безопасность

  • ХабрахабрФото [Перевод] Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально

    [Перевод] Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально

    tldr: Apple считает, что все в порядке. Я нет. 28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, проводим расследование, задаем дополнительные вопросы, чтобы увидеть, что мы можем узнать и на что нужно обратить внимание. Название проблемы в этом случае было совершенно ясным: поведение флага…

    Читать далее »
  • ХабрахабрФото Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

    Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

    WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений. В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем. А еще…

    Читать далее »
  • ХабрахабрФото Странный и очень прибыльный мир конкурсов писателей-киберпреступников

    Странный и очень прибыльный мир конкурсов писателей-киберпреступников

    Соревнования на форумах киберпреступников в Рунете обещают призовые до 80 тысяч долларов. Всё это происходит почти в открытую, а победителей потом хантят к себе хакерские сообщества. Слышали ли вы об этом секрете Полишинеля? На всякий случай ссылки давать не буду. И заходить на эти сайты не рекомендую, если у вас нет хороших антивирусов. Но если кто-то об этой истории не…

    Читать далее »
  • ХабрахабрФото Зачем на камере и видеорегистраторе нужен криптоблок и как его восстановить

    Зачем на камере и видеорегистраторе нужен криптоблок и как его восстановить

    Представьте себе ситуацию, когда на камере наблюдения испортилась флэшка с прошивкой, и камера нуждается в ремонте. Берём копеечную флэшку и меняем, а прошивку скопируем с точно такой же камеры. Пять минут рекламы, и теперь камера работает и показывает видеопоток вновь. Но есть нюанс. Дело в том, что она теперь является полной копией камеры-донора прошивки. Это и ежу понятно, они же…

    Читать далее »
  • ХабрахабрФото Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам?

    Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам?

    Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет обходить практически любые смартфоны на «чистой» системе, даже с привязкой к Google-аккаунту. Недавно мне написал известный YouTube-блогер…

    Читать далее »
  • ХабрахабрФото Что не так с «Авророй» — российской мобильной OC

    Что не так с «Авророй» — российской мобильной OC

    Мы в KODE занимаемся мобильной разработкой и следим за развитием отечественного рынка. ОС «Аврора» появилась на наших глазах. Мы долго не понимали, успешна она или нет, и если да — почему до сих непопулярна. В статье собрали полную картину по открытым источникам, распутали причинно-следственные связи и предположили, какие решения помогут ОС достичь целей, ради которых её создали. Коротко: у «Авроры»…

    Читать далее »
  • ХабрахабрФото [Перевод] Освобождение робота-пылесоса, который стал моим другом

    [Перевод] Освобождение робота-пылесоса, который стал моим другом

    Немного доп. оборудования, несколько команд Linux и вуаля! Пылесос свободен! Фото Cath Virginia / The Verge В целом роботы-пылесосы мне нравятся. Для меня это эдакий небольшой друг, который чистит за меня пол. Просто фантастика. Но, к сожалению, есть одна проблема — я им не доверяю. Эти девайсы постоянно отправляют отчёты на серверы, что может представлять угрозу для безопасности и тайны…

    Читать далее »
  • ХабрахабрФото Короткий путь от джуна до SOC-аналитика

    Короткий путь от джуна до SOC-аналитика

    Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center).  Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инциденты информационной безопасности за последние полтора года выросла. Во многом это связано с тем интересом для злоумышленников, которые вызывают компании, располагающие большой базой персональных данных…

    Читать далее »
  • ХабрахабрФото Чем занимается AppSec? Безопасность внутренних веб-ресурсов

    Чем занимается AppSec? Безопасность внутренних веб-ресурсов

    Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре любой компании существует огромное множество процессов работы с данными и соответствующих ресурсов. Число пользователей таких систем может исчисляться тысячами: в больших ИТ-компаниях работают сотни…

    Читать далее »
  • СофтФото Подпись коммитов в git при помощи gpg

    Подпись коммитов в git при помощи gpg

    В этой статье я расскажу о том, как и зачем подписывать и верифицировать коммиты в git. git - это база Я предполагаю, что вы уже знакомы с системой контроля версий git и имеете некоторый опыт её использования: знаете, что такое коммит, как пушить в удалённый репозиторий и как настроить git через git config или редактирование конфигурационного файла. Если это не…

    Читать далее »


Кнопка «Наверх»