Свежие публикации
Утечка лицензий из базы южноафриканского ESET
Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB. База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензиям, адреса...
Дополнительные программные средства безопасности для NAS
Цикл статей назван "Построение защищённого NAS". Поэтому в данной статье будет рассматриваться повышение уровня защищённости. Также, будут описаны и те инструменты, которые я не использовал, но возможно применить. Читать дальше →...
Цифровая гигиена: правила игры
Всем привет, меня зовут Александр Дворянский, в компании «Инфосекьюрити» я работаю коммерческим директором уже больше пяти лет и сегодня хочу поговорить с вами о базовых принципах работы с конфиденциальной информацией. В свое время канадский ученый-психолог Эллиот Джекс ввел понятие «корпоративная...
«Искали новогодние подарки». В ответ на обыски сммщики «Красное & Белое» выпустили мемы про ФСБ
И запустили хештег «#КБЖИВИ»....
«Это фьюча!»: вирусим и развлекаем аудиторию с помощью личных 3D-фильтров для Instagram Stories
О новой возможности в Instagram и результатах создания личных фильтров для историй рассказал Илья Крылов, сооснователь Instafilter....
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot
Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленнику удалённо запускать...
Исследование: 75% людей откажутся от бренда после первого же негативного опыта
Qualtrics узнал у потребителей, что их раздражает при посещении офлайн- и онлайн-магазинов....
ONYX BOOX «Моя первая книга»: безвредное чтение для мамы и ребёнка
Чтение на электронных девайсах вместо бумажных аналогов до сих пор вызывает ожесточённые споры, особенно если речь идёт о недорогих планшетах, экраны которых в буквальном смысле «выжигают глаза» при длительном использовании. А уж детское чтение с такого устройства — вообще запретная тема во многих...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
HR-кейс: набираем сотрудников в Pizza Hut и KFC
Агентство Control Digital рассказало, как организовало процесс привлечения молодых сотрудников в Pizza Hut и KFC, какие гипотезы сработали и почему агентству оказалось выгоднее работать с клиентом по CPA-модели....
Lenovo YogaBook C930: устройство, которое заменяет сразу четыре гаджета
Компьютеры бывают разные: бюджетные, игровые, максимально портативные, предназначенные для работы с графикой и видео и так далее. Если знаешь категорию заранее, то примерное понимание основных особенностей относящегося к ней устройства складывается почти сразу. Но иногда на рынке появляется нечто...
«Секретики» DPAPI или DPAPI для пентестеров
Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam, но их может быть много....
Как багхантеры перехватывали письма в пневмопочте на ZeroNights
Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, на примере недавно...
Яндекс.Музыка открыла раздел с подкастами и запустила свой — про большие данные
Новый раздел называется «Немузыка»....
Электронная подпись для участия в закупках
Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её...
Яндекс запустил платформу для подбора рекламы в приложениях от нескольких монетизаторов
Если бы пользователь узнал, какие яростные сражения ведутся за его внимание, он бы приятно удивился....
Новый год, гаджеты, пожар
Кажется, что в XXI веке поиски подходящего подарка на Новый год должны быть делом пары кликов и моментальной доставки. Ха-ха, как бы не так. Знаете это чувство, когда откладываешь заказ до последнего момента, а потом оказывается, что покупка приедет в лучшем случае в январе? (Или обещают доставить...