Кому нужны хромбуки?
Дисклеймер: В плане должностных обязанностей я не отношусь к людям, которые разрабатывают, рекламируют и продают Chrome OS, устройства на ее основе и продукт G Suite. В последнее время в отечественное медиапространство все чаще проникают хромбуки, а я, в свою очередь, все чаще слышу от различных...
Надежный, безопасный и универсальный бэкап для U2F
Мне действительно нравится уровень безопасности, предоставляемый U2F, но вместе с безопасностью, необходимо продумать и план восстановления. Потеря доступа к своим самым важным аккаунтам, если с основным U2F токеном что-то случится — серьезная проблема. В то же время, хотелось бы избежать...
VPN в каждый дом или как приручить Дракона
Ниже я расскажу о том, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard. В чем главная проблема VPN провайдеров? Вы не знаете что они делают с вашими данными. Очень мало VPN провайдеров прошли сторонний аудит и почти никто их них не...
[Перевод] Безопасность для Docker-контейнеров
Прим. перев.: Тема безопасности Docker, пожалуй, одна из вечных в современном мире IT. Поэтому без лишних объяснений представляем перевод очередной подборки соответствующих рекомендаций. Если вы уже интересовались этим вопросом, многие из них будут вам знакомы. А саму подборку мы дополнили списком...
Как не нужно составлять согласие на обработку персональных данных
И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы...
Операция Calypso: новая APT-группировка атакует госучреждения в разных странах мира
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calipso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран. Команды,...
[Перевод] Секретные сведения из компании по производству телефонов, созданной наркоторговцами
На выходе из секс-клуба убили криминального блогера Мартина Кока. Компания MPC, один из его клиентов, оказалась далеко не обычным производителем телефонов. Читать дальше →...
Интернет в путешествии по России: скорости и возможности
Весной 2019 года я проводил тест LTE роутеров, которые можно использовать стационарно. Получился довольно интересный тест для жителей частных домов или тех, у кого подведение проводного доступа в сеть обойдется дороже беспроводного. На этот раз я решил проверить возможности мобильного оператора в...
Не только смс и токен: многофакторная аутентификация на базе SafeNet Authentication Service
Обычно при фразе “многофакторная аутентификация” люди в первую очередь вспоминают про смс-коды, которые приходят, когда оплачиваешь картой онлайн-покупки. Чуть реже на ум приходит флешка с цифрами, токен. Сегодня я расскажу про другие способы многофакторной аутентификации и задачи, которые они...
DJI Mavic Mini: самый легкий складной квадрокоптер
Для российских владельцев дронов 27 сентября 2019 года стало черным днем в истории. Именно с этой даты в РФ вступили в силу правила обязательной регистрации квадрокоптеров. Словно услышав наши жалобы и осознав степень наших страданий, инженеры DJI поспешили исправить ситуацию, чтобы сохранить небо...
Аутентификация по OTP на Web-сервере Apache
В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов для мобильных устройств....
Мобильный фишинг — угрозы, которым нет конца
Вслед за Google подход «mobile first» приняли на вооружение не только дизайнеры, но и киберпреступники, которые в поисках выгоды следуют за трендом: Еще в 2016 году доля мобильного интернет-трафика превысила трафик десктопов. В 2019 трафик мобильных пользователей составляет 52,9% от совокупного,...
[Перевод] DNS по HTTPS – половинчатое и неверное решение
Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом, и ответы возвращаются тем...
[Перевод] История обмана при постройке кабеля под Арктикой на $1 млрд
У Элизабет Пирс была большая мечта. Построить подводный кабель, который дал бы Аляске (а потом – Японии, Гренландии, Канаде, Британии и так далее) доступ к быстрому интернету. Задача действительно очень полезная: за пределами городов в Аляске интернет хуже некуда, другим странам тоже хвастаться...
[Из песочницы] Облагораживаем Wi-Fi роутер Phicomm K3C
1. Немного предыстории 2. Технические характеристики Phicomm K3C 3. Прошивка OpenWRT 4. Русифицируем интерфейс 5. Добавляем тёмные темы Есть у китайской фирмы Phicomm в модельном ряду Wi-Fi роутеров устройство под названием K3C AC1900 Smart WLAN Router. В устройстве использованы связка Intel AnyWAN...
[Из песочницы] Система получения копии памяти в устройствах под управлением Android через беспроводные каналы связи
Введение Мобильные устройства — смартфоны, планшеты и прочие мобильные устройства — становятся неотъемлемой частью жизни людей. Почти у 67% людей в мире есть хотя бы один смартфон; к 2025 году прогнозируется 5,8 миллиардов активных мобильных устройств [1]. По данным IDC [2], среди всех проданных в...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств
Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузит устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство. Читать...
Как создавали умный электровел
На Хабре часто пишут про электротранспорт. И про велосипеды. А ещё про AI. Cloud4Y решил объединить эти три темы, рассказав про «умный» электровелосипед, который всегда онлайн. Речь пойдёт о модели Greyp G6. Чтобы вам было интереснее, мы разбили статью на две части. Первая посвящена процессу...