Пишем Hex Viewer для Flipper Zero
Примерно месяц назад основная поставка Flipper'ов таки доехала до России. Вопреки моим ожиданиям, это не вызвало волну публикаций про создание приложений под него. Хорошие публикации есть (например, эта и вот эта), но массовости нет. Слишком долго ждали и перегорели? Пишут долго и...
Паяльники и паяльные станции для новичков и не только: 5 устройств и систем, которые помогут в работе
Многие читатели Хабра работают с электроникой не только как пользователи или администраторы, но и в качестве разработчиков и/или ремонтников. У кого-то это основная работа, кто-то занимается ремонтом ноутбуков/смартфонов в качестве хобби, ну а кто-то разрабатывает и собирает полноценные системы. И,...
Троян-снаряд против крипто-брони. Трагедия в трёх актах
Увидел я тут пост на Хабре, и решился рассказать вам одну старую историю. Которая потянула за собой другую, а та — третью. Само описанное событие, пробудившее во мне воспоминания о событиях тех времен, когда доллар был по 30, а флагманская видеокарта стоила дешевле человеческой почки, звучит как...
Я у мамы киберпанк: опыт имплантации NFC+RFID чипа
Каждому знакома проблема отсутствия карты доступа (электронного ключа, брелока, бэйджа и т.п.) в нужный момент. Когда офисный ошейник окончательно вывел меня из себя, я задумал решить проблему радикально Читать далее...
Эта Nokia смогла вернуть мне мой 2007. Nokia 5320 XpressMusic
Вероятно те, кто читает мои статьи уже достаточно давно, задаются вопросом "куда ты все эти гаджеты деваешь? Неужели сам умудряешься применять?". В большинстве случаев да - это так и есть. Гаджетам я стараюсь найти применение и на сегодняшний день, пусть даже недельку походить как с второй...
Готовим, пробуем Casbin RBAC и handmade RBAC
Всем привет! Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister. Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение для сравнения и покажу результаты работы обоих....
Compliance-дайджест: что изменилось в ИБ-законодательстве в октябре
В свежем выпуске дайджеста вас ждет подборка основных изменений из мира комплаенса ИБ за прошедший октябрь. Как развивается нормативная база для защиты персональных данных? Какие новшества предусматривает законопроект, устанавливающий правовые основы обработки биометрических персональных данных? О...
Использование программы E2guardian для локального мониторинга доступа в Internet
Перед современными родителями рано или поздно встаёт проблема регулирования отношений между ребенком и Internet. После некоторых поисков я нашел оптимальное для себя решение – программу E2guardian, которая является продолжением проекта DansGuardian. О последнем на Хабр вышло несколько статей,...
Этой имиджевой Nokia уже 18 лет, и на ней 10 лет назад поставили крест в буквальном смысле. Справедливо ли!?
Если намеренно искать информацию по старым кнопочным мобилкам, то зачастую можно наткнуться на посты в духе "а вы помните какие красивые телефоны были раньше?" или "самые необычные модели нулевых". Сегодняшнему представителю, имиджевой Nokia из начала нулевых, исполнилось уже 18 лет, а 10 лет назад...
TDE в Platform V DataGrid: учим систему шифрования менять ключи на лету
Привет, Хабр! Это Никита Амельчев и Павел Переслегин. Мы создаём Platform V DataGrid — распределённую базу данных, которая используется в сервисах Сбера и внешних клиентов. В статье расскажем, как мы усилили базовые функции шифрования TDE в нашем продукте и как решали вопрос совмещения полного...
Приручение черного дракона. Этичный хакинг с Kali Linux. Часть 7. Пост-эксплуатация. Закрепление в системе
Приветствую тебя, дорогой читатель, в седьмой части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux». В прошлой статье мы начали знакомство с темой пост-эксплуатации скомпрометированной системы, а именно, с методами эскалации привилегий до суперпользователя в Unix-подобных...
Беспроводная сеть и атаки на неё. Часть 2
В прошлой статье мы установили 2 инструмента для исследования сетевой активности и собрали первые данные о состоянии радио канала вокруг. В этой статье попробуем собрать данные по существующим инструментам для проведения атак и изучим основные протоколы безопасности. Читать далее...
Самое уязвимое место Интернета
Интернет-кабель Азия-Африка-Европа-1 (ААЕ-1) проходит по морскому дну 25 тысяч километров, соединяя Гонконг с Францией. Извиваясь через Южно-Китайское море, Аравийское, Красное и Средиземное, кабель обеспечивает интернетом больше двадцати стран, от Индии до Греции и Италии. Когда 7 июня кабель...
Свидание на расстоянии: популярная мошенническая схема Fake Date вышла за пределы России
Популярная в России мошенническая схема со лже-свиданиями — Fake Date в этом году вышла за пределы страны. Аферисты активно осваивают новые рынки: страны СНГ и Европы, а также США, Арабские Эмираты, Австралию и Турцию. Чаще всего в качестве приманки злоумышленники используют фейковые ресурсы...
От рассвета до заKATA. Обновляем KATA до версии 4.0 и 4.1
В конце 2021г вышла новая версия продуктов Kaspersky Anti Targeted Attack (KATA) Platform и Kaspersky Endpoint Detection and Response (KEDR) 4.0, а через полгода – версия 4.1. Выход мажорной версии обычно подразумевает крупные изменения, также возможны изменения несовместимые с предыдущей версией....
Я купил смартфон-подделку с опт. ценой ~1.000руб. из своей юности. На что M-Horse S4 mini способен теперь?
Полторы недели назад я организовывал поиск старых китайских подделок среди своих читателей. Причина всему этому проста - я когда-то сам пользовался такими девайсами, и на меня нахлынула очень серьезная волна ностальгии по тем самым девайсам. Часть из них я нашёл и купил немалыми усилиями, часть мне...
WebAuthn как альтернатива паролям
Утверждение, что пароль не самый надежный способ защиты, вряд ли кто-то подвергнет сомнению. Кто же спорит: пароль — это не всегда удобно. И небезопасно. Их трудно запомнить, из-за чего люди порой выбирают самые неудачные и используют их снова и снова. Пароли также легко поддаются фишингу, причем...
Контент-фильтры и продукты их обитания
Привет, Хабр! Я Ёлкин Тимофей, инженер отдела разработки Интернет контроль сервера. Это статья в помощь людям, которые решают задачу по фильтрации контента из сети Интернет. Цель - дать минимум информации, чтобы ориентироваться в теме и выбрать продукт. Себя тоже не забудем и представим своё...