Pull to refresh
19
0

Информационная Безопасность

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

Reading time 4 min
Views 54K
QIWI corporate blog Information Security *Programming microcontrollers *Development for Raspberry Pi *
Translation
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.


Сообщение от отца

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
Читать дальше →
Total votes 160: ↑159 and ↓1 +158
Comments 50

Гудбай AV/EDR или как обойти защиту EDR в Windows

Reading time 11 min
Views 7.4K
Ростелеком corporate blog Information Security *System Programming *

При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Comments 1

Все английские времена в одной простой схеме

Reading time 3 min
Views 209K
Learning languages
Sandbox

В своё время я сам здорово намучился с английскими временами. Совершенно не получалось понять, как они формируются. Когда наконец удалось вызубрить все правила, самые простые существующие между временами закономерности всё равно оставались для меня неочевидными.

Как это часто бывает, по-настоящему понимаешь какую-то тему, только когда начинаешь рассказывать о ней другим («метод Фейнмана»). Несколько друзей, позавидовав моим «успехам», попросили помочь разобраться с английским. Тут и обнаружилось, что хотя я уже успешно использую английский в повседневной работе, обучать ему кого-то ещё — это совершенно отдельный навык.

Первоначальная идея. Сначала разъяснить все английские времена за один присест удавалось, надёргав различных идей из интернета: обрывки чьих-то схем, начинали склеиваться в свою схему и обрастать собственными легендами, а применение времён почти всегда было проще пояснить, используя хрестоматийную «систему английских времен с точки зрения употребления глагола “to vodka”». С каждой новой импровизированной лекцией, схема и нарратив продолжали меняться. «Ученики» попадались с различным базовым уровнем, что позволило понять, откуда нужно начинать плясать, чтобы урок был понятен всем, кто хоть раз слышал что-то про глаголы have и be. Когда счёт обученных уже пошёл на десятки, я решил оформить идею в более стройную лекцию. От первых попыток преподавания английских времён, до этого момента прошло пять лет. За это время было обучено ещё пару сотен человек. Обучено — по приколу. Денег за эти уроки я не брал.

Читать далее
Total votes 69: ↑66 and ↓3 +63
Comments 130

Комикс «Паять просто» в обновлённом варианте (2019)

Reading time 1 min
Views 35K
Circuit design *Robotics DIY Electronics for beginners
Sandbox
image

Всем добрый день. Одним далёким днём (летним или зимним уже и не упомнить) набрёл я на статью от atarity, где в красках (во всех смыслах) было рассказано о том, как легко и просто можно научиться паять (ссылку на комикс прилагаю).
Читать дальше →
Total votes 64: ↑62 and ↓2 +60
Comments 101

Учимся подтягиваться на одной руке по программе Пола Уэйда

Reading time 21 min
Views 97K
Reading room Health
Translation

Программа Тюремных Тренировок — это эффективные методы обучения по работе со своим весом. Многие из этих забытых, но действенных техник — находятся на грани исчезновения. Современный бодибилдинг поменял наше мышление, навязав ложные убеждения. Поэтому мы сняли этот фильм в Алькатрасе, вернувшись во времена, когда «Скала» была крупнейшей тюрьмой для особо опасных преступников. Пожалуй, это самое правильное место, чтобы показать методы тренировок заключённых.

Приступить к тренировке
Total votes 112: ↑71 and ↓41 +30
Comments 70

Сборник диаграмм классификаций баз данных

Reading time 1 min
Views 3K
Database Administration *

Каждый раз сталкиваясь с различными классификациями баз данных и технологий, связанных с ними, я чувствовал недовольство структурой и подачей этого материала. В результате, я решил выложить свои заметки. Уверен, они могут быть полезны как для опытных специалистов с целью устранения пробелов в знаниях, в качестве отправной точки для изучения материала глубже, так и для подготовки к собеседованиям с обеих сторон.

Информация представлена без деталей намеренно, так как детали легко гуглятся или вычитываются из соответствующих книг.

Замечания и предложения приветствуются.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Comments 6

Курсы PowerPoint за 2 года

Reading time 6 min
Views 3.9K
System Analysis and Design *Development Management *Product Management *

Всем привет, меня зовут Роман. Мне 40 лет. Из них примерно 25 лет я в ИТ. Первая моя должность - техник программист. Получил я ее в 17 лет. Без образования. В небольшом городке в глубинке России.

К тридцати годам я достиг “пика” карьеры ИТшника. Я стал ИТ директором в крупной, международной компании. Внезапно у меня возникала проблема. Проблема диалога с бизнесом.

Читать далее
Total votes 11: ↑5 and ↓6 -1
Comments 11

Как удалить «неудаляемые» приложения со смартфона

Reading time 5 min
Views 210K
VDSina.ru corporate blog Development for Android *Smartphones Software


Чтобы увеличить привлекательность смартфонов, производители ставят на них как можно больше разных программ. Это понятно. Просто берём и удаляем ненужное… Стоп.

