Переход на удаленку: бизнес-процессы спасли, что с безопасностью?
В середине апреля мы опросили руководителей и ИБ-специалистов компаний, насколько легко, дорого им дался перевод коллективов в хоум-офисы. Кратким резюме может быть такое: бизнес-процессы выстояли, люди адаптировались, вопросы безопасности – не до них пока. Те же вопросы задали и за рубежом. Под...
Как я делал ретро консоль с оригинальными (нет) контроллерами
Здравствуйте, хочу рассказать об опыте создании ретро консоли с максимально приближенными тактильными ощущениями от игры. Читать дальше →...
Душ нового поколения: почему все, включая Тима Кука, инвестируют в Nebia
Одним из самых успешных стартапов последних лет в США неожиданно стал проект душа. Свои миллионы в него вкладывают глава Apple Тим Кук, основатель Fitbit Джеймс Парк и бывший CEO Google Эрик Шмидт, в числе многих других. Чем же их так привлёк первый в мире душ high-tech, и как можно заручиться...
Видеозаписи докладов онлайн-конференции Product Security Trends 2020
Привет, Хабр! Мы в Wrike TechClub решили устроить несколько онлайн-встреч по информационной безопасности. Первая из них прошла в минувший вторник и вызвала большой интерес в сообществе. Мы получили много заявок на доклады и почти 500 зарегистрировавшихся. Пришлось расширить привычный формат митапа...
Консорциум OWASP обновил Web Security Testing Guide
Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP. Читать дальше →...
Умные устройства глазами Хабра: определяют настроение, угадывают желания и подстраиваются под человека
Придумывая опрос про умные устройства, мы считали, что аудитория расколется на два лагеря: противников и поклонников умных гаджетов. Одни будут ограждать себя от слишком самостоятельной техники, чтобы не дать ей шанса захватить мир. Другие же с помощью пары фитнес-браслетов, синей изоленты и того,...
Уберите ваших детей от наших голубых экранов, или почему нельзя покупать Яндекс.Станцию для ребёнка
Около двух недель назад я обратился в техподдержку Яндекса по вопросу о фильтрации видео в детском режиме. Честно говоря, желание обратиться по поводу неприемлемого для детей содержимого возникало и раньше, но как это обычно бывает — откладывалось на потом. К тому же — это ведь Яндекс! Он лучше...
[Перевод] Теперь я понял, почему почти никто не шифрует свою почту
Шифрование электронной почты — трудная и болезненная процедура. Недавно я сам понял, насколько. Одна моя знакомая, очень продвинутая в сфере информационной безопасности, прислала мне свой открытый ключ PGP и попросила перейти на шифрование. Нет, она не из АНБ или ЦРУ, просто обычный человек,...
«Мы все уронили»: тестируем модель города на полигоне
Пока весь мир на карантине, команда Positive Technologies спустилась в бункер и пообщалась с ИБ-комьюнити в рамках онлайн-шоу «ИБшник на удаленке». С конца марта они провели десяток трансляций шоу, где эксперты в сфере инфобеза обсудили темы, актуальные в период изоляции и перестройки всех деловых...
[Перевод] Тактика Red Team: продвинутые методы мониторинга процессов в наступательных операциях
И снова здравствуйте. В преддверии старта курса «Пентест. Практика тестирования на проникновение» перевели для вас еще один интересный материал. В этой статье мы собираемся разобраться в возможностях широко известных утилит мониторинга процессов и продемонстрировать, как использовать технологию,...
Практическое занятие «Поиск вредоносного ПО в IoT»
Продолжаем серию занятий по разбору CTF-задач для тех, кто начинает карьеру в ИТ и ИБ. Ближайший вебинар стартует в четверг 23 апреля в 18:00 и будет посвящен поиску вредоносного ПО в IoT. Будем разбирать протокол общения вредоносного ПО с C&C-серверами на примере ботнет-агента для OpenWRT на...
Пока все дома: как защитить инфраструктуру IT-компании на удаленке
Карантин заставил IT-отрасль перейти на удаленку. Оказалось, что инфраструктура многих компаний к такому не готова — удаленный доступ дается на скорую руку, а VPN-сервера конфигурируют за пару дней. А еще дистанционная работа обостряет человеческий фактор, из-за которого продуманная безопасность...
Новогодние поздравления и COVID-19: как хакеры используют новости
Киберпреступники часто используют для рассылок вредоносных файлов актуальные новости и события. В связи с пандемией коронавируса многие APT-группировки, в числе которых Gamaredon, SongXY, TA428, Lazarus, Konni, Winnti, стали использовать эту тему в своих кампаниях. Один из недавних примеров такой...
Влияние глобального кризиса на крипто платежи
Надвигающийся кризис, спровоцированный корона вирусом, вынуждает банки инвестировать огромные суммы для поддержания экономики. Это привело к тому, что многие мерчанты, так же как и потребители, стали переходить на цифровые валюты более активно. Люди также стали более часто использовать...
[Перевод] Прожектор угроз: Файловый вирус Neshta
Салют, хабровчане! В преддверии старта курса «Реверс-инжиниринг 2.0» хотим поделиться с вами еще одним интересным переводом. Краткий обзор Neshta — довольно старый файловый вирус, который до сих пор широко распространен. Изначально он был обнаружен в 2003 году и ранее ассоциировался с вредоносным...
Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM
5 марта 2020 года в офисе OZON прошёл очередной митап Московского отделения сообщества OWASP. Кажется, что получилось здорово, а краткий отчёт с материалами встречи был недавно опубликован на Хабре. В этом же посте представлен доклад oxdef. Продолжая серию экспресс-докладов про проекты OWASP,...
[Перевод] Как разрушалась личность блестящего молодого программиста
Своими программами Ли Холлоуэй заложил основы компании Cloudflare, специализирующуюся на интернет-безопасности. Но со временем он стал апатичным, непредсказуемым, отдалился от всех – и долгое время никто не мог понять, что с ним произошло. В пятницу 13 сентября 2019 года Мэтью Принс и Мишель...
Яндекс автоматически привязывает карту к другому аккаунту
В последнее время многие сервисы стараются запоминать данные банковской карты при оплате, чтобы в следующий раз пользователю было удобнее платить, и не нужно было заполнять данные карты снова. Почти уверен, что во всех учебниках по маркетингу написано, что в случае привязки карты вероятность...