Киберфизические системы в безопасности. Как устроен стартап CyberLympha
Привет, Хабр! В декабре у нас завершилась программа экспортной акселерации Global Partners Program. Несколько месяцев совместно с Московским экспортным центром мы помогали 15 b2b-стартапам подготовиться к выходу на рынки Азии и Латинской Америки. И сегодня хотим познакомить вас с одним из...
SMM и воронка продаж: набираем подписчиков за 4 шага
Новое применение классического инструмента....
Меньше расходов, аутстаффинга и исследований: как ecommerce изменился в 2022 году
Как топ-менеджеры в ecommerce перестроили процессы в кризис и что рекомендуют сделать в 2023 году....
Яблочко, которое гордо представил лично Стив Джобс! Смотрим на iPhone 2G в 2023
iPhone 2G. Сколько крутости было в этом названии всего каких-то 14 лет назад? «Да там всё такое плавное, а ещё сенсорное управление» — одна из возможных реплик в сторону первого смартфона от Apple в те годы. Время идёт, Apple смогла перевернуть мир смартфонов и до сих пор умудряется задавать тон на...
В 2022 году хакеры украли со взломанных криптобирж $3,8 млрд
В 2022 году хакеры украли со взломанных криптобирж рекордную сумму — $3,8 млрд ($3,3 млрд в 2021 году), говорится в отчете платформы блокчейн-аналитики Chainalysis. Больше всего средств за месяц похитили в октябре — хакеры в результате 32 атак завладели $775,7 млн. По данным платформы, связанные с...
Гитара из… броненосца, роботы-пылесосы и кое-что еще: очередные находки на испанской барахолке
И снова привет, Хабр! На прошлой неделе я на барахолке не был, поскольку шел дождь, а вот вчера, в воскресенье, стояла отличная погода — солнышко, причем без жары. Так что поехал в очередной раз на барахолку, где попалось немало интересных вещичек. Разбирать я их буду еще пару недель, поскольку на...
Новый софт для шифрования бэкапов
Сквозное шифрование постепенно становится стандартом на файлохостингах и облачных сервисах. Даже если вы храните резервные копии в сейфе, шифрование не будет лишним. А если отправлять файлы на удалённый сервер, тем более. Хотя остаётся вопрос о мерах государственного контроля, но в данный момент...
[Перевод] REcollapse: фаззинг с использованием unicode-нормализации
В этом посте я расскажу о технике REcollapse. Я изучал её последние пару лет, чтобы обнаружить до странности простые, но эффективные уязвимости в защищённых объектах. Эта техника может быть использована для захвата учётных записей с нулевым взаимодействием, обнаружения новых обходных путей для...
Как измерить ESR конденсатора при помощи FNIRSI DSO-TC2
Необходимо заметить, что данный пост - это моё мнение, основанное на теоретических выкладках, проверить которые на практике я пока не удосужился. ESR - Equivalent Series Resistance - один из параметров конденсатора, характеризующий его активные потери в цепи переменного тока. Для исправных...
[Перевод] Не создавайте отдельные пути для sign-in
В веб-приложении есть два варианта защиты экрана аутентификации: Если пользователь не аутентифицирован, перенаправить его по пути /sign-in: Если пользователь не аутентифицирован, показать ему форму входа по URL страницы, которую он пытался открыть, без перенаправления и отдельного пути: Первый...
Полная безопасность. Как работает антивирусная защита уровня шлюза
Сколько антивирусов необходимо для обеспечения безопасности локальной сети? На первый взгляд кажется, что это вопрос из серии «сколько нужно программистов, чтобы закрутить лампочку?» Но только на первый взгляд. Если на личном компьютере теоретически можно вообще обойтись без антивируса, положившись...
При выборе товаров в интернете покупатели доверяют друг другу больше, чем экспертам
Большинство опрошенных (76%) предпочитает обзоры на товар, написанные обычными покупателями....
Топ самых интересных CVE за январь 2023 года
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за январь 2023 года! Читать далее...
Эксперимент по онлайн-продаже рецептурных лекарственных средств. Прогнозы. Перспективы
...
Группировка Cloud Atlas — угроза для госсектора России и стран Азии и Восточной Европы
Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует сложные тактики и...
Бот ChatGPT: что это такое и как пользоваться в России
Учимся работать с хайповой нейросетью....
«Лаборатория Касперского» разрабатывает маркетплейс приложений для собственной ОС
Под операционную систему KasperskyOS «Лаборатория Касперского» разрабатывает маркетплейс приложений. Он будет ориентирован на корпоративных заказчиков и промышленные предприятия, рассказал «Ведомостям» руководитель департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского»...
Утечка домена ч. 2. Компрометация корпоративной сети через дипломный проект и wpad.dat
В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика. В этой статье будет намного более захватывающе и интереснее. Прямо как в детективном романе. Мы расскажем, как злоумышленник с навыками Конкурентной...