Свежие публикации

Массовые атаки: особенности противодействия на опыте последних лет

Многие центры безопасности смыслом своей работы, а то и жизни делают борьбу с хакерами и атаками. Дело действительно важное и интеллектуально очень емкое. Исследуем данные Threat Intelligence, собираем атрибуцию на группировки и её TTP (tactics, techniques and procedures), разрабатываем отдельные...

Все блоги / Про интернет

Security Week 38: слежка за мобильными устройствами через SIM-карту

Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять лет широко обсуждаются...

Все блоги / Про интернет

IT RECRUITING — HR FORUM 2019

В цифровую эпоху компании нуждаются в IT профессионалах, российский рынок труда не успевает удовлетворять растущие потребности в подобных специалистах, и становится «рынком соискателя». Лучшие кадры уходят в крупные корпорации и сами диктуют условия трудоустройства. Как выиграть битву в условиях...

Все блоги / Про интернет

Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов

Если вы новый абонент Теле2, то есть вероятность того, что сотовый оператор без вашего согласия не только поделился вашими персональными данными с кем-то еще, но и передал возможность управлять вашим «личным кабинетом» третьим лицам. Не нужно никаких хакерских атак, сложных взломов и т.п. — все...

Все блоги / Про интернет

Что необходимо знать о GDPR в 2019

Сегодня поговорим о “великом и ужасном” GDPR (General Data Protection Regulation) или Общем регламенте по защите персональных данных. Не смотря на то, что закон был принят еще в мае 2018 года, многие компании до сих пор не выполняют всех его требований. Мы встретились с нашим DPO (Data Protection...

Все блоги / Про интернет

⚡️Facebook «запретил» рекламу услуг на своей платформе

Рекламодатели Фейсбука собирают штаб по оперативному реагированию и прояснению ситуации....

Все блоги / Про интернет

Яндекс.Карты и Алиса расскажут пользователям о новостройках и инфраструктуре вокруг них

Новый навык для Алисы — часть нового спецпроекта Яндекс.Карт и ГК «Самолёт»....

Все блоги / Про интернет

TikTok уже в Москве: открылся российский офис

Предполагается, что это поможет компании закрепиться на российском рынке и упростит взаимодействие с Роскомнадзором....

Все блоги / Про интернет

Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги

C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может смастерить любое грязное...

Все блоги / Про интернет

[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения

Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленник получает учетную...

Все блоги / Про интернет

Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python

В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о...

Все блоги / Про интернет

Заметка: Онлайн-чат средствами SSH

Привет, Сообщество! Не так давно пользователь с ником maximmasterr рассказал про свою реализацию системы онлайн-чата посредством использования технологии SSH. В этой заметке мне бы хотелось поделиться с вами ещё одной реализацией SSH-чата, которую разработал Андрей Петров. Читать дальше →...

Все блоги / Про интернет

[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой

За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут быть дорогостоящими с...

Все блоги / Про интернет

Приносить нельзя запретить: как реализовать концепцию BYOD и не нанести ущерба информационной безопасности

С каждым годом всё больше компаний в том или ином виде внедряют у себя концепцию BYOD. По данным исследования Global Market Insights к 2022 году объём рынок BYOD превысит 366 млрд долларов, а Cisco сообщает, что 95% организаций в том или ином виде допускает использование личных устройств на рабочих...

Все блоги / Про интернет

Habr Special #18 / Новые гаджеты Apple, полностью модульный смартфон, деревня программистов в Беларуси, феномен XY

В этом выпуске: 00:38 — Новинки Apple: iPhone 11, Watch и бюджетный iPad для студентов. Добавляет ли профессиональности приставка Pro? 08:28 — «Честнофон» Fairphone — полностью модульный гаджет, у которого можно заменить буквально все части. 13:15 — «Медленная мода» тормозит прогресс? 14:30 —...

Все блоги / Нетбуки и Планшеты

Многоэтажные светодиоды, умные фары и лампочки по 18 рублей

На этой неделе я побывал на выставке Interlight Russia, конференции LED форум и церемонии награждения премии Золотой Фотон. Расскажу о самом интересном, что удалось увидеть и услышать. Читать дальше →...

Все блоги / Нетбуки и Планшеты

RubyRussia 2019. Михаил Пронякин: безопасен ли Ruby

На конференции RubyRussia будет много докладов о том, как писать код и как делать это лучше других. Но если продукт, который выпускает ваша компания, небезопасен, то это может привести к большим проблемам. Григорий Петров обсудил эту важную тему с Михаилом Пронякиным из компании «ОНСЕК»,...

Все блоги / Про интернет