[Перевод] 7 ложных предположений о том, как устроены строки

Как Unicode уничтожает большинство ваших предположений о том, как на самом деле работают строки Когда речь идет о написании чего-то простого, мы, программисты, обычно действуем интуитивно. В случае с простыми вещами мы полагаемся на четкий набор предположений вместо конкретных знаний о том, как эти...

Все блоги / Про интернет

Минцифры: в ближайшее время пользователи Госуслуг получат доступ к электронным медкартам

Россиянам откроют доступ к электронной медкарте на "Госуслугах", сообщает ТАСС со ссылкой на главу Министерства связи и массовых коммуникаций России Максута Шадаева. Также в России планируют внедрить сервисы телемедицины и такие новые технологии, как датчики постоянного мониторинга состояния...

Все блоги / Про интернет

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах

1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случаев достаточно находиться...

Все блоги / Про интернет

Насколько все плохо с информационной безопасностью в мире? (Спойлер: очень и очень)

Как думаете, люди в большинстве своем надежно защищены от кибератак? По данным Positive Technologies, их количество растет каждый год. При этом более 70 % из них имеют конкретную цель. Несмотря на то, что инциденты с участием физических лиц составляют около 12 %, это не значит, что к вопросу личной...

Все блоги / Про интернет

Зачем нужен отчёт MISRA Compliance и как его получить в PVS-Studio?

Если вы не понаслышке знаете о MISRA и хотели бы понимать, соответствует ли ваш проект какому-то из стандартов ассоциации MISRA, то есть решение. Имя ему - MISRA Compliance. С недавних пор PVS-Studio научился генерировать отчёт соответствия по этому стандарту, и хочется поделиться тем, как это...

Все блоги / Про интернет

[Перевод] Главной угрозой для общества стали компании, которые «защищают безопасность»

Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно...

Все блоги / Про интернет

PunkSpider: поисковик уязвимых сайтов готов к рестарту

История развивается по спирали. На хакерской конференции DEF CON 29 в 2021 году состоялся анонс новой версии PunkSpider — поисковой системы по уязвимостям в веб-приложениях, своеобразного аналога Shodan, только для веб-сайтов. Сканер уязвимостей с фаззингом (перебор всех вариантов) проверяет сайты...

Все блоги / Про интернет

Security — как много в этом звуке для сердца девопсного слилось

Чтобы понять безопасность, надо думать как безопасник, вести себя как безопасник, стать безопасником. Барух jbaruch Садогурский и Леонид Игольник в своих докладах много рассматривали DevOps с разных сторон — и очередь дошла до вопросов Security. На нашей конференции DevOops они поговорили об этом,...

Все блоги / Про интернет

ИБП для медицинских учреждений

В отделениях реанимации жизни пациентов зависят не только от компетентности врачей и наличия лекарств, но и от качества электропитания. Перебои не должны сказываться на работе аппаратов искусственного дыхания и другого оборудования. По этой причине к электроснабжению медицинских объектов...

Все блоги / Про интернет

Хакеров (внезапно) пустили в ДЭГ: объявлен специальный тест электронного голосования

Мы уже несколько раз писали на Хабре про российские системы дистанционного электронного голосования (ДЭГ) – сравнивали с эстонскими и рассматривали, как в них реализуют сохранение тайны голосования. Тем не менее, до сих пор это оставалось чисто теоретическим материалом: если вы ранее не...

Все блоги / Про интернет

[Перевод] Обзор Stack Memory

Стековая память — это раздел памяти, используемый функциями c целью хранения таких данных, как локальные переменные и параметры, которые будут использоваться вредоносным ПО для осуществления своей злонамеренной деятельности на взломанном устройстве. Эта статья является третьей в серии из четырех...

Все блоги / Про интернет

Новые стандарты DevSecOps и GitLab

Довольно много дебатов ведется относительно того, какой термин более правилен: DevSecOps, SecDevOps, или же вообще "sec" часть этого термина является лишней. В этой статье хотел бы поделиться тем, каким мы видим ответ на это вопрос в компании GitLab, а также расскажу о наших текущих разработках в...

Все блоги / Про интернет

Обзор рисков телеком-отрасли

Хотя телекоммуникационную отрасль принято относить к ИТ-направлению, в ней использует множество самостоятельных технологий, которые сложно обозначить как ИТ в чистом виде. Такая неоднозначность вызывает разные подходы к оценке рисков. Например, Ernst & Young, оценивая риски телекома, год за годом...

Все блоги / Про интернет

Мышь для людей с ограниченными возможностями

Речь в данной статье пойдет про проектирование оборудования, которое упрощает работу за компьютером. Предыстория моего небольшого проекта связана, совершенно неожиданно, со спектрумами, apple 2 и прочей ретрокомпьютерной техникой. Есть увлечение такое — ковыряться во всяком старье. Плюс делать это...

Все блоги / Нетбуки и Планшеты

Антидроны: разработчики и продавцы защиты от беспилотников в 2021 году

Всем привет! Недавно безуспешно пытался найти сравнительный обзор существующих систем защиты от дронов, представленных на российском рынке. В сети довольно много публикаций по этой тематике, только на Хабре их насчитывается около десятка: раз, два, три, четыре, пять, шесть, семь, восемь, девять....

Все блоги / Нетбуки и Планшеты

Шифровальщики-вымогатели: только бизнес и ничего личного?

Привет, Хабр! Несмотря на вроде бы прошедший пик громких историй, связанный с криптолокерами (ransomware), сам этот сектор «теневой экономики» продолжает генерировать различные неприятные сюжеты. Очевидно, что шифровальщики становятся неизбежной, «фоновой» реальностью работы многих компаний как в...

Все блоги / Про интернет

Взлом мозгов. Корпорация SCL Group и Кристофер Уайли

Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была...

Все блоги / Про интернет

Call For Papers: станьте докладчиком на The Standoff

Осенний The Standoff с расширенной деловой и технической программой становится доброй традицией. 9 и 10 ноября 2021 года в Москве на ВДНХ мы соберем специалистов по ИБ с мировым именем, чтобы обсудить, как будет развиваться индустрия кибербеза. Открыто, без воды и демагогии разберем новые вызовы и...

Все блоги / Про интернет