Оказывается, некоторые программы невозможно удалить. Например, на отдельных моделях Samsung невозможно удалить Facebook (есть только опция 'disable'). Говорят, на Samsung S9 вдобавок предустановлены «неудаляемые» приложения Microsoft.

Эти смартфоны приведены для примера. Такая же проблема и на других моделях. На многих есть неудаляемые программы от самого производителя.

Всё это надо зачистить.
Читать дальше →
Total votes 190: ↑179 and ↓11 +168
Comments 202

Как выжить, если вы падаете со скоростью 190 км/ч с высоты 10 000 метров, и у вас в запасе есть три минуты

Reading time 8 min
Views 196K
Popular science Lifehacks for geeks Health
Translation


Вы оказались на высоте десяти километров, и падаете без парашюта. Шансов у вас немного, однако небольшое количество людей, оказавшись в подобной ситуации, сумели выжить.

6:59:00, высота 10 000 м




Вчера вы рано легли, а сегодня у вас был ранний рейс. Вскоре после взлёта вы засыпаете. И вдруг вы резко просыпаетесь – вокруг вас свистит холодный воздух и раздаётся шум. Ужасный и громкий. Где я? – думаете вы. Где самолёт?

Вы на высоте 10 км. Один. И вы падаете.
Читать дальше →
Total votes 193: ↑177 and ↓16 +161
Comments 318

Карта дизайна организационных систем и бизнес-процессов

Reading time 3 min
Views 7.3K
Data visualization *Business Models *Design Popular science
Sandbox

Приветствую, уважаемые хабровчане. Это мой первый пост на этой площадке, хотя в качестве читателя с вами уже, наверное, 10 лет. Я не являюсь специалистом в IT, хотя имел отношение к запуску небольшого количества стартапов. Можете называть меня практикующим теоретиком – запускаю продукты, занимаюсь управлением проектами, помогаю компаниям улучшать процессы, внедрять всякие гибкие управленческие штуки, немного преподаю в ВШЭ. Но всё это делаю не столько, чтобы заработать денег, а чтобы удовлетворить собственное любопытство в том, как устроены системы и держать голову в тонусе.

Этот пост был написан пару лет назад на vc.ru, в правилах сообщества не запрещено, публиковать контент с других площадок. С вашего позволения, здесь опубликую его снова, но с небольшими корректировками. Надеюсь, найдёте материал и инструмент, о котором пойдёт речь, полезными.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Comments 2

OSCP: как я сдавал самый известный экзамен по информационной безопасности

Reading time 7 min
Views 45K
AvitoTech corporate blog Information Security *Studying in IT
✏️ Technotext 2021

Offensive Security Certified Professional отличается от других сертификаций по информационной безопасности адски сложным экзаменом. Ребята из этой компании бегают по интернету и пристально следят за тем, чтобы никакие подсказки или готовые решения не были доступны публично. И, похоже, им успешно удаётся это делать более 10 лет подряд.

Сдавая экзамен, люди не спят двое суток, решают задачи с постоянно включенной видеокамерой и спрашивают в специальном чате разрешения отойти в туалет. Я прошёл этот путь и сейчас расскажу, как всё устроено.

Как это было
Total votes 76: ↑75 and ↓1 +74
Comments 27

Основываясь на статистике: неофициальное предложение Топ-10 OWASP 2021

Reading time 6 min
Views 5.5K
Валарм corporate blog Information Security *Website development *Research and forecasts in IT *IT-companies

image


Многим из нас встречался список угроз Топ-10 OWASP. А некоторые даже знают, что он обновляется каждые 3-4 года. И срок следующего обновления уже подошел. Но процесс создания списка угроз OWASP плохо документирован, поэтому нам захотелось предложить прозрачный, основанный на статистике рейтинг для тех же категорий угроз.
Мы проанализировали 2 миллиона различных отчетов о безопасности из 144 открытых источников. Под катом вы найдете наш вклад в анализ Топ-10 угроз OWASP на 2021 год. При этом каждый из читающих сможет воспроизвести результаты на основе понятных метрик.

Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Comments 0

12 причин не идти в стартап

Reading time 23 min
Views 46K
Start-up development Personnel Management *IT career IT-companies
Sandbox
За последние 10 лет в мире IT довольно прочно укоренился ряд возвеличенных стереотипных представлений о стартапах. Этому во многом способствовали миллионные тиражи книг-биографий известных CEO, которые тогда, много лет назад основали свой стартап, а потом он вырос в гигантскую корпорацию вроде Google, Amazon, Facebook. Этому способствует и несколько однобокая и фрагментированная подача материалов в it-сообществах, в том числе и на habr.com. И вряд ли в этом можно кого-то винить, но попробовать разобраться и приоткрыть ту сторону медали, которая не так масштабно освещена, всё же можно.

