[Перевод] Практические приёмы работы в Wireshark
Джулия Эванс, автор материала, перевод которого мы сегодня публикуем, решила рассказать об одном из своих любимых сетевых инструментов, который называется Wireshark. Это — мощная и сложная программа, оснащённая графическим интерфейсом, предназначенная для анализа трафика в компьютерных сетях....
Локальная авторизация без пароля в Ubuntu
Сегодня поговорим о том, как мы нашли локальную авторизацию без пароля в Ubuntu, которая, похоже, никогда не будет закрыта. Как всё происходило, читайте под катом. Читать дальше →...
[Перевод] Раскрытие памяти (Memory Disclosure) ядра в современных ОС
Под катом расположен перевод вступительной части документа Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking (Статья Project Zero) от Mateusz Jurczyk. В переведенной части документа: специфика языка программирования C (в рамках проблемы раскрытия памяти) специфика работы ядер...
«Неслышимые частоты»: появился файрвол блокирующий ультразвуковые cookies
Ученые из университета прикладных наук им. св. Пёльтена в Австрии разработали мобильное приложение, которое умеет детектировать акустические cookies и блокировать отслеживание устройства с их помощью. Система получила название SoniControl. Под катом — расскажем, как работает приложение. Читать...
Как русские довели до ума американский процессор, или обзор видеорегистратора AdvoCam-FD8 Gold-II (GPS+ГЛОНАСС)
В прошлом году вот тут я рассказывал о передовом процессоре для авторегов Ambarella A12. Точнее о том, что китайские производители видеорегистраторов без тени смущения обманывают отечественных автомобилистов и под соусом крутых технологических флагманов с самыми актуальными спеками предлагают...
Финтех-дайджест: атака на ПИР-банк, ФНС и налоги с перевода с карты на карту, а также немного блокчейна и криптовалют
Источник: «Коммерсант» Сегодня большинство новостей из дайджеста так или иначе имеют отношение к России. ПИР-банк стал жертвой неизвестных (пока) злоумышленников; ФНС не будет взимать налог с перевода с карты на карту; Крупный биржевой фонд запустил торговлю биткоин-облигациями; Российские банки...
Роскомнадзор потребовал объяснений от «Яндекса» по поводу ситуации с Google Docs
Компания «Яндекс» получила официальный запрос от Роскомнадзора по поводу ситуации с индексацией документов Google Docs, сообщают «Ведомости». В Роскомнадзоре подтвердили факт отправки запроса: «В связи с случившимся инцидентом РКН направил официальный запрос в компанию „Яндекс“. Дополнительные...
Аналоговый походный фонарь
Доброго времени суток! Давно хотел заиметь походный, так называемый «кемпинговый», фонарь. Который можно поставить на/подвесить над столом, дабы откушать не на ощупь, ну или кота посадить для рассказа правдивой истории. Из фичей требовалось длительное время работы и регулируемая яркость. Подробности...
[Перевод] Чек-лист по анализу логов событий безопасности
Сегодня тема мониторинга IT – инфраструктуры и анализа логов набирает все большую и большую популярность. В первую очередь все задумываются о мониторинге событий безопасности, о чем и будет идти речь в данной статье. Несмотря на то, что на эту тему сказано и написано уже довольно много, вопросов...
Как мы защищаем отзывы, покупки и путешествия от мошенников
Аркадий — успешный стартапер. Он прочитал все книги по личной эффективности, каждый месяц открывает новые перспективные бизнесы и доволен собой, но каждый раз что-то идёт не так. Сначала к нему в доставку элитной обуви набегают злые школьники, потом откуда-то берутся разгромные отзывы о его...
Увидеть пульсацию
Я часто пишу о пульсации плохих светодиодных ламп (а теперь ещё и о пульсации подсветки телевизоров). Напомню, пульсация света может приводить к усталости глаз и мозга, вызывать головные боли и приводить к обострению нервных заболеваний. Для определения пульсации света многие используют камеры...
Итоги конкурса молодых разработчиков AR-приложений Epson Moverio BT-300
Полтора года назад Epson совместно с Фондом новых форм развития образования объявили о запуске всероссийского конкурса для начинающих разработчиков приложений дополненной реальности, о чем мы также рассказывали в своем блоге в сентябре 2017-го. К участию в конкурсе приглашались парные команды:...
Яндекс начал индексировать Google Документы с паролями
Только что стало известно что Яндекс начал индексировать Google Документы в числе которых есть и документы с паролями, личными данными и т.д. Ссылка на поисковый запрос Рекомендуется всем проверить настройки доступа своих Google Документов....
Специалисты обошли защиту от Spectre в популярных браузерах
Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать через браузер. Защита от нее...
Строгая аутентификация как часть стратегии GDPR
Очевидно, что одних паролей для защиты активов, сетей, приложений и данных компании недостаточно. По данным аналитики Verizon, в 2017 году 81% утечек данных во всем мире было связано с некорректным использованием учетных данных, украденными или слабыми паролями. Количество утечек наряду с...
Zabbix как сканер безопасности
Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является обеспечение контроля версионных уязвимостей. Это довольно простой процесс сравнения установленных версий...
Опыт внедрения криптошлюзов ViPNet в ЕРИС
Привет, Хабр! В этой статье мы расскажем о внедрении криптошлюзов ViPNet для защиты каналов связи в рамках проекта защиты персональных данных в информационной системе ЕРИС. Нам посчастливилось стать частью такого важного для медицины Москвы проекта, который поднимает лучевую диагностику на новый...
Туннели и VPN, устойчивые к DPI
Мы живем в интересное время. Я бы даже сказал, в удивительное. Кто-то из журналистов недавно назвал происходящее «цифровой гражданской войной». По одну сторону баррикад мы видим государство в лице госструктур, которое очень хочет знать, о чем между собой разговаривают его граждане, и очень хочет...