Что такое Identity, и почему его важно защищать от киберугроз
Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки…
[Перевод] Взлом 700 миллионов аккаунтов Electronic Arts (этично): как это было
История началась, когда тестировал одну из сред разработки EA, «integration», которую удалось обнаружить в ходе изучения EA Desktop. API аутентификации…
[Перевод] Правительство США: критически важное программное обеспечение должно отказаться от C/C++ к 2026 году
31 октября 2024 года, 11:00, автор: Дэррил К. Тафт Это самая жёсткая позиция правительства в отношении безопасности программного обеспечения, которая…
Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа
Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?…
Анонимный мессенджер — обязательный стандарт для каждого человека
В наше время важность анонимности в интернете возросла многократно. Интернет уже не то место, где можно спокойно себя чувствовать, сегодня…
Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат…
Rust: безопасность памяти без потерь в скорости
Язык Rust является высокопроизводительным языком программирования, обеспечивающим безопасную работу с памятью. Другие компилируемые языки программирования, например C, могут работать быстро…
Как отключить ECH для вашего домена на Cloudflare
Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей.…
Российский TDIR – уже реальность
TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в…
Отлом байды. Как устроена защита Android-приложений Baidu
Отлом байды. Как устроена защита Android-приложений Baidu Для подписчиковБытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако…
VSCode — идеальный инструмент для хакера
Привет, Хабр! В прошлой статье мы уже разобрали устройство редактора кода VSCode и его особенности. Сегодня хочу рассказать про еще…
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости
В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг,…
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда…
Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту
Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту Введение В августе 2024 года наша команда обнаружила новый образец crimeware, который…
ByeDPI + Redsocks на OpenWRT: дарим свободу локальной сети на дровах (на примере ASUS RT-N12 ROM/ОЗУ: 8/32 Мб)
Решение проблемы зачастую упирается в использование роутеров с ограниченными ресурсами, таких как ASUS RT-N12 VP B1 с ROM/ОЗУ 8/32 Мб.…
Самые горячие новости инфобеза за октябрь 2024 года
Всем привет! Разбираем в нашем ежемесячном дайджесте ключевые новости октября. Так, взлому дважды подвергся The Internet Archive, нанеся серьёзный удар…
Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов — на приобретение…
Шифрование бэкапов с использованием age и о ценности простоты
Я кратко познакомлю с инструментом шифрования age (кратко — потому что он простой в использовании — там просто нечего долго…
Сертификация ФСТЭК: самый подробный гайд. Часть первая – подготовка
Сертификация по требованиям ФСТЭК России остается ключевым инструментом обеспечения информационной безопасности в России, особенно в последние годы. На чем бы…
Кто не успел — тот не опоздал: все выступления с IT Elements 2024 в одном посте
Тук-тук! Мы снова про IT Elements. На этот раз собрали видео и презентации с выступлений и удобно разбили их на…