Вебинар. Информзащита: SOC на карантине
На вебинаре мы расскажем о текущем состоянии угроз, связанных с массовым переходом на удаленную работу, покажем ситуацию глазами аналитиков SOC. Дадим краткий обзор изменений в векторах атак. Покажем, как можно использовать матрицу MITRE ATT&CK для структурирования сценариев мониторинга киберугроз....
6. Масштабируемая платформа Check Point Maestro стала еще доступнее. Новые шлюзы Check Point
Ранее мы уже писали, что с появлением Check Point Maestro, уровень входа (в денежном выражении) в масштабируемые платформы значительно снизился. Больше нет необходимости в приобретении шасси-решений. Берете ровно столько, сколько вам нужно и добавляете по необходимости без больших первоначальных...
5 Мифов о Red Teaming
Термин Red Teaming слышали все, кто связан с информационной безопасностью напрямую или косвенно. Но не все до конца понимают, что это такое: зачем нужна оценка эффективности команды реагирования на инциденты? Что это за форма обучения команды защитников? Часто Red Teaming выдают за комплексное...
Митап «Безопасная работа с облачными сервисами»
Продолжаем серию безопасных и бесконтактных митапов Wrike TechClub. На этот раз поговорим о безопасности облачных решений и сервисов. Коснемся вопросов защиты и контроля данных, которые хранятся в нескольких распределенных средах. Обсудим риски и способы их минимизации при интеграциях с облачными...
Как защитить биометрические данные пользователей от криминального использования
Кража биометрических данных Когда злоумышленники копируют электронный пропуск, подбирают пароль или применяют скимминг пластиковой карты, все эти вещи можно заменить и таким образом предотвратить возможное мошенничество. С появлением биометрических технологий процесс идентификации упростился. Но...
День, когда периметр исчез. Решения по безопасности от Microsoft и партнеров
Привет, Хабр! Хотим поделиться, что сейчас проводим серию вебинаров и онлайн-лекций в рамках тематики информационной безопасности. Уже прошло два онлайн-мероприятия, но осталось еще целых три. Кроме того, вы сможете найти записи всех мероприятий через некоторое время после их проведения (по тем же...
Почта, которую вы удалили пару лет назад, все еще может храниться на вашем смартфоне
Вчера обнаружил на своём новеньком смартфоне, который использую лишь около месяца, несколько файлов, которые видел раньше только один раз, и то два года назад. Тогда же я их и удалил с концами. По крайней мере, мне казалось, что с концами. А на деле оказалось иначе… Если вы живете в Центральной...
Как дезинфицируют самолеты в эпоху covid-19?
Еще несколько месяцев назад, когда авиасообщение не было так сильно сокращено, многие авиакомпании расширили стандартную уборку салонов самолетов, включив в нее новые специальные процедуры. Экспертами в мире отмечается, что когда придет время готовить самолеты к возвращению в небо, данные меры...
Что промдизайнеры знают об устройствах, которыми вы пользуетесь каждый день. Или 50 лет трансформации компьютерной мыши
Все читатели Хабра так или иначе связаны с дизайном — в роли разработчиков или пользователей. Результаты работы дизайнеров — удачные и не очень — окружают нас повсюду: мебель, одежда, графика. Но мы сфокусируемся на любимой теме — электронике, причем именно на серийных устройствах, потому что цель...
[Из песочницы] О хранении JWT токенов в браузерах
Открытый стандарт JWT официально появился в 2015 (rfc7519) обещая интересные особенности и широкие перспективы. Правильное хранение Access токена является жизненно важным вопросов при построении системы авторизации и аутентификации в современном Web, где становятся все популярнее сайты, построенные...
Введение в TLS для п̶р̶а̶к̶т̶и̶к̶о̶в̶ Патриков (часть 1)
Как вы, возможно, уже знаете, это Патрик. Он морская звезда, а значит, можно, не оскорбляя его, сказать, что руки у него растут из одного места. Еще Патрик очень практичный и сразу забывает всё, что ему не нужно – но если что-то ему нужно, он хочет это знать (потому что ему это нужно!). Спойлер:...
Apple Watch за недорого: как меня хотели «развести» на Авито и Юле
Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить...
Security Week 21: уязвимость в службе печати Windows
Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один баг не эксплуатировали...
[Из песочницы] Первые впечатления, а также основные особенности MIUI 12
27 апреля 2020 года состоялась презентация новой версии оболочки, базирующейся на Android 10, для аппаратов Xiaomi — MIUI 12, правда в статусе beta-версии. Вслед за этим, известный ресурс xiaomi.eu представил свои еженедельные локализованные прошивки, включающие множество языков, помимо китайского...
Чтение на выходные: звуки, которых нам не хватает, как отвлечься от кризиса, и что почитать про аудиогаджеты
Отвечаем на разные «как», «почему» и «где»: поможем отдохнуть с помощью музыки и сериалов, обсудим изменения звукового ландшафта в контексте кризиса и позаботимся о вашей безопасности за рулем — даже при паре поездок в месяц стоит быть внимательнее с аудиоинтерфейсами. Читать дальше →...
Проблема выбора: как я пытался купить телевизор и не сойти с ума
Идея этой статьи возникла у меня после того, когда я на своем опыте убедился, насколько сложным может быть выбор современных гаджетов, даже таких привычных как телевизор. Я много часов пытался сделать выбор действуя рационально, а затем после покупки потратил еще больше времени, выясняя нюансы...
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью pwntools и находим...
Инфраструктура Открытых Ключей. Выпуск сертификатов в условиях самоизоляции
Как все начиналось В самом начале периода самоизоляции мне на почту пришло письмо: Первая реакция была естественной: это надо либо ехать за токенами, либо их должны привезти, а с понедельника уже все сидим по домам, ограничения по передвижению, да и чем черт не шутит. Поэтому ответ был вполне...