Свежие публикации
CSI Linux: linux-дистрибутив для кибер-расследований и OSINT
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator. Читать дальше →...
[Из песочницы] Сим-сим откройся или реверс инжиниринг умного домофона
После прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно используемых мобильных приложений. Выбор пал на приложение домофон. После авторизации оно позволяет открывать двери и отвечать на видеозвонки. Что из этого вышло и какие дырки мне...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для резервного копирования...
Великий египетский фаерволл
В мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора. В основном проблем не возникло, но одна из наших сотрудниц с месяц...
TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы
Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, настраивая дашборды и есть ли...
Все делают это: почему сотрудники – это главная угроза корпоративной информационной безопасности и как с этим бороться
Буквально за пару месяцев маленький, но очень резвый вирус COVID-19 встряхнул мировую экономику и изменил давно устоявшиеся правила ведения бизнеса. Теперь даже самым преданным адептам офис-ворк пришлось перевести сотрудников на удаленную работу. Страшный сон консервативных руководителей стал явью:...
Собрал на Jabra Panacast комбайн для видеоконференций, плюс и минусы для офиса и дома
Добрый день уважаемые участники сообщества! Сегодня идет 5-ый день самоизоляции и очень хочу поделиться чем то интересным. Решил описать свой опыт переезда в домашний режим работы из-за введенного в стране недокаратнина и организации своего удаленного рабочего веб-кабинета. Цель статьи -...
«Социальный мониторинг». Счёт 1:0 в нашу пользу
Введение Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку). Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше. Что за приложение можно...
OTR & Au/Ra - Broken
OTR & Au/Ra - Broken 💽Available here: https://otr.lnk.to/Broken 🌸Follow OTR Facebook - https://www.facebook.com/otrmusicofficial/ Twitter - https://twitter.com/_otrmusic Soundcloud - https://soundcloud.com/otr Instagram - https://www.instagram.com/otrmusicofficial/ 🌸Follow Au/Ra Facebook -...
Яндекс конвертирует пользователей поиска в аудиторию своих «соцсетей»
В выдаче Яндекса по некоторым запросам стали появляться информационные блоки с возможностью подписаться на "тему" запроса. Как удалось понять редакции, это подписка на всю экосистему Яндекса -- на тэг в Яндекс.Кью, плюс поведенческие сигналы Новостям, Районам или другим сервисам об интересе к...
Fortinet — подборка полезных материалов
Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная подборка будет периодически...
Организация удаленного доступа средствами Fortinet
В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленный доступ с помощью SSL VPN...
Ланч-тайм 257: краткий перевод свежих статей о digital
В номере: UX идеи по профилактике коронавируса и UI/UX тренды в 2020....
Нужен ли браузеру голос?
Всем привет! Пользователи тестовых сборок заметили, что в браузере Vivaldi появились часы, и не просто часы, а часы с таймером и будильником. Другими словами, теперь можно назначать определённое время и браузер будет напоминать о том, что… Да, кстати, а как он будет напоминать? Каким образом?...
Faceook запустил десктопную версию Messenger для груповых звонков и чатов
Осталось только загрузить приложение для MacOS или Windows....
Что происходит с агентствами и продакшнами в условиях кризиса? CMS Magazine измерил пульс digital-рынка
Результаты свежего опроса руководителей digital-агентств, посвященного текущей ситуации на рынке....
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens
До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас уже давно взломали, а вы об...
Max Patrol SIEM. Обзор системы управления событиями информационной безопасности
Введение Друзья, добрый день. Данную статью я хочу посвятить такому продукту, как MaxPatrol SIEM компании Positive Technologies уже более 17 лет разрабатывающей инновационные решения в области кибербезопасности. В ней я постараюсь кратко описать основные задачи и мероприятия, с которыми...
Гаджеты
Собрал на Jabra Panacast комбайн для
Добрый день уважаемые участники сообщества! Сегодня идет 5-ый день самоизоляции и очень хочу поделиться чем то интересным. Решил описать свой опыт переезда в домашний режим работы из-за введенного в стране недокаратнина и организации своего удаленного рабочего веб-кабинета. Цель статьи -
подробнее »
Искусственный интеллект способен
Способность улавливать и интерпретировать электрические импульсы нейронов головного мозга может коренным образом повлиять на процесс лечения многих заболеваний, не имеющих в настоящее время эффективных методик излечения. Группа ученых Калифорнийского университета в Сан-Франциско разработала
подробнее »
На iPhone X можно установить WINDOWS
Умельцы уже не раз осуществляли успешные попытки запуска Windows 10 на устройствах работающих под Android. Новые эксперименты позволили оценить возможность запуска популярной операционной системы на смартфонах компании Apple. Пользователи iPhone теперь смогут при желании запускать Windows 10 на
подробнее »Блоги
Перестук вагонных колес
Вряд ли кто-то из читающих тут не слышал этот звук. Вспоминается вечер за окном, уютный вагон и «тук-тук…. тук-тук… тук-тук…». Однако, меня заинтересовал вопрос — а всегда ли был именно этот звук? В конце концов, сейчас ведь не все понимают почему «паровозик чух-чух-чух»… Собственно, на этот звук
Австралийские аборигены
Обсуждение статьи про первые поселения показывает, что многие люди представляют охотников-собирателей как нищих оборванцев, неспособных на какие-либо координированные усилия или долговременное планирование. Естественно им трудно представить образование первых поселений или строительство
Переливание крови
Переливание крови начало широко использоваться лишь после открытия групп крови в 1901 г. Карлом Ландштейнером. Сможет ли попаданец воспроизвести данную технологию в более ранние времена? Даже попаданец без медицинского образования уже знает достаточно о кровообращении чтобы без труда восстановить
Защита от обрастания
Испокон веков мореплаватели страдали от эксплуатации живой прородой. Для водной живности корабль был в лучшем случае удобным местом обитания, а в худшем — вкусной едой. Любой погруженный в воду на небольшую глубину предмет сразу начинает обрастать колониями бактерий, водорослями и моллюсками.
Почему 24 к/с
Сейчас, на волне интереса к видео, появилось очень много видеороликов, в которых с апломбом рассказывают, что «24 кадра в секунду выбрали потому, что человеческий глаз больше все равно не видит» и «24 кадра снимали с самого начала, как придумали кино». По поводу первого меня интересует вопрос: а
Паровоз — огневая коробка
Тут уже много раз разбирали паровозы как любимую игрушку попаданца. Сейчас время заглянуть в топку, а точнее — поинтересоваться соединением топки и парового котла… Собственно, вопрос сводится к «а как это работает и не взрывается»? Для этого обратимся к книге В. Дробинского «Как устроен и работает