Jabra Evolve2 40 или комфортная удаленка с элементами аудиофилии

Всем привет! Итак, после прошлого поста про то, как я ушел на удаленку с 4К камерой и спикерфоном, прошло больше полугода. И мы уже даже успели все собраться в офисе и опять разбежаться — началась вторая волна ковида. Кстати решил сдать тест на Ковид — и о чудо, я уже переболел видимо в легкой...

Все блоги / Нетбуки и Планшеты

Уязвимость Crosstalk

В последние годы стало появляться большое количество сообщений о всякого рода уязвимостях в процессорах компании Intel. Самыми известными из них являются Spectre и Meltdown, основанные на ошибках в реализации спекулятивного исполнения команд. В июне 2020 года появилось сообщение о новой уязвимости,...

Все блоги / Про интернет

Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3

Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим список адресов электронной почты, выполним рассылку фишинговых писем, разместим PHP шелл через FTP, выполним произвольный код благодаря PyPI и повысим привилегии через GTFOBins pip3....

Все блоги / Про интернет

Как *nix-сигналы позволяют читать память других процессов

Есть такая очень старая и вросшая в *nix с корнями штука под названием «сигналы». Идея этих примитивов очень проста: реализовать программный аналог прерываний. Различные процессы могут посылать сигналы друг другу и самим себе, зная process id (pid) получателя. Процесс-получатель волен либо...

Все блоги / Про интернет

Почему я не люблю PHP

Не спешите прокручивать мой пост - дело совсем не в коде, не в пороге вхождения, фреймворках или отсутсвия обратной совместимости. Я отношусь к PHP с той стороны, которая занята его размещением и безопасностью. Конечно, сейчас никаких трудов не составит запихнуть код с интерпретатором в контейнер,...

Все блоги / Про интернет

Телепатические киборги на поле боя: американские солдаты будут общаться силой мысли

Армия США вкладывает средства в нейробиологические исследования, пытаясь расшифровать смысл различных сигналов мозга. Финальная цель исследования (вероятно, она ещё в далеком будущем) состоит в создании системы, которая позволила бы солдатам общаться только с помощью своих мыслей. Эта смелая...

Все блоги / Нетбуки и Планшеты

[Перевод] Проблемы студентов на удалёнке: странные требования к сдаче экзаменов

Среди диких инструкций, которым обязаны следовать студенты, использующие программы вроде ProctorU и Respondus, есть требования использовать зеркала и проводить трёхмерное сканирование своей комнаты В октябре этого года канадским студентам из университета Уилфрида Лорье, готовящимся к экзамену,...

Все блоги / Про интернет

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом. Читать дальше →...

Все блоги / Про интернет

Молодежный родстер «Крым» — новые горизонты. Часть вторая

Предыдущая статья о родстере «Крым», созданным студентами Бауманки, вызвала большой интерес среди наших читателей. В новом материале мы хотим поделиться с вами еще большим объемом информации и наглядными результатами краш-тестов и экспериментов, проведенными над автомобилем. Первый прототип...

Все блоги / Нетбуки и Планшеты

[recovery mode] Как выбрать безопасный смартфон и не пожалеть

Мобильные устройства стали практически единственным типом средств корпоративных коммуникаций во время пандемии. Поэтому решение задачи обеспечения информационной безопасности (information security) при удаленном доступе к корпоративным ресурсам - это не блажь, а вопрос активной жизни или ее...

Все блоги / Про интернет

Расследование: как мы помогли атакованной шифровальщиком группировки APT27 компании вернуть доступ к файлам

Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) расследовал кибератаку вируса-шифровальщика на инфраструктуру одного СМИ, вернул доступ к данным, выявил двухлетнюю деятельность известной АРТ-группировки (предположительно с азиатскими корнями) и пресек ее....

Все блоги / Про интернет

Пентест вебсайта с помощью Owasp Zap

Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универсальный пентест-инструмент...

Все блоги / Про интернет

NFC на банкомате: небольшой ликбез

Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом. Постараюсь кратко рассказать историю вопроса. В 2017 году мы начали внедрять NFC на банкоматах. Тогда у нас был большой парк банкоматов, на которых...

Все блоги / Про интернет

Лампа Эра 15 Вт из Fix Price

Многие просили протестировать светодиодные лампы, продающиеся в магазинах Фикспрайс. Начну с лампы Эра, на которой написано «15 Вт, 1200 лм, Ra>80, светит как лампа накаливания 110 Вт». Забегая вперёд скажу, что все приведённые параметры не соответствуют действительности. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Security Training & Awareness в Тинькофф

Друзья, перед вами — расшифровка доклада Елены Клочковой с митапа Avito о безопасности. Читать дальше →...

Все блоги / Про интернет

SIEM с автопилотом: какая связь между гастритом и системой выявления инцидентов

В 2012 году мы начали делать новый большой продукт, призванный сменить MaxPatrol 8. Внутри компании он получил прозвище MaxPatrol X. К тому времени у нас сложилось понимание, что сделать качественно новый продукт можно только полностью поменяв подход к решению задачи. Подход был связан с идеями...

Все блоги / Про интернет

Как показывать ИБ в 2021 году, чтобы ваш сериал не провалился

Если создатели сериалов про хакеров и киберпреступность не прорабатывают детали, перед экраном грустит один кибербезопасник. В 2020 году мир ИТ уже посмотрел «Мистера Робота» и «Кремниевую долину», прощать глупости киношных хакеров все труднее. Мы вместе с коллегой Кириллом Голубенко решили...

Все блоги / Про интернет

Инструменты для очистки своей цифровой истории в интернете

Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации. Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают...

Все блоги / Про интернет

Назад