Все еще работаете с access token на клиенте? Тогда мы идем к вам
Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям. В статье рассмотрим причины необходимости...
Легким движением руки
Жесты — это один из самых простых и доступных интерфейсов для управления устройствами и сервисами. Такие системы развивают сейчас не только компании уровня Google и Apple, но десятки стартапов в самых разных отраслях: от медицины до безопасности. Расскажу об этом подробнее Читать далее...
Security Week 2304: вредоносные программы в поисковых результатах Google
15 января пользователь NFT God опубликовал у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт для скринкастинга Open...
Будущее работы: большинство людей задумывается о смене деятельности, в приоритете — IT и медицина
В конце 2022 года HR-холдинг Ventra провел исследование среди своих клиентов и кандидатов о том, какое будущее рынка труда (работы) нас ждет. В исследовании приняли участие 350+ респондентов из всех федеральных округов России: ЦФО 48%, CЗФО 16%, ПФО 14%, СФО 5%, ЮФО 9%, ДВФО и УФО по 1%, и 4%...
[Перевод] Взлом Hyundai Tucson
История в двух частях. В первой мы расскажем о первых неудачных попытках болгарского ИТ-специалиста Радослава Герганова взломать свой автомобиль Hyundai Tucson 2020 года выпуска, а во второй — о том, как выполнялся взлом. Я купил новенький Hyundai Tucson в 2020 году, а в 2022 году наткнулся на...
Архетип, ЕВП, дизайн-якорь: визуальный брендинг страницы ВК. Разбираем на примерах
Как получать максимальный результат с помощью правильного оформления аккаунта....
Выполним ряд операций ECC, чтобы получить значение приватного ключа к Биткоин Кошельку. Twist Attack, пример №1
Не так давно пакет elliptic (6.5.4) для стандартных эллиптических кривых был уязвим для различных атак, одним из которых является Twist Attack. Криптографическая проблема была в реализации secp256k1. Нам известно что криптовалюта Биткоин использует secp256k1 и эта атака не обошла Биткоин стороной,...
Умный дом на минималках
В последнее время я всё чаще задумывался на тему реализации простых сценариев умного дома. Хотелось сделать просто, без голосового управления, минимальными вложениями для начала. Мои мечты почти разбились о суровую реальность протоколов взаимодействия умных устройств. И, о чудо, я сумел...
Что, если не маркетплейсы: альтернативы для малого и среднего бизнеса
...
Как пандемия Covid-19 увеличила количество кибератак — история и анализ Punisher Ransomware
Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователей различными семействами...
Участники IT-рынка предлагают сделать налоговые льготы для себя бессрочными
Участники IT-рынка предложили Минцифры сделать ставку по налогу на прибыль для IT-компаний в размере 0%, которая по новым льготам действует до 2024 года, бессрочной либо четко закрепить возврат навсегда ставки в размере 3%. Компании опасаются, что по окончании действия льгот ставка вернется на...
Геймерские материнские платы, жесткие диски и раритетный синтезатор: новые находки на испанской барахолке
Привет, Хабр! Сегодня, как обычно, я отправился на барахолку, которая находится неподалеку от Валенсии. К слову, у нас тут неожиданно похолодало, температура днем снизилась с 20°C до примерно 12-13°C. Я боялся, что барахолка из-за таких «диких» холодов не состоится, но, к счастью, опасения были...
Маскировка трафика OpenVPN при помощи обфускации
Привет мой дорогой друг. Ну вот и ты озадачился вопросом безопасности и/или анонимности в сети интернет в столь сложное высокотехнологичное время, где каждый очень хочет подглядеть за тобой или как-то ограничить в доступе к ресурсам. Читать далее...
Лучшие ноутбуки с выставки CES-2023
Consumer Electronics Show (CES) — это место, где каждый год дебютируют сотни и тысячи новых продуктов электроники. Это гигантская смесь технических идей, как удачных, так и не очень. Выставки CES в Лас-Вегасе позволяют увидеть все последние инновации: новые гаджеты, приложения и концепции, которые...
Крупнейший в Испании музей игровых консолей, видео- и компьютерных игр: идеальная суббота для гика
В детстве, кроме научной фантастики, я обожал детективы Гилберта Кита Честертона, где описывались приключения отца Брауна — католического священника, по совместительству — детектива-любителя. В одном из рассказов запомнилась такая фраза (ее произнес преступник): «Где умный человек прячет листик?...
GeoIP: экономим время на настройке шлюза безопасности
Как показывает статистика, порядка 60% рабочего времени системных администраторов и специалистов по ИБ обычно уходит на настройку железа и софта, остальное — на устранение неисправностей, последствий инцидентов и другие текущие задачи. Поэтому любое средство, призванное облегчить конфигурирование и...
Самые громкие события инфосека за 2022 год
Всем привет! 2023-й полностью вступил в свои права, так что время напоследок оглянуться на ушедший год и самые крупные новости инфобеза сезона 2022, чтобы морально подготовиться к тому, что нас ждёт в этом году. Прошлый же был богат на громкие аресты, падения зубров киберпреступного рынка,...
Роль контента в продвижении бизнеса: изучаем на примере ecommerce
Как контент помогает продавать на маркетплейсах....