[Перевод] Назад к микросервисам вместе с Istio. Часть 3
Прим. перев.: Первая часть этого цикла была посвящена знакомству с возможностями Istio и их демонстрации в действии, вторая — тонко настраиваемой маршрутизации и управлению сетевым трафиком. Теперь же речь пойдёт про безопасность: для демонстрации связанных с ней базовых функций автор использует...
Neoquest 2019: «Связь с небесами»
Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к поиску web-уязвимостей и немножко фишингу. Интересно, как обмануть Telegram бота и заставить его поделиться ключом? Тогда добро пожаловать под кат. Читать дальше →...
Кот под колпаком. Часть 1
В своей работе мы активно используем hashcat, но нам стало не хватать в этом продукте некоторых функций. Например: возможность отправки уведомлений, наличие единого интерфейса к управлению взломом хешей, удобного хранения «взломанных» хешей (через некоторое время смотреть в hashcat.potfile...
Кот под колпаком. Часть 1
В своей работе мы активно используем hashcat, но нам стало не хватать в этом продукте некоторых функций. Например: возможность отправки уведомлений, наличие единого интерфейса к управлению взломом хешей, удобного хранения «взломанных» хешей (через некоторое время смотреть в hashcat.potfile...
Россияне получат цифровой профиль
После обретения «цифровых прав» Россию ждёт цифровой профиль для граждан и юрлиц. Законопроект об этом появился на федеральном портале. В Думу он поступит к середине апреля и может быть принят до конца июня. О чём пойдёт речь? Проект о внесении изменений в Федеральный закон от 27 июля 2006 г. №...
CRM-системы с точки зрения кибербезопасности: защита или угроза?
31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё от того что все мы...
4. Check Point Getting Started R80.20. Установка и инициализация
Добро пожаловать на 4-й урок. Сегодня, мы наконец-то “пощупаем” Check Point. Естественно виртуально. В ходе урока мы выполним следующие дейсвтия: Создадим виртуальные машины; Выполним установку сервера управления (SMS) и шлюза безопасности (SG); Ознакомимся с процессом разметки диска; Выполним...
[Перевод] Последствия переписывания компонентов Firefox на Rust
В прошлых статьях цикла мы обсудили безопасность памяти и безопасность потоков в Rust. В этой последней статье посмотрим на последствия реального применения Rust на примере проекта Quantum CSS. Движок CSS применяет правила CSS на странице. Это нисходящий процесс, который спускается по дереву DOM,...
Обман нейронной сети для начинающих
В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием adversarial-примера для нейронной сети. В наших статьях мы уже уделяли внимание методам атаки и защиты...
Информационная безопасность: как Юрий Моша судится с Яндексом
С активным развитием интернета мировое сообщество столкнулось с проблемой безопасности данных. Ведь интернет — это по сути нерегулируемая среда, которая довольно слабо подчиняется законам отдельных государств, что открывает огромное количество возможностей для злоумышленников. Именно поэтому...
Информационная безопасность: как Юрий Моша судится с Яндексом
С активным развитием интернета мировое сообщество столкнулось с проблемой безопасности данных. Ведь интернет — это по сути нерегулируемая среда, которая довольно слабо подчиняется законам отдельных государств, что открывает огромное количество возможностей для злоумышленников. Именно поэтому...
Game over: аналитики сообщают о росте числа DDoS-атак на игровой сегмент
«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. В фокусе внимания злоумышленников чаще всего оказывались игровые серверы. Читать...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox
Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для устройств под управлением...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак
Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по кибербезопасности и...
[Перевод] Как безопасно удалить ваши данные со смартфона под Android перед его продажей
Присмотрели новый телефон? Вот, как удалить данные с вашего текущего смартфона так, чтобы его можно было продать или подарить младшему брату, не передавая вместе с ним всех своих данных Выбрали себе для покупки новый смартфон на Android? Вот перечень шагов, которые необходимо сделать, чтобы...
[Перевод] Как безопасно удалить ваши данные со смартфона под Android перед его продажей
Присмотрели новый телефон? Вот, как удалить данные с вашего текущего смартфона так, чтобы его можно было продать или подарить младшему брату, не передавая вместе с ним всех своих данных Выбрали себе для покупки новый смартфон на Android? Вот перечень шагов, которые необходимо сделать, чтобы...
Firefox начал импортировать корневые сертификаты из Windows
Хранилище сертификатов Firefox С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky,...
Полезные и не очень государственные услуги
Как похорошел интернет при… или какие полезные (и не очень) госуслуги можно получить онлайн. Наркоман ли я? Бабушкин суд у подъезда думает, что да (на самом деле нет — я всегда с ними здоровался, а теперь и справка есть!). Был ли я зеком? Сведений не имеется, гласит другая справка. Проходил ли я...