Дайджест киберинцидентов Acronis #9

Привет, Хабр! Мы продолжаем публиковать сводки показательных инцидентов кибербезопасности и сегодня хотим поделиться с вами новыми методами фишинга и примерами эксплуатации старых уязвимостей. Также читайте в нашем посте о бэкдоре, который хочет украсть платежные данные и о предупреждениях ФБР...

Все блоги / Про интернет

Портативный ВЧ ваттметр Микран (отзыв)

Недавно в моей домашней лаборатории появился USB сенсор мощности PLS6 российской фирмы Микран. Тут важно упомянуть, что домашняя лаба не равно для хобби, приборы мне необходимы для моей основной работы. В этой статье описаны измерения-сравнения ваттметра Микран PLS06-12F с ваттметрами Rohde&Schwarz...

Все блоги / Нетбуки и Планшеты

[Перевод] Pimoroni Plasma 2040: простой и «яркий» микроконтроллер

Микроконтроллеров на базе RP2040, чипа от Raspberry Pi Foundation, становится все больше. Совсем недавно мы рассказывали о наиболее удачных экземплярах. Теперь появилась еще одна система, которая называется Pimoroni Plasma 2040. Использовать этот микроконтроллер можно во многих проектах, но все же...

Все блоги / Нетбуки и Планшеты

[Перевод - recovery mode ] Google Chrome: Быть или…

Эксперт в области цифровой безопасности Зак Доффман(Zak Doffman), пишущий для Forbes, снова бьет тревогу о том, что Google задерживает важное обновление, повышающее конфиденциальность в браузере Chrome. Новая попытка Google лишь ухудшила ситуацию. Подробности читайте в статье. Поехали.....

Все блоги / Про интернет

Обзор Onyx Boox Volta 3: электронная книга с сенсорным экраном E-Ink-Carta, Wi-Fi и Bluetooth

Можно ли подобрать удобный букридер с адекватными характеристиками при достойной стоимости? Обязательно со встроенной подсветкой для того, чтобы с комфортом читать в любых условиях. А до полного счастья – желательно наличие в электронной книге встроенных беспроводных интерфейсов Wi-Fi и Bluetooth....

Все блоги / Нетбуки и Планшеты

Как внедрить безопасность в процесс разработки. Опыт нашей команды

Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Свой путь в мир IT я начинала, как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. Мне всегда нравилась автоматизация процессов. В мои обязанности не входили задачи по безопасности. Во время...

Все блоги / Про интернет

CalyxOS: лучший способ очистить Android от следов Google

Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффективно привязывает сторонние...

Все блоги / Про интернет

Утечка списка клиентов через Microsoft Enterprise applications

Как-то раз рассматривая очередной запрос от пользователя на право работы с корпоративной учеткой во внешнем сервисе, наткнулся на странный список URL который вероятно раскрывает список клиентов автора приложения в Enterprise applications. Читать далее...

Все блоги / Про интернет

Как делают медицинские экзоскелеты. Репортаж из Нижнего Новгорода

Нижегородская научно-производственная фирма «Реабилитационные технологии» (входит в группу компаний «Мадин») занимается реабилитационным медицинским оборудованием больше 15 лет. В компании сначала ориентировались на опыт иностранных разработчиков, постепенно нарабатывая собственную производственную...

Все блоги / Нетбуки и Планшеты

Защита от хакерских атак на модели глубокого обучения

Как и все остальное в области вычислений, модели глубокого обучения можно взломать. Команда IBM выявила угрозы и разработала методы защиты моделей ИИ, которые называются глубокими генеративными моделями (DGM). Модели DGM — набирающая обороты технология на базе ИИ, позволяющая синтезировать данные...

Все блоги / Про интернет

[recovery mode] Как различные страны законодательно защищают несовершеннолетних в интернете

Власти Китая запретили детям и подросткам часто заниматься видеоиграми. Эта инициатива отлично иллюстрирует глобальный тренд – ужесточение законодательных норм, защищающих несовершеннолетних от вредного и опасного онлайн-контента. Эксперты Научно-технического центра Главного радиочастотного центра...

Все блоги / Про интернет

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы

Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и...

Все блоги / Про интернет

Анализ трафика приложений на Android Emulator. Причем здесь Root?

Привет! Я думаю, что наберется немало людей, перед которыми стоят интересные задачи по работе с приложениями. Например - анализ трафика для, разумеется, тестирования этих самых приложений! Вам выпало нелегкое бремя - необходимо отдебажить продовую сборку чего-либо и вы начинаете свои поиски решений...

Все блоги / Про интернет

[Перевод] Работа с файлами — это сложно

Я уже много лет не пользовался десктопным клиентом электронной почты. Ни один из них не может справиться с объёмом получаемой мной почты, по крайней мере один раз не повредив мой почтовый ящик. Pine, Eudora, Outlook — все они повреждали мой почтовый ящик, вынуждая восстанавливаться из резервной...

Все блоги / Про интернет

(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от Wildberries и утечкой, затронувшей всех – всех! – клиентов T-Mobile. А еще разоблачением телефонных...

Все блоги / Про интернет

Excel — не лучший способ управления сертификатами

Новое исследование GlobalSign 2021 PKI показало, что управление цифровыми сертификатами по-прежнему остается сложным процессом для предприятий всех размеров. Основная проблема — неполная автоматизация. Треть опрошенных специалистов в США и Великобритании используют для учёта сертификатов...

Все блоги / Про интернет

Антивирус в облаке не нужен?

Сегодня мы работаем с облаками, которые состоят из множества ВМ, и каждая из них выполняет какую-то одну роль или функцию. Чем меньше запущено дополнительных сервисов или процессов в каждой ВМ, тем ниже нагрузка. И тем лучше, ведь отключение всех «паразитных» задач и процессов позволяет нам...

Все блоги / Про интернет

[Перевод] Remcos RAT вновь возвращается: Колумбийская кампания, посвященная коронавирусу

В конце лета 2020 года команда Bitdefender Active Threat Control заметила всплеск распространения вредоносного ПО Remcos, причем большинство атак происходило в Колумбии. Хотя это семейство вредоносных программ уже давно известно как киберпреступникам, так и исследователям вредоносных программ, эта...

Все блоги / Про интернет