Обход сигнатур WAF: Расшифровка доклада на PHDays 11

Расшифровка нашего доклада на PHDays 11 про обход сигнатур WAF. Читать далее...

Все блоги / Про интернет

Security awareness — больше, чем просто фишинг. Часть 2

В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом затрону провальные истории. Читать далее...

Все блоги / Про интернет

Нелегкий путь к динамическому анализу мобильных приложений

Привет, Хабр! Каждую свою статью я начинаю с упоминания о том, что наша команда разрабатывает платформу анализа защищенности мобильных приложений. Почему? Размещая свои посты, информацию, которая мне кажется полезной, различные находки и трюки, мне хочется делиться с единомышленниками, помогать...

Все блоги / Про интернет

Социальные сети безопасность и моделирование

Под социальной сетью понимается социальная структура, состоящая из множества агентов (субъектов - индивидуальных или коллективных, например, индивидов, семей, групп, организаций) и определенного на нем множества отношений (совокупностей связей между агентами, например, знакомства, дружбы,...

Все блоги / Про интернет

Дайджест недели от Apple Pro Weekly News (16.05 – 22.05.22)

В App Store изменились правила для подписок, вышли обновления систем, бумажный дисплей в технике Apple и другие слухи про новинки компании, в китайском городе Ухань открылся магазин, а также трейлер нового сезона «Ради всего человечества» – всё это и многое другое в свежем дайджесте событий из мира...

Все блоги / Нетбуки и Планшеты

Долго. Дорого… Делать гаджет в России – учиться, терять деньги, жить на работе

Привет! Я Игорь, создатель проекта гражданского мониторинга Nebo и это моя первая статья на Хабре, в которой хочу поделиться опытом разработки гаджета. Важное: наша команда состоит из дизайнера, программиста и инженера. Множество работ мы закрывали своим трудом, учились, реальные расходы могут...

Все блоги / Нетбуки и Планшеты

Изгнание гугляндекса из госвеба

Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре? Читать дальше →...

Все блоги / Про интернет

Security Week 2221: вредоносный код в логах Windows

Исследователи «Лаборатории Касперского» обнаружили свежую вредоносную атаку, использующую нетривиальный способ скрыть ключевой вредоносный код, записывая его в логи Windows. Подробный разбор атаки опубликован здесь, а еще подробнее она описана автором исследования в этом видео. Таргетированная...

Все блоги / Про интернет

[recovery mode] Телефонные мошенники: как не потерять деньги

Приветствую всех! Сегодня я хочу рассказать, как не столкнуться с мошенниками, которые хотели бы опустошить ваши банковские счета. Есть несколько часто использующихся мошеннических схем и я опишу одну из них. Начнем с того, что у любого программного обеспечения есть слабые места. Каким бы...

Все блоги / Про интернет

[Перевод] Тесты банков для проверки личности «чрезвычайно уязвимы» для deepfake атак

Автоматизированные тесты "liveness tests", используемые банками и другими учреждениями для проверки личности пользователей, легко обмануть глубокими подделками, говорится в новом докладе. Компания Sensity, специализирующаяся на выявлении атак с использованием сгенерированных искусственным...

Все блоги / Про интернет

[Перевод] А имеет ли Okta альтернативы?

В этом новом мире удаленной работы и облачных технологий Идентификация и управление доступом (IAM) выходят на первый план. Почти как если бы современная экономика полагалась на гибкую и автоматизированную IAM-систему для обеспечения стремительной и цельной цифровой трансформации. Okta ведущий игрок...

Все блоги / Про интернет

Про поддержку Certificate Transparency для национальных сертификатов

Недавно мы рассказывали Хабру про поддержку в Яндекс Браузере тех сайтов, которые перешли на использование национальных TLS-сертификатов. Если вы пропустили, то рекомендуем прочитать пост, он содержит ответы на популярные вопросы. Сегодня мы расскажем про следующий большой шаг в этом направлении —...

Все блоги / Про интернет

Как работать с «определенными» токенами

В головном офисе устанавливается концентратор, к которому подключаются все токены. При необходимости подписать какой-либо отчёт сотрудник филиала пользуется соответствующим токеном так, как будто бы ключ физически воткнут в локальный порт его машины. Читать далее...

Все блоги / Про интернет

Перчатки круглый год для новых ощущений: обзор тактильных перчаток для вашего продукта

Тактильные перчатки (англ. Haptics – хаптик) сегодня используются не только в играх, развлечениях и киберспорте, они находят применение в промышленности и медицине, позволяют создавать инновационные решения. Дальнейшее совершенствование систем дополненной и виртуальной реальности (AR и VR),...

Все блоги / Нетбуки и Планшеты

Habr: Как поменялось шифрование: от спартанского скитейла до смартфонов и компьютеров

Человечество на протяжении тысячелетий стремилось сохранить приватность своих личных данных или засекретить особенно важную информацию: будь то военные тайны или пароли к персональным аккаунтам. Но задолго до современной криптографии, существовали механические устройства вроде цилиндров да Винчи...

Все блоги / Про интернет

Нужен бесплатный SSL-сертификат? Легко

Если вам нужен SSL-сертификат, но вы не являетесь специалистом в веб-технологиях, то эта заметка для вас. Описан простой способ выпуска базового SSL-сертификата Let’s Encrypt в ручном режиме, на локальном компьютере с Windows, с помощью приложения Certbot. Этот способ позволяет получить файлы...

Все блоги / Про интернет

OSINT самолетов, пароходов и поездов

Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно...

Все блоги / Про интернет

Кластерные мини-ПК: пара интересных варианта для дома и офиса

Мы стараемся держать руку на пульсе мира потребительской электроники, которая может быть полезна разработчикам. Довольно часто пишем о мини-ПК, и сегодня — не исключение. Правда, расскажем не о привычных многим миниатюрных вычислительных системах, а о кластерных компьютерах, которые можно...

Все блоги / Нетбуки и Планшеты

Назад