Уже не концепт: Samsung представила складной телефон Galaxy Fold за $1980
Многие годы телефоны со складными экранами представляли собой лишь рендеры, размещаемые в статьях о технологиях недалекого будущего. Иногда компании представляли концепты, которые были либо вообще нерабочими, либо работали, но частично. Сейчас, похоже, то самое недалекое будущее уже наступило....
LG представит смартфон с OLED экраном-громкоговорителем: несколько слов о новом устройстве и технологии
Несколько дней назад крупные СМИ, среди которых Business Insider, TechRadar, WhatHiFi сообщили о скором появлении первого в мире смартфона, оснащенного экраном-динамиком. По сообщению изданий, таким устройством станет LG G8 ThinQ, который будет продемонстрирован уже 25 февраля на Mobile World...
Самый маленький компьютер
Игровой. Но это не точно Он, конечно, не претендует на звание «самого», но явно компактнее собратьев. Представляю вам пошаговую инструкцию +заметки для сборки вполне себе компактного игрового ПК. Сразу говорю, что понятие «игровой» широкое, а я не богатый, так что тут не будет Core i9 и GTX 1080Ti,...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch
Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранилища Amazon S3. Однако,...
О статическом анализе начистоту
Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в процессе разработки,...
Акция: Принесите бумажную книгу и получите скидку на любой букридер ONYX BOOX
Компания МакЦентр, эксклюзивный дистрибьютор продукции ONYX International на территории России, Украины, Беларуси и США, рада сообщить всем любителям комфортного чтения о проведении специальной акции в фирменных салонах электронных книг ONYX BOOX. Принесите в один из фирменных салонов ненужную...
[Перевод] Я просканировал всю Австрию и нашёл…
...IP-камеры, принтеры, АСУ ТП и многое другое Отказ от ответственности: статья — результат нескольких недель работы. О самых больших проблемах я сообщил владельцам серверов, если смог их найти, а о других — в Cert.at. Кроме того, я не пытался войти ни на какое устройство/сервис/сайт, требующие...
Обзор IP-телефона Snom D712 (и немножко D710)
Сегодня мы поговорим о новом IP-телефоне Snom D712, который внешне выглядит точно так же, как давно выпускающийся D710. Отличаются они лишь одной функцией. Но обо всём по порядку. Читать дальше →...
Сдал русского хакера — сядешь в тюрьму, даже если ты из «Лаборатории Касперского»
Руслан Стоянов, глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» В Московском окружном военном суде в закрытом режиме продолжаются слушания по делу двух высокопоставленных российских «шпионов», которых обвиняют в госизмене. Это: бывший начальник отдел оперативного...
Security Week 08: взлом VFEMail в прямом эфире
Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон подготовленной картинкой в...
Вебинар «167-ФЗ. Как банки могут выполнить требования ЦБ к антифрод-системам» — 26 февраля 2019, 11:00 МСК
Cпециалисты Group-IB и «Инфосистемы Джет» подготовили вебинар на тему «167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам». Вебинар состоится 26 февраля 2019 года в 11:00 (МСК), проведут его Павел Крылов, руководитель направления по защите от онлайн-мошенничества Group-IB, и...
[Из песочницы] Как мы DLP-систему выбирали (практический опыт)
Привет, Хабр! Не так давно возникла довольно типичная ситуация — руководство дало команду «Выбрать систему защиты данных от утечки». Основной критерий выбора — способность решить задачу не допустить утечек критически важной (по мнению руководства) документации, файлов и тому подобного. Как...
Практическая стеганография
Применение принципов стеганографии для решения реальных задач Собственно, термин “стеганография” давно не вызывает вопросы, и в общем случае понятно, что речь идет о способах передачи скрытых данных внутри других, не скрытых. Правда, когда начинаются рассуждения про применимость этих способов,...
Вредоносные расширения для Chrome
Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, является распространение...
Анализ инцидентов, связанных с кибератаками на блокчейн-проекты
Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился биткоин. Одновременно с этим...
Состоялся релиз Kali Linux 2019.1
Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество утилит для проведения...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1
Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами DoS-атак, сами при этом...
Hi-Fi — проблема классификации: об истории, стандарте, маркетинге и терминологии
Этот пост назревал давно, а его содержание во многом продиктовано дискуссиями, которые нередко возникают в комментариях, спорах потребителей, а также торговых залах. В представлении большинства, понятие Hi-Fi для аудиоаппаратуры означает некий абстрактный высокий класс техники. Это представление о...