Изучаем «Mailion. Сертифицированный» — корпоративную почту с сертификатом ФСТЭК России
2022 год показал, что все риски использования иностранного ПО реализовались в полной мере. Российские пользователи столкнулись с отзывом лицензий, отключением технической поддержки и с недоступностью обновлений программных продуктов. Параллельно с этим изменились векторы атак. По данным...
Не суди по обложке: игровой ноутбук с неочевидными плюшками
«Прежде всего, я архитектор по направлению серверов и СХД. Но так как я длительное время работал в дистрибьюторе Dell и знаю практически всю линейку оборудования (включая ноутбуки, моноблоки, ПК, рабочие станции и мониторы), то помогаю и с этим сегментом». Михаил Зарубин, технический эксперт...
Универсальный дирижер проекта: что стало с ролью Solution Architect и как она меняет IT
Привет, Хабр! Меня зовут Роман Логинов, и я — Solution Architect Team Lead в «Лаборатории Касперского». Этот пост — отражение моего опыта и погружение в тонкости работы Solution Architect. На мой взгляд, эта роль реально развивает людей и меняет индустрию, заставляя специалиста по-новому смотреть...
Первое исследование о ChatGPT: по мнению 42% россиян, разработку нейросети нужно ограничить или остановить
«Анкетолог» провёл опрос и сделал инфографику....
Владимир Потанин и Вагит Алекперов обсудят покупку «Яндекса»
Покупкой контрольного пакета акций российского «Яндекса» заинтересовались миллиардеры Владимир Потанин и Вагит Алекперов, компания уже рассматривает предложение, сообщило агентство Bloomberg. Собеседники издания оценивают российские активы компании примерно в $7–7,5 млрд. Владимир Потанин и Вагит...
Как заразить видео. Поиск уязвимостей в декодерах H.264
Современные стандарты сжатия видео — настоящее чудо скрытой сложности и результат десятилетий научной работы. Спецификация H.264 — это около 800 страниц правил, определяющих, как декодировать видео. Но чем больше сложности, тем выше риски для безопасности, легче пропустить ошибку в битовом потоке,...
Рик, Морти и CTF
Всем здравствуйте! В данной статье будем разбираться с машинкой Pickle Rick с сайта Try Hack Me. В ходе решения разберем достаточно популярные и часто используемые инструменты, которые точно пригодятся начинающему CTFеру, пентестеру и просто интересующемуся безопасностью. На повестке у нас nmap для...
Программирование для Palm OS: ставим CodeWarrior и оживляем ТСД
Приветствую всех! Немало ушедших в историю платформ успели мы повидать. И столько же ещё будет у нас впереди. Но сейчас поговорим не о чём-то реликтовом и экзотическом, а о КПК, что наверняка успели застать многие пользователи данного ресурса. Эти девайсы имели массу поклонников, не удивлюсь, если...
Анализ файлов на сети без смс и регистрации
Всем привет! Мы продолжаем развивать OpenSource NTA для безопасника и в этой статье расскажем о том, как прикрутить к Arkime статический анализ файлов, получаемых из трафика Читать далее...
Виртуальный 100-дюймовый экран вместо реального: на что способен ноутбук без дисплея за $2000
За прошедшие несколько десятков лет ноутбуков было выпущено великое множество, включая самые необычные модели. Модели с несколькими экранами, устройства без физической клавиатуры, но зато с экраном, который может служить как клавиатурой, так и дисплеем. Сейчас появилась, наверное, самая необычная...
Атаки на чат-ботов и языковые модели. И как от них защититься
Всем привет! Я – Артем Семенов, занимаюсь тестированием на проникновение и работаю в RTM Group. В этой статье я расскажу об атаках на чат-боты и языковые модели, а также о том, как от них защититься. Чат-боты сегодня буквально повсюду. Наверняка даже ваша бабушка нет-нет, да и вставит в разговор...
Из чего складывается стоимость разработки мобильного приложения
...
Можно ли решить проблему prompt injection?
Недавно я участвовал в вебинаре, посвящённом атаке prompt injection («инъецирование промта»). Вебинар организовала LangChain, в нём участвовали Виллем Пиенаар, Кодзин Осиба (Robust Intelligence), Джонатан Коэн и Кристофер Парисьен (Nvidia Research), а проводил его Харрисон Чейз. Полную часовую...
[Перевод] Brave запускает «забывчивый браузинг» для приватности по умолчанию
Это двадцать пятый пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем о новой технологии забывчивого браузинга, которая полечит нежелательную повторную идентификацию пользователей лучше, чем режим инкогнито и удаление кук при закрытии браузера....
[Перевод] У нас была возможность удалить любой пост с LinkedIn
Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty. Воспользовавшись этим багом,...
Крошечная копия iPhone 6 за 150 рублей — можно ли пользоваться смартфоном на Android, размером с ладошку?
В наше время, немногие производители смартфонов решаются кардинально экспериментировать с форм-фактором устройств: на слух приходит лишь Xiaomi с кнопочными смартфонами Qin, UniHertz со своим QWERTY-смартфоном Titan и некая компания Soyes из Китая, модельный ряд которой состоит исключительно из...
Исследование мобильных устройств в условиях санкций – что принципиально изменилось?
Всем привет! Я - Федор Музалевский, занимаюсь судебной экспертизой в RTM Group. В частности, достаю из смартфонов разную информацию. С приходом санкций это могло стать гораздо сложнее. Так ли это (спойлер – нет)? Разберемся ниже. Введение санкций в отношении России и уход многих иностранных...
Apple запретила сотрудникам использовать ChatGPT и другие подобные инструменты
Apple ограничила использование ChatGPT и других внешних инструментов искусственного интеллекта для своих сотрудников, поскольку Apple разрабатывает аналогичную технологию, сообщает Wall Street Journal. Apple обеспокоена утечкой конфиденциальных данных сотрудниками, использующими программы...