[Из песочницы] Какую видеокарту выбрать для своего компьютера в 2020

После работы и учёбы хочется сесть за компьютер и поиграть в какую-то новую игру. Но, как назло, ваша видеокарта оказывается неспособна совладать с модными Red Dead Redemption 2, Star Wars и многими другими проектами. В итоге: остаётся либо страдать, глядя на мыло на мониторе, либо удалить игру и...

Все блоги / Нетбуки и Планшеты

Риторика в качестве инструмента безопасника. Устная речь и приёмы аттракции

В предыдущей статье была дана теория по построению речи, а также практика по письменному общению тет-а-тет и на аудиторию. В этом посте речь пойдёт про устное общение и роль приёмов аттракции в нём. Естественно, помимо теории, присутствуют разобранные примеры, как самих приёмов, так и общения....

Все блоги / Про интернет

«Я тише шептуна в открытом поле» или Что такое Ninjutsu-OS

Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020. Читать дальше →...

Все блоги / Про интернет

Идеальный смартфон

Уже давно стал замечать, что выбор нового смартфона становится всё более сложной задачей, потому что маркетологи в своём слепом безумии заполонили рынок совершенно бестолковыми поделками по астрономической стоимости. К сожалению, не приходится надеяться, что в скором времени что-то изменится, так...

Все блоги / Нетбуки и Планшеты

Строим личный кабинет для SaaS-сервиса по безопасности

В эпоху бурного развития SaaS отсутствие личного кабинета для облачного сервиса уже считается просто неприличным. Но для сервисов защиты от ботов и других киберугроз есть еще одна важная причина: они не похожи на такие популярные сервисы, как облачные хранилища (типа Azure, AWS), аренда виртуальных...

Все блоги / Про интернет

[Перевод] Single sign-on для SSH своими руками

TL;DR В этот статье мы установим single sign-on для SSH от Google. За кулисами мы воспользуемся OpenID Connect (OICD), краткосрочными SSH сертификатами, несколькими хитростями конфигурации SSH, и опенсорсными пакетами step-ca и step от Smallstep. Мы настроим SSH Certificate Authority и...

Все блоги / Про интернет

Визуальный взлом: чем грозит и как защититься от подглядываний

Здравствуй, Хабр! Меня зовут Дмитрий Фомин. В 3М я работаю в отделе по защите от визуального хакинга, который делает пленки на экраны – для визуальной защиты данных. В числе прочего, объясняю пользователям, почему таскать секретные документы без папок и отсылать скриншоты внутреннего софта — плохая...

Все блоги / Про интернет

«Я как в пустыне»: почему самоизоляция оказалась для нас серьезным стрессом и во что все это вылилось

Все, что нас не убивает, делает нас сильнее. Фридрих Ницше Эту статью я начал писать незадолго до новогодних праздников, но потом закрутился, и в итоге получились только несколько первых абзацев (оставлю их здесь как чудесное напоминание о том периоде). Дописываю текст уже в конце второго месяца...

Все блоги / Про интернет

Security Week 20: взлом компьютера через Thunderbolt

Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключевые системы защиты...

Все блоги / Про интернет

HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера...

Все блоги / Про интернет

[Пост-вопрос] Нужно ли IT движение за ФАКТЫ о коронавирусе и «побочных явлениях»

Каждая свинья высказала своё мнение о коронавирусе (Современная итальянская поговорка) Это пост про информационную безопасность. Нас всех. Потому что взломан самый важный гаджет — наши мозги. Как-то очень много информации. Разной степени "полезности" и… просто адекватности. В этом шуме очень тяжело...

Все блоги / Про интернет

[Перевод] Deepfakes и deep media: Новое поле битвы за безопасность

Эта статья является частью специального выпуска VB. Читайте полную серию здесь: AI and Security. Количество дипфейков – медиа, которые берут существующее фото, аудио или видео и заменяют личность человека на нем на чужую с помощью ИИ – очень быстро растет. Это вызывает беспокойство не только...

Все блоги / Про интернет

Операционная система с кибериммунитетом: кто, зачем и как создает KasperskyOS

Здравствуйте! Мы подразделение «Лаборатории Касперского», которое разрабатывает безопасную операционную систему KasperskyOS. Наша цель — создать ОС, у которой есть кибериммунитет, поэтому ей не страшно доверить управление умными автомобилями, сложными техническими процессами и важными...

Все блоги / Про интернет

Summ3r of h4ck 2020. Летняя обучающая программа в Digital Security

Digital Security открывает набор на «Summ3r 0f h4ck», традиционную летнюю обучающую программу. Она пройдет c 3 по 31 августа в нашем офисе в Санкт-Петербурге. Прием заявок продлится до 7 июня (включительно). Читать дальше →...

Все блоги / Про интернет

Ликбез по Compliance: разбираемся в требованиях регуляторов в области ИБ

Привет, Хабр! И у карантина есть плюсы — у нас появилось время подготовить еще несколько учебных вебинаров по информационной безопасности (вебинары по основам ИБ смотрите тут). Хакеры и сетевые атаки — это, конечно, захватывающе, но почти любой безопасник сталкивается и с другой стороной ИБ —...

Все блоги / Про интернет

[Из песочницы] Организация удаленной работы SMB организации на OpenVPN

Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возникает нехватка лицензий...

Все блоги / Про интернет

Удалённая банковская идентификация: от сложного к простому, или Банки, зачем вам биометрия?

(Изображение взято отсюда) Не всегда усложнение технологии ведет к улучшению результата. В сегодняшней статье мы постараемся показать, что сложное техническое решение по биометрической идентификации и аутентификации клиентов в банковских приложениях вполне заменимо традиционным предъявлением...

Все блоги / Про интернет

[Перевод] Уязвимости облачной инфраструктуры

Вы уже много слышали о том, как удобно использовать облака и удалённый формат работы для того, чтобы сохранить или даже развить бизнес. Cloud4Y предлагает поговорить о том, как обеспечить защиту нового формата работы. Итак, чтобы не стать жертвой кибератаки, защитите ИТ-инфраструктуру с помощью...

Все блоги / Про интернет