Свежие публикации
Аптекарь воспользовался «хаком Озона» для запуска доставки лекарств — в 2018 фармацевты жаловались на хак прокурорам
Аптечные сети, после провальной попытки вынудить прокуратуру заблокировать доставку лекарств "Озоном", попробовали доставлять лекарства сами. Сеть "Самсон-фарма" воспользовалась "озоновской" схемой, выяснил "Коммерсант". Как подозревает газета, "Самсон-фарма" может быть связанна с третьим по...
Comcast лоббирует запрет на шифрование DNS
Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS» Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы....
Huawei поставили в смартфон плохой процессор, чтобы обойти санкции США и запустить Google
Выпущенный китайской Huawei на прошлой неделе смартфон "Honor 9X" получил доступ к сервисам Google. Произошло это уже после того, как официально Huawei доступ к сервисам потерял. Как объяснил androidinsider.ru, по документам Huawei провела новинку, как совершенно другую модель, а именно — "Huawei P...
[Перевод] Деанонимизация через Clickjacking в 2019 году
Я хотел бы поделиться с вами результатами моих исследований текущего положения дел в процессе деанонимизации с помощью техники clickjacking. Под деанонимизацией я подразумеваю возможность вредоносного веб-сайта раскрыть личность посетителя, включая его полное имя и, возможно, другую информацию. Я...
Суверенный госфонд РФ РФПИ намерен докупить акций AliExpress Russia
ТАСС: Российский фонд прямых инвестиций (РФПИ) намерен воспользоваться опционом на покупку дополнительных акций в СП AliExpress Russia, сообщил журналистам глава фонда Кирилл Дмитриев. РФПИ инвестировал в СП 100 миллионов долларов. В дальнейшем фонду, по договорённостям партнёров, разрешалось...
Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе
При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, когда одноразовый код для...
✉️ Вам письмо: каннибализация трафика, прогнозная аналитика и полгода без смм
...
[Из песочницы] Контентная фильтрация в школе на основе Ubuntu 18.04 и прозрачного Squid, с интеграцией в сеть на MikroTik
1. Введение Тема контентной фильтрации в школах достаточно заезженная и по ней полно информации, но она уже достаточно устарела, в связи с переходом множества сайтов на защищенный протокол HTTPS, с которым не работает большинство предлагаемых решений. Поэтому я решил написать максимально полную...
Сбербанк подтвердил план выкупа доли Mail ru через Газпромбанк/МФ Технологии
Сбербанк сообщил о подписании необязывающего соглашения о приобретении миноритарной доли в компании «МФ Технологии» (МФТ) у «Газпромбанк» (Акционерное общество). Обязывающее соглашение планируется заключить до конца 2019 года, после получения всех необходимых разрешений от органов корпоративного...
Как мы обобщили информационную безопасность
Большой компании нужен целый ворох разного рода скриптов для инвентаризации компьютерного хозяйства. Это и понятно: если в организации больше 1000 сотрудников, доменная структура имеет достаточно затейливую структуру. А если рабочих мест в несколько раз больше? На балансе нашего заказчика из...
АКАР: топ-5 самых креативных кейсов российских агентств за 2018 год в сегменте «Маркетинговые услуги»
Первый «Аф»-класс, как вам такое? Или блогеры и журналисты вместо пилотов на автогонке по МКАД? И это ещё не всё!...
Яндекс.Драйв разрешил минивэнам межгород: Москва—СПб, Москва—Казань
Каршеринг Яндекса разрешил завершать поездки по тарифам для грузовых фургонов и микроавтобусов "в другом городе". Можно двигаться по трассам Е105, М–11 (проезд для машин Драйва бесплатный) и М–7 в рамках зон, указанных в приложении. Завершить аренду можно только в Москве, Санкт-Петербурге и Казани....
Чем опасны хакерские атаки на IoT-устройства: реальные истории
Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными: хакерам, например,...
4. Нагрузочное тестирование Check Point Maestro
Продолжаем цикл статей по решению Check Point Maestro. Мы уже опубликовали три вводных статьи: Check Point Maestro Hyperscale Network Security Типовые сценарии использования Check Point Maestro Типовой сценарий внедрения Check Point Maestro Теперь самое время перейти к нагрузочному тестированию. В...
Как внедрить статический анализатор в разработку, чтобы всем было хорошо?
В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический анализатор или уже...
[Перевод] Введение в эксплоитинг и реверсинг (уже не с нуля) с использованием IDA FREE и других бесплатных инструментов
Привет, Хабравчане. Для тех кто не знает, совсем недавно Рикардо начал новый курс, который посвящен реверсингу и эксплоитингу. Это продолжение предыдущего оригинального авторского курса, который закончился на 67 главе. Я узнал про курс сразу, так как Рикардо подписал меня на свою рассылку...
Bloomberg: Газпромбанк может продать долю в Mail ru Group Сбербанку
Газпромбанк планирует продать долю в Mail.ru Group Сбербанку. Сбербанк хочет выкупить долю, эквивалентную 20% голосующих акций Mail.ru Group, утверждают источники Bloomberg. Объём гипотетической сделки — $170 млн. ТАСС направил запросы в Газпромбанк и Сбербанк, информацию о слухе в Сбере...
Путин согласился на невозврат бюджетных венчурных инвестиций
"Правительству при участии Агентства стратегических инициатив, Счетной палаты, Генеральной прокуратуры и заинтересованных институтов развития обеспечить внесение изменений в нормативную правовую базу, определяющих допустимые случаи и объем невозврата венчурных инвестиций и прямых инвестиций в...