[Перевод] Самодельная портативная консоль microByte
В реальности качество изображения лучше, но это сложно передать на фотографии. Введение В феврале этого года ко мне прибыл дисплейный модуль ST7789; качество картинки и цветов, несмотря на маленький размер, было впечатляющим, поэтому в голову пришла одна идея… Может, разработать брелок, на котором...
Охота на охотников за криптовалютой
При подготовке материала для своего следуещего поста мне нужно было собрать базу изображений. Решением был сбор скриншотов с популярных сервисов для хранения изображений. Принцип я описывал тут. Пока я бродил как гиена по этим помойкам я нашел множество однотипных скриншотов, которые… Читать дальше...
Fujifilm и IBM создали ленточный накопитель объемом в 580 ТБ
Похоже, что поговорка «старый конь борозды не испортит» не теряет актуальности и в IT — старые и проверенные технологии служат верой и правдой. Более того, некоторые из них становятся основой для технологических прорывов. Как например, в случае ленточного накопителя объемом в 580 ТБ, созданного...
Детектирование аппаратных Троянских угроз с помощью алгоритмов машинного обучения
Все мы в какой-то степени подвержены Троянской угрозе сегодня. Любой девайс, который был куплен в ближайшем магазине под домом, может служить не только Вам, как потребителю, но и злоумышленнику в его целях. Потому угроза и названа Троянской: в древнегреческой мифологии есть случай захвата целой...
«Улов» на The Standoff: о многообразии пойманных троянов
С 12 по 17 ноября 2020 года на киберполигоне The Standoff прошла крупнейшая битва между командами атакующих и защитников. Действия разворачивались в течение 123 часов в городе FF — цифровом двойнике мегаполиса с характерной инфраструктурой: морским портом, аэропортом, нефтяным месторождением,...
Опубликован релиз Sequoia 1.0, реализации OpenPGP на языке Rust
Спустя три года после начала разработки опубликован релиз Sequoia 1.0. Это реализация OpenPGP на языке Rust, содержащая обширную библиотеку функций и инструментарий командной строки. Релиз опубликован после того, как разработчики закончили работу над низкоуровневым API — в нем как раз и реализован...
«РосКомСвобода» на ОГФ'2020: рассказываем про открытые данные о пандемии и праве на приватность
«РосКомСвобода» совместно с «Инфокультурой» весь день вела на Общероссийском гражданском форуме (ОГФ'2020) площадку «Право на приватность и открытость». Собрали для вас самое важное из всех секций: про приватность, открытые данные в здравоохранении, открытый код, распознавание лиц и слежку....
Приглашаем на технические сессии Dell Technologies: бесплатная регистрация открыта
Привет, друзья! Сегодня у нас ещё один полезный анонс специально для вас. В начале осени мы запустили интересный онлайн-формат – технические сессии с экспертами нашей компании. Это вебинары для специалистов, принимающих технически важные решения (CTO, системных инженеров, бизнес-аналитиков) и тех,...
Что может Citrix Session Recording – решение для записи сессий на виртуальных рабочих столах
Меня зовут Николай, и в DataLine я занимаюсь эксплуатацией стенда виртуальных рабочих столов (ВРС) на базе Citrix Vitrual Apps and Desktop. Недавно мы добавили к инфраструктуре ВРС сервис записи пользовательских сессий для двух сценариев: - служба ИБ по записям расследует инциденты безопасности; -...
Эмулятор RFID на Arduino
Многие читали мой пост "Эмулятор RFID", где я в деталях рассказывал об устройстве EM Marine, о том как намотать антенну, и как сделать RFID-эмулятор из трёх деталей. Но, будем честны, не смотря на гениальную простоту того устройства, оно достаточно сложно для повторения. Не каждый имеет дома...
Режим коммерческой тайны: заставь NDA работать
Самый охраняемый коммерческий секрет в мире — формула рецепта “Coca-Cola” в США. Компании удается хранить его более 100 лет. Можно ли достичь такого результата охраны коммерческой тайны (КТ) в Украине. Как не переживать, что сотрудник передаст базу клиентов конкурентам, разгласит коммерческую...
Представители Microsoft подтвердили: Adrozek массово атаковал популярные браузеры
Представители Microsoft подтвердили, что они зарегистрировали новое вредоносное ПО Adrozek, которое непрерывно атаковало популярные браузеры: Google Chrome Firefox Microsoft Edge Яндекс Что делает Adrozek? Вставляет баннерную рекламу: В поисковую выдачу На любые веб-страницы Ворует персональные...
ONLYOFFICE Community Server: как баги способствуют возникновению проблем с безопасностью
В наши обзоры ошибок программ с отрытым исходным кодом редко попадают серверные сетевые приложения. Наверное, это связано с их популярностью. Ведь мы стараемся обращать внимание на проекты, которые нам предлагают сами читатели. А серверы часто выполняют очень важные функции, но их деятельность и...
Прощай, 2020! В новый год — с робокрабом, единорогом и другими подарками Madrobots
2020 научил нас одной мудрости — некоторые события невозможно предсказать. Но Новому году, кажется, быть. Не забыли заказать подарки, подбивая дедлайны года? Madrobots готовы с этим помочь, и даже красиво упаковать покупки, чтобы не отрываться от кода и не тратить последние силы на декор. Семь...
Безопасность веб: из LFI в RCE
Local File Inclusion (LFI) — это возможность использования локальных файлов сервера. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе потенциально содержащим конфиденциальную информацию. Сегодня...
Темно-серая зона экосистемы Telegram
В данной статье читателю не будут навязываться постулаты об экосистеме Telegram, или обсуждение хозяина мессенджера. Распишу пункты темно-серой зоны Telegram по своему опыту: свободный наркотрафик; открытое пиратство; удручающая bug «bounty». О своём опыте вы можете поделиться в комментариях к...
[Перевод] Проект Open Book и сборка E-Book FeatherWing
Нас окружают переносные устройства. Часто мы воспринимаем их как нечто, созданное из стекла и кремния, появившееся в нашей жизни уже полностью готовым к использованию. И обычно даже речи не идёт о том, чтобы как следует понять, как, например, работает что-то вроде Kindle. Не говоря уже о том, чтобы...
Что такое microLED и почему это круто? Разбор
Уже не первый год утечки кричат, что Apple инвестирует много миллионов долларов в компании по разработке дисплеев на основе microLED. Многие аналитики, в том числе анонимный китайский инсайдер @L0vetodream, заявляли в Твиттере, что в Apple Watch Series 6 будет совершенно новый дисплей, но этого не...