Свежие публикации
В анализаторе все должно быть прекрасно: и функциональность, и интерфейс…Изучаем новый интерфейс Solar appScreener 3.1
Как говаривал Генри Форд, все можно сделать лучше, чем делалось до сих пор. Вот и мы так подумали, когда приступили к работе над версией 3.1 нашего анализатора защищенности приложений. Нам ОООЧЕНЬ хотелось сделать наш продукт не только самым крутым по функциональности: например, реализовать...
Тинькофф начинает продажу собственных речевых технологий Tinkoff VoiceKit
Студентам — бесплатно!...
[Из песочницы] Воруем ЭЦП, используя Man-In-The-Disk
Казахстанские мобильные приложения mEGOV и ЕНПФ используют ЭЦП, как один из способов авторизации. Чтобы авторизоваться этим способом, вам необходимо перенести файл с ЭЦП на телефон. Такой метод авторизации уязвим перед атакой Man-In-The-Disk (о ней в подробностях ниже). Чтобы стать жертвой атаки,...
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox
У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информации, нет никакой...
Business Email Compromise: атака, от которой нет защиты
Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или атака с использованием...
Security Week 30: приватность, технологии и общество
12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще в 2015 году получившей...
Клиодинамика
Невозможно в деталях предсказать развитие мира попаданца. Но можем ли мы хотя бы представить общую картину? Одно из величайших открытий человеческой науки — закон гиперболического роста численности населения Земли, открытый Хайнцем фон Фёрстером в 1960 году. Фёрстер показал что график роста...
Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте
Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Центр цифровых прав....
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM
Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&C-серверов. С одной стороны,...
Непробиваемая карта памяти – топим, морозим и поджигаем Kingston microSD High Endurance
Большинство пользователей подходят к выбору карты памяти для любого гаджета легко и просто – находят что-то лежащее без дела или с мыслями «а зачем платить больше?» берут что-то недорогое в ближайшем магазине. Осознать ошибочность такого подхода можно только на горьком опыте как у себя, так и у...
[Перевод] Проблема PGP
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не следует его рекомендовать....
Используем пайпы для пивотинга
Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться различные EDR-решения,...
NVIDIA Jetson Nano: тесты и первые впечатления
Привет Хабр. Относительно недавно, в этом, 2019 году, NVIDIA анонсировала одноплатный компьютер совместимого с Raspberry Pi форм-фактора, ориентированный на AI и ресурсоемкие расчеты. После его появления в продаже, стало интересно посмотреть, как это работает и что на нем можно делать. Стандартные...
Новости за неделю: испытания спутниковой сети OneWeb, нейроинтерфейсы Илона Маска и нешпионские электронные устройства
В этом выпуске читайте: власти США считают криптовалюту от Facebook угрозой стабильности; новый законопроект ставит под угрозу работу Visa и MasterCard в России; Великобритания и дальше будет сотрудничать с Huawei; бытовые электронные устройства не будут считать шпионскими; Илон Маск показал...
Как обеспечить безопасность разработки, сохранив время и нервы
Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и корпоративных данных от...
Главредом ТАСС станет старожил «кремлёвского пула» Михаил Петров
Действующий зам главреда ТАСС Михаил Петров со 2 августа становится главным редактором информационного агентства. В этом кресле Петров сменит Максима Филимонова. Петров работал корром "кремлевского пула", а в последние годы руководил Редакцией кремлевско-правительственной информации. В целом...
✉️ Вам письмо: цифровая трансформация с помощью... Гугл Таблиц!
...
Как я Telegram ломал
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Но, не ошибается тот, кто...
Гаджеты
Персональные данные в России хотят
В России хотят позволить использование личных данных граждан без получения на то их согласия. Соответствующие правки к закону «О персональных данных» были представлены недавно правительству. Если их примут, то это будет способствовать развитию больших данных, а также улучшит деятельность
подробнее »
Первые пауэрбанки Redmi будут стоить от
В Redmi производят не только смартфоны, но и различные аксессуары. Недавно ассортимент был пополнен двумя пауэрбанками с разной емкостью. Главная особенность разработок – ценовая доступность. А у старшей модели к этому добавилась существенная выходная мощность. Кроме того, она поддерживает быструю
подробнее »
Создано программное обеспечение для
Израильская компания по кибербезопасности NSO Group разработала шпионское ПО, которое может получать данные с серверов Apple, Google, Facebook, Amazon и Microsoft. Фирменное вредоносное ПО Pegasus для смартфонов от NSO Group собирает не только данные, хранящиеся на устройстве, но и любую
подробнее »Блоги
Клиодинамика
Невозможно в деталях предсказать развитие мира попаданца. Но можем ли мы хотя бы представить общую картину? Одно из величайших открытий человеческой науки — закон гиперболического роста численности населения Земли, открытый Хайнцем фон Фёрстером в 1960 году. Фёрстер показал что график роста
Патефон
Тут уже не раз всплывала тема «бытовых мелочей», то есть реальностей той жизни, которую нам и представить трудно. Примерно таким образом я решил разобрать достаточно обычный в начале века прибор — патефон. Здесь не будет описания инструкции для попаданца, на тему «как построить или спроектировать
Пайка волной в СССР
История эта абсолютно реальна, она произошла во Львове, на заводе «Электрон», когда в начале 80-х был хороший спрос на телевизоры и было решено построить новые сборочные корпуса под Львовом, в микрорайоне Ряснэ… Кроме всего прочего, у японцев была закуплена линия пайки волной. Линия абсолютно
Селекция хлебных растений
С дописьменных времён и вплоть до нынешнего времени, одним из столпов сельского хозяйства являются злаки. Соответственно, каждое устойчивое повышение их урожайности и улучшение качества неизбежно скажется в лучшую сторону на темпах развития общества. Но, для обеспечения этого повышения (чаще всего)
Ионолет
В сети можно найти уйму статей о альтернативных путях техники — всевозможных двигателях Стирлинга, турбинах Теслы, ионолетах и еще более экзотических устройствах. В них с восторгом описываются достоинства альтернатив и совершенно не упоминаются недостатки. В результате многие думают что попаданцу
Роскомнадзор блокирует попаданцев
На попаданцев.нет пришло письмо от Роскомнадзора — жалоба на статью Хлоратный порох с требованием удалить статью. Ничего удаляться не будет. Попаданцев.нет, скорее всего, станет недоступен на территории России. Кто умеет обходить блокировки — велкам, но это временное решение, в любом случае