Сколько попугаев выдает ваш WAF? Обзор утилит для тестирования
Утилиты для синтетического тестирования чего-либо всегда пользовались популярностью. В памяти сразу всплывают Antutu, CPU-Z, 3DMark… А есть ли что-то подобное, но для тестирования WAF? Меня зовут Вадим, я работаю в Вебмониторэкс, участвую в разработке WAF и немного в разработке софта для его...
Оса не проскочит: разбираемся в методиках тестирования и сравнения ̶ а̶н̶т̶и̶м̶о̶с̶к̶и̶т̶н̶ы̶х̶ ̶с̶е̶т̶о̶к̶ WAF
Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. И дело тут не только в требованиях регуляторов (152-ФЗ и 187-ФЗ, PCI DSS), но и в здравом смысле, стоит хотя бы посмотреть на количество взломов и утечек за последнее время. На рынке WAF много решений, но как их...
Чемодан, но с ручкой: гибридный моноблок от HP c аккумулятором. На что способен этот девайс
Миниатюрными ПК, моноблоками, неттопами и обычными ноутбуками сегодня уже никого не удивишь. На рынке огромное количество различных устройств самых разных форм-факторов. Но в HP, похоже, создали ещё один форм-фактор — гибридный ПК «всё в одном». Подробности о девайсе и его возможностях — под катом....
«Пофиксил две своих проблемы, а вылезло еще шесть». Честные кейсы наших IT-стажеров
«На стажировке не дают реальных задач», «Тебя и близко к реальному проекту не подпустят!», «Лидам некогда с тобой нянчиться: ошибешься — и на выход!», «Даже если возьмут в штат, все равно будешь „принеси-подай”». Так многие думают про стажировки в IТ-компаниях. Чтобы развеять стереотипы, мы...
Одноплатник Khadas VIM1S: недорогое устройство, которое справляется с широким спектром задач
Одноплатные компьютеры за последние несколько лет стали очень многочисленными. Среди них можно найти устройства, которые могут выполнять как весьма ограниченное количество задач, так и практически универсальные системы. Возможности, как обычно, ограничены ценой. Так, например, модель Khadas Edge 2...
Как SMS-аутентификация без пароля может улучшить ваше приложение
Защита пользовательских аккаунтов — одна из важнейших задач современного IT. За 2022 год компании потеряли около 150 млн долларов на возмещении ущерба от утечек данных. О том, как построить надёжную систему киберзащиты и обезопасить профили своих клиентов от взлома, рассказывает Анастасия Иванова,...
Обзор Samsung Z Fold 5 и Z Flip 5 из первых рук: изучаем новые трансформеры из Южной Кореи
Когда мы слышим о смартфонах Fold или Flip от Samsung, то понимаем, что речь идёт не о стандартных прямоугольных «лопатах», а об имиджевых телефонах-трансформерах с гибким экраном. Появившись относительно недавно, они достаточно быстро смогли получить свою долю рынка. В первую очередь благодаря...
Умные паяльники: подборка отличных моделей, появившихся в продаже относительно недавно
Паяльники воспринимаются теми, кто не имеет отношения к работе с электроникой, как… ну примерно как утюг. Простой инструмент, который должен просто нагреваться до определённой температуры. На самом деле как утюги, так и паяльники бывают действительно простыми, а бывают и «умными», увеличивая...
Универсальный дирижер проекта: что стало с ролью Solution Architect и как она меняет IT
Привет, Хабр! Меня зовут Роман Логинов, и я — Solution Architect Team Lead в «Лаборатории Касперского». Этот пост — отражение моего опыта и погружение в тонкости работы Solution Architect. На мой взгляд, эта роль реально развивает людей и меняет индустрию, заставляя специалиста по-новому смотреть...
[Перевод] Как взломать Kubernetes (и как его защитить)
Kubernetes — ценный ресурс и ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого понимания среды, включая разные уязвимости, с которыми можно столкнуться при создании, развертывании...
Microsoft идет навстречу «праву на ремонт»: купил Surface Pro 9 — его можно починить без проблем
На Хабре несколько раз публиковались разборы гаджетов от iFixit — одной из крупнейших в мире организаций, продвигающих идею «права на ремонт». Основной девиз сторонников этой идеи: «Купил ноутбук, стиральную машину или трактор — значит, можешь ремонтировать сам, если нужно». Многие компании...
[Перевод] Руководство по парольной политике. Часть 1
Руководство по парольной политике. Часть 1 Перевод чрезвычайно полезного документа от большого коллектива авторов. Содержит конкретные рекомендаци и объединяет появившиеся в последнее время руководства по парольной политике в одном месте, с целью создать универсальную парольную политику, которую...
Арифмометр Уильяма Сьюарда Берроуза: уже не совсем арифмометр, но ещё и не калькулятор. Эволюция счётных устройств
Привет, Хабр! В конце августа в далёком от нас 1888 году был получен патент на арифмометр Уильяма Сьюарда Берроуза — весьма продвинутое вычислительное устройство. О нём и поговорим в этой статье, поскольку девайс получился примечательным. Арифмометр Берроуза уже не был примитивной счётной машиной,...
Intel Boot Guard на пальцах
Предлагаю окунуться в дебри микроархитектуры компьютера и разобраться с тем, как работает одна из наиболее распространенных технологий обеспечения аппаратной целостности загрузки BIOS — Intel Boot Guard. В статье освещены предпосылки появления технологии, перечислены все режимы работы, а так же...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением
В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше выбрать: железо, ПО или...
Есть ли вирусы под Мас?
Есть ли «вирусы» под Mac? Если совсем коротко, то скорее да, чем нет. Хотите узнать, почему такой немного странный ответ? Читать дальше →...
Почему традиционные антивирусы не подходят для публичных облаков. И что делать?
Все больше пользователей выводят в публичное облако всю свою ИТ-инфраструктуру. Однако в случае недостаточности антивирусного контроля в инфраструктуре заказчика возникают серьезные кибер-риски. Практика показывает, что до 80% существующих вирусов отлично живут в виртуальной среде. В этом посте...
Далее