[Перевод] Стремление к прозрачности

Самый эффективный способ помочь другим — это помочь им помочь самим себе. Джерри Корстенс От переводчика. Предлагаю вашему вниманию перевод статьи CEO SpecterOps David McGuire «A Push Toward Transparency». Никакого отношения к данной компании я не имею и никогда не пользовался её продуктами,...

Все блоги / Про интернет

Игра в прятки, или первый ботнет, которому не страшен reboot

В конце апреля ИБ-исследователи из Bitdefender LABS обнаружили новую версию ботнета Hide and Seek (HNS), о котором стало известно в начале 2018 года. Он использует кастомный P2P-протокол и является первым ботнетом, который «выживает» даже после перезагрузки устройства, на котором закрепился....

Все блоги / Про интернет

[Из песочницы] Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта. Читать дальше →...

Все блоги / Про интернет

После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей

Всего сутки спустя после того как Павел Дуров публично пожаловался на блокировку компанией Apple обновлений Telegram в магазине приложений App Store, Apple наконец-то пропустила свежее обновление мессенджера для iOS-устройств своих пользователей. Версия 4.8.2 под заголовком GDPR Update уже доступна...

Все блоги / Про интернет

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

Хакеры получили доступ к главному почтовому серверу международной компании Deloitte. Учетная запись администратора этого сервера была защищена только паролем. Независимый австрийский исследователь Дэвид Винд получил вознаграждение в размере 5 тыс. долларов за обнаружение уязвимости на странице для...

Все блоги / Про интернет

Mi Band 4 и Mi Band 5: будущее смарт-браслетов Xiaomi

В четверг китайская компания Xiaomi официально представила новый фитнес-браслет Mi Band 3. От предыдущей версии он отличается дизайном капсулы, чуть увеличенным дисплеем и поддержкой NFC-платежей для китайских пользователей. С Mi Band 3 можно плавать, а цена осталась такой же низкой, как и была....

Все блоги / Нетбуки и Планшеты

ТОП 8 книг, которые стоит прочитать этим летом

Добрый день, уважаемые хабровчане! Поздравляем вас с первым днем лета! Лето – это время отдыха, но важно провести его еще и с пользой. Сегодня мы хотим отойти немного от нашей стандартной темы анализа данных в Splunk и представить вам на обозрение список книг, которые, по нашему мнению, стоит...

Все блоги / Про интернет

Взламываем Windows Server через 1С

Сегодня мы расскажем, как можно получить права локального администратора на сервере MS Windows Server 2016 через незащищенную базу 1С: Предприятие 8. Мы уверены в том, что данный кейс будет интересен, как специалистам по информационной безопасности, так и системным администраторам. В конце Вас ждет...

Все блоги / Про интернет

Жёсткие диски испортили звуком с обычных динамиков ноутбука

Используя обычный звук и ультразвук, злоумышленники могут нарушать процесс чтения или записи данных жестким диском. Также этот метод можно использовать для нарушения запуска операционной системы, а в некоторых случаях — и для повреждения винчестеров. Такой вывод сделала группа специалистов по...

Все блоги / Про интернет

Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена

Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования биометрии. Решение будет актуально для небольших компании или просто для персонального компьютера или ноутбука. Важно, что для этого нам не...

Все блоги / Про интернет

Внедрение IdM. Процедуры и технические средства — от базовых до IdM

В прошлый раз мы рассмотрели подходы к построению модели доступа. Теперь нужно подумать о процедурах и технических средствах: как простроить процессы, которые помогут управлять доступом, и как это можно реализовать. В первую очередь стоит задуматься о том, от чего вы будете отталкиваться – от того,...

Все блоги / Про интернет

[Из песочницы] Веб менеджер OpenVPN клиентских ключей VPNFace Lite

Интро О возросшем, у далёкого от сетевых технологий населения, спросе к магическим буквам VPN и их причинам уже даже шутить не интересно. Привет, а ты же с компьютерами разбираешься? поможешь мне про впн? Читать дальше →...

Все блоги / Про интернет

Исследование: хакеры крадут миллионы долларов из-за низкой безопасности криптобирж

Не секрет, что криптовалютные биржи остаются одной из главных целей киберпреступников. Однако, согласно данным ИБ-компании Veracode, специализирующейся на безопасности приложений, проблема еще и в наличии серьезных брешей в безопасности таких площадок, администрация которых не несет серьезной...

Все блоги / Про интернет

SSLH: Прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443

SSH/HTTPS/OpenVPN/Telegram и всё на одном порту?! Что?! — Да! Хотите скрыть наличее у вас некоторых сервисов? В публичной wi-fi сети блокируется всё кроме 443 (https) порта? Настроили Telegram Proxy/OpenVPN и не хотите его «светить» ? SSH подключение к своему серверу из стран с цензурой? На все эти...

Все блоги / Про интернет

Самый умный обогреватель

Сегодня я расскажу об одном интересном девайсе. Им можно обогревать помещение, поставив под окно, как любой другой электрический конвектор. Им можно обогревать «с умом», по любым мыслимым и немыслимым сценариям. Он сам может легко управлять умным домом. На нем можно играть и (о, Космос!) даже...

Все блоги / Нетбуки и Планшеты

Новый MTProto-прокси сервер от Telegram

Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к требуемой информации, при этом не должно быть таковых ограничений и между клиентом и прокси-сервером. Обновлённая поддержка прокси-серверов в...

Все блоги / Про интернет

Светодиодные лампы в Японии

В ноябре 2017 года я побывал в Токио и конечно же зашёл в несколько магазинов посмотреть, как там обстоят дела со светодиодными лампами. Всё оказалось совсем не так, как можно было ожидать. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Telegram запускает MTProto Proxy

Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTPRoto Proxy, Telegram решил выпустить официальный вариант, с поддержкой монетизации, да еще и сразу в Docker образе. Читать дальше →...

Все блоги / Про интернет