Свежие публикации
Массовые атаки: особенности противодействия на опыте последних лет
Многие центры безопасности смыслом своей работы, а то и жизни делают борьбу с хакерами и атаками. Дело действительно важное и интеллектуально очень емкое. Исследуем данные Threat Intelligence, собираем атрибуцию на группировки и её TTP (tactics, techniques and procedures), разрабатываем отдельные...
Security Week 38: слежка за мобильными устройствами через SIM-карту
Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять лет широко обсуждаются...
IT RECRUITING — HR FORUM 2019
В цифровую эпоху компании нуждаются в IT профессионалах, российский рынок труда не успевает удовлетворять растущие потребности в подобных специалистах, и становится «рынком соискателя». Лучшие кадры уходят в крупные корпорации и сами диктуют условия трудоустройства. Как выиграть битву в условиях...
Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов
Если вы новый абонент Теле2, то есть вероятность того, что сотовый оператор без вашего согласия не только поделился вашими персональными данными с кем-то еще, но и передал возможность управлять вашим «личным кабинетом» третьим лицам. Не нужно никаких хакерских атак, сложных взломов и т.п. — все...
Что необходимо знать о GDPR в 2019
Сегодня поговорим о “великом и ужасном” GDPR (General Data Protection Regulation) или Общем регламенте по защите персональных данных. Не смотря на то, что закон был принят еще в мае 2018 года, многие компании до сих пор не выполняют всех его требований. Мы встретились с нашим DPO (Data Protection...
⚡️Facebook «запретил» рекламу услуг на своей платформе
Рекламодатели Фейсбука собирают штаб по оперативному реагированию и прояснению ситуации....
Яндекс.Карты и Алиса расскажут пользователям о новостройках и инфраструктуре вокруг них
Новый навык для Алисы — часть нового спецпроекта Яндекс.Карт и ГК «Самолёт»....
TikTok уже в Москве: открылся российский офис
Предполагается, что это поможет компании закрепиться на российском рынке и упростит взаимодействие с Роскомнадзором....
Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги
C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может смастерить любое грязное...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения
Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленник получает учетную...
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python
В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о...
Заметка: Онлайн-чат средствами SSH
Привет, Сообщество! Не так давно пользователь с ником maximmasterr рассказал про свою реализацию системы онлайн-чата посредством использования технологии SSH. В этой заметке мне бы хотелось поделиться с вами ещё одной реализацией SSH-чата, которую разработал Андрей Петров. Читать дальше →...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой
За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут быть дорогостоящими с...
Приносить нельзя запретить: как реализовать концепцию BYOD и не нанести ущерба информационной безопасности
С каждым годом всё больше компаний в том или ином виде внедряют у себя концепцию BYOD. По данным исследования Global Market Insights к 2022 году объём рынок BYOD превысит 366 млрд долларов, а Cisco сообщает, что 95% организаций в том или ином виде допускает использование личных устройств на рабочих...
Habr Special #18 / Новые гаджеты Apple, полностью модульный смартфон, деревня программистов в Беларуси, феномен XY
В этом выпуске: 00:38 — Новинки Apple: iPhone 11, Watch и бюджетный iPad для студентов. Добавляет ли профессиональности приставка Pro? 08:28 — «Честнофон» Fairphone — полностью модульный гаджет, у которого можно заменить буквально все части. 13:15 — «Медленная мода» тормозит прогресс? 14:30 —...
Многоэтажные светодиоды, умные фары и лампочки по 18 рублей
На этой неделе я побывал на выставке Interlight Russia, конференции LED форум и церемонии награждения премии Золотой Фотон. Расскажу о самом интересном, что удалось увидеть и услышать. Читать дальше →...
RubyRussia 2019. Михаил Пронякин: безопасен ли Ruby
На конференции RubyRussia будет много докладов о том, как писать код и как делать это лучше других. Но если продукт, который выпускает ваша компания, небезопасен, то это может привести к большим проблемам. Григорий Петров обсудил эту важную тему с Михаилом Пронякиным из компании «ОНСЕК»,...