Свежие публикации
Вебинар «Безопасность машинного обучения: естественные проблемы искусственного интеллекта»
21 марта специалисты Digital Security представят свой критический взгляд на повсеместное внедрение искусственного интеллекта (ИИ) и машинного обучения (МО). Читать дальше →...
Действительно ли надёжна квантовая криптография?
Тысячи лет лучшие умы человечества изобретают способы защитить информацию от чужих глаз, но каждый раз находится способ раскрыть тайну шифра и прочитать секретные документы. Очередным святым Граалем криптографов всего мира стала квантовая криптография, в рамках которой информация передаётся с...
Информационная безопасность и общепит: как мыслят управляющие об IT-продуктах
Привет Habr! Я – человек, который потребляет IT-продукцию через App Store, Сбербанк Online, Delivery Club и имеет отношение к IT-индустрии постольку поскольку. Если коротко, специфика моей профессиональной деятельности – оказывать консультационные услуги предприятиям общественного питания по...
10 лучших техник веб-хакинга 2018
Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Под катом вас ждет 10 лучших...
Matrix Powerwatch внутри и снаружи: что нового?
Matrix Powerwatch — часы, которые получили известность как первые в мире, которые никогда не требуют зарядки. В основе работы часов научное открытие с двухвековой историей, эффект Зеебека. Два года назад это стало что-то вроде маленькой революции, потому что решало одну важную проблему —...
Новые инструменты для обнаружения HTTPS-перехвата
По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. Анализ трафика на серверах обновления Firefox показал, что в отдельных...
Я просканировал Украину
В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию». Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Несколько недель круглосуточного сбора информации, еще пару дней на то, чтобы...
Яндекс.Суперчек вывел поисковик на рынок с 95% всех продаж в РФ — он в офлайне
Антон Пахомов, директор по развитию бизнеса и взаимодействию с сетями Яндекс.Маркет, рассказал РБК, что поисковик разработал приложение «Суперчек». На старте в проект попадут офлайновые «Азбука вкуса», «Дикси», парфюмерная сеть «Улыбка радуги». Всего до конца года Яндекс надеется подключить 100...
[Перевод] Что такое ботнет Mirai, и как я могу защитить свои устройства?
Впервые обнаруженный в 2016 году, ботнет Mirai захватил беспрецедентное количество устройств и нанес огромный ущерб интернету. Теперь он вернулся и опаснее, чем когда-либо. Читать дальше →...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux
TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Рассматриваются...
«Касперский» рассказал ФАС, как Apple выпроводила из App Store конкурентные для себя приложения
Авторы приложения родительского контроля Kaspersky Safe Kids для iOS, подали в ФАС жалобу на Apple — владельца магазина приложений App Store. «Лаборатория Касперского» около трёх лет распространяла Kaspersky Safe Kids через App Store, но дальнейшая дистрибуция приложения невозможна. Apple создали...
Переворот в мире интернет-шопинга: Инстаграм тестирует покупки внутри приложения
В бета-шопинге уже участвуют больше 20 брендов красоты и моды, а через несколько недель функция станет доступна всем мобильным пользователям США....
HyperX Alloy CORE – когда мембранка может в игры
Стыдно за громкую, хрустящую от крошек и дорогущую механику? Дома не прижилась — родные недовольны, а на работе — коллеги, да и кофе этот пролитый… Что ж, специально для таких случаев HyperX создал Alloy Core. Читерский гибрид классической мембранки и ощущений, как от механики. Да ещё и с...
Apple вчера выпустила новые iPad, и к ним есть вопросы
Несколько часов назад Apple (довольно неожиданно) представила iPad Air и новый iPad mini. Они появились в продаже у неё в магазине. На этот раз компания не стала устраивать большую презентацию с тысячей журналистов. Вместо этого они просто вывесили анонс в сврем блоге. Новые девайсы впечатляют...
Mаil.ru перехватил у Rambler&Co право на господдержку малого бизнеса?
Подразделение Mail.ru Group, ориентированное на оказание профессиональных услуг бизнесу, запустило конструктор сайтов. Если "старые" продукты группы предназначались, например, для замены облачных хранилищ Amazon S3 отечественной площадкой, и были востребованы состоявшимися специалистами — новые...
DLP-система DeviceLock 8.3: прошёл год, Билли, а ты совсем не изменился
По следам более чем прошлогодней статьи представляю грустное продолжение. Осенью 2018 года наткнулся на комментарий одного из создателей продукта и решил таки посмотреть, устранены ли дыры в новой версии и попробовать поискать новые. В итоге обнаружено следующее: Читать дальше →...
Как побывать в корейском университете с помощью Network File System
Предисловие Давным-давно в начале 2000-х многие развлекались тем, что регулярно «сканировали» сети своего провайдера, а иногда и более далекие цели на предмет обнаружения Windows машин и ресурсов на них (SMB), доступных на чтение (запись). Процесс поиска был примитивен: задавался диапазон...
Семинар «Требования ИБ: как бизнесу с ними жить»
Всем привет! Если вам регулярно приходится ломать голову над тем, как организовать ИТ-инфраструктуру, соответствующую 152-ФЗ, 187-ФЗ, PCI DSS и пр., то приходите на наш семинар 28 марта. Мы расскажем, как выполнить требования законодательства в сфере информационной безопасности и не сойти с ума....