У телефона Samsung со сгибаемым экраном за $2000 на дисплее образуется складка
Не так давно на Хабре публиковалась новость о самом дорогом на данный момент телефоне Samsung. Его цена составляет $1980, что объясняется наличием сгибаемого дисплея, который позволяет превратить телефон в мини-планшет и наоборот. Когда устройство опробовали журналисты разных изданий, они оставили,...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях
Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учетных записей. Другая...
[recovery mode] Sony Xperia 10 и Xperia 10 Plus — смартфоны широких взглядов
Новое видение смартфонов Sony с акцентом на возможности создания и потребления контента нашло отражение не только в переосмысленном флагмане Xperia 1, но также и в аппаратах среднего ценового сегмента. В 2019 году логическим продолжением серии Xperia XA стали модели Xperia 10 и Xperia 10 Plus с...
Роскачество представило рейтинг проводных и беспроводных наушников, доступных в России
Лидер рейтинга беспроводных наушников: Sony WH-1000XM2 Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT) провели развернутое исследование разных моделей наушников из самых разных ценовых категорий. По итогам исследования составлен рейтинг лучших...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании
Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже другим российским...
2. Check Point Getting Started R80.20. Архитектура решения
Добро пожаловать на второй урок! На этот раз мы поговорим об архитектурных особенностях решений Check Point. Это очень важный урок, особенно для тех, кто впервые знакомится с «чекпоинтом». В целом, данный урок будет очень похож на одну из наших предыдущих статей "Check Point. Что это, с чем его...
[recovery mode] Оптимизатор политик безопасности Palo Alto Networks NGFW
Как оценить эффективность настройки NGFW Самая частая задача — проверить насколько эффективно настроен ваш межсетевой экран. Для этого существуют бесплатные утилиты и сервисы у компаний которые занимаются NGFW. Например, ниже видно, что у компании Palo Alto Networks есть возможность прямо из...
Сканирование на уязвимости и безопасная разработка. Часть 1
В рамках профессиональной деятельности разработчикам, пентестерам, безопасникам приходится сталкиваться с такими процессами, как Vulnerability Management (VM), (Secure) SDLC. Под этими словосочетаниями скрываются различные наборы практик и используемых инструментов, которые переплетены между собой,...
[Перевод] Клон Mirai добавляет дюжину новых эксплойтов для целевых корпоративных IoT-устройств
Исследователями обнаружен новый клон всем известного ботнета Mirai, ориентированного на IoT-устройства. На этот раз, под угрозой оказались встраиваемые устройства, предназначенные для применения в бизнес-средах. Конечной целью злоумышленников является контроль над устройствами, обладающими...
Вебинар «Безопасность машинного обучения: естественные проблемы искусственного интеллекта»
21 марта специалисты Digital Security представят свой критический взгляд на повсеместное внедрение искусственного интеллекта (ИИ) и машинного обучения (МО). Читать дальше →...
Действительно ли надёжна квантовая криптография?
Тысячи лет лучшие умы человечества изобретают способы защитить информацию от чужих глаз, но каждый раз находится способ раскрыть тайну шифра и прочитать секретные документы. Очередным святым Граалем криптографов всего мира стала квантовая криптография, в рамках которой информация передаётся с...
Информационная безопасность и общепит: как мыслят управляющие об IT-продуктах
Привет Habr! Я – человек, который потребляет IT-продукцию через App Store, Сбербанк Online, Delivery Club и имеет отношение к IT-индустрии постольку поскольку. Если коротко, специфика моей профессиональной деятельности – оказывать консультационные услуги предприятиям общественного питания по...
10 лучших техник веб-хакинга 2018
Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Под катом вас ждет 10 лучших...
Matrix Powerwatch внутри и снаружи: что нового?
Matrix Powerwatch — часы, которые получили известность как первые в мире, которые никогда не требуют зарядки. В основе работы часов научное открытие с двухвековой историей, эффект Зеебека. Два года назад это стало что-то вроде маленькой революции, потому что решало одну важную проблему —...
Новые инструменты для обнаружения HTTPS-перехвата
По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. Анализ трафика на серверах обновления Firefox показал, что в отдельных...
Я просканировал Украину
В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию». Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Несколько недель круглосуточного сбора информации, еще пару дней на то, чтобы...
[Перевод] Что такое ботнет Mirai, и как я могу защитить свои устройства?
Впервые обнаруженный в 2016 году, ботнет Mirai захватил беспрецедентное количество устройств и нанес огромный ущерб интернету. Теперь он вернулся и опаснее, чем когда-либо. Читать дальше →...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux
TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Рассматриваются...