Who is mr. Marvin?
В июне этого года мы выпустили на рынок умную колонку с голосовым помощником по имени Марвин. Она может работать до 2 часов без подзарядки. У колонки шесть микрофонов для обработки голосовых команд. ПО полностью разработано внутри МТС без использования сторонних коммерческих решений. В этом посте...
Check Point Gaia R81 теперь EA. Первый взгляд
Новая версии Gaia R81 была опубликована в ранний доступ (EA). Ранее можно было ознакомиться с планируемыми новшествами в release notes. Теперь же у нас появилась возможность посмотреть на это в реальной жизни. Для этого была собрана стандартная схема с выделенным сервером управления и шлюзом....
Mozilla: пользователя можно идентифицировать по посещению предпочитаемых сайтов с точностью в 99%
Сотрудники компании Mozilla изучили возможность идентификации пользователей на основании журнала посещений различных сайтов. Журнал могут видеть посторонние лица или же разные сервисы и сайты. В ходе исследования представители Mozilla изучили профили примерно 52 000 пользователей браузера Firefox,...
Расширение для Chrome, которое предупредит вас о слежке
Привет, Хабр! Роскомсвобода снова с хорошими новостями. Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование. Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и...
6. NGFW для малого бизнеса. Smart-1 Cloud
Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решение на базе SaaS Check Point,...
Ответственность за продажу коммерческой тайны
В прошлой публикации мы обсудили, какой интерес может предоставлять продажа информации с точки зрения ее правообладателя, продавца и покупателя. Также мы попробовали оценить стоимость коммерческой тайны для этих трех категорий. Сегодня, как я и обещал, поговорим об ответственности за разглашение...
Светодиодные прожекторы iSvet
В конце прошлого года я тестировал светодиодные лампы iSvet, выделившиеся на фоне многих других ламп честными параметрами. Сейчас у меня появилась возможность протестировать и изучить прожекторы этого же бренда. Читать дальше →...
Рутокен ЭЦП 2.0 3000, COVID-19, УЦ Росреестра и операции с Росреестом онлайн ver. 2.0
Привет, хабровчане! К написанию данной статьи меня подтолкнули сразу несколько вещей: Должок перед компанией «Актив», которая любезно предоставила мне их новый крипто-токен Рутокен ЭЦП 2.0 модификации 3000. Nastya_d, тэгну вас, т.к. вы последняя, кто постил от лица компании COVID-19, который...
[Перевод] Дело совершенно секретного iPod
Это был обычный серый день в конце 2005 года. Я сидел на рабочем месте и писал код для следующей версии iPod. Вдруг без стука ворвался директор ПО для iPod, начальник моего начальника, и закрыл дверь. Он перешел сразу к делу: «У меня есть специальное задание для тебя. Твой руководитель об этом не...
[Перевод] ELK, SIEM из OpenSource, Open Distro: Case management
В сегодняшней статье мы поставим последний кусочек пазла на его место. Мы собираемся представить вам часть нашего SOC, касающуюся управления делами. Мы использовали две технологии с открытым исходным кодом — TheHive и Cortex. TheHive будет использоваться в качестве платформы управления оповещениями...
Гаджеты, которые делают умнее. Или просто не дают сглупить
1 сентября в этом году не назовешь типичным. Что важнее — знания или здоровье — отдельная тема для горячего спора. Кажется, самое лучшее, когда между ними не надо выбирать. К старту нового учебного года мы отобрали такие гаджеты Back to school, которые особенно бережно обращаются со знаниями. Будь...
[Перевод] Как использовать простую утилиту для поиска уязвимостей в программном коде
Graudit поддерживает множество языков программирования и позволяет интегрировать тестирование безопасности кодовой базы непосредственно в процесс разработки. Источник: Unsplash (Markus Spiske) Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много...
Security Week 36: критическая уязвимость в Slack
На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассылки зараженного сообщения...
[Перевод] Киберграмотность сотрудников: флаеры и шаблоны писем, которые они захотят прочитать
Все мы знаем, насколько важно обучать сотрудников кибербезопасности. Чтобы помочь вам запустить или разнообразить мероприятия по информированию сотрудников, мы подготовили комплект шаблонов и памяток по кибербезопасности. Эти памятки касаются таких «вечных» тем, как пароли, доступ к файлам и...
Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно
Если анимация не воспроизводится, смотрите её здесь. Здравствуйте, Павел Дуров! Мы надеемся, что Вы нашли время ознакомиться с данным открытым письмом. Мы разработали решение для Telegram-клиента, которое позволяет скрывать аккаунты и открывать их только через уникальный код-пароль (см....
Защита RDP-подключения к VDS/VPS в эпоху «заслуженного» киберпанка
Пандемия вируса COVID-19 радикально изменила модель работы персонала множества организаций в добровольно-принудительном порядке, «наградив» большую его часть статусом «дистанционный», а кое-кого, даже «удалённый работник». Если до «мега-эпидемии» сотрудники выполняли свои трудовые обязанности из...
Как попасть в IPVPN Билайн через IPSec. Часть 2
Привет! Как и обещал, в этом посте я расскажу про комбинацию наших сервисов MultiSIM Резервирования и IPVPN через IPSec. Сами по себе сервисы по IPSec — это хорошо, сервис работает через кабельный интернет провайдера, но хотелось бы как-то зарезервировать включение или же предоставлять сервис там,...
[Перевод] Одна из функций Chromium создаёт огромную нагрузку на корневые DNS-серверы
Браузер Chromium, активно развивающийся open-source-родитель Google Chrome и нового Microsoft Edge, обратил на себя серьёзное негативное внимание из-за функции, которая задумывалась с благими намерениями: она проверяет, не «похищает» ли провайдер пользователя несуществующие результаты запросов...