Работа над ошибками: отчет IT-отдела команды Навального
21 июля хабра-пользователь grumpysugar опубликовал статью о найденной им уязвимости в инфраструктуре нашей команды. Уязвимость действительно существовала, и мы ее устранили. Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это обычный вброс, не имеющий ничего общего с...
Создание инцидента через бота MS Teams
Повышение осведомленности работников в области информационной безопасности и поиск способов оперативного сбора информации об инцидентах (или иных подозрительных событиях) прямо от работников может завести безопасника к созданию бота. Бота можно сделать для Telegram, Whatsapp, написать свой сайтик,...
[Перевод] Как использовать AutoRuns для обнаружения и удаления вредоносных программ в Windows
Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО. Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в...
Портативная колонка от Louis Vuitton в форме «летающей тарелки» по цене 2900$ (4 фото)
Французский модный дом Louis Vuitton, специализирующейся на выпуске сумок, одежды и парфюмерии, выходит на высокотехнологический рынок с беспроводной акустической колонкой с подсветкой Horizon Light Up Speaker. «Элегантный спутник», по заверению дизайнеров компании, сочетает традиции дизайна Louis...
Разбор конкурса IDS Bypass на Positive Hack Days 10
Уже второй раз на конференции Positive Hack Days проходил конкурс IDS Bypass. Как и в прошлый раз (прошлый разбор https://habr.com/ru/company/pt/blog/457932/), участникам предстояло не просто найти слабости в шести сервисах и утащить флаги, но и обойти IDS, которая будет им мешать. Помочь в обходе...
Геймификация как инструмент мотивации сотрудников
В пивоваренной компании AB InBev Efes решили внедрить игры для сотрудников. Кейсом делится Инга Паныч, директор по цифровой трансформации продаж....
Экологичный хантинг: что это и как использовать
О принципах и значимости экологичного хантинга для бизнеса с примерами из личного опыта рассказывает Антон Кириллов, кофаундер и CЕO Jump.Finance....
Разбор работы Deception на примере атаки
Предотвратить проникновение злоумышленника, сделать периметр организации неприступной крепостью – именно такие задачи чаще всего ставятся перед подразделениями ИБ. По многим объективным причинам это не работает на 100%. Периодически всплывают громкие скандалы со взломом крупных компаний, например,...
Лично и онлайн: как эффективно выстраивать отношения со СМИ
Марина Соболева из агентства Biznesmuza делится опытом использования мероприятий для знакомства со СМИ, наращивания упоминаний, нетворкинга и экспертного позиционирования....
[Перевод] Radxa ROCK 3A: конкурент Raspberry Pi со слотом M.2 для NVMe SSD
На днях полку одноплатников прибыло: китайская компания выпустила модель Radxa ROCK 3A размером с кредитку. Основа одноплатника — четырехъядерный Rockchip RK3568 ARM Cortex-A55 c частотой работы ядра 2 ГГц. Графика здесь — Mali-G52. Кроме того, есть слот для накопителей M.2 для NVMe SSD. По словам...
Где SMM-агентству искать клиентов? Личный топ Павла Бельченко, Tesla Target
Рекомендации, которым можно доверять....
Oriflame и Nectarin запустили кампанию, в которой можно поговорить с самой природой
Цель — объяснить sustainability доступным способом, побудить людей на простые шаги по сохранению природы и её красоты, а параллельно — повысить у Oriflame знание бренд-атрибута «натуральный»....
Realme презентовала флагманский смартфон с 19 ГБ оперативной памяти (5 фото)
Китайская компания Realme официально представила новую линейку флагманских смартфонов Realme GT Master Edition, состоящую из двух моделей: Realme GT Master Discovery Edition и Realme GT Master Edition. Топовая модель серии Realme GT Exploration Master Edition оснащается наибольшим для смартфонов...
Первое полностью искусственное сердце CARMAT успешно трансплантировано в США (3 фото)
Пересадка донорских сердец в настоящее время становится весьма распространенной операцией. Однако не все пациенты способны дождаться появления подходящего органа для трансплантации, и в таких случаях появилась возможность переждать очередь, воспользовавшись полностью искусственным сердцем (TAH). В...
Показан макет будущего российского истребителя пятого поколения
Новейший истребитель представлен корпорацией Ростех на проходящей в Жуковском выставке МАКС-2021. Самолет, получивший название Checkmate, имеет один двигатель и принадлежит к пятому поколению класса ЛТС (легкий тактический самолет). Разработан истребитель в КБ Сухого и не имеет аналогов в...
Диктофон Mobvoi AI Recorder самостоятельно преобразует аудиозаписи в текстовый формат (4 фото)
Китайская компания Mobvoi, специализирующаяся на разработке систем искусственного интеллекта, выводит на рынок компактный диктофон AI Recorder, способный преобразовывать человеческую речь в текстовый формат в автоматическом режиме без использования специального программного обеспечения....
Как разные поколения предпочитают общаться с инфлюенсерами, какой контент и сколько раз в день ждут от них в соцсетях и что мотивирует их на покупки
Ключевые выводы по результатам опроса SlickText 2021 года....
Гайд по реверсу iOS приложения на примере ExpressVPN
В этой статье я расскажу о своем опыте реверса приватного API одного из популярных впн клиентов - ExpressVPN. Мы рассмотрим, как находить и обходить методы обнаружения MITM (обход ssl pinning), научимся работать с фридой в iOS реверсинге, поколупаемся в клиенте используя иду, и после этого разберем...
Назад