Американцы завалили Apple исками, поддержав обвинения Минюста США, а в Китае рухнули продажи iPhone
На Apple обрушился шквал новых исков со стороны потребителей, в которых компания обвиняется в монополизации рынка смартфонов, — они поддержали антимонопольный иск, поданный на минувшей неделе Минюстом США и представителями 17 штатов....
Сборка процессоров Baikal в России столкнулась с высоким уровнем брака — эксперименты продолжаются
Компания Байкал электроникс намерена расширить эксперимент по корпусированию собственных чипов в России. Этот процесс изначально был запущен ещё в ноябре 2021 года в Калининградской области на мощностях российского холдинга GS Group. Вскоре к экспериментам присоединятся зеленоградские мощности...
На мушке у APT-группировок: kill chain из восьми шагов и котики
Пламенный хабропривет от Александра Бадаева из отдела расследования угроз ИБ и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не так уж часто пересекаются. Ну сами посудите: с одной стороны — хакерские...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?)
Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако стоит понимать, что NGFW на периметре проверяет именно...
Макфол ответил на вопрос про санкции в микроэлектронике
Бывший посол США в России Майкл Макфол уже пару лет занимается санкциями против России, в том числе в микроэлектронике. Это происходит в рамках так называемой "Группы Ермака-Макфола". Документы группы пишут гуманитарии, например они путают Xilinx и Zilog, или "поправляют" слово ARM на слово ARMY, а...
Исходников нет, но мы не сдадимся: как и зачем я портировал более старый Android, чем стоял «с завода»?
Моддинг-сцена с разработкой и портированием кастомных прошивок для Android-устройств существует вот уже более 10 лет. В основном, энтузиасты пытаются проапгрейдить свои устройства путем портирования более свежих версий Android, чем предлагает производитель девайса. Чего уж говорить, если Galaxy S...
Kerberos простыми словами
Несмотря на то, что уже существует множество различных статей про Kerberos, я всё-таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а также в ходе практического использования Kerberos....
Эксплуатируем переполнение буфера в простом TCP-сервере
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок «синих» и «красных». И...
Решение cryptopals. Часть 2
Продолжаем решать задания cryptopals. В этой части рассмотрим блоки заданий 3 и 4, которые посвящены блочному шифрованию, хеш-функциям и генераторам псевдослучайных чисел. Первая часть Читать далее...
Автоматизация в маркетинге: инвестиции в будущее
Подборка идей для маркетологов — снижаем трудозатраты с помощью ИИ....
Отчёт о форуме «Кибербезопасность в финансах 2024»
Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по кибербезу в финансах, но с 2023 года стал посвящён промышленной...
Data-driven подход в HR: как не терять деньги и время из-за ложных данных
Строим успешную стратегию, опираясь на цифры....
Как введение Security Buddy повысило на 25% киберграмотность пользователей
Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Что бы вы сказали, если бы компании удалось снизить вероятность возникновения киберинцидентов на 70%? Мы постоянно работаем над тем, чтобы минимизировать хакерам векторы для атак. И обнаружили,...
TOTP без смартфона
Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива. Беглый поиск вывел меня...
«В черном-черном кабинете»: как в Европе начали перехватывать и расшифровывать письма на государственном уровне
На тему тайны переписки есть шутка про школьника, который не прочел письмо Онегина к Татьяне, поскольку это нарушение статьи 138 УК. Однако ранее везде действовал противоположный негласный закон — вскрывать и просматривать любую корреспонденцию. Для этого в XVII веке во Франции, а следом и во всей...
Объявлены первые планы по добыче полезных ископаемых на Луне (3 фото)
Американский стартап Interlune намерен организовать добычу гелия-3 на Луне уже к 2030 году. Если всё получится, компания станет первой частной фирмой, способной взять на себя ответственность по добыче природных ресурсов на поверхности спутника и их последующей отправке на Землю....
Мозговой имплантат Neuralink позволил парализованному человеку играть в Mario Kart силой мысли (видео)
Компания Neuralink, основателем и владельцем которой является Илон Маск (Elon Musk), провела мероприятие с участием 29-летнего парализованного Ноланда Арбо (Noland Arbaugh), которому был вживлён её мозговой имплантат. В ходе беседы Арбо рассказал, как ему живётся с вживлённым в мозг чипом, а видео...
Американский физик поплатился за ложное сообщение о достижении сверхпроводимости при комнатной температуре
В октябре 2020 года в журнале Nature вышла сенсационная статья, в которой группа доцента Ранга Диаса (Ranga Dias) из Университета Рочестера сообщила об открытии сверхпроводника, который демонстрировал свои свойства при температуре всего 15 °C. Статья прошла рецензирование и воспринималась как...