Онлайн-марафон информационной безопасности
22 октября прошла конференция «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис». Ключевая тема этого года — «Кибербезопасность новой реальности». Онлайн-трансляция продлилась более 11 часов — за это время успели выступить 42 спикера. Часть...
Без хаоса и паники: Как мы обеспечиваем безопасность промышленных устройств
Привет, Хабр! Меня зовут Иван Люкшин, я руковожу отделом разработки продукта для защиты критической инфраструктуры Kaspersky Industrial CyberSecurity (KICS) for Networks. Наш продукт анализирует трафик в поисках атак, аномалий и информации о сетевых активах на предприятиях, где есть промышленная...
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе. Читать дальше →...
Кастомные SSD и фиксированная прошивка: программа от Kingston для разработчиков
Это обычные, не кастомные SSD Мне часто приходится иметь дело с разного рода носителями информации, как чисто пользовательскими, так и корпоративными. Соответственно, нужно быть в курсе более-менее трендовых вещей на рынке жестких дисков и SSD. Какие-то данные собираю из общедоступных источников,...
KUKA с маслом: можно ли доверять роботам и что об этом говорят исследования
Лабораторный робот KUKA youBot. Фото: Маргарита Ерукова, ITMO.NEWS «Вместо» или «вместе»? В случае взаимодействия человека с роботами пока, к счастью, лидирует второе, о вытеснении людей роботами из разных профессий речь пока не идет. По крайней мере, об этом говорят современные исследования в...
К вопросу защиты цифровой информации
Основной вопрос, который стоит перед любой организацией, которая стремится защитить свою информацию, это сохранность информации на серверах и компьютерах. С информацией на бумажных носителях вопросов обычно не возникает, этот тип информационных носителей и охранять легче всего, и опыт защиты такой...
[Перевод] Как СМИ вводят в заблуждение, говоря о «зависимости от технологий»
В отношении зависимости от технологий ходит множество мифов, а журналисты постоянно преувеличивают — потому что не могут (или не хотят) интерпретировать научные исследования правильно. Иногда причиной искажения фактов в статье является желание автора сделать слишком далеко идущие выводы — чтобы с...
Современные светодиодные лампы с кусочком корейского солнца
Для проведения тестирования были получены светодиодные лампы Е14 и Е27 от компании Remez. Компания первая в России начала выпуск лампочек с новыми уникальными корейскими светодиодами Sunlike световой поток которых аналогичен солнечному свету. Обычные светодиоды выполнены на кристаллах излучающих...
Обзор Cisco Umbrella: защита на уровне DNS и не только
Мы постоянно тестируем новые решения для наших проектов и недавно решили разобраться, что под капотом у Cisco Umbrella. Сам вендор заявляет, что это облачное решение для защиты угроз со стороны интернета из пяти компонентов: 1) защищенный рекурсивный DNS; 2) веб-прокси с возможностью отправки...
Fortinet Security Fabric на практике. Часть 3. FortiAP
Всем привет! В нашей прошлой статье мы рассказали об устройстве FortiSwitch и его основных функциональных возможностях. Вторая часть решения от компании Fortinet для обеспечения защищенного доступа - точки доступа FortiAP. Сегодня мы хотим рассказать о них. В планах - рассказать о типах данных...
[Перевод] 5 способов краулинга веб-сайта
Из Википедии веб-краулер или паук – бот, который с просматривает всемирную паутину, как правило, с целью индексации. Поисковики и другие веб-сайты используют краулеры для обновления своего содержимого или индексации содержимого других сайтов. Давайте начнем!! Metasploit Вспомогательный поисковый...
Security Week 48: APT-перспективы на 2021 год
На прошлой неделе «Лаборатория Касперского» опубликовала подробную статистику об эволюции киберугроз за третий квартал. Вместе с ней были представлены прогнозы по развитию целевых атак на 2021 год. Традиционные массовые угрозы в этом году менялись под влиянием пандемии и массового перехода офисных...
«Одной канарейки мало»: у VPN-сервисов все чаще запрашивают пользовательские данные
Как показывает практика, декларируемый образ и реальный характер взаимодействия владельцев VPN-сервисов со спецслужбами различных стран могут иметь существенные различия. Обсудим, как развиваются события в этой нише и чего ждать в ближайшее время. Читать далее...
[Из песочницы] Задача о ранце в криптографии (Knapsack problem in cryptography)
Задача о рюкзаке (или Задача о ранце) в криптографии (англ. Knapsack problem) — это задача, на основе которой американские криптографы Ральф Меркл и Мартин Хеллман разработали первый алгоритм шифрования с открытым ключом. Далее в программе Формулировка задачи о рюкзаке (+почему рюкзак?) Легкая и...
Обзор Bobby Sling: рюкзак-Давид в мире голиафов
XD Design продолжает изобретать противокражные рюкзаки — мы продолжаем их тестировать. Но с каждым обзором повторялась одна и та же история… Стоило сказать, что фирменная защита от воров работает, пока Bobby висит за спиной, в комментариях замечали: «А как быть в транспорте? В метро-то рюкзак...
Прослушка с помощью лидаров пылесоса — новая угроза частной жизни. Делаем лазерный микрофон в домашних условиях
Подслушивание личных разговоров — одна из самых распространённых и неприятных угроз приватности. Не зря многие заклеивают микрофоны и камеры на ноутбуках, чтобы сохранить в секрете самые личные и приватные моменты. Что ж, пришло время заклеивать также и лидары на вашем умном пылесосе. Потому что...
Как я нашёл уязвимость в QIWI и заработал $200
Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В итоге обнаруженная...
Виды биометрии в мобильном приложении
Для идентификации пользователя в приложении можно использовать биометрию – например, сканеры радужной оболочки глаза, геометрии лица или отпечатка пальца. Хотя эти технологии известны и популярны, у начинающих разработчиков из-за недостатка информации до сих пор возникают те или иные вопросы....