Security Week 24: заводские бэкдоры в смартфонах Android
Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техническая статья эксперта...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения
Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации решения проблемы. Скрипт...
Wallarm Offzone2019 HackQuest
Всем привет! До старта конференции Offzone2019 осталось 7 дней и команда Wallarm по этому поводу подготовила HackQuest. Читать дальше →...
[Из песочницы] Срочно обновляйте exim до 4.92 — идёт активное заражение
Коллеги, кто использует на своих почтовых серверах Exim версий 4.87...4.91 — срочно обновляйтесь до версии 4.92, предварительно остановив сам Exim во избежание взлома. Читать дальше →...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор)
Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикаций о применимости этих...
Редакция Spark.ru: Почему люди будут арендовать вещи, а не покупать
Исполнительный директор Arenter.ru Александр Заботин написал для Spark колонку, как он решил зарабатывать на аренде вещей и почему шеринговые компании отберут клиентов у традиционного ритейла....
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4
Обход защиты (Defense Evasion) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Credential Access) Способы обхода средств защиты...
Шифр ускорением: изучаем акселерометр Android-устройства на примере задания NeoQUEST-2019
Акселерометр — он же G-сенсор — является одним из самых распространенных датчиков на сегодня. Встретить его можно практически в каждом современном гаджете. Акселерометр выполняет довольно простую задачу — измеряет ускорение устройства. Давайте посмотрим, как он это делает — разберем механизмы...
Татьяна: В поисках контента: что лучше публиковать бизнес-аккаунту в Instagram
Что делать, когда нужно раскрутить аккаунт компании, руководитель стоит над душой, а вы не знаете с чего начать? Без паники! В этой статье мы постараемся подкинуть несколько идей для вдохновения ;)...
Опрос: как PR-специалисты успевают готовить качественный контент, выполняя KPI по регулярным публикациям?
Говорим о больной для пиарщиков теме...
Влад Заев: Новости проекта TheOutloud и первая озвучка статей Спарка
Несколько дней назад я рассказал о своем первом самостоятельном проекте для любительской озвучки статей и постов. Все это время я собирал обратную связь, исправлял найденные баги и старался облегчить сайт и загрузку треков на него, а также записал пару статей со Спарка....
MarketingPeople: «Весь DIGITAL за 1 день!» конференция-интенсив от MarketingOne
Приглашаем Вас за 1 день существенно прокачать свои digital навыки....
Яндекс поделится статистикой с Mediascope
Коммерческий директор Яндекса Леонид Савков рассказал "Коммерсанту", что поисковик возобновит взаимодействие с измерителем Mediascopе. Компании ищут способ сбора статистики, но не счётчики, которыми поисковик пользовался до весны 2019 года. Mediascope Webindex, построенный на данных счётчиков, был...
Country filter v2.1 для DLE 13.2
Адаптированный модуль для новых версий Datalife Engine для 13.2, но на 13.1 тоже будет работать.Модуль добавляет в DLE функционал фильтрации контента в зависимости от страны посетителя. Фильтрация осуществляется на основе базы данных IP адресов....
Бизнес-интенсив от Игоря Манна и Дамира Халилова
Если учиться, то у лучших!...
Kinocomplete v0.2.0 - граббер moonwalk, tmdb, hdvb, videocdn, rutor | dle kinocompletе
Модуль «Kinocomplete» для Datalife Engine - это основной инструмент наполнения современного киносайта. Автоматизация поиска, массовое добавление и обновление материалов Вашего ресурса теперь доступно в один клик!...
Как квантовый компьютер может взломать современные системы шифрования и снизить стоимость выработки аммиака?
Парадоксы и загадки квантовой физики будоражат умы ученых уже давно. Сегодня на основе необычных свойств квантовых частиц строятся новые приборы и устройства, которые могут по своим характеристикам многократно превосходить классические аналоги. С рассказом о событиях в “Квантовой отрасли” перед...
Редакция Spark.ru: Половой вопрос: в каких регионах и отраслях бизнесом правят женщины
«Столицами» женского предпринимательства оказались Мордовия и Тыва....
Назад