[recovery mode] Защита удаленного доступа (ЗУД) с мобильных устройств
Как выполнить требования ГОСТ Р 57580 по обеспечению безопасного удаленного доступа с мобильных устройств, не запрещая их использования Об обязательности требований ГОСТ Р 57580 для финансовых организаций, порядке их внедрения и методах оценки соответствия написано множество статей, дано много...
Вскрытие трафика в публичных сетях
Эта статья о том, как стать кулхацкером (или по-английски Script Kiddie) — условным злоумышленником, который испытывает недостаток знаний в области программирования и использует существующее программное обеспечение, чтобы провести атаку на смартфоны и планшеты своих одноклассников. Шучу. На самом...
DashaMail выпустила CDP-платформу для автоматизации email-рассылок
Обновленная интеграция для запуска триггерных рассылок открыла новые возможности для всех пользователей сервиса DashaMail....
5 самых интересных инцидентов в области ИБ за сентябрь 2020
Привет, Хабр! «Рексофт» собрал информацию по взломам и атакам за сентябрь. Мы не претендуем на полноту всех мировых ИБ-инцидентов, а публикуем только то, что показалось нам самым интересным. Читать...
Ремонт слухового аппарата. (Почти детективная история)
Совсем недавно пришел в ремонт слуховой аппарат. НИЧЕГО о нем известно не было. Внешний вид аппарата:Причина ремонта, аппарат «глух и нем» даже после заряда аккумулятора.После разбора корпуса аппарата, получилось вот что:Напряжения измеренное на аккумуляторе составило 1,4 вольта (ток кз порядка 180...
Как развивается ситуация вокруг запрета на end-to-end шифрование — разбор последних событий
Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес. P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров Румынии. Читать далее...
«Музыка большого брата»: как глобальный surveillance-контроль нашел отражение в рэп-культуре
Помните, мы как-то рассказывали о треках Radiohead, Muse, «Аквариума» и «ГО», а потом еще о китайском бойбенде и куче другой «музыки большого брата»? Эти материалы мы перенесли в «Мир Hi-Fi», а сегодня — решили обсудить отношение рэп-исполнителей к теориям заговора и слежке. Что случилось...
AirPods Studio: собираем образ устройства из отрывочных сведений
О том, что купертинский гигант собирается обрадовать любителей хорошего звука полноразмерной версией AirPods мировая пресса пишет давно. Недавно в СМИ появилась информация о том, что релиз запланирован на ноябрь текущего года, однако такие заявления звучат с 2018-го года. У меня, к сожалению, нет...
Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим хеши пользователей благодаря memcached, разбираемся с GIT репозиториями, пишем плагин с бэкдором на Java, анализируем трафик и повышаем привилегии благодаря RabbitMQ. Подключение к...
Справочная // Apple Watch Series 6 с пульсоксиметром: что это и для чего нужно
Я месяц проходил с последними Apple Watch на руке: померил уровень кислорода в крови, пульс, высоту над уровнем моря и, конечно, сравнил их со обычным пульсоксиметром и предыдущими часами пятой серии. Здесь я отвечу на самые частые вопросы о Series 6. Читать далее...
5 трендов, которые изменят коммуникацию брендов с клиентами через 5–10 лет
Онлайн-обучение для бедных, боты в колл-центрах и ещё три тренда будущего от Анны Морозовой, акционера и advisor платформы для взаимодействия с клиентами в соцсетях Angry.Space....
Я Капитан Америка, у всех истерика: как Likee сделал интеллектуальные эффекты в комикс-стиле
Сервис Likee пришёл к нам с историей о том, как интеллектуальные эффекты нейросети помогли авторам приложения задать новый стандарт индустрии....
OSCD 2020: как это было
Всем привет! На днях завершился второй спринт инициативы OSCD (Open Security Collaborative Development), объединяющей ИБ-экспертов со всего мира для решения общих проблем, распространения знаний и улучшения компьютерной безопасности в целом. В этом году мероприятие проходило второй раз, и наша...
Hootsuite: какие соцсети и как используют для продвижения B2C и B2B-компании
Исследование и инфографика....
Исследование Sprinklr: как косметические бренды создают и развивают сообщества в Twitter — 5 трендов
Что делают косметические бренды, чтобы вовлечь потребителей в цифровую среду во время вынужденного пересмотра традиционных методов, а также — как глобальная пандемия влияет на тенденции красоты в новом десятилетии....