Свежие публикации
Application Security Manager. Разработчик или безопасник?
Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно использовать сканер as is,...
Epic fail resistance 2 или почему не стоит увлекаться приватностью с плагинами FireFox
Доброго времени прочтения, уважаемые читатели Хабра. В продолжении Epic fail resistance 1 или Лисец подкрался незаметно Совсем коротенькая заметочка еще о двух фейлах. Читать дальше →...
Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск)
В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем… Читать дальше →...
[Перевод] Ещё лучшая ZIP-бомба
В статье показано, как создать нерекурсивную zip-бомбу, которая обеспечивает высокую степень сжатия путём перекрытия файлов внутри zip-контейнера. «Нерекурсивная» означает, что она не зависит от рекурсивной распаковки декомпрессорами файлов, вложенных в zip-архивы: здесь всего один раунд. Выходной...
Security Week 28: взлом умного дома
Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Если нет, то теоретически...
The Bell: Сбербанку захотелось Озон или Avito и развода с Яндексом (последняя мечта взаимна)
Яндекс и Сбербанк недовольны сотрудничеством в области e-commerce, утверждает The Bell со ссылкой на 5 человек, представившихся близкими к компаниям или знакомыми с ситуацией. Двое из них утверждают, что банк и поисковик: "уже предложили друг другу концепции развода", который прекратил бы...
Дума подчистит рынок ЭЦП и пропишет россиянам «цифровые профили»
Сенаторы Кравченко, Глебова и Пономарев 5 июля внесли в Госдуму законопроекты о цифровой подписи и цифровом профиле человека или организации. Законопроект о цифровой подписи вводит новый тип ключевого игрока: "доверенная третья сторона", иными словами — юрлицо проверяющее подписи. Прогнозируемое...
Подведены итоги рейтинга «SEO глазами клиентов 2019»
Редакция SEOnews объявляет итоги десятого рейтинга «SEO глазами клиентов»....
Исследование Pex: какой контент лучше всего заходит в YouTube, а также — как в целом поживает видеосервис
Проанализированы все общедоступные видео по состоянию на 31 декабря 2018 года. И, конечно же, выяснилось, что не весь контент одинаково популярен....
Какие виды детекции полезны в видеонаблюдении. Механизмы и функции
Сигнал извещения при обнаружении движения (детекция) в поле зрения камеры – это базовая функция, без которой невозможно представить современную систему видеонаблюдения. Однако даже у этой простой и понятной для пользователя функции есть множество нюансов, влияющих на стоимость и качество работы...
Британский Firefox не будет обходить блокировки из-за претензий «Бритишкомнадзора»
Разработчики Firefox "удивлены и разочарованы" претензиями британской провайдерской ассоциации ISPA, сообщил со ссылкой на Mozilla The Register. Ранее британцы включили Mozilla в тройку "интернет злодеев" года, так как будущие версии браузера будут использовать протокол DNS-over-HTTPS (DoH) — он...
Обходим Windows Defender дешево и сердито: через meterpreter сессию с python
Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть динамически расширена во...
Как секретный ключ Huawei попал в прошивки маршрутизаторов Cisco
Разработчики сканера IoT Inspector периодически проводят рутинную проверку прошивок разных производителей. Иногда находят уязвимости в устройствах Интернета вещей. Но последняя находка особенно удивительна. В прошивке маршрутизатора Cisco SG250 сканер нашёл несколько сертификатов и соответствующий...
Какие бывают электровелосипеды (групповой обзор пяти моделей двух производителей), часть 2
В этой части мы рассмотрим три модели электровелосипедов «для ленивых» пользователей. Эти велосипеды так классифицированы за то, что могут двигаться полностью на силе мотора, без каких бы то ни было усилий велосипедиста (хотя и приложить собственную силу не возбраняется). Первая часть обзора была...
Патефон
Тут уже не раз всплывала тема «бытовых мелочей», то есть реальностей той жизни, которую нам и представить трудно. Примерно таким образом я решил разобрать достаточно обычный в начале века прибор — патефон. Здесь не будет описания инструкции для попаданца, на тему «как построить или спроектировать...
Немного про Google Home Hub, или как я купил фоторамку за 130 Евро
Привет, Хабр. Концепция «умного дома» и его использования с отдельного экрана давно казалась мне интересной. Одно время я было начал проект с OpenHAB и Raspberry Pi — весьма продвинутая штука, но необходимость настраивать кучу конфигов быстро надоела. И случайно увидев в продаже Google Nest Hub...
[Из песочницы] Yota — или как можно узнать всё
Все действия в данной статье выполнены в ознакомительных целях. Все персонажи произведения являются вымышленными, любое совпадение с реальными людьми — случайно. Введение Все началось с того что я прочитал данные статьи про Мегафон. Как Мегафон спалился на мобильных подписках «Мобильный контент»...
Исследование Globlee: как и какими соцсетями россияне пользуются активнее всего
В первой пятёрке — YouTube, ВКонтакте, WhatsApp, Одноклассники и Viber... и Instagram....