Сертификация OSEP, и с чем ее едят

Привет, Хабр! Относительно недавно (в масштабах вечности) я сдал экзамен Offensive Security Experienced Penetration Tester в рамках курса PEN-300 от Offensive Security. В этой публикации я постараюсь рассказать о том, что это за сертификация, как проходит экзамен, как устроены лабы и какие навыки...

Все блоги / Про интернет

Наличка, ИБ и ненужный контент — темы, которые не обсудили в СМИ

Говорим про сбой платежных терминалов в Германии, неочевидную уязвимость облака и статьи в Wiki, которые почти никто не читает. В предыдущих сериях. Читать далее...

Все блоги / Про интернет

Обзор Pocketbook 740

А вот и более крупная электронная книга от Pocketbook из нашей коллекции! Диагональ экрана 7.8 дюймов, есть подсветка, поддерживает большое количество форматов, хорошее разрешение и двухъядерный процессор на борту - вот некоторые из особенностей этой читалки. Ниже читайте подробнее о том, что умеет...

Все блоги / Нетбуки и Планшеты

Топ самых интересных CVE за июнь 2022 года

ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Подходит к концу июнь, а это значит пора посмотреть на самые интересные уязвимости за уходящий месяц...

Все блоги / Про интернет

Как в Тинькофф запускали HashiCorp Vault

Меня зовут Юрий Шуткин, я инфраструктурный инженер в Тинькофф. В этой статье расскажу, как мы запустили сервис по хранению важной информации и избавились от небезопасной передачи секретов. Секретами мы называем важную информацию, которую нельзя хранить в открытом виде: пароли, токены, сертификаты....

Все блоги / Про интернет

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с...

Все блоги / Про интернет

Альтернатива стикерам с паролями на мониторе

Это своеобразный компромисс между стикерами на мониторе и более серьёзными решениями на основе аппаратных (электронных) ключей. Использую такое решение уже несколько лет, недавно понадобился новый шаблон в таком же формате (в размере кредитной карты), решил опубликовать его законченную версию и...

Все блоги / Про интернет

web5 скорее всего будет, пока не расходимся

Узрев повторную статью-мнение-перевод на оригинальный пост фаундера Signal "web3 не будет: расходимся по домам" https://habr.com/ru/post/673836/, не смог устоять от соблазна дать расширенное op-ed опровержение. И в комментарий оно не влезло. Мое мнение, что Moxie сделал только эмоциональные выводы,...

Все блоги / Про интернет

Fuchsia OS глазами атакующего

Fuchsia — это операционная система общего назначения с открытым исходным кодом, разрабатываемая компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia приоритет был отдан безопасности, обновляемости и быстродействию....

Все блоги / Про интернет

Поддержка mTLS в своём Service Mesh: чему мы научились

Салют! На связи команда платформы Авито, сегодня будем рассказывать про service mesh. У Авито самописный service mesh — сначала это был Netramesh, который потом трансформировался в собственный control-plane и envoy в качестве data-plane. В начале этого года я добавлял в него поддержку mTLS, а...

Все блоги / Про интернет

Преподаватель на курсе для начинающих QA — юниксоид-безопасник. Стоп. Что? [Интервью]

— Ведущий эксперт по безопасности в Acronis уже звучит достаточно круто, но расскажи немного про свой опыт и карьеру. Вся карьера - это UNIX-системы в разных сочетаниях: админ, разработчик, ДевОпс, но большая часть карьеры - все-таки эксперт по безопасности. Где-то по пути также неоднократно был...

Все блоги / Про интернет

DDoS-атаки в 2022 и методы защиты от них

Денис Чернов, DevOps-инженер Southbridge, провёл вебинар о DDoS-атаках и подготовил на его основе эту статью. Слово Денису. Привет, Хабр! Хочу поделиться тем, что знаю о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизировать влияние таких атак на свой сервис. Эта...

Все блоги / Про интернет

Игры в любом месте и в любое время: портативные геймерские девайсы из Китая, о которых стоит знать

Мы в Selectel очень любим различные геймерские гаджеты — от игровых мощных ноутбуков до классических консолей. Кроме того, почти у каждого из нас есть если не PS Vita, то Nintendo Switch. Но есть и другая категория игровых гаджетов, на которые мало кто обращает внимание — миниатюрные игровые...

Все блоги / Нетбуки и Планшеты

[Перевод] Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией. Сообщение от отца Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо)....

Все блоги / Про интернет

[Перевод] Безопасно ли отслеживать местоположение детей через популярные Android-приложения?

Если вы собираете в школу первоклашку, то в чек-листе наверняка есть смарт часы с GPS. С удобством и спокойствием для родителей всё понятно, но так ли они безобидны с точки зрения информационной безопасности? Читать далее...

Все блоги / Про интернет

Port knocking и не только

Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы...

Все блоги / Про интернет

Может ли синтез речи обмануть систему биометрической идентификации?

Под одной из наших недавних статей на Хабре я упомянул исследование, подробно рассматривающее вопрос "обмана" коммерческих систем биометрической идентификации с помощью открытых инструментов по клонированию голоса. Завязалась дискуссия на тему "стоит ли бояться, что ваш голос украдут". Естественно,...

Все блоги / Про интернет