[Перевод] Уязвимость Use-After-Free

Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем! Предварительные требования: Уязвимость Off-By-One Понимание работы malloc в glibc Конфигурация виртуальной машины: Fedora 20 (x86) Что такое Use-After-Free (UaF)? Баг...

Все блоги / Про интернет

[Из песочницы] Новая версия ЧАВО для выбора паролей и правил создания систем аутентификации от NIST

Перевод наиболее интересных пунктов из FAQ для документа Digital Identity Guidelines от NIST (The National Institute of Standards and Technology) от 8 января 2020 года. Кому это может быть интересно? Всем пользователям компьютерных систем, кто хочет понимать причины по которым создаются те или иные...

Все блоги / Про интернет

Битва за роутеры: как ботнеты делят сферы влияния

Киберпреступники захватывают маршрутизаторы, а затем используют их для продажи сервисов анонимизации, проксирования, организации DDoS-атак. Причём за владение зомби-устройствами сражаются сразу несколько ботнетов. О том, как проходит эта война, рассказывает новое исследование Trend Micro, и в этом...

Все блоги / Про интернет

Цифровая камера с дискетой: обозреваем Sony Mavica MVC-FD73

Привет, Хабр! Мы вводим новую рубрику «Обзор раритета», которая будет выходить каждую пятницу. Здесь мы будем публиковать обзоры старых интересных устройств, которые не заслужили забвения. Более того, некоторые из них актуальны и по сей день. Сегодня расскажем о цифровой камере Sony Mavica...

Все блоги / Нетбуки и Планшеты

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста

В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полгода после описываемых...

Все блоги / Про интернет

«Яблоко раздора»: на прощание с iOS-игроками на выходных Epic Games проведут чемпионат #FreeFortnite с призами

А бонус — инструкция, как мобильным игрокам с iOS-устройствами попытаться сохранить доступ к игре и перейти к четвёртому сезону....

Все блоги / Про интернет

eLama: Мифы и заблуждения в контекстной рекламе

Разбираем 5 популярных заблуждений, которые мешают вашей рекламе работать эффективно. На протяжении многих лет контекстная реклама остается одним из наиболее эффективных способов продвижения бизнеса в интернете. Основные преимущества рекламы в Яндекс.Директе и Google Ads — это возможность обработки...

Все блоги / Про интернет

Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет)

Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безопасности там относятся...

Все блоги / Про интернет

SHAZAM TOP 50 | Твой Шазам! ?

?Топ Чат 50. То что Вы "шазамили" больше всего! 19.08.2020 ВНИМАНИЕ: Имеются треки с ненормативной лексикой (много!) Для наилучшего звучания и визуального восприятия, рекомендуется выбрать качество видео не ниже 720p!...

Все блоги / Музыка

SHAZAM TOP 50 | Твой Shazam! ?

?Топ Чат 50. То что Вы "шазамили" больше всего! 19.08.2020 ВНИМАНИЕ: Имеются треки с ненормативной лексикой (много!)...

Все блоги / Музыка

Августовский Джедайст #58

Джедайст, в котором, вопреки августу, всё хорошо!...

Все блоги / Про интернет

Новый релиз Acronis True Image 2021 — комплексная киберзащита и новые возможности

Привет, Хабр! У нас настало время очередного релиза Acronis True Image, нашего флагманского продукта для персональных пользователей. Версия 2021 года вышла действительно особенной, потому что она сочетает в себе и обширные возможности по защите данных, и новые средства для обеспечения безопасности...

Все блоги / Про интернет

TrendForce: цены на SSD и оперативную память будут падать вплоть до 2021 года

Эксперты DRAMeXchange предсказывают значительное падение цен на оперативную память и твердотельные накопители в ближайшее время. Причина — сокращение спроса на чипы для NAND и DRAM. Соответственно, цена такой продукции тоже станет снижаться, возможно — до конца 2021 года. В DRAMeXchange...

Все блоги / Нетбуки и Планшеты

Отношения. Часть II

Формальная теория моделирования использует алгебраические отношения, включая их в сигнатуры моделей алгебраических структур, которыми описывает реальные физические, технические объекты и процессы их функционирования. Эта публикация является продолжением предшествующей, прочтение которой желательно,...

Все блоги / Про интернет

Роскомнадзор может запретить сервисы обработки открытых данных из ВКонтакте

Создатель сервиса 220vk.com Андрей Анисимов рассказал, что РКН подал против него иск в суд в защиту прав неопределённого круга лиц. Ведомство решило, что сервис нарушает законодательство о персональных данных. 220vk обрабатывает публичные данные пользователей ВКонтакте, которые соцсеть отдаёт по...

Все блоги / Про интернет

Кейс AltoCar. Как мы слепили робота-обзвонщика и увеличили эффективность продаж в B2B

Роботы — незаменимые помощники в маркетинге и продажах. Главное — очеловечить их: в этом секрет успеха у клиентов. Подробности «гуманизации» в кейсе службы такси AltoCar....

Все блоги / Про интернет

Ira Refahi: Как попасть в "рекомендованные" в TikTok без танцев

Советы для блогеров, работающих в разговорном жанре. Больше полезного найдете на моем канале @ digitalmediame Прослушав лекцию маркетолога О.Мечта (известна в TikTok под именем Мадина), посидев на ленте и сделав выводы, сформировала несколько дельных советов для тех, что хочет вести креативные...

Все блоги / Про интернет

Данные 235 млн учётных записей Instagram, TikTok и YouTube выложили в открытый доступ

Массив содержит спарсенные из публичных профилей сведения, включая логины, контактную информацию, статистику о числе подписчиков и другие....

Все блоги / Про интернет