Изучаем «Mailion. Сертифицированный» — корпоративную почту с сертификатом ФСТЭК России

2022 год показал, что все риски использования иностранного ПО реализовались в полной мере. Российские пользователи столкнулись с отзывом лицензий, отключением технической поддержки и с недоступностью обновлений программных продуктов. Параллельно с этим изменились векторы атак. По данным...

Все блоги / Про интернет

Не суди по обложке: игровой ноутбук с неочевидными плюшками

«Прежде всего, я архитектор по направлению серверов и СХД. Но так как я длительное время работал в дистрибьюторе Dell и знаю практически всю линейку оборудования (включая ноутбуки, моноблоки, ПК, рабочие станции и мониторы), то помогаю и с этим сегментом». Михаил Зарубин, технический эксперт...

Все блоги / Нетбуки и Планшеты

Универсальный дирижер проекта: что стало с ролью Solution Architect и как она меняет IT

Привет, Хабр! Меня зовут Роман Логинов, и я — Solution Architect Team Lead в «Лаборатории Касперского». Этот пост — отражение моего опыта и погружение в тонкости работы Solution Architect. На мой взгляд, эта роль реально развивает людей и меняет индустрию, заставляя специалиста по-новому смотреть...

Все блоги / Про интернет

Первое исследование о ChatGPT: по мнению 42% россиян, разработку нейросети нужно ограничить или остановить

«Анкетолог» провёл опрос и сделал инфографику....

Все блоги / Про интернет

Владимир Потанин и Вагит Алекперов обсудят покупку «Яндекса»

Покупкой контрольного пакета акций российского «Яндекса» заинтересовались миллиардеры Владимир Потанин и Вагит Алекперов, компания уже рассматривает предложение, сообщило агентство Bloomberg. Собеседники издания оценивают российские активы компании примерно в $7–7,5 млрд. Владимир Потанин и Вагит...

Все блоги / Про интернет

Как заразить видео. Поиск уязвимостей в декодерах H.264

Современные стандарты сжатия видео — настоящее чудо скрытой сложности и результат десятилетий научной работы. Спецификация H.264 — это около 800 страниц правил, определяющих, как декодировать видео. Но чем больше сложности, тем выше риски для безопасности, легче пропустить ошибку в битовом потоке,...

Все блоги / Про интернет

Рик, Морти и CTF

Всем здравствуйте! В данной статье будем разбираться с машинкой Pickle Rick с сайта Try Hack Me. В ходе решения разберем достаточно популярные и часто используемые инструменты, которые точно пригодятся начинающему CTFеру, пентестеру и просто интересующемуся безопасностью. На повестке у нас nmap для...

Все блоги / Про интернет

Программирование для Palm OS: ставим CodeWarrior и оживляем ТСД

Приветствую всех! Немало ушедших в историю платформ успели мы повидать. И столько же ещё будет у нас впереди. Но сейчас поговорим не о чём-то реликтовом и экзотическом, а о КПК, что наверняка успели застать многие пользователи данного ресурса. Эти девайсы имели массу поклонников, не удивлюсь, если...

Все блоги / Нетбуки и Планшеты

Анализ файлов на сети без смс и регистрации

Всем привет! Мы продолжаем развивать OpenSource NTA для безопасника и в этой статье расскажем о том, как прикрутить к Arkime статический анализ файлов, получаемых из трафика Читать далее...

Все блоги / Про интернет

Виртуальный 100-дюймовый экран вместо реального: на что способен ноутбук без дисплея за $2000

За прошедшие несколько десятков лет ноутбуков было выпущено великое множество, включая самые необычные модели. Модели с несколькими экранами, устройства без физической клавиатуры, но зато с экраном, который может служить как клавиатурой, так и дисплеем. Сейчас появилась, наверное, самая необычная...

Все блоги / Нетбуки и Планшеты

Атаки на чат-ботов и языковые модели. И как от них защититься

Всем привет! Я – Артем Семенов, занимаюсь тестированием на проникновение и работаю в RTM Group. В этой статье я расскажу об атаках на чат-боты и языковые модели, а также о том, как от них защититься. Чат-боты сегодня буквально повсюду. Наверняка даже ваша бабушка нет-нет, да и вставит в разговор...

Все блоги / Про интернет

Из чего складывается стоимость разработки мобильного приложения

...

Все блоги / Про интернет

Можно ли решить проблему prompt injection?

Недавно я участвовал в вебинаре, посвящённом атаке prompt injection («инъецирование промта»). Вебинар организовала LangChain, в нём участвовали Виллем Пиенаар, Кодзин Осиба (Robust Intelligence), Джонатан Коэн и Кристофер Парисьен (Nvidia Research), а проводил его Харрисон Чейз. Полную часовую...

Все блоги / Про интернет

[Перевод] Brave запускает «забывчивый браузинг» для приватности по умолчанию

Это двадцать пятый пост из нашей серии о новых защитах приватности и конфиденциальности в браузере Brave. Рассказываем о новой технологии забывчивого браузинга, которая полечит нежелательную повторную идентификацию пользователей лучше, чем режим инкогнито и удаление кук при закрытии браузера....

Все блоги / Про интернет

[Перевод] У нас была возможность удалить любой пост с LinkedIn

Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty. Воспользовавшись этим багом,...

Все блоги / Про интернет

Крошечная копия iPhone 6 за 150 рублей — можно ли пользоваться смартфоном на Android, размером с ладошку?

В наше время, немногие производители смартфонов решаются кардинально экспериментировать с форм-фактором устройств: на слух приходит лишь Xiaomi с кнопочными смартфонами Qin, UniHertz со своим QWERTY-смартфоном Titan и некая компания Soyes из Китая, модельный ряд которой состоит исключительно из...

Все блоги / Нетбуки и Планшеты

Исследование мобильных устройств в условиях санкций – что принципиально изменилось?

Всем привет! Я - Федор Музалевский, занимаюсь судебной экспертизой в RTM Group. В частности, достаю из смартфонов разную информацию. С приходом санкций это могло стать гораздо сложнее. Так ли это (спойлер – нет)? Разберемся ниже. Введение санкций в отношении России и уход многих иностранных...

Все блоги / Про интернет

Apple запретила сотрудникам использовать ChatGPT и другие подобные инструменты

Apple ограничила использование ChatGPT и других внешних инструментов искусственного интеллекта для своих сотрудников, поскольку Apple разрабатывает аналогичную технологию, сообщает Wall Street Journal. Apple обеспокоена утечкой конфиденциальных данных сотрудниками, использующими программы...

Все блоги / Про интернет