Свежие публикации

Как мы управление уязвимостями построили

Введение в проблематику В своей практике работы с разными типами заказчиков – от крупных международных компаний до небольших фирм или даже ИП – мы наблюдаем схожие проблемы при попытке системно работать с уязвимостями. Пока компания относительно небольшая, достаточно иметь один или несколько...

Все блоги / Про интернет

Для всех, кто любит IT-инженерию, — большой IT-фестиваль TechTrain 2019

24–25 августа в Санкт-Петербурге соберутся 100 компаний и сообществ, а также 4000 участников....

Все блоги / Про интернет

Digital Shadows — компетентно помогает снизить цифровые риски

Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital...

Все блоги / Про интернет

Большой FAQ по кибербезопасности медицинских информационных систем

Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранения (ЕГСИЗ)? – Можно...

Все блоги / Про интернет

Эксплуатация cookie-based XSS | $2300 Bug Bounty story

⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уязвимость, которая и станет...

Все блоги / Про интернет

Apple Watch 4 (44 мм, 2019 г.) vs Pebble Steel Classic (2014 г.)

Свои Pebble Steel Classic я купил в 2014 году, аккурат перед выпуском самых первых Apple Watch (0 серия) (можно почитать мой обзор далекого 2014 года https://habr.com/ru/post/364677/). Я помню как сильно сомневался брать Pebble или подождать выпуска Apple Watch (это же Apple!) и как испытал...

Все блоги / Нетбуки и Планшеты

Мессенджер или соцсеть? Capture от основателей Prisma позволит собрать комьюнити даже на пустом месте

Теперь создать сообщество или найти единомышленников можно, всего лишь наведя камеру смартфона на нужный объект. Или себя. Попадётся телевизор — сможете найти обсуждающих последнее шоу. Нацелитесь на баннер... Ну вы поняли, да?...

Все блоги / Про интернет

Московские сервисы по прокату электросамокатов прекратили работу

Запущенные в прошлом году московские сервисы по аренде электросамокатов оказались нежизнеспособны: ни самокатов YouDrive Lite, ни самокатов "Делисамокат" на улицах Москвы, по информации читателей Roem.ru, сейчас нет. Техническая поддержка сервисов подтверждает отсутствие возможности воспользоваться...

Все блоги / Про интернет

[Перевод] Руководство для начинающих по SELinux

Перевод статьи подготовлен для студентов курса «Безопасность Linux» SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует принудительную (или...

Все блоги / Про интернет

О столе для работы стоя, здоровье позвоночника и личной эффективности

С недавних пор я снова перешёл на 100% работу из дома и стал использовать стол для работы стоя. Хочу поделиться дампом своего опыта на тему здоровья, призвать закончить прокрастинировать и начать работать стоя. Сначала, о том, почему стол для работы стоя — не панацея... Читать дальше →...

Все блоги / Нетбуки и Планшеты

Check Point Falcon Acceleration Cards — ускоряем обработку трафика

Относительно недавно мы публиковали статью про Check Point Maestro, новую масштабируемую платформу, которая позволяет практически линейно наращивать “мощность” шлюзов Check Point. Однако это не единственная технология увеличения производительности. Еще в 2018 году были анонсированы новые карты...

Все блоги / Про интернет

Управление мобильными устройствами и не только с помощью UEM решения от Sophos

Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и открывает большие возможности...

Все блоги / Про интернет

Google Chrome перестанет защищать от XSS-атак?

Google удаляет XSS Auditor из браузера Chrome после серии уязвимостей, подвергших сомнению эффективность данной функции. Читать дальше →...

Все блоги / Про интернет

Race condition в веб-приложениях

TL;DR Большинство атакующих использовали ненадежные методы race condition, инструмент racepwn поможет это исправить Вася хочет перевести 100 долларов, которые есть у него на счету, Пете. Он переходит на вкладку переводов, вбивает Петин ник и в поле с количеством средств, которые необходимо...

Все блоги / Про интернет

The Matrix has you: обзор проектов, использующих MITRE ATT&CK

Уже давно на разных площадках обсуждается матрица MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge), в том числе есть целая серия статей здесь, на самом Хабре. Можно сказать, что сообщество приняло эту модель, более того — многие начали ее использовать. Сегодня мы составили для...

Все блоги / Про интернет

Мегафон снял 600 рублей за бесплатную опцию

Я люблю Мегафон, и являюсь клиентом с питерских времён, именно по этому меня раздражает то, что происходит последнее время. Трачу наше с вами время и пишу не ради того чтобы поплакаться в жилетку, а с верой в самое действенное СМИ, вдруг Мегафон одумается и начнёт исправляться, для этого и...

Все блоги / Про интернет

Мощные светодиодные лампы нового поколения

Появились мощные светодиодные лампы, у которых люминофор нанесён на колбу изнутри. Я изучил и протестировал лампы нового поколения. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Пароли, пароли… пароли (на мотив песни)

«Вы думаете, всё так просто? Да, всё просто. Но совсем не так… „ Альберт Энштейн Одно из любимых занятий человечества: все усложнять. Раньше как было: подходил человек к двери и говорил голосом: “Открывай, Зина, это я!» или стучал три раза определенным образом о косяк и дверь открывалась. Но с...

Все блоги / Про интернет