ИБ по-американски. Часть 1. Что такое NIST 800-53 и как выглядят контроли безопасности?
*Виновен в разглашении конфиденциальной информации! Ваш ТЕЛЕФОН говорит только то, что говорите ВЫ...* В последний раз я освещал вопрос обеспечения ИБ в США почти год назад в материале, посвящённом разработке Фреймворка управления рисками ИБ. Настало время более подробно рассказать о том, как...
[Перевод] Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)
Помните Heartbleed? Shellshock можно отнести к той же «весовой категории», с таким же стильным названием, хоть и без классного логотипа (кому-то из департамента маркетинга этой уязвимости надо бы этим заняться). Но у Shellshock есть потенциал стать не менее важной птицей, чем Heartbleed. И сейчас я...
В поиске бесплатных билетов, исследование игры Аэрофлота
Началось все с того что я получил ссылку на сайт промо компании аэрофлота. Акция заключается в прохождении небольшой flash игры и получении за это бонусных миль. Главный приз в 150 000 миль получает игрок занявший первую строчку в рейтинге. Собственно принцип формирования рейтинга и вызвал мой...
Telegram местами недоступен из-за DDos
Буквально на днях Мэйлру купил Вконтакте, отказавшись от претензий к Дурову по поводу Telegram. А сейчас:...
Fail2ban [incremental]: Лучше, быстрее, надежнее
Про fail2ban написано уже много, в том числе и на хабре. Эта статья немного о другом — как сделать защиту им еще надежнее и о еще пока неизвестных в широких кругах новых функциях fail2ban. Добавлю сразу — речь пойдет пока про development branch, хотя уже долго проверенный в бою. Краткое вступление...
3D печать песком с помощью Солнца
Вы, надеюсь, в детстве не издевались над насекомыми, поджаривая их с помощью увеличительного стекла. Но наверняка знаете, что такое возможно. Художник Маркус Кайзер занимается чем-то похожим, только вместо жареных муравьев у него песок, а вместо обычной лупы — большая линза Френеля. Его принтер...
Как мы пишем веб-сервис для миллиарда пользователей
IT-директор проекта BeSmart.net Максим Модель про работу над глобальным обучающим сервисом Наша команда работает над проектом BeSmart.net. Сейчас у нас девять программистов, включая IT-директора, то есть меня самого (само собой, есть дизайнеры, маркетологи и другие специалисты — всего более 20-ти...
Камера смартфона и трудности компоновки
Здравствуй, Хабр. Компоновка современных смартфонов чрезвычайно плотна. На какие только ухищрения не приходится идти разработчикам, чтобы эффективно использовать каждый кубический миллиметр объёма, вписывая множество узлов и деталей в более чем компактные корпуса. И ведь нужно не просто плотно...
Аутентификация по биению сердца
24 сентября 2014 года канадский стартап Bionym сообщил о получении $14 млн венчурного финансирования Series A, в том числе от Ignition Partners, Relay Ventures, MasterCard и Salesforce Ventures. Спрашивается, что конкретно вызвало такую бурную активность инвесторов? Это всего лишь маленький...
Полицейские дроны ищут незадекларированные особняки в Аргентине
Привет, Хабр! Многие люди боятся вторжения дронов в частную жизнь. И не зря боятся. Но беспилотники могут помогать человеку во многом: делать захватывающие фото с воздуха, контролировать проведение мероприятий и даже искать незаконно построенные особняки. Ну и, конечно, искать маршруты...
Роскомнадзор уведомил Facebook, Gmail и Twitter о необходимости регистрации в России в качестве «организаторов распространения информации»
Совсем недавно Хабр попал в реестр организаторов хранения информации, после этого в воздухе возникла интрига — «Кто же следующий?» И вот — следующая порция: Facebook, GMAIL, Twitter. Судя по всему, закончились популярные сервисы в РФ, решили перейти на западные. Читать дальше →...
Уязвимость в проверке подписей сертификатов в библиотеке NSS
Иногда так бывает, что уязвимости льются одна за другой. Пока все обсуждают ShellShock, Mozilla и Google обновляют свои браузеры Firefox и Chrome, чтобы закрыть достаточно серьезную уязвимость, которая может, при определенных обстоятельствах, привести к подделке подписи SSL-сертификата. Библиотека...
[recovery mode] Вероятностный закон распределения длительности сеанса ИСЗ с наземным объектом
ЧАСТЬ II . Краткие пояснения к ЧАСТИ II работы. Пример проектирования и последующего анализа функционирования спутниковой системы «ИРИДИУМ» гражданской сотовой связи через ИСЗ, покрывающей 100% поверхности планеты Земля, дает повод задуматься об ошибках и просчетах владельцев и проектировщиков....
[recovery mode] Подглядываем за пользователем через In-App на iOS
Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина. Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля. Пояснение к видео от...
Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов
Эксперты Positive Technologies предупреждают о новой уязвимости ShellShock (CVE-2014-6271), использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и...
[Перевод] Исключительно под ваши уши: печать наушников на 3D-принтере
Стартап OwnPhones планирует задействовать магию 3D-печати для создания идеально подходящих под уши заказчиков беспроводных наушников. Твои и только твои: Выпуск наушников планируется начать в этом году Жасмин Франс (Jasmine France), бывший автор обзоров аудиопродукции на CNET, жаловалась на свои...
uLogin, как средство накрутки лайков клиентов
Будет немного сумбурно, но все же по делу. Рассказ пойдет о красном квадрате малевича, о uLogin и о сервисе социальной активности для набора лайков. Все началось с того, что ковыряясь в одном из своих проектов, наткнулся на красный квадрат Малевича — кодовое название накруточного слоя для лайков в...
Умное зеркало от Panasonic дает советы по внешнему виду
Бытовая техника, включая холодильники, кофеварки, микроволновки, постепенно умнеет. Производители оснащают такие устройства новыми электронными компонентами, пишут специальный софт, и в результате девайсы могут заказывать продукты в Сети, начинать варить кофе, когда владелец приближается к дому, и...