Свежие публикации
[Перевод] Анализ атак на ханипот Cowrie
Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный — Telnet. Такие анимации...
Твиттер запустит приложение для тестирования новых функций, среди которых цветные ответы и статусы
Участники бета-программы сервиса смогут публично обсуждать тестируемые опции....
Клиенты GoDaddy недовольны JS-инъекциями со стороны хостера
Один из клиентов GoDaddy обратил внимание, что хостер внедряет в HTML-страницы своих пользователей посторонний JavaScript. На админской стороне никаких скриптов не было, а со стороны клиента в коде появился с комментарием от хостера. Читать дальше →...
Xiaomi Aqara Switch переделываем с ZigBee на Z-Wave
Решил попробовать интегрировать в свою домашнюю Z-Wave автоматизацию ZigBee выключатели. Для экспериментов приобрел недорогой ZigBee выключатель на батарейках Xiaomi Aqara Smart Switch. Выглядит красиво, пластик высочайшего качества, очень приятный, клавиша выключателя с пружинным механизмом, что...
Стартаперам на заметку. Идеи новых мобайл-приложений на геоданных
Основываясь на опыте работы с геоинформационными системами, директор по развитию бизнеса Everpoint Эльдар Мамедов составил список сервисов, которые уже в скором времени помогут нам экономить время и деньги....
[Перевод] Как мы разработали девкит Librem 5 полностью на свободном ПО
От переводчика: Librem 5 (на рендере) — защищённый смартфон под Linux от компании Purism, который создаётся на максимально открытом железе и софте за счёт краудфандинга. Сегодня расскажем о разработке Librem 5 Developer Kit и о том, как мы использовали в его разработке только на 100% свободные...
Фото куриного яйца стало самым популярным постом в Инстаграме — у него больше 25 млн лайков
Ранее рекорд принадлежал публикации Кайли Дженнер, посвящённой её дочери....
С августа вирус-вымогатель Ryuk принёс своим создателям 4 млн $, атакуя только крупные компании
Шифровальщик, следуя заветам Робина Гуда, грабит только богатых....
Как оценить рентабельность внедрения дорогостоящей системы и обосновать бюджет перед руководством
— Надо бы корову купить… — Надо бы, да где денег взять? «Трое из Простоквашино» Чтобы ваш разговор c руководством о необходимости проекта внедрения не свелся к этому короткому диалогу из мультфильма, нужно подготовить аргументацию заранее. Мы много лет занимаемся внедрениями систем управления...
19 января Red Collar проведёт бесплатные офлайн-лекции для веб-дизайнеров и разработчиков
А Cossa покажет онлайн-трансляцию....
[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива
Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэтому в последнее время...
Владелец «Билайна» закрывает приложение Veon
Группа Veon (в РФ работает под маркой «Билайн») закрывает одноимённое мобильное приложение и уволит 190 разработчиков приложения в Великобритании и Нидерландах, передал CNews. Ещё в мае 2018 года Василь Лацанич гендиректор «Вымпелкома» (работает под брендом «Билайн») объяснил, что "приложение...
Как не продолбать пароли в Python скриптах
Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отравить жизнь нехорошим людям,...
Slush 2018. День предварительный
Для меня новый бизнес-год начался в начале декабря 2018-го. В Хельсинки побывал на Slush — ежегодной IT-конференции, собирающей тысячи инвесторов и стартапов. Кому интересны подробности подобных мероприятий — добро пожаловать под кат. Все фотографии в тексте кликабельны — открываются полноформатные...
Методы обхода биометрической защиты
Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9,...
ld -z separate-code
Речь в этой статье пойдёт о небольшой security-фиче, добавленной в GNU ld к релизу 2.30 в декабре 2018 года. На русском языке это улучшение упоминалось на opennet с такой аннотацией: режим "-z separate-code", повышающий защищённость исполняемых файлов ценой небольшого увеличения размера и...
Dentsu Aegis Network: в 2019 году темпы роста рекламного рынка в России замедлятся с 8,5 до 6,9%
Рекламодатели столкнутся со снижением реальных доходов населения....
DIY тепловизор на Raspberry PI или «Кажется теперь я знаю, чем займусь этим летом»
Всем привет! Пришла зима, а с ней и задача проверить теплоизолирующие свойства построек загородной резиденции дачи. А тут ещё оказалось, что на известном китайском сайте появились вполне доступные тепловизионные модули. Не собрать ли себе экзотическую и, возможно, даже полезную вещь — самодельный...