Свежие публикации

Application Security Manager. Разработчик или безопасник?

Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно использовать сканер as is,...

Все блоги / Про интернет

Epic fail resistance 2 или почему не стоит увлекаться приватностью с плагинами FireFox

Доброго времени прочтения, уважаемые читатели Хабра. В продолжении Epic fail resistance 1 или Лисец подкрался незаметно Совсем коротенькая заметочка еще о двух фейлах. Читать дальше →...

Все блоги / Про интернет

Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск)

В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем… Читать дальше →...

Все блоги / Про интернет

[Перевод] Ещё лучшая ZIP-бомба

В статье показано, как создать нерекурсивную zip-бомбу, которая обеспечивает высокую степень сжатия путём перекрытия файлов внутри zip-контейнера. «Нерекурсивная» означает, что она не зависит от рекурсивной распаковки декомпрессорами файлов, вложенных в zip-архивы: здесь всего один раунд. Выходной...

Все блоги / Про интернет

Security Week 28: взлом умного дома

Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Если нет, то теоретически...

Все блоги / Про интернет

The Bell: Сбербанку захотелось Озон или Avito и развода с Яндексом (последняя мечта взаимна)

Яндекс и Сбербанк недовольны сотрудничеством в области e-commerce, утверждает The Bell со ссылкой на 5 человек, представившихся близкими к компаниям или знакомыми с ситуацией. Двое из них утверждают, что банк и поисковик: "уже предложили друг другу концепции развода", который прекратил бы...

Все блоги / Про интернет

Дума подчистит рынок ЭЦП и пропишет россиянам «цифровые профили»

Сенаторы Кравченко, Глебова и Пономарев 5 июля внесли в Госдуму законопроекты о цифровой подписи и цифровом профиле человека или организации. Законопроект о цифровой подписи вводит новый тип ключевого игрока: "доверенная третья сторона", иными словами — юрлицо проверяющее подписи. Прогнозируемое...

Все блоги / Про интернет

Подведены итоги рейтинга «SEO глазами клиентов 2019»

Редакция SEOnews объявляет итоги десятого рейтинга «SEO глазами клиентов»....

Все блоги / Про интернет

Исследование Pex: какой контент лучше всего заходит в YouTube, а также — как в целом поживает видеосервис

Проанализированы все общедоступные видео по состоянию на 31 декабря 2018 года. И, конечно же, выяснилось, что не весь контент одинаково популярен....

Все блоги / Про интернет

Какие виды детекции полезны в видеонаблюдении. Механизмы и функции

Сигнал извещения при обнаружении движения (детекция) в поле зрения камеры – это базовая функция, без которой невозможно представить современную систему видеонаблюдения. Однако даже у этой простой и понятной для пользователя функции есть множество нюансов, влияющих на стоимость и качество работы...

Все блоги / Нетбуки и Планшеты

Британский Firefox не будет обходить блокировки из-за претензий «Бритишкомнадзора»

Разработчики Firefox "удивлены и разочарованы" претензиями британской провайдерской ассоциации ISPA, сообщил со ссылкой на Mozilla The Register. Ранее британцы включили Mozilla в тройку "интернет злодеев" года, так как будущие версии браузера будут использовать протокол DNS-over-HTTPS (DoH) — он...

Все блоги / Про интернет

Обходим Windows Defender дешево и сердито: через meterpreter сессию с python

Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть динамически расширена во...

Все блоги / Про интернет

Как секретный ключ Huawei попал в прошивки маршрутизаторов Cisco

Разработчики сканера IoT Inspector периодически проводят рутинную проверку прошивок разных производителей. Иногда находят уязвимости в устройствах Интернета вещей. Но последняя находка особенно удивительна. В прошивке маршрутизатора Cisco SG250 сканер нашёл несколько сертификатов и соответствующий...

Все блоги / Про интернет

Какие бывают электровелосипеды (групповой обзор пяти моделей двух производителей), часть 2

В этой части мы рассмотрим три модели электровелосипедов «для ленивых» пользователей. Эти велосипеды так классифицированы за то, что могут двигаться полностью на силе мотора, без каких бы то ни было усилий велосипедиста (хотя и приложить собственную силу не возбраняется). Первая часть обзора была...

Все блоги / Нетбуки и Планшеты

Патефон

Тут уже не раз всплывала тема «бытовых мелочей», то есть реальностей той жизни, которую нам и представить трудно. Примерно таким образом я решил разобрать достаточно обычный в начале века прибор — патефон. Здесь не будет описания инструкции для попаданца, на тему «как построить или спроектировать...

Все блоги / Блоги людей

Немного про Google Home Hub, или как я купил фоторамку за 130 Евро

Привет, Хабр. Концепция «умного дома» и его использования с отдельного экрана давно казалась мне интересной. Одно время я было начал проект с OpenHAB и Raspberry Pi — весьма продвинутая штука, но необходимость настраивать кучу конфигов быстро надоела. И случайно увидев в продаже Google Nest Hub...

Все блоги / Нетбуки и Планшеты

[Из песочницы] Yota — или как можно узнать всё

Все действия в данной статье выполнены в ознакомительных целях. Все персонажи произведения являются вымышленными, любое совпадение с реальными людьми — случайно. Введение Все началось с того что я прочитал данные статьи про Мегафон. Как Мегафон спалился на мобильных подписках «Мобильный контент»...

Все блоги / Про интернет

Исследование Globlee: как и какими соцсетями россияне пользуются активнее всего

В первой пятёрке — YouTube, ВКонтакте, WhatsApp, Одноклассники и Viber... и Instagram....

Все блоги / Про интернет