Свежие публикации
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 3
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Утечка персональных данных из московских МФЦ
Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы». Давайте попробуем разобраться в ситуации… Читать дальше →...
[Из песочницы] Настолько ли стар твой Windows?
Как показывает бурное обсуждение последних статей на Хабре, посвященных Windows системам, большое количество продвинутых и не очень пользователей отдает свое предпочтение «устаревшей» Windows 7 и не торопится переходить на Windows 10. Причины бывают очень разные — от недовольства политикой...
Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме
Изображение: Unsplash В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над...
СМИ гадают, что «Яндекс» представит на презентации 19 ноября
19 ноября на большой поисковой презентации "Яндекс" планирует представить партнерские устройства на базе платформы Yandex IO, которая позволяет интегрировать голосового помощника "Алиса" в различные гаджеты, пишет ТАСС со ссылкой на источник. При этом собеседник издания подчеркнул, что...
Как я чуть не подхватил вирус, пытаясь продать сапоги
Я из тех людей, кто с наступлением осени старается проводить на улице меньше времени. В Москве это не сложно: ограничиваешься маршрутом от дома до офиса и обратно. Однако промозглая погода может причинить дискомфорт и в помещении, особенно если ваше рабочее место, как и моё, находится у окна, а...
✉️ Рассылка Cossa: «Я никогда не пользовался компьютером» и другие цитаты, цифры и кейсы этой недели
...
Копии паспортов россиян нашли на компьютерах общего доступа в МФЦ
На компьютерах общего доступа в многофункциональных центрах (МФЦ) найдено множество скан-копий паспортов, СНИЛС и реквизитов счетов в банках, пишет «Коммерсантъ». В Аналитическом центре при правительстве РФ уже подняли вопрос о возможности для россиян потребовать компенсацию за использование их...
Полку ретроконсолей прибыло: PC Classic для тех, кому дороги DOS-игры
За последние пару лет появилось сразу несколько модернизированных версий классических игровых консолей, которые в прежние времена продавались миллионами, да и сейчас остаются популярными. Одной из первых компаний, которые решили тряхнуть стариной, стала Nintendo, выпустившая модифицированную NES...
[recovery mode] Что нового в Android 9 Pie для смартфонов Sony Xperia
Sony Mobile продолжает распространение операционной системы Android 9 Pie для флагманских смартфонов, а также уточнила данные о доступности обновления для устройств среднего ценового сегмента. Читать дальше →...
Инстаграм добавил торговые метки в видео и разрешил сохранять товары в закладки
А ещё соцсеть тестирует редизайн вкладки «В магазин»....
[Перевод] Воры и гики: российские и китайские хакинг-сообщества
Команда Insikt Group (проект Recorded Future) исследовала возможности, культуру и принципы организации китайских и российских хакинг-сообществ. Для этого ребята анализировали рекламные объявления, создавали фиктивные учётки и общались с участниками хакинг-форумов. Recorded Future— компания...
Охранное агентство и «новые» технологии
История о том, как не надо делать авторизацию, особенно в важных для жизни и имущества сферах, таких как, например управление охранной сигнализацией через приложение с телефона. Читать дальше →...
Сравнение скриптов для сбора информации о поддоменах
Всем привет! Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru. Читать дальше →...
Атака на Github Pages с перехватом сайта на вашем домене
Большинство разработчиков знают и любят github pages. На случай, если вы не встречались с ними — этот сервис даёт возможность создать статический сайт из вашего репозитория, который будет доступен на домене smth.github.io. Это безумно удобно для всякой временной статики, документации, небольших...
Гендерно сознательная админка Financial Times предупреждает авторов, если они слишком часто цитируют мужчин
Система хочет больше экспертных комментариев от женщин....
Дизайн-системы: почему это плюс для продукта, но минус — для студии
Red Collar о том, что такое дизайн-системы, когда и где они нужны, а когда — лишь связывают руки талантливой команде....
Google прекратит разработку двуногих роботов и закроет подразделение Schaft
Как и Boston Dynamics, Schaft должна была перейти к японской SoftBank, но сделка не состоялась....