Молодежный родстер «Крым» — новые горизонты. Часть вторая
Предыдущая статья о родстере «Крым», созданным студентами Бауманки, вызвала большой интерес среди наших читателей. В новом материале мы хотим поделиться с вами еще большим объемом информации и наглядными результатами краш-тестов и экспериментов, проведенными над автомобилем. Первый прототип...
[recovery mode] Как выбрать безопасный смартфон и не пожалеть
Мобильные устройства стали практически единственным типом средств корпоративных коммуникаций во время пандемии. Поэтому решение задачи обеспечения информационной безопасности (information security) при удаленном доступе к корпоративным ресурсам - это не блажь, а вопрос активной жизни или ее...
Расследование: как мы помогли атакованной шифровальщиком группировки APT27 компании вернуть доступ к файлам
Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) расследовал кибератаку вируса-шифровальщика на инфраструктуру одного СМИ, вернул доступ к данным, выявил двухлетнюю деятельность известной АРТ-группировки (предположительно с азиатскими корнями) и пресек ее....
Пентест вебсайта с помощью Owasp Zap
Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универсальный пентест-инструмент...
NFC на банкомате: небольшой ликбез
Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом. Постараюсь кратко рассказать историю вопроса. В 2017 году мы начали внедрять NFC на банкоматах. Тогда у нас был большой парк банкоматов, на которых...
Лампа Эра 15 Вт из Fix Price
Многие просили протестировать светодиодные лампы, продающиеся в магазинах Фикспрайс. Начну с лампы Эра, на которой написано «15 Вт, 1200 лм, Ra>80, светит как лампа накаливания 110 Вт». Забегая вперёд скажу, что все приведённые параметры не соответствуют действительности. Читать дальше →...
Security Training & Awareness в Тинькофф
Друзья, перед вами — расшифровка доклада Елены Клочковой с митапа Avito о безопасности. Читать дальше →...
SIEM с автопилотом: какая связь между гастритом и системой выявления инцидентов
В 2012 году мы начали делать новый большой продукт, призванный сменить MaxPatrol 8. Внутри компании он получил прозвище MaxPatrol X. К тому времени у нас сложилось понимание, что сделать качественно новый продукт можно только полностью поменяв подход к решению задачи. Подход был связан с идеями...
Как показывать ИБ в 2021 году, чтобы ваш сериал не провалился
Если создатели сериалов про хакеров и киберпреступность не прорабатывают детали, перед экраном грустит один кибербезопасник. В 2020 году мир ИТ уже посмотрел «Мистера Робота» и «Кремниевую долину», прощать глупости киношных хакеров все труднее. Мы вместе с коллегой Кириллом Голубенко решили...
Инструменты для очистки своей цифровой истории в интернете
Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации. Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают...
Строим безопасную разработку в ритейлере. Опыт интеграции с кассовым ПО GK
Что самое сложное в проектной работе? Пожалуй, свести к общему знаменателю ожидания от процесса и результата у заказчика и исполнителя. Когда мы начинали внедрять безопасную разработку в группе GK-приложений (кассового ПО) крупного ритейлера, то на входе имели вагон времени и задачи снижения...
Учёные изобрели специальные датчики для тех, кто устал уставать
Известно немало случаев, когда чрезмерная усталость сотрудника промышленного производства послужила причиной несчастного случая, травмы и даже привела к катастрофе значительных масштабов. Многие эксперты считают, что серия взрывов на нефтеперерабатывающем заводе в Техасе в 2005 г., ядерная авария...
[Перевод] Кража персональных данных пользователя (PII) с помощью вызова API напрямую
Сегодня решили обсудить тему информационной безопасности. Публикуем перевод статьи Kunal pandey, обнаруживаем уязвимости и работаем на опережение! Введение Кража персональных данных (PII) пользователя стала для нас обыденным явлением. Злоумышленники находят множество способов получить персональные...
[Перевод] Почему этичным хакерам следует взламывать корпорации сообща. Интервью с баг-хантером Алексом Чапманом
Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о будущем кибербезопасности, принципах, благодаря которым он остается успешным и востребованным хакером, и о том, почему он верит в сотрудничество между баг-хантерами. Читать дальше →...
Пополнение в семье: три истории про Яндекс.Станцию Макс
У нас есть ежегодная традиция: рассказывать читателям Хабра о разработке нового устройства с Алисой. 2020 год, конечно, разрушил многие планы, но эту традицию сохранить удалось. Сегодня на YaC 2020 мы показали нашу новую колонку — Яндекс.Станцию Макс. Это не замена Станции или Станции Мини, а...
Черные секреты черной пятницы: разум vs эмоции
Голос разума: Мир сходит с ума, два месяца одни пятницы! Голос эмоций: Наушники со скидкой 40%. Берем. Замолкни. Заметили, как с годами «черная пятница» перестала быть одним скидочным днем в ноябре и растянулась на неделю, а теперь — на месяцы? Target, Amazon, Walmart и отечественные ритейлеры...
Как я сделал себе менеджер паролей
Пароли — древнейший способ аутентификации в информационных технологиях, повсеместно использующийся и сегодня. Увы, просто невозможно держать в памяти пароли для всех Интернет-ресурсов при условии, что все они будут разными и сложными! Тут на помощь человеку приходят менеджеры паролей, берущие эту...
Dell Technologies Forum 2020: приглашаем на большую онлайн-конференцию о цифровой трансформации и новейших IT-решениях
Dell Technologies постоянно проводит много самых разных мероприятий в мире и в России, но одно из них особенно важно для нас. Это ежегодная конференция Dell Technologies Forum, к которой мы всегда долго и тщательно готовимся, начиная этот процесс едва ли на за полгода до даты проведения. Обычно DTF...