[Перевод] Настройка SAMLv2 федерации в OpenAM
В данном руководстве мы настроим федерацию между двумя инстансами OpenAM. Один инстанс будет Identity Provider (IdP), другой - Service Provider (SP). Таким образом вы можете аутентифицироваться в инстансе OpenAM (SP) используя учетные данные другого инстанса - OpenAM (IdP). Читать далее...
Исследуем лицензирование Cockroach DB до Enterprise или не случившийся хард-реверс-инжиниринг
Как известно java компилируется в байт-код, скомпилированные классы также богаты мета-информацией для обеспечения механизма рефлексии что в совокупности позволяет довольно легко декомпилировать java-приложения обратно в java-код. Смотря в окошко рандомного java-приложения, строго требующего ключа...
Apple Pro Weekly News (11.03 – 17.03.24)
Apple совершила две сделки на тему ИИ, что ожидается в iOS 18? В ЕС разрешат установку приложений прямо с сайтов, а в Бразилии начали собирать iPhone 15. Зачем Epic Games снова идут в суд против Apple. Какие новые наушники ждать осенью, когда добавят новые клавиатуры в visionOS, а также другие...
Телефонные мошенники: как банк становится соучастником
Эта статья частично не соответствует тематикам хабра, но основанная на моем личном опыте и касается важной составляющей информационной безопасности. Исходя из постоянного новостного фона, про телефонных мошенников, казалось бы что мы уже знаем об этом всё, чтобы на это не вестись, да и в целом...
Как поменялась защищенность российских компаний за год? Делимся результатами исследования
Привет, Хабр! Каждую весну мы традиционно несем в массы результаты нашего глобального исследования. Это исследование мы проводим вот уже седьмой год подряд рамках серии практических конференций Road Show SearchInform. В 2023 году мы опросили 1200 руководителей и сотрудников ИБ‑подразделений...
Новый планшет от Blackview MEGA 1 с 50-Мп камерой и 120-Гц экраном
Рассмотрим основные возможности долгожданного флагмана. С 18 по 27 марта он будет доступен по специальной цене - от 16 796 рублей (8 ГБ+256 ГБ и 12 ГБ+256 ГБ)....
Toyota построила реальную копию покемона-мотоцикла (видео)
Инженеры Toyota воссоздали в реальности покемона-компаньона из Pokémon Violet and Scarlet — вышедшей в 2023 году игры-эксклюзива Nintendo Switch. Загадочное существо выступало для геймеров в роли двухколёсного транспортного средства, а теперь его можно оседлать и в реальной жизни....
SpaceX показала Землю «глазами» Starship из космоса (4 фото)
Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта....
Новая технология позволяет управлять роботами через камеру (видео)
Сотрудники Университета Карнеги — Меллона создали систему телеуправления гуманоидными роботами в режиме реального времени. Программа использует алгоритмы с применением искусственного моделирования, собирая крупные массивы данных о движениях конечностей человека и последующего распознавания действий...
Китайские учёные разработают рельсотронную катапульту для запуска гиперзвуковых космопланов
Китайские учёные добились определённых успехов в разработке теорий, материалов, технологий и процессов, которые обещают кардинально изменить аэрокосмическую область и не только. Речь идёт о гиперзвуковом транспорте, который на начальном этапе может использовать электромагнитное ускорение....
Как запороть фишинг: советы пентестерам
Добрый день, уважаемые коллеги. Меня зовут Семьянов Дмитрий и я специалист по тестированию на проникновение в группе компаний Innostage. Мы в команде регулярно проводим фишинг в рамках повышения киберустойчивости. За многолетний опыт мы набили много шишек и с радостью дадим вам вредных советов,...
Карьера в кибербезопасности, или Как расти в ИБ
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно? Меня...
Удаленный доступ с помощью Континент TLS
По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не имеют защиты от...
Без про-v-ода. Поднимаем точку доступа ловушку, тестируем сети на проникновение
Введение Снова рад приветствовать всех читателей статьи! Продолжаю рубрику "Без про-v-ода" в которой я рассказываю про беспроводные технологии, сети, устройства, их эксплуатацию и тестирование на безопасность. Сегодня хочу рассмотреть с вами так же некоторые инструменты для тестирования на...
Вызовы автоматизации: NFC-метки на металлической поверхности
О самой технологии NFC (Near Field Communication) написано множество статей, в том числе и здесь на Хабре. Активно данная технология находит применение в промышленности. В частности, компанией «Сибур», ведущим игроком в области нефтехимической промышленности, в целях повышения эффективности и для...
Обнаружение SSH-туннелей по размеру пакетов
Иллюстрация из книги «Справочник киберсантехника» Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от...
Open Canary – приманка для хакера
Приманивание является одним из распространенных способов выявления активностей злоумышленников. Решения класса honeypot (горшочек с мёдом) это ресурс, представляющий собой приманку для злоумышленников. На практике это как правило специальное приложение, эмулирующее наличие уязвимых сервисов на...
Одноплатные ПК весны 2024 года: что предлагает рынок разработчику?
Как всегда, производители электроники продолжают выпускать новые модели одноплатных ПК. Их становится все больше, что не может не радовать — ведь мы получаем системы, способные решать самые разные задачи. В начале весны 2024 года появилось несколько интересных моделей, о которых стоит рассказать...