О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года
Прошлый год интересно проходил для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd. В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion. Спустя еще неделю была...
Разбор CVE-2024-42327, Zabbix
В недавнем времени выдалась возможность поковыряться с SQL injection в Zabbix ( — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым). Увидел несколько статьей на эту тему, которые кажется писал один и...
Как «утонувший» робот помог починить своего «собрата». Ремонтируем iRobot Roomba 880
Привет, Хабр! В прошлом посте я рассказывал о роботе, ставшем жертвой стихийного бедствия в Валенсии — потопа из грязи. Если помните, после «вскрытия пациента» оказалось, что почти все компоненты, кроме пары модулей, можно выбрасывать — они безнадежно испорчены. В рабочем состоянии остались только...
ИИ в медицине: что умеет сейчас, какое будущее ждёт отрасль и как в неё попасть
Тимур Угулава умеет в ПромоСтраницах и Дзене. Регулярная колонка с советами, кейсами и новостями по рекламе на UGC-платформах....
Следствие ведут Эникейщики: Артефакты, Экспертиза и Пицца в 3 ночи
Сегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе: ✅ Киллчейны — строим, как Лего, только вместо деталек— артефакты. ✅ SIEM-магия — учимся дружить с тулзой, которая видит всё, даже ваш кофе-брейк в логах. ✅ Охота на артефакты — находим то,...
Где учиться на SMM-менеджера? 17 лучших курсов обучения SMM
Масштабная подборка обучающих программ для сммщиков....
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта
.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder для записи таких параметров, как расположение значков, порядок сортировки, выбранный вид (иконки, список и т.д.), фон папки и другие настройки...
Как автоматизировать рутинные задачи с API UserGate
Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в таблицы для дальнейшего документирования и анализа? А может быть вы просто хотите погрузиться в API UserGate, но не понимаете с чего начать? Тогда эта статья для...
Rassvet.digital открыл набор в карьерный проект для PR-специалистов
Проект PR-акселератор поможет начать карьеру в сфере диджитал, прокачать маст-хэв инструменты для пиарщика и найти новую работу. Дедлайн подачи заявок — 2 февраля....
13 уязвимостей на компанию: свежая ИБ-статистика от пентестеров
По нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению с предыдущим годом. Это максимальный показатель за всю историю наблюдений. Ситуация требует от руководства компаний пристального внимания к кибербезопасности, но как...
Нет «протечкам»: как компании защищали данные в 2024 году и реагировали на утечки
Привет, Хабр! По случаю Дня защиты персданных собрали для вас небольшое исследование о том, как компании реагируют на утечку информации, в особенности – персональных данных. Анализировали известные утечки из российских компаний за 2024 год, о которых писали СМИ и Телеграм-каналы (@dataleak,...
Кого и что будет проверять Роскомнадзор в 2025 году
Утечки ПД случаются все чаще, а штрафы за них становятся все выше. Если вы ведете бизнес, значит, вы точно работаете с информацией о клиентах и сотрудниках, то есть являетесь оператором персональных данных (ПД). Проверка операторов – одна из основных задач Роскомнадзора. Соответственно, шанс...
GramAds: как работает реклама в Telegram-ботах
От хаоса к системе: как появилась рекламная сеть GramAds....
Осторожно! Домовые чаты в Telegram могут быть мошеннической схемой
Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент.Недавно я наткнулся...
Настройка общей папки с использованием Astra Linux 1.6 для хостов с ОС Windows
Всем привет я всегда хотел вести свой мини блог и решил начать его на Хабре. Я очень вдохновлен этой платформой, потому что я могу её использовать, как для развития самого себя, так и помогать начинающим специалистам в области. IT совершенствовать свои навыки. На данном этапе я не могу писать...
Стриминг-платформы вместо TikTok: что обсуждает американский adtech-рынок
Стриминговые сервисы готовы забрать рекламные бюджеты TikTok....
Забытые шедевры Nokia: концепты телефонов, опередившие время
Nokia внезапно открыла дизайн-архив своих устройств — в нем больше 700 концептов и прототипов телефонов. Среди них не только культовые модели, но и забытые самой компанией разработки, созданные в период с 1990-х до начала 2000-х. Было же время — финны экспериментировали с формами, материалами и...
Gartner по-русски – это не Гартнер
Помните компанию Gartner, что квадрант магический создаёт? Ещё три года назад оказаться в квадранте – мечта любого российского вендора, ведь заказчики всегда ориентируются на такую экспертизу: увидели в свежем отчёте лидирующего вендора, и вперёд к руководству просить «добро» на закупку. Сейчас это...