Кот под колпаком. Часть 1

В своей работе мы активно используем hashcat, но нам стало не хватать в этом продукте некоторых функций. Например: возможность отправки уведомлений, наличие единого интерфейса к управлению взломом хешей, удобного хранения «взломанных» хешей (через некоторое время смотреть в hashcat.potfile...

Все блоги / Про интернет

Россияне получат цифровой профиль

После обретения «цифровых прав» Россию ждёт цифровой профиль для граждан и юрлиц. Законопроект об этом появился на федеральном портале. В Думу он поступит к середине апреля и может быть принят до конца июня. О чём пойдёт речь? Проект о внесении изменений в Федеральный закон от 27 июля 2006 г. №...

Все блоги / Про интернет

CRM-системы с точки зрения кибербезопасности: защита или угроза?

31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё от того что все мы...

Все блоги / Про интернет

4. Check Point Getting Started R80.20. Установка и инициализация

Добро пожаловать на 4-й урок. Сегодня, мы наконец-то “пощупаем” Check Point. Естественно виртуально. В ходе урока мы выполним следующие дейсвтия: Создадим виртуальные машины; Выполним установку сервера управления (SMS) и шлюза безопасности (SG); Ознакомимся с процессом разметки диска; Выполним...

Все блоги / Про интернет

[Перевод] Последствия переписывания компонентов Firefox на Rust

В прошлых статьях цикла мы обсудили безопасность памяти и безопасность потоков в Rust. В этой последней статье посмотрим на последствия реального применения Rust на примере проекта Quantum CSS. Движок CSS применяет правила CSS на странице. Это нисходящий процесс, который спускается по дереву DOM,...

Все блоги / Про интернет

Обман нейронной сети для начинающих

В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием adversarial-примера для нейронной сети. В наших статьях мы уже уделяли внимание методам атаки и защиты...

Все блоги / Про интернет

Тик-так: время умных часов ушло, но теперь ими притворяются браслеты

Давайте поговорим об умных часах. Я писал несколько топиков об умных часах на Хабре (раз и два), затем рынок немного умер, а сейчас он находится таком интересном положении — благодаря способности фитнес-браслетов притворятся полноценными часами — что хочется снова пообщаться в комментариях. В чем...

Все блоги / Нетбуки и Планшеты

История STAX: электростаты против конъюнктуры рынка

Мне редко хочется написать хвалебную оду какому бы то ни было бренду, как правило, меня интересуют личности, которые создали компанию или внедряют передовые технологии. Именно для людей я не скуплюсь на эпитеты. Однако, в данном материале будет исключение из правил. В очередном материале нашего...

Все блоги / Нетбуки и Планшеты

Информационная безопасность: как Юрий Моша судится с Яндексом

С активным развитием интернета мировое сообщество столкнулось с проблемой безопасности данных. Ведь интернет — это по сути нерегулируемая среда, которая довольно слабо подчиняется законам отдельных государств, что открывает огромное количество возможностей для злоумышленников. Именно поэтому...

Все блоги / Про интернет

Game over: аналитики сообщают о росте числа DDoS-атак на игровой сегмент

«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. В фокусе внимания злоумышленников чаще всего оказывались игровые серверы. Читать...

Все блоги / Про интернет

Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox

Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для устройств под управлением...

Все блоги / Про интернет

«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак

Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по кибербезопасности и...

Все блоги / Про интернет

[Перевод] Как безопасно удалить ваши данные со смартфона под Android перед его продажей

Присмотрели новый телефон? Вот, как удалить данные с вашего текущего смартфона так, чтобы его можно было продать или подарить младшему брату, не передавая вместе с ним всех своих данных Выбрали себе для покупки новый смартфон на Android? Вот перечень шагов, которые необходимо сделать, чтобы...

Все блоги / Про интернет

Firefox начал импортировать корневые сертификаты из Windows

Хранилище сертификатов Firefox С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky,...

Все блоги / Про интернет

Полезные и не очень государственные услуги

Как похорошел интернет при… или какие полезные (и не очень) госуслуги можно получить онлайн. Наркоман ли я? Бабушкин суд у подъезда думает, что да (на самом деле нет — я всегда с ними здоровался, а теперь и справка есть!). Был ли я зеком? Сведений не имеется, гласит другая справка. Проходил ли я...

Все блоги / Про интернет

[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0

Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить безопасный канал обмена...

Все блоги / Про интернет

[Перевод] В прошлом месяце мы назвали Цукерберга болваном; исправляемся: на самом деле, он и его Facebook – просто долбаный стыд

Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число Анализ Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что обманывала...

Все блоги / Про интернет

Повышение уровня защиты сети путём использования облачного анализатора

В представлении неискушённых людей работа администратора безопасности выглядит как захватывающий поединок антихакера со злыми хакерами, которые то и дело вторгаются в корпоративную сеть. А наш герой в режим реального времени ловким и быстрым введением команд отбивает дерзновенные выпады и в итоге...

Все блоги / Про интернет