Дайджест киберинцидентов Acronis #9
Привет, Хабр! Мы продолжаем публиковать сводки показательных инцидентов кибербезопасности и сегодня хотим поделиться с вами новыми методами фишинга и примерами эксплуатации старых уязвимостей. Также читайте в нашем посте о бэкдоре, который хочет украсть платежные данные и о предупреждениях ФБР...
Портативный ВЧ ваттметр Микран (отзыв)
Недавно в моей домашней лаборатории появился USB сенсор мощности PLS6 российской фирмы Микран. Тут важно упомянуть, что домашняя лаба не равно для хобби, приборы мне необходимы для моей основной работы. В этой статье описаны измерения-сравнения ваттметра Микран PLS06-12F с ваттметрами Rohde&Schwarz...
[Перевод] Pimoroni Plasma 2040: простой и «яркий» микроконтроллер
Микроконтроллеров на базе RP2040, чипа от Raspberry Pi Foundation, становится все больше. Совсем недавно мы рассказывали о наиболее удачных экземплярах. Теперь появилась еще одна система, которая называется Pimoroni Plasma 2040. Использовать этот микроконтроллер можно во многих проектах, но все же...
[Перевод - recovery mode ] Google Chrome: Быть или…
Эксперт в области цифровой безопасности Зак Доффман(Zak Doffman), пишущий для Forbes, снова бьет тревогу о том, что Google задерживает важное обновление, повышающее конфиденциальность в браузере Chrome. Новая попытка Google лишь ухудшила ситуацию. Подробности читайте в статье. Поехали.....
Обзор Onyx Boox Volta 3: электронная книга с сенсорным экраном E-Ink-Carta, Wi-Fi и Bluetooth
Можно ли подобрать удобный букридер с адекватными характеристиками при достойной стоимости? Обязательно со встроенной подсветкой для того, чтобы с комфортом читать в любых условиях. А до полного счастья – желательно наличие в электронной книге встроенных беспроводных интерфейсов Wi-Fi и Bluetooth....
Как внедрить безопасность в процесс разработки. Опыт нашей команды
Привет! Я — Виктория Граненко, Security Automation Engineer в NIX. Свой путь в мир IT я начинала, как General QA, распараллеливая мануальные и автоматизированные задачи тестирования. Мне всегда нравилась автоматизация процессов. В мои обязанности не входили задачи по безопасности. Во время...
CalyxOS: лучший способ очистить Android от следов Google
Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффективно привязывает сторонние...
Утечка списка клиентов через Microsoft Enterprise applications
Как-то раз рассматривая очередной запрос от пользователя на право работы с корпоративной учеткой во внешнем сервисе, наткнулся на странный список URL который вероятно раскрывает список клиентов автора приложения в Enterprise applications. Читать далее...
Как делают медицинские экзоскелеты. Репортаж из Нижнего Новгорода
Нижегородская научно-производственная фирма «Реабилитационные технологии» (входит в группу компаний «Мадин») занимается реабилитационным медицинским оборудованием больше 15 лет. В компании сначала ориентировались на опыт иностранных разработчиков, постепенно нарабатывая собственную производственную...
Защита от хакерских атак на модели глубокого обучения
Как и все остальное в области вычислений, модели глубокого обучения можно взломать. Команда IBM выявила угрозы и разработала методы защиты моделей ИИ, которые называются глубокими генеративными моделями (DGM). Модели DGM — набирающая обороты технология на базе ИИ, позволяющая синтезировать данные...
[recovery mode] Как различные страны законодательно защищают несовершеннолетних в интернете
Власти Китая запретили детям и подросткам часто заниматься видеоиграми. Эта инициатива отлично иллюстрирует глобальный тренд – ужесточение законодательных норм, защищающих несовершеннолетних от вредного и опасного онлайн-контента. Эксперты Научно-технического центра Главного радиочастотного центра...
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
Немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и...
Анализ трафика приложений на Android Emulator. Причем здесь Root?
Привет! Я думаю, что наберется немало людей, перед которыми стоят интересные задачи по работе с приложениями. Например - анализ трафика для, разумеется, тестирования этих самых приложений! Вам выпало нелегкое бремя - необходимо отдебажить продовую сборку чего-либо и вы начинаете свои поиски решений...
[Перевод] Работа с файлами — это сложно
Я уже много лет не пользовался десктопным клиентом электронной почты. Ни один из них не может справиться с объёмом получаемой мной почты, по крайней мере один раз не повредив мой почтовый ящик. Pine, Eudora, Outlook — все они повреждали мой почтовый ящик, вынуждая восстанавливаться из резервной...
(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов
Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от Wildberries и утечкой, затронувшей всех – всех! – клиентов T-Mobile. А еще разоблачением телефонных...
Excel — не лучший способ управления сертификатами
Новое исследование GlobalSign 2021 PKI показало, что управление цифровыми сертификатами по-прежнему остается сложным процессом для предприятий всех размеров. Основная проблема — неполная автоматизация. Треть опрошенных специалистов в США и Великобритании используют для учёта сертификатов...
Антивирус в облаке не нужен?
Сегодня мы работаем с облаками, которые состоят из множества ВМ, и каждая из них выполняет какую-то одну роль или функцию. Чем меньше запущено дополнительных сервисов или процессов в каждой ВМ, тем ниже нагрузка. И тем лучше, ведь отключение всех «паразитных» задач и процессов позволяет нам...
[Перевод] Remcos RAT вновь возвращается: Колумбийская кампания, посвященная коронавирусу
В конце лета 2020 года команда Bitdefender Active Threat Control заметила всплеск распространения вредоносного ПО Remcos, причем большинство атак происходило в Колумбии. Хотя это семейство вредоносных программ уже давно известно как киберпреступникам, так и исследователям вредоносных программ, эта...