Свежие публикации

Что шифровать в корпоративной системе? И зачем это делать?

Компания GlobalSign провела опрос, как и почему компании вообще используют инфраструктуру открытых ключей (PKI). В опросе приняли участие около 750 человек: им также задавали вопросы о цифровых подписях и DevOps. Если вы не знакомы с термином, то PKI позволяет системам безопасно обмениваться...

Все блоги / Про интернет

Анализатор исходного кода Microsoft Application Inspector

Компания Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный опенсорсный (!) инструмент для анализа исходного кода. Читать дальше →...

Все блоги / Про интернет

Как я прошел OSWE сертификацию

OSWE — сертификация продвинутого уровня, идеально подходящая для пентестера и аудитора веб-систем. Это был один из самых сложных экзаменов в моей жизни: куча оставленного здоровья, из 48 часов удалось поспать часов 12, и я даже не знал, что могу так “выражаться”. Состояние было “быстрее бы...

Все блоги / Про интернет

ИБ-факапы 2019 – типичные и не очень

«Зато не скучно!» — так звучит неформальный девиз сотрудников нашего центра мониторинга киберугроз Solar JSOC (и надо сказать, 2019 год полностью ему соответствовал). В начале нового года многие любят подводить итоги и ставить новые цели, но мы решили вместо этого рассказать несколько «ужасов...

Все блоги / Про интернет

Состояние доменной зоны Польши .pl за 2019 год

Хотим предоставить вам публикацию аналитики о состоянии Польского сегмента интернета на основе результатов нашего продукта. Аналитика собрана была в конце прошлого года. Перед этим мы публиковали отчет: по Прибалтике и Казахстану. Для анализа был выбран список доменной зоны .PL. Количество доменов...

Все блоги / Про интернет

Security Week 04: криптопроблемы в Windows 10

Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замечено не было. Уязвимость,...

Все блоги / Про интернет

Что могли представить на CES в XIX и XX веке

Еще более четкие дисплеи, еще более мощные ноутбуки, еще более быстрые автомобили — новинки CES-2020 уже обсудили вдоль и поперек. Как всегда не обошлось без … кхм… очень странных изобретений типа умной картошки, круглого смартфона и робота, который срочно доставит вам туалетную бумагу прямо в...

Все блоги / Нетбуки и Планшеты

Нейросеть научили увеличивать картинки без потери качества

О, боже, да....

Все блоги / Про интернет

TikTok популярнее IGTV в 80 раз — и что?

Инстаграм убрал кнопку IGTV с главной страницы, а в англоязычных медиа собирает хайп инфографика про «нагибающий» TikTok....

Все блоги / Про интернет

Исследование: 62% вошедшим в IT россиянам новая работа нравится больше предыдущей

При этом больше половины специалистов в IT и digital меняли профессию....

Все блоги / Про интернет

Делаем Windows Server безопаснее

В этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете. Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных. Читать дальше →...

Все блоги / Про интернет

[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников

Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемых хакерами в естественных...

Все блоги / Про интернет

Еще один [почти] неудаляемый троянец под Android

В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные...

Все блоги / Про интернет

Как «сломался» банк

Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало недостаточное тестирование и легкомысленное отношение к сложным ИТ-системам. Cloud4Y рассказывает, как это было. Читать дальше →...

Все блоги / Про интернет

Заряженный на успех Джедайст #44

Потихоньку входим в рабочий флоу вместе с Джедайстом!...

Все блоги / Про интернет

[Перевод] Изменения в популярном античите BattlEye и способы их обхода

Основные обновления шелл-кода BattlEye Время идёт, античиты меняются, и для повышения эффективности продукта в них появляются и исчезают функции. Год назад я подготовил подробное описание шелл-кода BattlEye в своём блоге [перевод на Хабре], и эта часть статьи станет простым отражением изменений,...

Все блоги / Про интернет

Как критическая уязвимость Citrix NetScaler обнажила скрытые проблемы IT-отрасли

Дорогой читатель, прежде всего хотелось бы указать на то, что будучи жителем Германии, я прежде всего описываю ситуацию в данной стране. Возможно, в вашей стране ситуация кардинально иная. 17 декабря 2019 года на странице Citrix Knowledge Center была опубликована информация о критической уязвимости...

Все блоги / Про интернет

Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуатируем SSRF в кодере...

Все блоги / Про интернет

Гаджеты

Графический планшет Xiaomi Mijia

Разработчики из компании Xiaomi создали очередное дешевое, но добротное устройство с отличными техническими характеристиками. Графический монохромный планшет Mijia Blackboard выпускается в двух модификациях: с диагональю экрана 10 или 13,5 дюймов.

подробнее »
Intel создала новый движок трассировки

Для разработчиков на странице GitHub представлена версию 2.0 движка трассировки лучей с открытым кодом OSPRay, получившая значительные улучшения. Специалисты Intel представили OSPRay как механизм трассировки лучей для рендеринга с помощью CPU с открытым кодом, масштабируемый и переносимый. Основное

подробнее »
Устройство NASA NEID измерит массу

Исследование далекого космоса, недоступного для оптических инструментов, можно проводить при помощи косвенных методов, позволяющих достаточно точно определять физические параметры экзопланет. Специалисты NASA разработали и запустили в работу новый инструмент NEID для астрономических исследований.

подробнее »

Блоги

Защита от обрастания

Испокон веков мореплаватели страдали от эксплуатации живой прородой. Для водной живности корабль был в лучшем случае удобным местом обитания, а в худшем — вкусной едой. Любой погруженный в воду на небольшую глубину предмет сразу начинает обрастать колониями бактерий, водорослями и моллюсками.

Почему 24 к/с

Сейчас, на волне интереса к видео, появилось очень много видеороликов, в которых с апломбом рассказывают, что «24 кадра в секунду выбрали потому, что человеческий глаз больше все равно не видит» и «24 кадра снимали с самого начала, как придумали кино». По поводу первого меня интересует вопрос: а

Паровоз — огневая коробка

Тут уже много раз разбирали паровозы как любимую игрушку попаданца. Сейчас время заглянуть в топку, а точнее — поинтересоваться соединением топки и парового котла… Собственно, вопрос сводится к «а как это работает и не взрывается»? Для этого обратимся к книге В. Дробинского «Как устроен и работает

Свадебные образы от салона

Свадебный салон "Аврора" предлагает широкий ассортимент дизайнерских свадебных, вечерних платьев, туфель, аксессуаров. У нас представлены изделия от мировых брендов, таких как Milla Nova, Blammo Biamo, Lorenzo Rossi, Ange Etoiles, Innocentia и др. Примерка ведется по предварительной записи в 12

Свадебный салон "Аврора"

Аврора – это самый большой свадебный салон в Москве, расположенный в центре города на территории площадью 800 квадратных метров, с широким ассортиментом дизайнерских свадебных, вечерних платьев, туфель, аксессуаров. Представлены изделия от мировых брендов, таких как Milla Nova, Blammo Biamo,

Аэродинамическая труба

Внимательное изучение истории технологий часто выявляет примеры вопиющей (по современным меркам) безграмотности первопроходцев. Ранняя история авиации прямо-таки кишит подобными случаями. От многих своих предшественников братья Райт отличались строгим научным подходом. Одним из важнейшим факторов