Let me teach you the ancient method of Fu Thai! Гнев и ненависть брутфорсеров в 2023 году
Два года назад я написал статью, в которой настроил несколько простых SSH-ловушек и записал ходы сетевых злоумышленников. С тех пор произошли события, которые потенциально повлияли на поведение брутфорсеров. Стал ли интернет от этого более опасным местом? Задавшись этим вопросом, я решил повторить...
Сам себе DevOps: как разобраться с доступами в Yandex Cloud
Предположим, у вас появилась задача развернуть сервис на виртуальной машине в Yandex Cloud. Казалось бы, всё просто: создал виртуальную машину, развернул приложение, и всё готово. В общем случае это работает именно так, но лишь при условии, что кто-то уже настроил для вас все доступы и выдал вам...
Спецвыпуск Apple Pro Weekly News – Презентация Apple (12.09.23)
Состоялась презентация Apple 12 сентября, которая была озаглавлена как «Жажда чудес» – и всё так и оказалось, у нас до сих пор осталась жажда чудес, хотя были презентованы iPhone 15, iPhone 15 Pro, Apple Watch Series 9 и Apple Watch Ultra 2. Но о многом компания не рассказала, а мы расскажем обо...
Что показали на осенней презентации Apple. iPhone 15 и другие новинки
12 сентября Apple провела традиционную осеннюю презентацию. Ожидалось, что компания представит новую серию смартфонов iPhone 15 с USB-C и iOS 17, смарт-часы Apple Watch Series 9 и Watch Ultra 2. Также были слухи о USB-C версии наушников AirPods Pro 2, а некоторые даже предполагали, что Apple снова...
Xinfrared XH 09 (Х2): обзор поискового тепловизора для смартфона
Тепловизор Xinfrared XH 09 (он же Xinfrared Х2) подключается к смартфону и предназначен для обнаружения целей на значительных расстояниях, в условиях, когда визуальным методом это сделать невозможно или затруднительно. Например, в условиях слабого освещения или ночью. Или днем, когда цель сливается...
Что такое аттестация в мире IaaS, или как мы обезопасили облако на базе VMware
Пользовались услугами провайдеров, арендовали облачные серверы или базы данных? Слышали про аттестованные услуги и сервисы? Их на современном рынке много, но в интернете совсем нет информации, как облачные провайдеры проводят оценку эффективности средств защиты и эту таинственную аттестацию. Для...
[Перевод] Утечка секретов и бесконечные мили: взлом крупнейшей бонусной платформы авиакомпаний и отелей
За период с марта по май 2023 года мы выявили множество уязвимостей безопасности на сайте points.com, бэкенд-провайдере множества бонусных программ авиакомпаний и гостиниц. Эти уязвимости позволяли атакующему получать доступ к чувствительной информации об аккаунтах клиентов. В том числе к именам,...
Штекер наушников под микроскопом
Как известно, качественная коммутация в аудио очень важна. На рынке полно самых разнообразных штекеров и разъемов на любой вкус и кошелек. И есть куча рекламных материалов о том, какими замечательными свойствами обладают коннекторы с покрытием из благородных металлов. Мы используем качественные...
Кто такой Data Protection Officer
В 2022–2023 годах в России произошло ужесточение законодательства в сфере персональных данных, что привело к росту спроса на услуги соответствующих специалистов — DPO (Data Protection Officer). В 2023 году остро ощущается дефицит кадров в этой сфере, несмотря на высокую заработную плату и карьерные...
Планшет-переводчик ONYX BOOX Tab Ultra C. Обзор модели с цветным E Ink, которая мне понравилась
Обзор модели со встроенным модулем распознавания (OCR) и словарями. И первый планшет с цветным E-INK дисплеем, который мне понравился. Речь идет про ONYX BOOX Tab Ultra C — новинку на платформе Android и с цветным экраном нового поколения E Ink Kaleido 3. Читать дальше →...
Запрет писать про VPN: Роскомнадзор досрочно закрыл общественное обсуждение
Запрет писать про VPN: 1 сентября 2023 года Минцифры опубликовало предложение, дающее Роскомнадзору право блокировать сайты с информацией о способах доступа к заблокированным на территории РФ ресурсам — такие как списки VPN, инструкции по использованию Tor или созданию собственных VPN и...
Досуг кибербезопасника: на какие тусовки ходят эксперты и какой от этого профит
Идея этой статьи была подсказана одним из героев прошлого материала «Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали». Эксперт обратил внимание на то, что и организаторы, и участники хакерских соревнований находятся под сильнейшим прессингом из-за возложенной на них...
Orange Pi Zero 2W: конкурент «малинки» из Китая. На что он способен?
«Убийц» Raspberry Pi создают едва ли не каждый месяц. В итоге «малинка» все равно остается одним из наиболее популярных в мире одноплатников, причем практически любая модель. Но в некоторых случаях сторонние производители выпускают действительно удачных конкурентов. Одним из них является и Orange...
Бестолковые телеграм боты и статический адрес в Outline
Во времена блокировок некогда популярного VPN протокола Wireguard слава перешла к другому, еще более упрощенному по способу подключения через протокол Shadowsocks, многие из вас знаю о нем по приложению Outline. Вот только многие из авторов надежных и доступных персональных vpn-сервисов быстро...
Security Week 2337: расследование кибератаки на инфраструктуру Microsoft
6 сентября компания Microsoft поделилась результатами расследования киберинцидента, обнаруженного ранее в июле этого года. Тогда стало известно об успешном взломе почтовых систем 25 организаций — с использованием поддельных токенов доступа. И сам инцидент, и результаты расследования представляют...
Защищай, но проверяй. Как самостоятельно защитить СУБД от взлома
Всем привет! На связи Александр Матвиенко, руководитель группы защиты от утечек информации в компании «Инфосистемы Джет». То, что с безопасностью даже очень популярных сервисов и продуктов не все в порядке, писать нет смысла — все и так читают новости. Несмотря на то, что внешних предпосылок для...
Time-based атаки во вредоносном ПО и противодействие им
Киберпреступники постоянно совершенствуют методы атак, используя среди прочего знания о принципах работы систем защиты. Например, появилось целое направление техник обхода песочниц: такие методы позволяют определять, что вредоносное ПО выполняется в контролируемой виртуальной среде, и, исходя из...
«Инфобез со вкусом» — шоу об ИБ и кулинарии
Привет, Хабр. 7 сентября мы запустили новое шоу о кибербезопасности и кулинарии «Инфобез со вкусом». Концепция проекта такова: на одной кухне встречаются Сергей Полунин руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» и его гость. За готовкой они обсуждают новое ПО...