Security awareness — больше, чем просто фишинг. Часть 2
В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом затрону провальные истории. Читать далее...
Нелегкий путь к динамическому анализу мобильных приложений
Привет, Хабр! Каждую свою статью я начинаю с упоминания о том, что наша команда разрабатывает платформу анализа защищенности мобильных приложений. Почему? Размещая свои посты, информацию, которая мне кажется полезной, различные находки и трюки, мне хочется делиться с единомышленниками, помогать...
Социальные сети безопасность и моделирование
Под социальной сетью понимается социальная структура, состоящая из множества агентов (субъектов - индивидуальных или коллективных, например, индивидов, семей, групп, организаций) и определенного на нем множества отношений (совокупностей связей между агентами, например, знакомства, дружбы,...
Что такое CRM-маркетинг
И как с его помощью достучаться до клиентов....
«Л’Этуаль» запускает маркетплейс, чтобы заработать на параллельном импорте
Компания «Л’Этуаль» перевела свой интернет-магазин на модель маркетплейса, рассказал представитель компании. Тестирование стартовало еще в конце января, на данный момент оно завершено. Сейчас на ее площадке уже представлено 1100 продавцов, там продается 60 000 наименований товаров под 1400...
Дайджест недели от Apple Pro Weekly News (16.05 – 22.05.22)
В App Store изменились правила для подписок, вышли обновления систем, бумажный дисплей в технике Apple и другие слухи про новинки компании, в китайском городе Ухань открылся магазин, а также трейлер нового сезона «Ради всего человечества» – всё это и многое другое в свежем дайджесте событий из мира...
Долго. Дорого… Делать гаджет в России – учиться, терять деньги, жить на работе
Привет! Я Игорь, создатель проекта гражданского мониторинга Nebo и это моя первая статья на Хабре, в которой хочу поделиться опытом разработки гаджета. Важное: наша команда состоит из дизайнера, программиста и инженера. Множество работ мы закрывали своим трудом, учились, реальные расходы могут...
Изгнание гугляндекса из госвеба
Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре? Читать дальше →...
Виртуальный номер как средство защиты от спама и мошенничества
В современном мире много ситуаций, когда человек не хотел бы «светить» свой личный номер телефона, чтобы сохранить максимальную конфиденциальность и не получать нежелательные звонки или смс с рекламой. На помощь приходит виртуальный номер — это телефонный номер, который не привязан к конкретному...
Серия Blackview BL8800: защищенные смартфоны с 5G, тепловизором и камерой ночного видения (3 фото + видео)
Компания Blackview, специализирующаяся на создании "неубиваемых" смартфонов, анонсировала две свои новинки, которые до 27 мая будут доступны со скидками до 55%. Предложение ограничено 500 единицами....
Тинькофф запустил сервис мгновенных платежей Tinkoff Pay (4 фото)
Тинькофф запустил сервис мгновенных платежей Tinkoff Pay. С его помощью клиенты смогут быстро, легко, удобно и безопасно оплачивать товары и услуги онлайн в интернет-магазинах и в офлайн-магазинах, не вводя реквизиты карты. Tinkoff Pay объединит в себе лучшие платежные технологии и финтех-решения...
Недорогие смарт-часы Realme TechLife Watch SZ100 с термометром
Компания Realme официально анонсировала умные наручные часы TechLife Watch SZ100, которые обеспечивают продолжительное время автономной работы — до 12 дней на одной зарядке аккумулятора ёмкостью 260 мАч....
ИРИ даст 260 млн руб. на разработку Action-RPG о борьбе с польскими интервентами
АНО «Институт развития интернета» выделила новосибирской студии Cyberia Limited 260 млн руб. на разработку к 2024 году компьютерной игры в жанре Action-RPG о периоде Смутного времени в России. По ее сюжету русский князь Юрий Милославский вместе с Дмитрием Пожарским и Кузьмой Мининым развернет войну...
Security Week 2221: вредоносный код в логах Windows
Исследователи «Лаборатории Касперского» обнаружили свежую вредоносную атаку, использующую нетривиальный способ скрыть ключевой вредоносный код, записывая его в логи Windows. Подробный разбор атаки опубликован здесь, а еще подробнее она описана автором исследования в этом видео. Таргетированная...
[recovery mode] Телефонные мошенники: как не потерять деньги
Приветствую всех! Сегодня я хочу рассказать, как не столкнуться с мошенниками, которые хотели бы опустошить ваши банковские счета. Есть несколько часто использующихся мошеннических схем и я опишу одну из них. Начнем с того, что у любого программного обеспечения есть слабые места. Каким бы...
[Перевод] Тесты банков для проверки личности «чрезвычайно уязвимы» для deepfake атак
Автоматизированные тесты "liveness tests", используемые банками и другими учреждениями для проверки личности пользователей, легко обмануть глубокими подделками, говорится в новом докладе. Компания Sensity, специализирующаяся на выявлении атак с использованием сгенерированных искусственным...
[Перевод] А имеет ли Okta альтернативы?
В этом новом мире удаленной работы и облачных технологий Идентификация и управление доступом (IAM) выходят на первый план. Почти как если бы современная экономика полагалась на гибкую и автоматизированную IAM-систему для обеспечения стремительной и цельной цифровой трансформации. Okta ведущий игрок...
Про поддержку Certificate Transparency для национальных сертификатов
Недавно мы рассказывали Хабру про поддержку в Яндекс Браузере тех сайтов, которые перешли на использование национальных TLS-сертификатов. Если вы пропустили, то рекомендуем прочитать пост, он содержит ответы на популярные вопросы. Сегодня мы расскажем про следующий большой шаг в этом направлении —...