Лучшее время для постинга в Telegram, ВКонтакте, Facebook, Instagram и других соцсетях в 2021 году по версии Blog2Social
Сводная инфографика по времени и дням недели для большинства популярных соцсетей всего мира....
Нос к носу с хакерами. Как мы защищаемся от новейших киберугроз
Привет, Хабр! Меня зовут Александр Пономарев, я руковожу департаментом ИТ-решений и продуктов информационной безопасности ВымпелКома. Хочу рассказать, как сделали сервис обнаружения киберугроз для среднего и крупного бизнеса, вначале протестировав его на своей инфраструктуре. Подробности под катом....
У опального Parler нашли связи с «кремлёвскими троллями»; трамписты вывели Telegram на 2 место по скачиваниям
Apple и Google удалили из сторов приложение Parler, которое Дональд Трамп попытался использовать вместо Twitter, а Amazon отказал ему в услугах хостинга. В связи с этими событиями в прессе нашли твиттер-тред от ноября 2020 года с информацией о сомнительном происхождении и связях Parler, а также с...
Маркирование данных как задача каждого сотрудника
Данных становится все больше. По исследованиям International Data Corporation (международная исследовательская компания) прирост объема хранимой в электронном виде информации составляет порядка 40% в год. При этом отсутствует определенность относительно инструментов обеспечения безопасности,...
Оцените шансы хакнуть криптообменник и получить книжку с кабанчиком в подарок
Разрабатываете софт под высокую нагрузку? Готовитесь к техническому интервью по System Design? Считаете, что криптообменники зажрались и пора бы их уже потрясти? Интересует, что такое надежность, производительность и масштабируемость, и какие метрики нужно использовать для их оценки? Хотите...
NaZapad: 16-я онлайн-конференция по SEO-продвижению на западные рынки
Участники получат практические знания для выведения своих сайтов в топ, смогут задать вопросы спикерам и пообщаться в чате с единомышленниками....
Россертификация, Росконтроль – мошенничество в сфере оказания услуг по защите ПДн или нет?
Всем привет, в 2020 году прокатилась новая волна спама от так называемого Федерального центра по защите персональных данных СДС «Росконтроль». Там все по классике – пугают операторов персональных данных миллионными штрафами и обещают решить все проблемы всего за каких-то 40 тысяч рублей. Но история...
Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета
Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же схема взлома актуальна для...
Security Week 02: взлом reCAPTCHA v3 через распознавание голоса
Первый рабочий день после новогодних каникул — это тот самый момент, когда сложно доказать компьютеру, что ты не робот. Проще машине притвориться человеком, и одна из свежих публикаций посвящена как раз этому. Очередную победу в дисциплине «взлом капчи» одержал исследователь Николай Шачер (Nikolai...
Исследование Backlinko: как B2B-компании используют контент-маркетинг для продвижения
B2B-блоги с образовательным контентом получают на 52% больше органического трафика, причём лонгриды работают лучше всего....
Phishing-as-a-Service: доступный фишинг для всех желающих
Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак остаётся фишинг —...
Facebook: аудитория мобильных игр помолодела и готова тратить деньги на цифровой облик
Если вы пытаетесь охватить более молодую аудиторию, но до сих пор не знакомы с игровой культурой, то, скорее всего, упускаете много возможностей....
«Уважайте своих пользователей»: 3 мифа про Telegram от Павла Дурова
Основатель Telegram Павел Дуров в своём личном канале раскритиковал политику Facebook в отношении пользовательских данных, обвинил корпорацию Цукерберга в преднамеренных вбросах необъективной информации про Telegram и озвучил три мифа, которые якобы продвигают боты FB в сети....
Twitter заблокировал аккаунт Sci-Hub, хотя суд пока не потребовал блокировки
Официальный аккаунт Sci-Hub заблокирован за нарушение правил сервиса. В этом аккаунте собирались заявления о поддержке со стороны научного сообщества на фоне разбирательств в суде в Индии. В суд подали в декабре Американское химическое общество и научные издания Elsevier и Wiley. Они потребовали от...
Дуров анонсировал нетаргетированную рекламу в Telegram и обвинил некий авторитарный режим в попытке склонировать мессенджер
Павел Дуров ответил на некоторые вопросы пользователей в чате своего канала в Telegram. Стало известно, что команда мессенджера разрабатывает веб-версию, которая будет работать в браузере Safari не хуже, чем мобильное приложение и пригодится на крайний случай, если Apple заблокирует мессенджер в...
Какой софт и базы использует Bellingcat в своих расследованиях?
Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете. Неужели сегодня можно раскрыть...
[Перевод] Безопасное использование секретов: шаблон для использования HashiCorp Vault
HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений,...
Взлом хешей с помощью HashCat
Hashcat – это самая быстрая и передовая утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем трёхсот алгоритмов хеширования. Hashcat поддерживает: Процессоры: CPU GPU Другие аппаратные ускорители в: Linux Windows macOS Также hashcat имеет средства, которые...