проект...
Эффективный фингерпринтинг через кэш фавиконов в браузере
Демо Фавикон сайта — маленький значок .ico размером 16*16 или 32*32 пикселей на вкладке браузера. Помогает ориентироваться в сотнях вкладок. У твиттера синяя птичка, у Gmail красный символ почты, у Википедии жирное W. Но оказывается, что эти значки представляют собой уязвимость, через которую можно...
Pine64 представили одноплатник Quartz64 с процессором RK3566
Хорошие одноплатные ПК появляются не так часто, и, похоже, сейчас как раз такая ситуация. Компания Pine64 представила одноплатник размером 5.2″ x 3.1″. Он работает на основе процессора Rockchip RK3566 ARM Cortex-A55 с частотой работы ядра 1,8 ГГц. Он поддерживает вплоть до 8 ГБ ОЗУ и 128 ГБ ПЗУ...
Минимализм в быту: как стать домашним админом и не свести семью с ума
Сижу, никого не трогаю, и тут на мой телефон начинают сыпаться уведомления от Steam с кодами авторизации. Пришло писем 18, не меньше: оказалось, кто-то пытался угнать аккаунт сына.Хорошо, что я привязал его к собственной почте (карта-то моя!), потому что пароли у сына везде одинаковые. Очевидно, он...
[Перевод] Видеодомофон, основанный на Raspberry Pi
Автор статьи, перевод которой мы сегодня публикуем, хочет поделиться рассказом о создании видеодомофона, основанного на Raspberry Pi 3. Устройство работает в паре с iOS-телефоном, отправляя на него Push-уведомления когда кто-то нажимает на кнопку домофона. Система позволяет увидеть гостя и...
SQL-инъекции' union select null,null,null --
Согласно OWASP Top-10, SQL-инъекции считаются наиболее опасными уязвимостями. Успешная атака с их использованием может не только привести к компрометации данных, таких, как: пароли, данные кредитной карты или личная информация пользователя, но и, при определенных условиях, скомпрометировать сервер....
23 февраля, мужской день. Время умных носков уже наступило?
Мы шутили про носки на 23 февраля, когда это еще не было мейнстримом. Времена изменились. Носки за последние годы похорошели. Можно найти шикарную пару с принтом любимого мема, которой не стыдно будет на праздник обменяться с лучшим другом. Да что там, появились даже умные модели! Мне кажется, к...
Как подружить высший менеджмент организации с кибербезопасностью
Цифровизация бизнеса приводит к тому, что руководители компаний заявляют: «кибербезопасность — это вопрос совета директоров» — и включают связанные с этим вопросы в повестку заседаний. Кажется, что руководитель направления информационной безопасности (CISO) может вздохнуть с облегчением и...
[Перевод] Защита от уязвимости Dependency Confusion в PHP с помощью Composer
Недавно Алекс Бирсан опубликовал статью «Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies», в которой рассказал, как использовал диспетчеры пакетов уровня языков наподобие npm (Javascript), pip (Python) и gems (Ruby), чтобы заставить компании установить и...
Социальные сети оказались безопаснее порталов государственных услуг
Мы протестировали порталы государственных услуг по новым методикам, оценивающим надежность HTTPS-соединения с ними и уровень защиты от XSS, а также сравнили их с сайтами соцсетей, банка, транспортных и сервисных компаний. Результат в чем-то предсказуемый (с безопасностью электронных госуслуг все...
Security Week 07: конфуз с зависимостями в софте
На прошлой неделе стало известно сразу о двух громких инцидентах в области кибербезопасности. Представители компании CD Projekt Red, разработавшей игры «Ведьмак» и Cyberpunk 2077, сообщили об успешной атаке на собственную инфраструктуру (см. также обсуждение на Хабре здесь и здесь). Злоумышленники...
[Перевод] Часы для обнаружения жестов на основе машинного обучения, ESP8266 и Arduino
Мир, безусловно, становится лучше с каждым днем благодаря технологиям, основанным на жестах, потому что они интуитивно понятны, просты в применении и делают взаимодействие с гаджетами и вещами вокруг вас футуристическим и фантастическим! Итак, чтобы быть в тренде, мы возьмём самодельные спортивные...
Обидеть хостера каждый может. Должен ли провайдер отвечать за контент своих клиентов?
Справедливо ли наказывать провайдера, который оказывает услуги? Имеют ли законы сетевого нейтралитета право на существование в современных интернет-реалиях? Должен ли хостер быть рефери на нивах различной запрещенки? Эти вопросы вдохновили нас на написание этой статьи. Читать далее...
[Перевод] Всё, что нужно знать о программе-вымогателе Netwalker
В 2020 году киберпреступность росла в геометрической прогрессии: программы-вымогатели Emotet, Trickbot, Maze, Ryuk, а теперь и Netwalker стали серьезной проблемой во всех отраслях, больших и малых, государственных и частных, и пока нет оснований полагать, что эта тенденция ослабнет. За 2019 год...
Kremlin RATs: история одной мистификации
Этим постом мы начинаем двухсерийный технодетектив, в котором встретились "священная триада" доменов: putin, kremlin, crimea и "крысы" — программы удаленного доступа (RAT), а также шпион AgentTesla. Началась история с того, что в конце мая 2020 года сетевой граф Group-IB, наша автоматизированная...
Как плафоны снижают яркость ламп
Я выяснил, насколько плафон снижает яркость светодиодной лампы. Для этого я провёл эксперимент по измерению светового потока (общего количества света) и освещённости пяти светодиодных ламп в исходном виде и со снятым плафоном. Читать дальше →...