Свежие публикации
Хит-парад паролей (анализ ~5 млрд паролей из утечек)
В прошлом году мы в DeviceLock провели анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Кстати, следить за...
Lytko объединяет
Некоторое время назад мы представили Вам умный термостат. Нынешняя статья изначально задумывалась как демонстрация его прошивки и системы управления. Но для того, чтобы объяснить логику работы термостата и то, что мы реализовали, необходимо обрисовать всю концепцию в целом. Читать дальше →...
Станьте докладчиком Positive Hack Days 10. Начался Call For Papers
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мы ждем как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты...
Справочная: главное про новые «затычки» AirPods Pro
Год назад я сравнивал четыре пары TWS-наушников и в итоге за удобство выбрал вкладыши AirPods, хотя они и выдают не лучший звук. В ноябре 2019 Apple их обновила, а вернее сделала «форк», выпустив затычки AirPods Pro. И я их, конечно, протестил — хожу с ними со старта продаж в России. Если совсем...
Google запустил показ «Популярных товаров» в мобильной поисковой выдаче
Пока только для одежды обуви и аксессуаров. Но в ближайшем будущем функцию планируют расширить на другие категории товаров....
Бесфайловый вымогатель FTCODE теперь крадет учетные записи
В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распространялся в процессе...
[Перевод] LDAP-«аутентификация» — это антипаттерн
Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к каталогам,...
Яндекс разрешил мгновенно менять параметры автостратегий в медийных кампаниях
Управлять бюджетом, ограничением по CPM и периодом размещения в медийных кампаниях Яндекс.Директа стало проще....
Топ-10 трендов в оформлении логотипов: прогноз на 2020 год
Игорь Волков из онлайн-конструктора брендов для малого бизнеса Logaster подготовил инфографику с трендами логотипов на этот год. Восхищаемся, критикуем, вдохновляемся....
[Перевод] Можно ли взломать самолёт
Вылетая в командировку или на отдых, задумывались ли Вы, насколько это безопасно в современном мире цифровых угроз? Некоторые современные самолёты называют компьютерами с крыльями, настолько высок уровень проникновения компьютерных технологий. Как они защищаются от взломов? Что могут предпринять...
Обновляем Check Point с R77.30 на 80.20
Осенью 2019 года Check Point прекратил поддержку версий R77.XX, и нужно было обновляться. О разнице между версиями, плюсах и минусах перехода на R80 сказано уже немало. Давайте лучше поговорим о том, как, собственно, обновить виртуальные appliance Check Point (CloudGuard for VMware ESXi, Hyper-V,...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer
В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройства и программным...
[Перевод] Обманы в интернете не исчезнут – что нам с этим делать?
Подложные подписчики, ложные новости, иностранное влияние. Последнее десятилетие открыло нам, что информация в онлайне не всегда такая, какой кажется. Шёл 2010-й год, и технооптимизм был на пике. Невероятное количество взрослых американцев, 75%, выходили в онлайн – это был огромный скачок по...
5. Fortinet Getting Started v6.0. NAT
Приветствую! Добро пожаловать на пятый урок курса Fortinet Getting Started. На прошлом уроке мы разобрались с работой политик безопасности. Теперь пришло время выпустить локальных пользователей в Интернет. Для этого на данном уроке мы рассмотрим работу механизма NAT. Помимо выпуска пользователей в...
Marshmello - Tongue Tied (PatrickReza Remix) (feat. backbear & YUNGBLUD)
• Marshmello x YUNGBLUD x blackbear - Tongue Tied (PatrickReza Remix) 🎵 Available here: https://smarturl.it/TongueTiedRemixes 🌸Follow Marshmellow Facebook - https://www.facebook.com/marshmellomusic Twitter - https://twitter.com/marshmellomusic Soundcloud - https://soundcloud.com/marshmellomusic...
В Spotify появились цены на подписки в России
И промо на три бесплатных месяца для новых пользователей. Жаль только, что пока подписаться на сервис с российского аккаунта нельзя....
С 31 марта параллельное отслеживание для видеокампаний Google Ads станет обязательным
Параллельное отслеживание поможет ускорить работу вашего мобильного сайта, выводя людей сразу на целевую страницу. При этом измерения кликов выполняются в фоновом режиме....
[Из песочницы] Как мы антифрод систему в четыре руки и три головы писали
Статья про создание inhouse-решения для обнаружения и предотвращения мошеннических операций проводимых в интернет-банкинге одного маленького, но очень гордого банка в Татарстане. Из статьи узнаете о том зачем и кому нужен антифрод, почему внутренняя разработка оказалась дешевле покупки готового...