Даёшь букридер в каждый карман! Обзор свежих новинок от ONYX BOOX
Привет, Хабр! В арсенале компании ONYX BOOX есть большое количество электронных книг под любые задачи — здорово, когда есть выбор, но если он очень большой, то легко запутаться. Чтобы этого не происходило, мы старались делать максимально подробные обзоры у нас в блоге, из которых понятно...
«Внедрение Splunk 7» — первая книга по Splunk на русском языке
Привет, Хабр! Мы сегодня хотим рассказать о первой книге по Splunk на русском языке! «Внедрение Splunk 7» Джеймса Д. Миллера была выпущена в декабре 2018 года издательством ДМК Пресс при поддержке нашей компании. Под катом вы найдете описание книги, небольшой фрагмент, а также ссылку на розыгрыш...
[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 2
Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Джош Филлипс: как мы говорили, все хаки довольно просты, и их использование иногда не требует никаких навыков, достаточно просто творческого подхода к делу. Для использования «суперсилы» вам не обязательно нужно быть богом...
Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB
Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →...
Тренды кибербезопасности от BI.ZONE
По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в годовом исследовании BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты прогнозируют, что, если ничего не...
«Облака»: в чем преимущество перед корпоративным сервером
Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»? Национальный институт стандартов и технологий США описывает облачные вычисления следующим образом: это такая модель...
Security Week 05: принтеры, камеры, 7zip и вопросы этики
В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheHackerGiraffe, атаковал...
Две истории о том, как проходили мероприятия по программированию в Екатеринбурге
Немного разбавим зимние холодные дни теплыми воспоминаниями о том, как в Екатеринбурге проходили: финал RuCTF 2012 (соревнования по защите информации) и финал 38-ого чемпионата мира по программированию «The 2014 ACM ICPC World Finals». Много фото внутри. Читать дальше →...
[Из песочницы] 50 оттенков безопасности Друпала
Для хеширования паролей используется модифицированная версия phpass, от которой на официальном сайте открестились. Но менять механизм не спешат [#1845004]. Не желают даже предоставить возможность выбора механизма хеширования [#2939888]. Число итераций для стойкости хеширования не обновлялось больше...
[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1
Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас роль колыбельной. Если...
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic
Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их можно устранить. Источник:...
ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц
28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в российское...
28 января: Международный день защиты персональных данных
Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и используется коммерческими...
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения, но их базовая техническая инфраструктура будет унифицирована, сказали NY Times четыре человека,...
В systemd нашли три уязвимости — разбираемся, в чем дело
В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →...
Стартапы на CES 2019: часть вторая. Странные и волшебные гаджеты
В предыдущей части мы писали о том, какие гаджеты видели на международной выставке потребительской электроники в Лас-Вегасе, известной как CES. Рассказали о роботах, умных зеркалах, умных зонтах, умных садах, японских умных кошачьих лотках (да, серьезно). В этой части расскажем о других умных...
[Из песочницы] Чем отличаются дисплеи электронных книг от дисплеев смартфонов и планшетов?
В Интернете уже немало копий сломано по поводу того, отличаются ли с точки зрения пользователя экраны электронных книг (изготовленные по технологии E Ink) от экранов планшетов и смартфонов (по технологиям LCD и OLED), или же никакого существенного отличия нет? Свет – он и в Африке свет?! Пришло...
CVE-2019-6111 и другие уязвимости в scp
TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть просите вы file.txt, а...