Свежие публикации
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2
Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные радиочипы не только отлично...
CSI Linux: linux-дистрибутив для кибер-расследований и OSINT
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator. Читать дальше →...
[Из песочницы] Сим-сим откройся или реверс инжиниринг умного домофона
После прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно используемых мобильных приложений. Выбор пал на приложение домофон. После авторизации оно позволяет открывать двери и отвечать на видеозвонки. Что из этого вышло и какие дырки мне...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для резервного копирования...
Великий египетский фаерволл
В мире бушует пандемия, народ скупает туалетную бумагу и гречку в промышленных масштабах, а ИТ компании в большинстве своем переводят сотрудников на удаленку. Так поступил и мой работодатель — немецкая полугосударственная контора. В основном проблем не возникло, но одна из наших сотрудниц с месяц...
TS Total Sight. Средство сбора событий, анализа инцидентов и автоматизации реагирования на угрозы
Добрый день, в прошлых статьях мы познакомились с работой ELK Stack. А теперь обсудим возможности, которые можно реализовать специалисту по ИБ в использовании данных систем. Какие логи можно и нужно завести в elasticsearch. Рассмотрим, какую статистику можно получить, настраивая дашборды и есть ли...
Все делают это: почему сотрудники – это главная угроза корпоративной информационной безопасности и как с этим бороться
Буквально за пару месяцев маленький, но очень резвый вирус COVID-19 встряхнул мировую экономику и изменил давно устоявшиеся правила ведения бизнеса. Теперь даже самым преданным адептам офис-ворк пришлось перевести сотрудников на удаленную работу. Страшный сон консервативных руководителей стал явью:...
Собрал на Jabra Panacast комбайн для видеоконференций, плюс и минусы для офиса и дома
Добрый день уважаемые участники сообщества! Сегодня идет 5-ый день самоизоляции и очень хочу поделиться чем то интересным. Решил описать свой опыт переезда в домашний режим работы из-за введенного в стране недокаратнина и организации своего удаленного рабочего веб-кабинета. Цель статьи -...
«Социальный мониторинг». Счёт 1:0 в нашу пользу
Введение Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку). Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше. Что за приложение можно...
OTR & Au/Ra - Broken
OTR & Au/Ra - Broken 💽Available here: https://otr.lnk.to/Broken 🌸Follow OTR Facebook - https://www.facebook.com/otrmusicofficial/ Twitter - https://twitter.com/_otrmusic Soundcloud - https://soundcloud.com/otr Instagram - https://www.instagram.com/otrmusicofficial/ 🌸Follow Au/Ra Facebook -...
Яндекс конвертирует пользователей поиска в аудиторию своих «соцсетей»
В выдаче Яндекса по некоторым запросам стали появляться информационные блоки с возможностью подписаться на "тему" запроса. Как удалось понять редакции, это подписка на всю экосистему Яндекса -- на тэг в Яндекс.Кью, плюс поведенческие сигналы Новостям, Районам или другим сервисам об интересе к...
Fortinet — подборка полезных материалов
Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная подборка будет периодически...
Организация удаленного доступа средствами Fortinet
В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленный доступ с помощью SSL VPN...
Ланч-тайм 257: краткий перевод свежих статей о digital
В номере: UX идеи по профилактике коронавируса и UI/UX тренды в 2020....
Нужен ли браузеру голос?
Всем привет! Пользователи тестовых сборок заметили, что в браузере Vivaldi появились часы, и не просто часы, а часы с таймером и будильником. Другими словами, теперь можно назначать определённое время и браузер будет напоминать о том, что… Да, кстати, а как он будет напоминать? Каким образом?...
Faceook запустил десктопную версию Messenger для груповых звонков и чатов
Осталось только загрузить приложение для MacOS или Windows....
Что происходит с агентствами и продакшнами в условиях кризиса? CMS Magazine измерил пульс digital-рынка
Результаты свежего опроса руководителей digital-агентств, посвященного текущей ситуации на рынке....
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens
До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас уже давно взломали, а вы об...