Мастера облачного криптомайнинга: тактики группы TeamTNT

Киберпреступники выбирают разные способы заработка: одни идут по пути шантажа и вымогательства, как операторы шифровальщиков-вымогателей, другие зарабатывают на человеческих слабостях, «продавая» компенсации за пандемию или предлагая вложиться в новейшую перспективную криптовалюту. Есть и те, кто...

Все блоги / Про интернет

Шпаргалка для разработчика: создаём безопасное веб-приложение

Эта статья — своего рода ‘cheat sheet’ для веб-разработчика. Она даёт представление о «программе-минимум» для создания веб-приложения, защищённого от самых распространённых угроз. Читать далее...

Все блоги / Про интернет

[Перевод] Протокол безопасности транспортного уровня (TLS), версия 1.2 (RFC 5246)

На настоящий момент (август 2021 года) автором данного перевода не было найдено хоть сколько-нибудь приемлемого перевода стандарта протокола TLS версии 1.2 на русский язык. Единственный найденный перевод находится сайте protocols.ru и, во-первых, доступен только в кэше поисковика, а во-вторых, при...

Все блоги / Про интернет

WireGuard заработал в режиме ядра WindowsNT

Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях, особенно по WiFi....

Все блоги / Про интернет

3-нм техпроцесс все ближе к народу: Intel, Apple и TSMC вовсю готовятся к новому витку прогресса

В самом начале этого года мы публиковали статью «У TSMC и Samsung возникли серьезные проблемы с производством 3-нм чипов». Тогда мы рассказывали о том, что Apple разместила у TSMC первый заказ на чипы, выполненные по 3-нм технологии. Но возникли определенные проблемы, так что сертификация нового...

Все блоги / Нетбуки и Планшеты

Security Week 33: технические особенности слежки за пользователями

Уже две недели обсуждается решение компании Apple внедрить механизм анализа фотографий на устройствах пользователей. Изначально сообщение Apple было посвящено сразу двум разным фичам, предназначенным для защиты детей: это родительский мониторинг изображений в iMessage на телефоне ребенка и тот...

Все блоги / Про интернет

Кажется, что Huawei всё: часы и браслеты перестали работать с айфонами

Вышедшее неделю назад обновление приложения Huawei Health полностью перестало работать с привязанными устройствами. Смарт-браслеты и часы не отображаются в приложении, синхронизация не работает, добавить заново устройство просто невозможно: кнопки Add и Scan ничего не делают. Пользователи пишут...

Все блоги / Нетбуки и Планшеты

Встречаемся на GIS DAYS 2021

Привет, Хабр. Спешим поделиться отличной новостью. С 6 по 8 октября 2021 года мы проводим форум Global Information Security Days и приглашаем всех, интересующихся информационной безопасностью и IT принять участие в нем. В этом году форум впервые будет проходить на двух площадка одновременно в...

Все блоги / Про интернет

Как взломать вашу корпоративную сеть? Заплатить вашему сотруднику…

По крайней мере, такого подхода точно придерживаются в группировке LockBit. Мошенники решили упростить себе задачу проникновения в корпоративные сети, привлекая к этому сотрудников компания. В нашем посте мы рассмотрим последние новшества этого вредоносного ПО, а также расскажем про тактику...

Все блоги / Про интернет

Проект электронного мультитула QUARK. Часть 3

Первая и вторая части. Два ОЧЕНЬ долгих месяца прошло с момента последней публикации. За это время я превратился в профессионального ждуна. А с платформой Crowdsupply я начал работать аж ТРИ месяца назад! Сейчас это даже писать смешно. Всего лишь несколько месяцев упорной работы, а по ощущениям...

Все блоги / Нетбуки и Планшеты

Эпизод кибератаки на МИД РФ в 2014 году

Современная коммуникационная среда наделяет общество поистине фантастическими возможностями не только в области персональной связи. Она является тем информационным полем, которое пронизывает миллиарды умов и оставляет в них семена мнения, идеологии, восприятия, отношения… Это и есть тот самый...

Все блоги / Про интернет

Право на ремонт все ближе к потребителю: США, Европа, РФ, далее — везде

В прошлом году мы опубликовали статью «Купил — значит, твое: вендоров бытовой техники в ЕС обязали поставлять запчасти для ремонта и помогать сервисам», где говорилось об относительно значительных успехах сторонников «права на ремонт». Но все же корпорации пока что пытаются противодействовать даже...

Все блоги / Нетбуки и Планшеты

Кухонный компьютер Honeywell

Кухонный компьютер Honeywell описывается во многих местах, особенно во всемирной паутине, как диковинка - футуристический компьютерный продукт, который практически никогда не продавался. На самом деле то, что рекламировалось как кухонный компьютер, было разработано как серьезный мини компьютер, для...

Все блоги / Нетбуки и Планшеты

Лазер на службе порядка: новые пылесосы Dyson

Компания Dyson представила сразу несколько новинок в своём пылесосном арсенале: 5 циклонных моделей, которые уже появились в продаже. И хоть Хабр не про пылесосы, обойти вниманием эти шедевры инженерной мысли нельзя — всё ж не у каждого стартапа на счету более 10 тысяч патентов. Да и современные...

Все блоги / Нетбуки и Планшеты

WireGuard для подключения к домашней Raspberry pi и использование домашнего интернета удалённо

Wireguard удобный инструмент (хотя и легко определяеться на DPI, но мы сейчас не об этом) сегодня я хочу рассказать как с его помощью можно: 1. Подключаться к компьютерам за NAT (используя другой сервер с публичным IP) 2. Использовать интернет провайдера за NAT'ом (домашнего провайдера) При...

Все блоги / Про интернет

Возможна ли анонимная оплата в Apple Pay?

Конечно, нельзя называть Apple Pay анонимным в принципе, хотя бы потому что к ней привязана наша банковская карта. Однако, в момент оплаты что о нас узнаёт продавец? Какие наши персональные данные получает продавец от Apple Pay? Можно ли избежать передачи данных и, тем самым, сделать оплату...

Все блоги / Про интернет

[Перевод] Киберпреступность: последствия для бизнеса

В постковидную эпоху, отягощенную цифровыми атаками и накаленными отношениями между сторонниками различных партий и взглядов, точная, проверенная информация ценится на вес золота. Без нее невозможно противостоять злоумышленникам, непрерывно совершенствующим свой арсенал средств. В мире, в котором...

Все блоги / Про интернет

Безопасность для айтишников: как научить разработчиков устранять уязвимости и создавать безопасные приложения

Разработчики уделяют большое внимание дизайну программных продуктов для гаджетов, стараясь сделать их максимально удобными. Люди охотно устанавливают мобильные приложения и регистрируются в них. А что насчет безопасности данных, которые мы доверяем производителям этих приложений? И как научить(ся)...

Все блоги / Про интернет