Свежие публикации
Как мы управление уязвимостями построили
Введение в проблематику В своей практике работы с разными типами заказчиков – от крупных международных компаний до небольших фирм или даже ИП – мы наблюдаем схожие проблемы при попытке системно работать с уязвимостями. Пока компания относительно небольшая, достаточно иметь один или несколько...
Для всех, кто любит IT-инженерию, — большой IT-фестиваль TechTrain 2019
24–25 августа в Санкт-Петербурге соберутся 100 компаний и сообществ, а также 4000 участников....
Digital Shadows — компетентно помогает снизить цифровые риски
Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital...
Большой FAQ по кибербезопасности медицинских информационных систем
Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранения (ЕГСИЗ)? – Можно...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story
⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уязвимость, которая и станет...
Apple Watch 4 (44 мм, 2019 г.) vs Pebble Steel Classic (2014 г.)
Свои Pebble Steel Classic я купил в 2014 году, аккурат перед выпуском самых первых Apple Watch (0 серия) (можно почитать мой обзор далекого 2014 года https://habr.com/ru/post/364677/). Я помню как сильно сомневался брать Pebble или подождать выпуска Apple Watch (это же Apple!) и как испытал...
Мессенджер или соцсеть? Capture от основателей Prisma позволит собрать комьюнити даже на пустом месте
Теперь создать сообщество или найти единомышленников можно, всего лишь наведя камеру смартфона на нужный объект. Или себя. Попадётся телевизор — сможете найти обсуждающих последнее шоу. Нацелитесь на баннер... Ну вы поняли, да?...
Московские сервисы по прокату электросамокатов прекратили работу
Запущенные в прошлом году московские сервисы по аренде электросамокатов оказались нежизнеспособны: ни самокатов YouDrive Lite, ни самокатов "Делисамокат" на улицах Москвы, по информации читателей Roem.ru, сейчас нет. Техническая поддержка сервисов подтверждает отсутствие возможности воспользоваться...
[Перевод] Руководство для начинающих по SELinux
Перевод статьи подготовлен для студентов курса «Безопасность Linux» SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует принудительную (или...
О столе для работы стоя, здоровье позвоночника и личной эффективности
С недавних пор я снова перешёл на 100% работу из дома и стал использовать стол для работы стоя. Хочу поделиться дампом своего опыта на тему здоровья, призвать закончить прокрастинировать и начать работать стоя. Сначала, о том, почему стол для работы стоя — не панацея... Читать дальше →...
Check Point Falcon Acceleration Cards — ускоряем обработку трафика
Относительно недавно мы публиковали статью про Check Point Maestro, новую масштабируемую платформу, которая позволяет практически линейно наращивать “мощность” шлюзов Check Point. Однако это не единственная технология увеличения производительности. Еще в 2018 году были анонсированы новые карты...
Управление мобильными устройствами и не только с помощью UEM решения от Sophos
Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и открывает большие возможности...
Google Chrome перестанет защищать от XSS-атак?
Google удаляет XSS Auditor из браузера Chrome после серии уязвимостей, подвергших сомнению эффективность данной функции. Читать дальше →...
Race condition в веб-приложениях
TL;DR Большинство атакующих использовали ненадежные методы race condition, инструмент racepwn поможет это исправить Вася хочет перевести 100 долларов, которые есть у него на счету, Пете. Он переходит на вкладку переводов, вбивает Петин ник и в поле с количеством средств, которые необходимо...
The Matrix has you: обзор проектов, использующих MITRE ATT&CK
Уже давно на разных площадках обсуждается матрица MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge), в том числе есть целая серия статей здесь, на самом Хабре. Можно сказать, что сообщество приняло эту модель, более того — многие начали ее использовать. Сегодня мы составили для...
Мегафон снял 600 рублей за бесплатную опцию
Я люблю Мегафон, и являюсь клиентом с питерских времён, именно по этому меня раздражает то, что происходит последнее время. Трачу наше с вами время и пишу не ради того чтобы поплакаться в жилетку, а с верой в самое действенное СМИ, вдруг Мегафон одумается и начнёт исправляться, для этого и...
Мощные светодиодные лампы нового поколения
Появились мощные светодиодные лампы, у которых люминофор нанесён на колбу изнутри. Я изучил и протестировал лампы нового поколения. Читать дальше →...
Пароли, пароли… пароли (на мотив песни)
«Вы думаете, всё так просто? Да, всё просто. Но совсем не так… „ Альберт Энштейн Одно из любимых занятий человечества: все усложнять. Раньше как было: подходил человек к двери и говорил голосом: “Открывай, Зина, это я!» или стучал три раза определенным образом о косяк и дверь открывалась. Но с...