Старая уязвимость в UPnP на новый манер
Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова будем наступать на одни и...
[Из песочницы] Анализ инцидентов в компьютерных системах и сетях
Аннотация В современных компаниях внутренний нарушитель составляет весомую часть угроз безопасности. Чтобы закрыть проблему с утечками, рекомендуется использование DLP-систем. В данной статье предлагается рассмотреть три DLP-системы и выбрать из них лучшую. Читать дальше →...
Умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер
Сетевая активность телевизора Samsung 5 Series. Скриншот: Geoffrey Fowler/The Washington Post Когда-нибудь думали, почему телевизоры так подешевели? Конечно, технический прогресс играет свою роль. Но дело не только в нём. Об этом не принято говорить, но факт: если из умного телевизора убрать...
5 шагов к защите коммерческой тайны
Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно! Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с...
Признайтесь, Уотсон, вы совершенно сбиты с толку?
Холмс потер руки и засмеялся от радости. — Наш материал быстро разрастается, — сказал он. Артур Конан Дойль «Пляшущие человечки» Зима. Глинтвейн, мандарины, приятные хлопоты, сказочное время и посиделки под камином у экрана с сочным аниме. И, как каждый волшебный отрезок жизни, всё это наполнено...
[Перевод] Полное руководство по обновлению Windows 10 для предприятий любого размера
Отвечаете ли вы за единственный ПК с Windows 10, или за тысячи, трудности с управлением обновлениями у вас одни и те же. Ваша цель – быстро устанавливать обновления, связанные с безопасностью, по-умному работать с обновлениями компонентов, и предотвращать падение продуктивности из-за неожиданных...
Месяц с Onyx Boox Note Pro
Хотя устройства с E-ink, позволяющие делать рукописные заметки и рисунки, существуют довольно давно, приемлемая задержка между касанием пера и появлением следа от него была достигнута сравнительно недавно (из известных это Sony DPT-S1/RP1 и reMarkable). Поскольку у меня, начиная с 1990-х, было...
Как проверить паспорт на действительность
Реквизиты паспорта — не просто набор цифр, в них закодирован вагон информации. Если правильно расшифровывать и сопоставлять реквизиты, подозрительные документы мгновенно всплывут на поверхность. Продукты HFLabs уже 14 лет проверяют клиентские данные в банках, страховых, телекомах и другом крупном...
Как жить с WAF, чтобы не было мучительно больно
Здесь не будет очередной статьи, описывающей возможности межсетевого экрана уровня приложений. Таких уже полно. Сегодня мы будем объяснять подводные камни при работе с этим решением, чтобы вы знали о них еще до старта проекта и правильно прокладывали курс. Читать дальше →...
1. Fortinet Getting Started v 6.0. Введение
Добро пожаловать на новый видеокурс, посвященный решениям компании Fortinet — Fortinet Getting Started. По ходу данного курса я расскажу об основных решениях компании в рамках концепции Fortinet Security Fabric, а также на практике покажу работу с двумя основными решениями — межсетевым экраном...
OWASP Moscow Meetup #9
6 декабря 2019 года в московском офисе BI.ZONE пройдёт очередной OWASP Meetup — встреча Московского отделения сообщества, на которой соберутся специалисты по информационной безопасности. Читать дальше →...
Как злоумышленники могут читать вашу переписку в Telegram. И как им в этом помешать
В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того...
Обзор ONYX BOOX Max 3: ридер с максимальным экраном
Оглавление 1. Технические характеристики 2. Аппаратное и программное обеспечение 3. Чтение книг и документов 4. Дополнительные функции 5. Автономность 6. Итоги и выводы Что самое важное для электронных книг (ридеров) с возможностью производственно-технического применения? Может, мощность...
Как всматриваться в хакера, пока хакер всматривается в тебя
Перед выбором темы диплома я обратил внимание, что широко распространена ситуация, когда при компьютерных атаках человек рассматривается только с одной стороны — того, кого атакуют, в качестве уязвимости. Во время атаки всем интересны только инструменты и действия нарушителей и только после того...
Flipper Zero — пацанский мультитул-тамагочи для пентестера
Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин. Он будет уметь: Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле. NFC...
Высокий CRI по-китайски
На Aliexpress начали появляться светодиодные лампы, в описании которых продавцы указывают высокий индекс цветопередачи CRI 90. Я протестировал две такие лампы и как вы думаете, какой там CRI? Читать дальше →...
[Перевод] Глобальный отчёт по VPN на мобильных устройствах в 2019 году
За последние 12 месяцев в мире зарегистрировано 480,1 млн скачиваний мобильных приложений VPN, что на 54% больше прошлогоднего. На интерактивной карте можно посмотреть статистику по странам. Например, Россия — 10,92 млн скачиваний (+19%), Украина — 6,38 млн (−18%), Беларусь — 0,49 млн (+38%),...
[Из песочницы] Анонимны ли бесплатные мессенджеры?
После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Появилась новая волна негодований большого колличества пользователей Рунета, а особенно...