ТОП 8 книг, которые стоит прочитать этим летом
Добрый день, уважаемые хабровчане! Поздравляем вас с первым днем лета! Лето – это время отдыха, но важно провести его еще и с пользой. Сегодня мы хотим отойти немного от нашей стандартной темы анализа данных в Splunk и представить вам на обозрение список книг, которые, по нашему мнению, стоит...
Взламываем Windows Server через 1С
Сегодня мы расскажем, как можно получить права локального администратора на сервере MS Windows Server 2016 через незащищенную базу 1С: Предприятие 8. Мы уверены в том, что данный кейс будет интересен, как специалистам по информационной безопасности, так и системным администраторам. В конце Вас ждет...
Жёсткие диски испортили звуком с обычных динамиков ноутбука
Используя обычный звук и ультразвук, злоумышленники могут нарушать процесс чтения или записи данных жестким диском. Также этот метод можно использовать для нарушения запуска операционной системы, а в некоторых случаях — и для повреждения винчестеров. Такой вывод сделала группа специалистов по...
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена
Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования биометрии. Решение будет актуально для небольших компании или просто для персонального компьютера или ноутбука. Важно, что для этого нам не...
Внедрение IdM. Процедуры и технические средства — от базовых до IdM
В прошлый раз мы рассмотрели подходы к построению модели доступа. Теперь нужно подумать о процедурах и технических средствах: как простроить процессы, которые помогут управлять доступом, и как это можно реализовать. В первую очередь стоит задуматься о том, от чего вы будете отталкиваться – от того,...
[Из песочницы] Веб менеджер OpenVPN клиентских ключей VPNFace Lite
Интро О возросшем, у далёкого от сетевых технологий населения, спросе к магическим буквам VPN и их причинам уже даже шутить не интересно. Привет, а ты же с компьютерами разбираешься? поможешь мне про впн? Читать дальше →...
Исследование: хакеры крадут миллионы долларов из-за низкой безопасности криптобирж
Не секрет, что криптовалютные биржи остаются одной из главных целей киберпреступников. Однако, согласно данным ИБ-компании Veracode, специализирующейся на безопасности приложений, проблема еще и в наличии серьезных брешей в безопасности таких площадок, администрация которых не несет серьезной...
SSLH: Прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443
SSH/HTTPS/OpenVPN/Telegram и всё на одном порту?! Что?! — Да! Хотите скрыть наличее у вас некоторых сервисов? В публичной wi-fi сети блокируется всё кроме 443 (https) порта? Настроили Telegram Proxy/OpenVPN и не хотите его «светить» ? SSH подключение к своему серверу из стран с цензурой? На все эти...
Самый умный обогреватель
Сегодня я расскажу об одном интересном девайсе. Им можно обогревать помещение, поставив под окно, как любой другой электрический конвектор. Им можно обогревать «с умом», по любым мыслимым и немыслимым сценариям. Он сам может легко управлять умным домом. На нем можно играть и (о, Космос!) даже...
Новый MTProto-прокси сервер от Telegram
Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к требуемой информации, при этом не должно быть таковых ограничений и между клиентом и прокси-сервером. Обновлённая поддержка прокси-серверов в...
Светодиодные лампы в Японии
В ноябре 2017 года я побывал в Токио и конечно же зашёл в несколько магазинов посмотреть, как там обстоят дела со светодиодными лампами. Всё оказалось совсем не так, как можно было ожидать. Читать дальше →...
Telegram запускает MTProto Proxy
Наконец-то дождались, после пристального рассматривания и реверс инжениринга протокола MTPRoto Proxy, Telegram решил выпустить официальный вариант, с поддержкой монетизации, да еще и сразу в Docker образе. Читать дальше →...
Профессия: кибердетектив
Веста Матвеева — эксперт в области информационной безопасности компании Group-IB, признанной изданием Business Insider UK одной из 7 самых влиятельных мировых организаций в индустрии кибербезопасности. За 6 лет она провела десятки экспертиз — технических разборов инцидентов в роли криминалиста,...
Защита персональных данных 3 миллиардов человек — сходство и различие законодательства в странах БРИКС
Совет безопасности России на заседании 26 октября 2017 года поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса о создании для государств — участников объединения собственной «системы...
Разбор конкурса Leave ATM Alone на PHDays 8
На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, аппаратная часть была предоставлена нашим партнером по банковской безопасности Альфа-Банком. Специально для соревнования мы настроили банкоматы и...
GDPR. Нужно ли его выполнять в России?
Что такое GDPR? 25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие...
Попытка использования BGP для захвата трафика DNS сервиса 1.1.1.1
Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута для перенаправления трафика подсети 1.1.1.0/24, в которой находится созданный компанией Cloudflare общедоступный DNS-сервер с поддержкой DNS-over-TLS и DNS-over-HTTPS. Трафик был направлен в автономную систему AS58879,...
Как менее чем за 50 строк кода внедрить в приложение E2EE
Photo Credit: Eavesdropping (Hello Hello anyone there) by Julie anne Johnson (2014) Disclaimer: здесь лежит английская версия статьи. В русской некоторые моменты разобраны подробнее Личные и конфиденциальные данные пользователей необходимо защищать тщательнее. К такой мысле приходишь, читая...