Безопасность

Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность

AIN.UA

Исследователи из проекта Google Zero и компании Microsoft обнаружили новую уязвимость, сообщается на сайте Компьютерной команды экстренной готовно...Запись Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность впервые появилась ...

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования ...

Habrahabr

Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы п...

GeekUniversity открывает набор на факультет информационной безопасности

Habrahabr

В нашем онлайн-университете для программистов открылся новый факультет информационной безопасности. Студенты пройдут путь от новичка до разработчика уровня middle всего за год и получат гарантированное трудоустройство после успешного окончания университета. GeekUniversity — совместный образовател...

[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Habrahabr

Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг. 25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрути...

Как использовать гаджеты, чтобы разделять работу и личную жизнь

Лайфхакер

Простые способы, которые позволят не отвлекаться, когда вы работаете, и не вспоминать о работе, когда отдыхаете.

Security Week 18: шифровальная истерика

Habrahabr

Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых клиентов, поддерживающ...

Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно

Habrahabr

Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL. Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили серт...

[Перевод] Истерия вокруг GDPR

Habrahabr

Статья опубликована 18 мая 2018 года Уже через неделю GDPR или Общий регламент по защите данных станет обязательным к исполнению. Похоже, что в отличие от любого другого современного закона у GDPR проявился интересный побочный эффект — он вызвал массовую истерию в обычно рациональном технологиче...

[Перевод] Самая сложная программа

Habrahabr

От переводчика: я нашел на Quora вопрос: Какую программу или код можно назвать самыми сложными из когда-либо написанных? Ответ одного из учасников был настолько хорош, что вполне тянет на статью. Пристегни ремни. Самая сложная программа в истории была написана командой людей, имена которых нам н...

Где можно жарить шашлыки, чтобы не получить штраф

Лайфхакер

Обычно разводить костры запрещают из-за жаркой погоды. В этом году — ещё и из-за чемпионата мира по футболу.

Противостояние: итоги

Habrahabr

  Прошла долгожданная кибербитва «Противостояние», развернувшаяся на базе восьмого ежегодного ИБ-форума Positive Hack Days. Рассказываем от лица непосредственных участников соревнования — команд Jet Secuirty Team и Jet Antifraud Team, о самых ярких технических подробностях состязания хакеров с за...

Итоги PHDays 8: Games Over

Habrahabr

Восьмой международный форум по практической безопасности Positive Hack Days подошел к концу. Более 5200 участников на площадке в Москве наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, накруткой умного электросчетчика (одному из участников было 12 лет!) и десятками других...

И еще раз: не пользуйтесь публичным WiFi

Habrahabr

Мысль, изложенная в данном посте кому-то может показаться очевидной и банальной, но, как показал разговор в курилке с коллегами, многие, даже имеющие отношение к IT об этом даже не задумывались, не говоря уже о более далеких от техники людей. Читать дальше →

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ

Habrahabr

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ ...

Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)

Habrahabr

В последнее время использовать VPN стало популярно с чего бы это?, но все инструкции которые мне попадались — могут «осилить» только пользователи хотя бы чуть-чуть знакомые с тем что такое Linux. Компания Google всех порадовала, выпустив прекрасное приложение, которое позволяет вам установить VPN...

FontCode: новый способ стеганографии через форму букв

Habrahabr

Рис. 1. Незначительное изменение глифа (формы конкретной литеры) кодирует цифровую информацию за счёт двухмерной матрицы вариантов начертания. Каждая точка в двухмерной координатной сетке генерирует соответствующий уникальный глиф Специалисты по стеганографии придумали новый способ прятать шифро...

[Перевод] Рассказ о том, как я, с помощью Google, нашёл пароли на десятках публичных досок Trello

Habrahabr

Кушагра Патак занимается информационной безопасностью. 25 апреля он обнаружил, что множество частных лиц и компаний выкладывают секретную информацию на публичные доски Trello. В частности, речь идёт о сведениях, касающихся неисправленных ошибок и уязвимостей в программах, об учётных данных аккаун...

Splunk. Подборка полезных материалов от TS Solution

Habrahabr

Под катом вы найдете подборку наших статей про Splunk. Публикации разбиты по категориям для более удобной навигации. Добавляйте в закладки, чтобы не потерять. Все новые статьи мы также будем добавлять сюда. Читать дальше →

[Перевод] Механизм Arbitrary Code Guard (ACG) на примере Microsoft Edge

Habrahabr

Disclaimer Эта публикация является переводом части документа «Bypassing Mitigations by Attacking JIT Server in Microsoft Edge» от Ivan Fratric (Google Project Zero). Переведена та часть, в которой находится описание механизма ACG и его применение в браузере Microsoft Edge. За рамками этого перево...

Не так страшен чёрт, как его описывают, или как я сдавал экзамен на CISSP

Habrahabr

CISSP (Certified Information Security Systems Professional) относится к “золотому стандарту” в индустрии безопасности и давно входит в топы IT сертификаций. Сложность сертификации Изначальные требования для прохождения сертификации достаточно высоки, возможно, поэтому это многих отпугивает: мини...