Правила умного дома
Очень часто в статьях про домашнюю автоматизацию на Хабре выкладывают всю техническую подноготную: на каких технологиях сделано, какие программные продукты применены. Но очень мало статей, которые показывают конкретные примеры правил автоматизации. И сегодня я хочу это исправить. Причина, почему...
Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на...
Итоги IoT Labs 2021
Лето – пора практик для студентов вузов. Команда Raccoon Security регулярно приглашает всех желающих на персональные и групповые стажировки. Этим летом к нам на стажировку пришли студенты с кафедры ИУ4 МГТУ им. Н.Э. Баумана. Целый месяц они принимали активное участие в производственных процессах и...
[Перевод] Ботнет Emotet возвращается после пятимесячного отсутствия
Самая активная бот-сеть вредоносных программ 2019 года возвращается с новой спам-кампанией после своего отсутствия с 7 февраля 2020 года. Emotet, самая активная киберпреступная операция 2019 года и ботнет вредоносных программ, сегодня вновь ожила, совершив новые атаки; это стало известно ZDNet....
[Перевод] Опыт работы со смартфоном PinePhone: модульный телефон без сервисов Google
Прошлым летом, во время распространения коронавируса по городам и весям, я почти все время сидел дома. У меня появилось много свободного времени, так что, наконец, получилось заняться давно запланированным обзором PinePhone. Напомню, что это смартфон с ОС Linux, а не Android. Он интересен не только...
Мой MikroTik – моя цифровая крепость (часть 1)
В статье рассмотрены различные подходы к организации практической безопасности сетей, построенных на оборудовании MikroTik, в том числе при помощи дополнительного открытого программного обеспечения, расширяющим имеющиеся штатные возможности, что в комплексе позволяет качественно администрировать...
Все оттенки инсайдерства
Рассмотрим их на осеннем Road Show Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски...
Веб-безопасность 200
Почему стоит использовать пароли по умолчанию? Почему PreparedStatements только усложняют код, а возможность внедрения JavaScript-кода на сайте является фичей? Эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференции РИТ++ на платформе...
Где найти персональные данные детей и их родителей?
Где найти персональные данные детей и их родителей? Узнать школу и кружки в которых учатся и занимаются дети, а самое главное, что для этого нужно? Читать далее...
Как Visual Studio 2022 съела 100 Гб памяти и при чём здесь XML бомбы?
В апреле 2021 года Microsoft анонсировала новую версию своей IDE – Visual Studio 2022, попутно объявив, что она будет 64-битной. Сколько мы этого ждали — больше никаких ограничений по памяти в 4 Гб! Однако, как оказалось, есть нюансы... Читать дальше →...
Приглашение на новую серию технических вебинаров Dell Technologies Tech Diving
Дорогие друзья! Год назад мы запустили небезынтересный и как никогда актуальный онлайн-формат и теперь спешим поделиться с вами радостным событием: стартовала новая серия онлайн-сессий «Tech Diving: Погружение в технологии» с экспертами Dell Technologies. Приглашаем вас к участию в виртуальных...
[recovery mode] Русские программисты не сдаются — 4
«Презумпцию невиновности мы успешно сопрягаем с церковным уставом и римским правом, откуда эта презумпция выводится методом общей индукции»… из диалога к/ф «Монах и Бес». 27 августа 2021г. для компании АО «Интерсофт Евразия» — оператора проекта ДО-РА (https://IntersoftEurasia.ru) стал «Днём...
Расширения и псевдошифронаборы, которые позволят сделать HTTPS-соединение более надежным
Расширение TLS (TLS extension) – это расширение спецификации протокола, устраняющее обнаруженные недоработки или добавляющее функционал, не предусмотренный при утверждении оригинальной спецификации. Судя по результатам исследований в рамках проекта «Монитор госсайтов», администраторы веб-серверов...
Микроконтроллер + компьютер + своё программное обеспечение
Своё устройство на микроконтроллере я начал "пилить" еще в начале 2019-го. Тогда я даже не думал, что захочу связать его с компьютером, но устройство постоянно эволюционирует, и вот настала пора. Причём нужно не просто связать, а написать своё фирменное ПО, которое будет управлять устройством через...
Изолированная программная среда – сферический конь в вакууме или …?
Упрощать реальный мир, чтобы потом успешно разрабатывать всякие теории для мира вымышленного – нормальный процесс для всех наук. У физиков целый набор таких артефактов: идеальный газ, материальная точка, абсолютно твердое тело, несжимаемая жидкость и пр. И что самое характерное – работает!...
Ростелеком и защита перс. данных
Живу в подмосковье, являюсь абонентом проводного интернета от Ростелеком. Понадобился мне статический IP. В личном кабинете на сайте "lk.rt.ru" такой услуги не нашел. Гугл выдает ссылку на подключение данной услуги на сайте "my.rt.ru". Я не придал этому значения, перешел по ссылке, меня попросили...
[Перевод] Скандальная история последней роторной шифровальной машины
И какую роль этот гаджет сыграл в шпионской операции «Рубикон» Кликабельно: шифровальная машина HX-63 – электромеханическая роторная система, спроектированная и созданная компанией Crypto AG. Машина использует девять роторов (справа от центра) для шифрования сообщений. Слева вверху – двойной...
Управление выездным сервисным обслуживанием: облачное или локальное развертывание FSM-систем
Очень часто при взаимодействии с заказчиками на первоначальных этапах проекта мы сталкиваемся с различными разногласиями в вопросе защиты и использования персональных данных компании-клиента. Данные опасения весьма справедливы, и действительно FSM-система хранит информацию о клиентах, историю...