Свежие публикации

[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2

Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные радиочипы не только отлично...

Все блоги / Про интернет

CSI Linux: linux-дистрибутив для кибер-расследований и OSINT

В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator. Читать дальше →...

Все блоги / Про интернет

[Из песочницы] Сим-сим откройся или реверс инжиниринг умного домофона

После прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно используемых мобильных приложений. Выбор пал на приложение домофон. После авторизации оно позволяет открывать двери и отвечать на видеозвонки. Что из этого вышло и какие дырки мне...

Все блоги / Про интернет

Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для резервного копирования...

Все блоги / Про интернет

Великий египетский фаерволл

В мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора. В основном проблем не возникло, но одна из наших сотрудниц с месяц...

Все блоги / Про интернет

TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы

Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, настраивая дашборды и есть ли...

Все блоги / Про интернет

Все делают это: почему сотрудники – это главная угроза корпоративной информационной безопасности и как с этим бороться

Буквально за пару месяцев маленький, но очень резвый вирус COVID-19 встряхнул мировую экономику и изменил давно устоявшиеся правила ведения бизнеса. Теперь даже самым преданным адептам офис-ворк пришлось перевести сотрудников на удаленную работу. Страшный сон консервативных руководителей стал явью:...

Все блоги / Про интернет

Собрал на Jabra Panacast комбайн для видеоконференций, плюс и минусы для офиса и дома

Добрый день уважаемые участники сообщества! Сегодня идет 5-ый день самоизоляции и очень хочу поделиться чем то интересным. Решил описать свой опыт переезда в домашний режим работы из-за введенного в стране недокаратнина и организации своего удаленного рабочего веб-кабинета. Цель статьи -...

Все блоги / Нетбуки и Планшеты

«Социальный мониторинг». Счёт 1:0 в нашу пользу

Введение Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку). Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше. Что за приложение можно...

Все блоги / Про интернет

OTR & Au/Ra - Broken

OTR & Au/Ra - Broken 💽Available here: https://otr.lnk.to/Broken 🌸Follow OTR Facebook - https://www.facebook.com/otrmusicofficial/ Twitter - https://twitter.com/_otrmusic Soundcloud - https://soundcloud.com/otr Instagram - https://www.instagram.com/otrmusicofficial/ 🌸Follow Au/Ra Facebook -...

Все блоги / Музыка

Яндекс конвертирует пользователей поиска в аудиторию своих «соцсетей»

В выдаче Яндекса по некоторым запросам стали появляться информационные блоки с возможностью подписаться на "тему" запроса. Как удалось понять редакции, это подписка на всю экосистему Яндекса -- на тэг в Яндекс.Кью, плюс поведенческие сигналы Новостям, Районам или другим сервисам об интересе к...

Все блоги / Про интернет

Fortinet — подборка полезных материалов

Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная подборка будет периодически...

Все блоги / Про интернет

Организация удаленного доступа средствами Fortinet

В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленный доступ с помощью SSL VPN...

Все блоги / Про интернет

Ланч-тайм 257: краткий перевод свежих статей о digital

В номере: UX идеи по профилактике коронавируса и UI/UX тренды в 2020....

Все блоги / Про интернет

Нужен ли браузеру голос?

Всем привет! Пользователи тестовых сборок заметили, что в браузере Vivaldi появились часы, и не просто часы, а часы с таймером и будильником. Другими словами, теперь можно назначать определённое время и браузер будет напоминать о том, что… Да, кстати, а как он будет напоминать? Каким образом?...

Все блоги / Браузер Opera и Vivaldi

Faceook запустил десктопную версию Messenger для груповых звонков и чатов

Осталось только загрузить приложение для MacOS или Windows....

Все блоги / Про интернет

Что происходит с агентствами и продакшнами в условиях кризиса? CMS Magazine измерил пульс digital-рынка

Результаты свежего опроса руководителей digital-агентств, посвященного текущей ситуации на рынке....

Все блоги / Про интернет

Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens

До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас уже давно взломали, а вы об...

Все блоги / Про интернет