Машинное обучение vs сигнатурный анализ при обнаружении атак на веб-приложение
О том, как мы разрабатывали модуль машинного обучения, почему отказались от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются за счет расстояния Левенштейна и нечеткой логики, и какой метод обнаружения атак (ML или сигнатурный) работает эффективнее. Читать дальше →...
Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка
Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, хотя его уже удалили с...
На что равняться: европейский регламент электронной идентификации eIDAS
С 1 июля 2016 года в странах Евросоюза начал работать регламент eIDAS (electronic IDentification, Authentication and trust Services) об электронной идентификации и доверенных услугах. Он выступил в силу после принятия Положения (EU) N°910/2014 и отмены Директивы об электронных подписях (eSignature...
Telegram Desktop тоже локально хранит переписку в доступном виде
Иллюстрация bleepingcomputer.com Никогда такого не было, и вот опять… Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram Desktop не защищает шифрованием локальную копию переписки пользователя: While it's somewhat difficult to sift through (write some capable python...
TrustZone: доверенная ОС и ее приложения
В прошлых статьях мы рассматривали аппаратное устройство TrustZone и работу механизма Secure Monitor. Сегодня речь пойдет о доверенной ОС (TEE) и ее приложениях. И если прошлый раз были довольно низкоуровневые вещи, сейчас все будет на вполне высоком уровне — на уровне операционной системы. Читать...
Kaspersky Start Russia: конкурс проектов будущего
Единственный способ защититься от новейших угроз — быть на шаг впереди злоумышленников. Поэтому мы объявляем Kaspersky Start Russia — конкурс для борцов с угрозами будущего. Мы предлагаем вам проанализировать, какие угрозы могут появятся в мире в ближайшие пять лет и придумать способы защиты от...
Новый iPad, MacBook Air, Mac mini. Что показала Apple на октябрьском hardware event
Несколько минут назад закончилась очередная презентация Apple. На ней представили самые новые гаджеты и технологии, которыми компания собирается радовать своих поклонников. Мероприятие Apple в сентябре, где показали iPhone XS, в этом году, пожалуй, оказалось не главным ивентом, а только прелюдией....
Подборка докладов по ядру Linux с Open Source Summit Europe 2018
На прошлой неделе в Эдинбурге (Шотландия) прошел европейский Open Source Summit 2018. Представляю вашему вниманию подборку интересных докладов по ядру Linux, на которых мне удалось поприсутствовать. Читать дальше →...
[Перевод] Почему мне посреди ночи позвонили из АНБ и попросили исходники
История моей сверхсекретной чашки для кофе «Пожалуйста, слушайте внимательно и не вешайте трубку». Это первые слова, которые неизвестный мужчина произнёс по телефону, когда брат передал мне трубку. Были выходные на праздник 4 июля 2000 года, плюс-минус день, и мистер Икс знал: нужно начать именно с...
Руководство по доведению «до кондиции» клона популярного китайского мини-роутера Hame A15, он же «unbranded A5-V11»
Если я видел дальше других, то потому, что стоял на плечах гигантов. И.Ньютон Думаю многим известен маленький китайский роутер Hame A15 (он, а точнее массовые его копии, с улучшенными по сравнению с оригиналом ТТХ, одинаково хорошо гуглятся по ключевым словам 3g/4g router как на ebay, так и на...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 2
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
На японском аукционе появился прототип Wii-контроллера, который был разработан для GameCube
На этих выходных один из японских аукционов получил новый hi-tech лот, который удивил даже хорошо знающих рынок игровой электроники специалистов. Речь идет о редкой версии контроллера для консоли от Nintendo. Внешне он очень похож на контроллер для Wii, но на самом деле это устройство для более...
Ваш новый союзник в небе Mavic 2 Enterprise
Для фанатов техники DJI последние три месяца выдались богатыми на релизы и презентации новых продуктов. В конце августа нам показали сразу две модели из линейки Mavic: Mavic 2 Pro и Mavic 2 Zoom. 15 октября представили модифицированный Phantom 4 – Phantom 4 RTK, который станет незаменимым...
Security Week 41: Хорошие новости
Вот уж чего в индустрии информационной безопасности достаточно, так это драмы. Новейшие средства взлома, грандиозные провалы в системах защиты программ и железок — или же полнейшее отсутствие этих самых систем. Ежедневная рутина спама с вредоносными довесками и фишингом, шифровальщики и прочая...
Wrong, wrong, WRONG! methods of DDoS mitigation
Хабр, это транскрипция выступления CTO Qrator Labs Тёмы ximaera Гавриченкова на RIPE77 в Амстердаме. Его название мы не смогли перевести на русский с сохранением смысла, а потому решили посодействовать Хабру в выходе на англоязычный рынок и оставили все, как есть Это цитата одной из моих любимых...
Резервируем ИТ-системы за разумные деньги
Думаю, никто не будет спорить, что наличие надежного бекапа и резервной инфраструктуры — это всегда хорошо. Количество природных и техногенных катастроф в мире растет с каждым годом, а ущерб от них измеряется сотнями миллиардов долларов. Пусть шанс пострадать от крупного происшествия не так велик,...
Котики против нейросети. Или выбираем и запускаем нейросеть для распознавания объектов на Raspberry Zero
Добрый день всем. Крохотный компьютер Raspberry — замечательная вещь. Я использовал Raspberry Zero W в паре проектов в течение последнего полугода. Подкупила простота протипирования и откатки различных идей. А теперь вот факультативно заинтересовал вопрос, потянет ли сей девайс полноценную...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 14: «SSL и HTTPS», часть 1
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...