2. Анализ логов Check Point: SmartEvent

Здравствуйте, коллеги. В прошлый раз, в статье «1. Анализ логов Check Point: официальное приложение Check Point для Splunk» мы обсуждали разбор логов шлюза безопасности на основе официального приложения в системе логирования Splunk. В заключении пришли к выводу что хоть приложение в качестве...

Все блоги / Про интернет

SITIS CTF: как тюлень помог CTF выиграть

27 января 2019 года состоялось мероприятие SITIS CTF — соревнование по информационной безопасности для школьников и студентов техникумов. В турнире приняли участие около 80 молодых специалистов и один тюлень. Игра проводилась в офисе компании «Инфосистемы Джет». Узнать про тюленя...

Все блоги / Про интернет

Светильник-конструктор Combo

Разработчики новых модульных светильников Combo постарались устранить все недостатки, присущие обычным светодиодным лампам и светильникам: — благодаря массивному радиатору, светодиоды не перегреваются и не выходят из строя; — за счёт использования светодиодов с высоким индексом цветопередачи...

Все блоги / Нетбуки и Планшеты

Apple или Soul Electronics: проблемы “первенства” и актуальности для беспроводных фитнес-наушников

За последние 10 дней почти синхронно в западной аудиопрессе появились анонсы сразу двух полноценных беспроводных фитнес-наушников. Речь об Apple и сравнительно новой калифорнийской компании Soul Electronics. Закономерно появляется вопрос, кто будет первым. Кроме того, очень логично порассуждать о...

Все блоги / Нетбуки и Планшеты

Huawei: Защита плоскости управления

В статье рассматриваются аспекты защиты плоскости управления маршрутизаторов Huawei NE Series. Примеры приведены для NE40e, с программным обеспечением: VRP V800R008. На других типах маршрутизаторов (например NE5k) и с другой версией ПО, конфигурация может несколько отличаться. Читать дальше →...

Все блоги / Про интернет

Даёшь букридер в каждый карман! Обзор свежих новинок от ONYX BOOX

Привет, Хабр! В арсенале компании ONYX BOOX есть большое количество электронных книг под любые задачи — здорово, когда есть выбор, но если он очень большой, то легко запутаться. Чтобы этого не происходило, мы старались делать максимально подробные обзоры у нас в блоге, из которых понятно...

Все блоги / Нетбуки и Планшеты

«Внедрение Splunk 7» — первая книга по Splunk на русском языке

Привет, Хабр! Мы сегодня хотим рассказать о первой книге по Splunk на русском языке! «Внедрение Splunk 7» Джеймса Д. Миллера была выпущена в декабре 2018 года издательством ДМК Пресс при поддержке нашей компании. Под катом вы найдете описание книги, небольшой фрагмент, а также ссылку на розыгрыш...

Все блоги / Про интернет

[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 2

Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Джош Филлипс: как мы говорили, все хаки довольно просты, и их использование иногда не требует никаких навыков, достаточно просто творческого подхода к делу. Для использования «суперсилы» вам не обязательно нужно быть богом...

Все блоги / Про интернет

Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB

Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →...

Все блоги / Про интернет

Тренды кибербезопасности от BI.ZONE

По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в годовом исследовании BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты прогнозируют, что, если ничего не...

Все блоги / Про интернет

«Облака»: в чем преимущество перед корпоративным сервером

Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»? Национальный институт стандартов и технологий США описывает облачные вычисления следующим образом: это такая модель...

Все блоги / Про интернет

Security Week 05: принтеры, камеры, 7zip и вопросы этики

В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheHackerGiraffe, атаковал...

Все блоги / Про интернет

Две истории о том, как проходили мероприятия по программированию в Екатеринбурге

Немного разбавим зимние холодные дни теплыми воспоминаниями о том, как в Екатеринбурге проходили: финал RuCTF 2012 (соревнования по защите информации) и финал 38-ого чемпионата мира по программированию «The 2014 ACM ICPC World Finals». Много фото внутри. Читать дальше →...

Все блоги / Про интернет

[Из песочницы] 50 оттенков безопасности Друпала

Для хеширования паролей используется модифицированная версия phpass, от которой на официальном сайте открестились. Но менять механизм не спешат [#1845004]. Не желают даже предоставить возможность выбора механизма хеширования [#2939888]. Число итераций для стойкости хеширования не обновлялось больше...

Все блоги / Про интернет

[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1

Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас роль колыбельной. Если...

Все блоги / Про интернет

Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic

Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их можно устранить. Источник:...

Все блоги / Про интернет

ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц

28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в российское...

Все блоги / Про интернет

28 января: Международный день защиты персональных данных

Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и используется коммерческими...

Все блоги / Про интернет