Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней...

Все блоги / Про интернет

WordPress: разбор уязвимости в Discount Rules for WooCommerce

Добрый день, уважаемые читатели! Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress. WooCommerce - это плагин для создания онлайн-магазина на движке WordPress, а WooCommerce Discout Rules - дополнение для WooCommerсe для предоставления и...

Все блоги / Про интернет

Deepvoice = Deep Trouble. Новая схема атаки с помощью генерации голоса знакомых и коллег

В начале 2024 года в России появилась новая схема атак на людей — в ней злоумышленники вымогают деньги голосами родственников и друзей, а в корпоративных фродах — голосами руководителей. Генерация голоса уже замечена в схеме Fake Boss, схеме с поддельным фото банковской карты и схеме угона аккаунта...

Все блоги / Про интернет

Новые краски Vivaldi для iOS

Пришла весна и новыми красками заиграла версия Vivaldi 6.6 для iOS. Благодаря последнему обновлению у вас появились новые способы персонализировать внешний вид вашего браузера — именно так, как вы этого хотите. Читать далее...

Все блоги / Браузер Opera и Vivaldi

Еще больше ИБ-статистики: актуальные тренды, прогнозы и аналитика

Привет, Хабр! Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся парочкой собственных. Читать далее...

Все блоги / Про интернет

Внутренняя разведка Active Directory через Cobalt Strike

С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются новые классы средств...

Все блоги / Про интернет

[Перевод] Обнаружение XSS-уязвимостей (межсайтовый скриптинг) с помощью Python

Эта статья посвящена тому, как обнаружить уязвимости межсайтового скриптинга (XSS) в веб-приложениях с помощью Python. XSS - это серьезный недостаток безопасности, который позволяет злоумышленникам внедрять вредоносные скрипты в веб-страницу. Такие атаки могут скомпрометировать конфиденциальные...

Все блоги / Про интернет

Подборка лучших внешних аккумуляторов с USB-C PD для ноутбуков

Внешние аккумуляторы стали неизменным атрибутом современной жизни. Они выручают дома при банальном отключении света из-за плохой погоды, в кафе, самолёте, больнице, на природе и в любых местах, где розеток мало или они отсутствуют вовсе. Поэтому мы собрали подборку пауэрбанков с высокоскоростным...

Все блоги / Нетбуки и Планшеты

Первый легендарный мобильный GPU: каким был PowerVR MBX Lite? Пишем игру-демку про «жигули» с нуля

Пожалуй, многие из вас помнят, какими были мобильные игры до и после выхода первого iPhone. В начале 2000-х годов, ещё до появления яблочного смартфона, игры для телефонов в основном были весьма интересными, но тем не менее, достаточно простенькими с точки зрения графики и реализации в целом. После...

Все блоги / Нетбуки и Планшеты

Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем

Привет! На связи Геннадий «Крэйл» Круглов из команды, которая разрабатывает аппаратную часть Яндекс Станций. С кем-то из читателей Хабра мы уже могли познакомиться в рамках мероприятий Я.Железа, где делимся опытом разработки устройств. Последние несколько лет мы с командой вынашивали идею...

Все блоги / Нетбуки и Планшеты

[Перевод] Взламываем головное устройство автомобиля Nissan

В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций доступны только через...

Все блоги / Про интернет

Использование PKI для безопасности IoT

Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением количества развернутых...

Все блоги / Про интернет

2FA для 1С по протоколу OpenID Connect на базе Keycloak

Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с помощью OTP‑кода. Читать далее...

Все блоги / Про интернет

Что сделать, чтобы выделиться на Яндекс Картах

10 функций, о которых мало кто знает....

Все блоги / Про интернет

Стажёры рулят или Почему не надо бояться доверять молодым сотрудникам

Боитесь стажёров? Не хотите тратить своё время на обучение начинающих специалистов? Задач много, а специалистов по ИБ мало? Делюсь опытом построения стажёрского конвейера на базе SOC. Может, это решит ваши проблемы. Многие российские современные IT-компании имеют стажёрские программы. Я знаком с...

Все блоги / Про интернет

Apple сможет вернуть функцию пульсоксиметра в часы Watch в США только в 2028 году

На рубеже декабря и января в США разворачивались драматические события в сфере патентного права: компания Masimo при поддержке американских регуляторов запретила Apple продавать на территории страны умные часы Watch Ultra 2 и Series 9 с активной функцией пульсоксиметра. Как выясняется, юридические...

Все блоги / Нетбуки и Планшеты

Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство...

Все блоги / Нетбуки и Планшеты

Автопроизводителей уличили в тайном сборе данных о водителях — их продают страховым компаниям

Автопроизводители продают сторонним компаниям подробные отчёты об особенностях поведения своих клиентов на дорогах, и эти отчёты влияют на стоимости страховых взносов, гласят результаты опубликованного New York Times расследования....

Все блоги / Нетбуки и Планшеты