Вебинар. Информзащита: SOC на карантине

На вебинаре мы расскажем о текущем состоянии угроз, связанных с массовым переходом на удаленную работу, покажем ситуацию глазами аналитиков SOC. Дадим краткий обзор изменений в векторах атак. Покажем, как можно использовать матрицу MITRE ATT&CK для структурирования сценариев мониторинга киберугроз....

Все блоги / Про интернет

6. Масштабируемая платформа Check Point Maestro стала еще доступнее. Новые шлюзы Check Point

Ранее мы уже писали, что с появлением Check Point Maestro, уровень входа (в денежном выражении) в масштабируемые платформы значительно снизился. Больше нет необходимости в приобретении шасси-решений. Берете ровно столько, сколько вам нужно и добавляете по необходимости без больших первоначальных...

Все блоги / Про интернет

5 Мифов о Red Teaming

Термин Red Teaming слышали все, кто связан с информационной безопасностью напрямую или косвенно. Но не все до конца понимают, что это такое: зачем нужна оценка эффективности команды реагирования на инциденты? Что это за форма обучения команды защитников? Часто Red Teaming выдают за комплексное...

Все блоги / Про интернет

Митап «Безопасная работа с облачными сервисами»

Продолжаем серию безопасных и бесконтактных митапов Wrike TechClub. На этот раз поговорим о безопасности облачных решений и сервисов. Коснемся вопросов защиты и контроля данных, которые хранятся в нескольких распределенных средах. Обсудим риски и способы их минимизации при интеграциях с облачными...

Все блоги / Про интернет

Как защитить биометрические данные пользователей от криминального использования

Кража биометрических данных Когда злоумышленники копируют электронный пропуск, подбирают пароль или применяют скимминг пластиковой карты, все эти вещи можно заменить и таким образом предотвратить возможное мошенничество. С появлением биометрических технологий процесс идентификации упростился. Но...

Все блоги / Про интернет

День, когда периметр исчез. Решения по безопасности от Microsoft и партнеров

Привет, Хабр! Хотим поделиться, что сейчас проводим серию вебинаров и онлайн-лекций в рамках тематики информационной безопасности. Уже прошло два онлайн-мероприятия, но осталось еще целых три. Кроме того, вы сможете найти записи всех мероприятий через некоторое время после их проведения (по тем же...

Все блоги / Про интернет

Почта, которую вы удалили пару лет назад, все еще может храниться на вашем смартфоне

Вчера обнаружил на своём новеньком смартфоне, который использую лишь около месяца, несколько файлов, которые видел раньше только один раз, и то два года назад. Тогда же я их и удалил с концами. По крайней мере, мне казалось, что с концами. А на деле оказалось иначе… Если вы живете в Центральной...

Все блоги / Про интернет

Как дезинфицируют самолеты в эпоху covid-19?

Еще несколько месяцев назад, когда авиасообщение не было так сильно сокращено, многие авиакомпании расширили стандартную уборку салонов самолетов, включив в нее новые специальные процедуры. Экспертами в мире отмечается, что когда придет время готовить самолеты к возвращению в небо, данные меры...

Все блоги / Нетбуки и Планшеты

Что промдизайнеры знают об устройствах, которыми вы пользуетесь каждый день. Или 50 лет трансформации компьютерной мыши

Все читатели Хабра так или иначе связаны с дизайном — в роли разработчиков или пользователей. Результаты работы дизайнеров — удачные и не очень — окружают нас повсюду: мебель, одежда, графика. Но мы сфокусируемся на любимой теме — электронике, причем именно на серийных устройствах, потому что цель...

Все блоги / Нетбуки и Планшеты

[Из песочницы] О хранении JWT токенов в браузерах

Открытый стандарт JWT официально появился в 2015 (rfc7519) обещая интересные особенности и широкие перспективы. Правильное хранение Access токена является жизненно важным вопросов при построении системы авторизации и аутентификации в современном Web, где становятся все популярнее сайты, построенные...

Все блоги / Про интернет

Введение в TLS для п̶р̶а̶к̶т̶и̶к̶о̶в̶ Патриков (часть 1)

Как вы, возможно, уже знаете, это Патрик. Он морская звезда, а значит, можно, не оскорбляя его, сказать, что руки у него растут из одного места. Еще Патрик очень практичный и сразу забывает всё, что ему не нужно – но если что-то ему нужно, он хочет это знать (потому что ему это нужно!). Спойлер:...

Все блоги / Про интернет

Apple Watch за недорого: как меня хотели «развести» на Авито и Юле

Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить...

Все блоги / Про интернет

Security Week 21: уязвимость в службе печати Windows

Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один баг не эксплуатировали...

Все блоги / Про интернет

[Из песочницы] Первые впечатления, а также основные особенности MIUI 12

27 апреля 2020 года состоялась презентация новой версии оболочки, базирующейся на Android 10, для аппаратов Xiaomi — MIUI 12, правда в статусе beta-версии. Вслед за этим, известный ресурс xiaomi.eu представил свои еженедельные локализованные прошивки, включающие множество языков, помимо китайского...

Все блоги / Нетбуки и Планшеты

Чтение на выходные: звуки, которых нам не хватает, как отвлечься от кризиса, и что почитать про аудиогаджеты

Отвечаем на разные «как», «почему» и «где»: поможем отдохнуть с помощью музыки и сериалов, обсудим изменения звукового ландшафта в контексте кризиса и позаботимся о вашей безопасности за рулем — даже при паре поездок в месяц стоит быть внимательнее с аудиоинтерфейсами. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Проблема выбора: как я пытался купить телевизор и не сойти с ума

Идея этой статьи возникла у меня после того, когда я на своем опыте убедился, насколько сложным может быть выбор современных гаджетов, даже таких привычных как телевизор. Я много часов пытался сделать выбор действуя рационально, а затем после покупки потратил еще больше времени, выясняя нюансы...

Все блоги / Нетбуки и Планшеты

HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью pwntools и находим...

Все блоги / Про интернет

Инфраструктура Открытых Ключей. Выпуск сертификатов в условиях самоизоляции

Как все начиналось В самом начале периода самоизоляции мне на почту пришло письмо: Первая реакция была естественной: это надо либо ехать за токенами, либо их должны привезти, а с понедельника уже все сидим по домам, ограничения по передвижению, да и чем черт не шутит. Поэтому ответ был вполне...

Все блоги / Про интернет