Интернет вещей по-русски. Канальный уровень OpenUNB. Общие положения и адресация устройств
Канальный уровень OpenUNB сильно отличается от всего, что мы видели. Так получилось из-за заложенной в OpenUNB возможности только односторонней передачи: от оконечного устройства к сети. Тем не менее, разработчики вложили много усилий в создание протокола канального уровня, чтобы устройства и сеть...
Почему стоит использовать менеджер паролей
Менеджер паролей — хороший способ повысить уровень безопасности своей работы, сохранив все коды доступа в одном надежном месте. Без такого инструмента сложно удержаться от соблазна пользоваться во всех сервисах одними и теми же паролями (или их вариациями), что серьезно повышает вероятность...
Ахтунг: «бесплатный» антивирус от RU-CENTER (NIC.RU)
Астрологи объявили очередной сезон развода на деньги клиентов RU-CENTER (nic.ru). Схема развода примитивна, неоднократно описана (в том числе здесь же на Хабре!), но может сработать при вашей невнимательности: Читать дальше →...
Ваш звонок очень важен: как мошенники пытались навязать мне кредит
Последнее время кажется, что мошенники стали звонить даже чаще, чем друзья и знакомые. К якобы службе безопасности якобы «Сбербанка», которая интересуется, делал ли я перевод Ивану И. из Новосибирска, я как-то даже привык. Но тут позвонили с новым для меня заходом: на этот раз про кредит. Возможно,...
Чем опасен ТГ-бот, позволяющий подменять Caller-ID
Сегодня в СМИ ворвалась новость про бот в Telegram для телефонных звонков с функцией подмены обратного номера. На Хабре тоже уже появилась. Ну а так как я и есть Алексей Дрозд, подумал, что вам может быть интересно узнать немного подробностей про функционал бота и про угрозы, которые он несёт. Под...
[Перевод] Простой способ спрятаться от популярных систем распознавания лиц
Прошлым летом, когда миллионы людей вышли на улицы, протестуя против полицейского произвола после убийства Джорджа Флойда, государственные учреждения, не теряя времени, обратились к системам распознавания лиц для отслеживания участников протестов. В то же время власти стали призывать носить маски...
Бесплатный сервис хранения ссылок
Знаю, что “хабра-народ” сейчас очень негодует, что стало очень мало технических статей, Хабр “не торт” и т.п. поэтому напишу сразу – это не техническая статья. Цель статьи – поделиться удобным бесплатным сервисом хранения ссылок. Конечно, можно было бы написать подробное техническое повествование....
Цифровизация банков по-русски: трансформировались-трансформировались да и вытрансформировались
Всего треть хабровчан может обойтись без общения с живыми сотрудниками банка, в Москве цифровыми сервисами пользуются меньше, чем в Якутии, а моментальный перевод может занять три дня. Мы изучили ответы, которые вы оставили в нашем с Газпромбанком опросе про цифровую трансформацию отечественной...
Почему все порталы с персональными данными вне закона с 2008 года и как получилось, что всем плевать, в том числе ФСБ
Доброго времени суток, Хабр! Сегодня мы поговорим о том, к чему приводят невыполнимые требования законодательства. Понятно, что глобально это приводит к невыполнению этих самых требований, но здесь мы рассмотрим конкретный пример. Речь пойдет о требовании ФСБ России шифровать любые персональные...
Информационная безопасность в 2021 году. Угрозы, отраслевые тренды
В 2020 году многие аспекты повседневной жизни серьезно изменились. Всеобщая «удаленка» и рекордная цифровизация большинства отраслей не могла не трансформировать и ландшафт информационной безопасности. Рассказываем о наиболее интересных и заметных изменениях в ИБ-отрасли, а также о новых...
Как мы искали хакеров в сетевом трафике на The Standoff
Мы продолжаем освещать работу команды SOC (подробнее о ней на habr.com) на прошедшей кибербитве The Standoff. Сегодня пойдет речь о результатах мониторинга с помощью NTA-системы PT Network Attack Discovery (PT NAD), разработанной компанией Positive Technologies и выявляющей атаки на периметре и...
Sony Xperia 1ii исследуем ШИМ
В последнее временя не осталось флагманов с IPS экраном, iPhone не рассматриваю. Смотрел в сторону с OLED (ранее пользовался samsung, так что опыт был). Выбирал с нормальной цветопередачей и "минимальным" ШИМ. Знаю про технологию dcdimming у китайских смартфонов, но с ней сильно "плывут" цвета, а...
SuperСookies: супер-способ слежки за вами в интернете
Томас Даннинг говорил: «При 300 процентах [прибыли] нет такого преступления, на которое он [капитал] не рискнул бы, хотя бы под страхом виселицы». Эти слова, сказанные в XIX веке, актуальны до сих пор. Компании, которые ведут бизнес в интернете, изобретают все более изощренные способы слежки за...
Apple против Facebook: как накаляется борьба двух гигантов
Два года назад Amazon воевала с Google из-за умных колонок. Компании запрещали сервисы друг друга, инвестировали миллиарды в рекламу и всеми силами пытались показать, что продукты их конкурента выеденного яйца не стоят. Теперь друг в друга вцепились Facebook и Apple. У них сейчас идёт настоящая...
XCCDF и OVAL: основа формализации аудита информационной безопасности
В посте, на примере реальных документов, показаны детали языков XCCDF и OVAL — компонентов протокола автоматизации контента безопасности (SCAP). Материал может быть полезен разработчикам средств аудита, администраторам, руководителям, аудиторам и всем, кто интересуется темой информационной...
Лучшие гаджеты CES 2021, часть 3. Радуем гиковскую душу
Может ли робот заглянуть в человеческую душу и снять с нее тяжелый груз проблем и переживаний? Участники CES раз за разом пытаются подобрать ключи ко всем потребительским желаниям, включая душевные. Кажется, с годами они научились предлагать варианты реалистичнее: такие, которые можно пойти, купить...
Исследование сетевого трафика
Статья расскажет, как можно работать с сетевым трафиком. На примере нескольких дампов сетевого трафика будет разобрана работа нескольких полезных инструментов, показаны подходы к извлечению и сборке информации из трафика. Читать далее...
NextMind Dev Kit: обзор первого нейроинтерфейса реального времени
Мечта об управлении компьютером силой мысли вот уже более полувека будоражит умы людей. Еще с 1960 года специалисты DARPA рассматривали возможность симбиоза человека и компьютера. Казалось бы, задачка элементарная: считать электрический сигнал от мозга, сформировать на его основе команду и...