Маршрутизаторы Huawei стали лёгкой добычей для злоумышленников (3 фото)
Huawei-роутеры с заводскими паролями стали лёгкой добычей для хакеров из-за уязвимости. С её помощью даже злоумышленник-новичок может узнать «слабое» устройство, воспользовавшись сервисами ZoomEye или Shodan....
Раскрыты новые подробности о Samsung Galaxy S10 (3 фото)
В сети появилась новая неподтверждённая информация об ожидаемом флагмане Samsung Galaxy S10. Сообщается, что в юбилейной модели смартфона южнокорейского производителя нововведения не ограничатся дизайном, где практически нет рамок у экрана, присутствует отверстие под фронтальную камеру и...
Открыт новый способ воровства паролей и данных (3 фото + видео)
Группа исследователей из университетов и армейской лаборатории США обнаружили новый способ считывания информации, путём определения нажатия клавиш через реакцию процессора на код от графических библиотек....
[Перевод] Рассказ о возмутительной лёгкости взлома инфраструктуры разработки современного ПО
В конце октября появилось сообщение о проблеме в чрезвычайно популярном Node.js-инструменте nodemon. Дело было в том, что в консоль выводилось предупреждение следующего содержания: DeprecationWarning: crypto.createDecipher is deprecated. Подобные оповещения об устаревших возможностях — не редкость....
И еще раз про КИБ SearchInform: разбираемся с новинками
Для начала поясню, почему решила написать «вторую серию». В прошлом обзоре я описала опыт работы с КИБ, с которым тесно работала много лет. И в комментариях к статье получила комменты, что с тех пор утекло много воды и нужно бы посмотреть, что изменилось. К счастью, прошедший год был насыщенный, к...
In Da Houz: Xmas 2018
Artist: VA Title Of Album: In Da Houz: Xmas 2018 Label: Houzier Catalog#: HOUZ 055 Style: House Date: 19 December, 2018 Format: MP3 Quality: 320 kbps / 44100Hz / Joint Stereo Tracks: 24 Total Time: 02:15:03 min Size: 311 mb TrackList: 01. Tommy Vega - Funky Anthem (House mix) 04:42 02. Freelouders...
Staffcop: взгляд со стороны
Всем привет! Меня зовут Михаил, и я работаю с данными в системах класса предотвращения утечек информации (DLP) и системах поведенческого анализа. За много лет работы в сфере ИБ мне посчастливилось познакомиться со многими системами. Одно из недавних знакомств — StaffCop Enterprise v.4.4. В этом...
Тиньков в промо-проекте показал клиентам, что он знает что они оплачивают по картам банка
Банк "Тинькофф" в традиционном новогоднем спецпроекте, рассказывающем клиентам о том, как они тратили деньги за год, показал клиентам информацию о том, что банк знает, что клиенты чаще всего покупают. Например, в случае с одним из редакторов Roem.ru самым популярным приобретаемым им продуктом был...
Международная премия Awwwards номинировала Red Collar на «Агентство года»
Второй год подряд....
Digital Skynet: Как смотреть в глаза коллегам после корпоратива
На дворе конец декабря, а это значит, что пора корпоративов в самом разгаре. К ним можно относиться по-разному: с нетерпением ждать или придумывать оправдания, почему не получится пойти.Корпоратив - это не просто “междусобойчик”, а возможность лучше узнать своих коллег и пообщаться в неформальной...
Boroda Digital: Тренды веб-дизайна 2019
Как создавать сайты в 2019 году, какой выбрать дизайн и типографику. Про современные тенденции в дизайне сайтов рассказывает digital-агентство Boroda....
Самые значительные утечки данных в 2018 году. Часть вторая (июль-декабрь)
В первой части обзора утечек 2018 года, я рассматривал наиболее значимые утечки данных за первое полугодие и вот пришло время второй части. Как уже говорилось ранее — в обзор попали только крупные случаи утечек информации по всему миру и месяц инцидента указан не по времени его происшествия, а по...
SpEL injection
Intro В процессе работы и исследований различных сервисов мы всё чаще можем встретить Spring Framework. И логичным шагом является знакомство с его структурой и возможными уязвимостями. Самыми интересными для любого пентестера являются уязвимости, которые приводят к исполнению кода. Одним из...
10 самых популярных котиков в российских СМИ за 2018 год
Рейтинг возглавил кот-оракул Ахилл....
Open Server 5.2.9 Basic
Скачать — Open Server Basic 5.2.9 ⇩ ZIP, 413MB Сообщение Open Server 5.2.9 Basic появились сначала на Апач....
Почему в России не существует банковской тайны
О регулярных утечках персональных данных в России было в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к...
[Перевод] Конференция BLACK HAT. Как сделать шпионский телефон. Часть 2
Конференция BLACK HAT. Как сделать шпионский телефон. Часть 1 Следующая вещь, которую мы должны модифицировать – это манифест. Эта вещь, которая говорит, какие службы задействованы при работе приложения, какие они имеют разрешения и так далее. Итак, мы начнём с самого кода, и именно с кода...
Купить телевизор и свернуть его трубку: LG планируют старт продаж гибких телевизоров в наступающем году
По сведениям источников Bloomberg, LG Electronics Inc. планирует начать серийное производство и продажи телевизоров с гибкими экранами. Аналитики рынка электроники связывают спешку с выпуском принципиально нового телевизора с жесткой конкуренцией, обострившейся на фоне усиления китайских компаний и...