Спорное новшество от Яндекса — вход в аккаунт через письмо
Входя в очередной раз в аккаунт Яндекса через браузер, заметил под кнопкой входа новшество — возможность войти в аккаунт, просто перейдя по ссылке в письме, которая придет в почту этого аккаунта. Читать дальше →...
Почему Cisco не покупает Splunk или рассказ о том, как работает платформа Cisco для threat hunting
Примерно раз в полгода какой-нибудь американский журналист публикует конспирологическую заметку о том, что Cisco вот-вот купит Splunk и зайдет в сегмент SIEM, так как это именно то, чего нам не хватает для окончательного завоевания мирового рынка ИБ (хотя мы и так уже были названы в марте вендором...
Software Defined Radio — как это работает? Часть 8
Привет Хабр. В одной из предыдущих статей про Software Defined Radio был задан вопрос, как декодировать RDS с помощью GNU Radio. Декодер RDS является не таким уж простым для создания с нуля, но к счастью для нас, в GNU Radio он уже встроен, так что несложно посмотреть как он работает, не написав ни...
[Из песочницы] Как я нашел свою первую уязвимость?
Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас я могу им заниматься...
Обновление программного комплекса SafeERP: Иерархия полномочий
В марте 2019 года компания «Газинформсервис» представила обновленную версию программного комплекса SafeERP 4.6. Подробное описание продукта SafeERP приведено на сайте компании. В новую версию программного комплекса SafeERP 4.6 включена процедура построения иерархии полномочий по выбранным для...
Российские ИКТ как фундамент национальной информационной безопасности
Данный доклад был представлен мной на сессии «Информационная безопасность промышленных объектов» 22 мая 2019 года в рамках конференции «Цифровая индустрия промышленной России 2019» (ЦИПР 2019). Читать дальше →...
«Очная ставка» NeoQUEST-2019: сбиваем дроны и создаём карманный VirusTotal
Казалось бы, совсем недавно мы собирались вместе, чтобы послушать доклады о самом актуальном в ИБ, попробовать своими руками сделать что-то кибербезопасное, посмотреть на cold-boot-attack и просто хорошо провести время. Год пролетел незаметно, и уже 26 июня, как всегда — в Питере — мы ждем всех,...
Его ждали, и он не разочаровал: ONYX BOOX Nova Pro
Привет, Хабр! Спустя несколько месяцев ожидания мы всё-таки дождались: ONYX BOOX выпустил свой первый ридер 2019 модельного года, и это профессиональная версия электронной книги Nova, которая имела большой успех в прошлом году. Преимущество нового устройства в том, что у него есть дополнительный...
Октябрь. Революционные подходы к безопасности
Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется программой мероприятия и...
Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня
Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее актуальный из них — это...
RAMBleed: извлечь RSA-ключ за 34 часа
Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они утверждают, OpenSSH был...
[Перевод] Использование и защита legacy в современном мире
Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «Solaris», в различных...
Сетевая фабрика для ЦОДа Cisco ACI — в помощь админу
С помощью вот этого волшебного куска скрипта Cisco ACI можно быстро настроить сеть. Сетевая фабрика для ЦОДа Cisco ACI cуществует уже пять лет, но на Хабре про неё толком ничего не рассказано, вот и решил это немного исправить. Расскажу на своём опыте, что это такое, какая от неё польза и где у неё...
[Из песочницы] Критическая уязвимость в admin-ajax.php
На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для движка, плагина и темы...
Про Кузнечик, его SBox и потерянные сиды
Привет, %username%! Недавно мы вернулись с конференции EuroCrypt 2019, где познакомились с чрезвычайно умными людьми и заодно узнали новые, чрезвычайно обидные факты о ГОСТовском SBox. Так что, это второй подход к снаряду. Исправленный и дополненный. В этот раз не будет непонятных красно-синих...
Интернет для дачника. Часть 3. Русские идут
Некоторое время назад я писал сравнительный тест роутеров 4G для дачи. Тема оказалась востребованной и ко мне обратился российский производитель устройств для работы в сетях 2G/3G/4G. Тем интереснее было протестировать российский роутер и сравнить его с победителем прошлого теста – Zyxel 3316....
[Из песочницы] Правда о бесконтактных платежах в фитнес браслетах
Привет, Хабр. В последнее время я довольно часто сталкиваюсь с непониманием российских пользователей относительно бесконтактных платежей в дешевой носимой электронике и роли NFC чипа в данной функциональности. Большую роль в этом играют всевозможные новостные ресурсы, авторы которых бездумно (или...
Аккаунт Медведева в Твиттере опять взломали
В пресс-службе правительства России подтвердили, что 12 июня 2019 года аккаунт премьера РФ Дмитрия Медведева в Twitter был взломан, в течение некоторого времени были опубликовали два непонятных сообщения латинскими буквами, достаточно оперативно контроль был восстановлен в полном объеме, сообщения...