Я адресую эту статью начинающим программистам, которые либо не имеют опыта работы вообще, либо имеют небольшой опыт (до 5 лет). Как показывает практика, именно эта категория людей имеет максимально искаженные представления о стартапах в сфере IT. Искаженные – в том смысле, что на вопрос «что можешь сказать положительного о стартапах?», они могут долго пересказывать чужие и в немалой степени устаревшие мысли, а на вопрос «что не так со стартапами?» — в ответ могут лишь неуверенно вопросить: «они могут не выстрелить?»

Эта статья предназначена тем, кто просто никогда не задумывался над вопросом, почему не стоит идти работать в стартап в качестве сотрудника. Поехали!
Читать дальше →
Total votes 151: ↑118 and ↓33 +85
Comments 220

Переезд в австрийский социализм

Reading time 14 min
Views 103K
IT-emigration

На Хабре часто пишут про эмиграцию в разные страны, а про Австрию ещё не было. Пора восполнить пробел.



Хальштатт


Я попробую описать мой опыт переезда в Австрию (в Вену), а также немного расскажу про особенности страны, которые я узнал за 6 лет проживания тут. Старался кратко, заранее извиняюсь, что не получилось :)

Читать дальше →
Total votes 178: ↑163 and ↓15 +148
Comments 480

Навигатор для трактора или эмиграция с цифрами

Reading time 14 min
Views 50K
IT-emigration
🔥 Technotext 2020

Cover
https://www.deviantart.com/mrmarkchilcott/art/Warpig-662451056


Итак, ваш трактор отполирован до блеска, смазан, проведено ТО. Вы в костюмчике с иголочки стоите рядом, позвякиваете ключами и… не знаете толком куда же ехать. Внучатая племянница лучшей подруги двоюродной тети вашей мамы говорит, что лучше страны, чем Германия нет. Васек, товарищ детства, за бутылкой пива рассказал, что если куда и ехать, то в Эмираты. Там дорого-богато, а небоскребов сколько? Владимир Викторович, директор конторы, где вы в студенческие годы подрабатывали, считает, что где родился, там и пригодился, мол, страну поднимать надо. Направлений много, а жизнь одна. Давайте вместе вооружимся цифрами и попытаемся составить хотя бы отдаленно объективный список потенциальных мест дислокации на следующие N лет.

Читать дальше →
Total votes 106: ↑99 and ↓7 +92
Comments 539

Как учить немецкий язык онлайн: месяц 1

Reading time 2 min
Views 10K
Learning languages
Ни для кого не секрет, что программист — востребованная профессия по всему миру. Многие программисты не против получить оффер из-за рубежа, но для того, чтобы это стало реальностью, желательно не только быть первоклассным специалистом в своей области, но и знать, помимо английского языка, язык страны иммиграции. Одна из популярных у русскоязычного населения в сфере IT стран для иммиграции — Германия. Так что, язык №1 в цикле моих статей — немецкий. Для того, чтобы изучать язык, в современном мире развитого интернета существует множество различных бесплатных способов — особенно если речь идет о начальных уровнях, где не столь важно нарабатывать разговорную практику, сколько вообще — понимать структуру языка, его отличительные особенности и т.д. В данной статье будут предоставлены ссылки для бесплатного изучения немецкого языка онлайн в первый месяц обучения.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Comments 6

Как IT-специалисту работать и жить в Швейцарии

Reading time 9 min
Views 42K
IT-emigration
Recovery mode
image

Будущее за теми, кто разбирается в технологиях и двигает эти самые технологии в светлое и непредсказуемое будущее. И хотя считается, что основную массу IT-специалистов «всасывают» США, есть и другие страны, куда направляются айтишники.

В этом материале вы узнаете:

  • Почему Швейцария — это привлекательная юрисдикция для специалистов в области IT?
  • Как получить разрешение на работу и проживание, перевезти с собой семью?
  • В каком кантоне стоит искать работу или создавать свой бизнес?
  • Есть ли хорошие школы, где обучать детей, и насколько качественно местное образование?
  • Каков уровень жизни и расходы на его поддержание?

Получился своего рода базовый мануал по стране для тех, кто ищет новое место для жизни и профессионального роста.

Читать дальше →
Total votes 54: ↑36 and ↓18 +18
Comments 133

Защита проекта VBA в MS Excel

Reading time 5 min
Views 24K
Information Security *Visual Basic for Applications *
Sandbox
Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA.

Дисклеймер:

В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сильные и слабые стороны – ранжирование.

Цель статьи показать слабые и сильные стороны каждого вида защиты проекта VBA в MS Office.

Демонстрация разработанных инструментов, в надстройке Macro Tools VBA, для снятия и установки той или иной защиты. 

Все инструменты реализованы стандартными средствами VBA, без использования дополнительных библиотек. 


Главная панель Надстройки Macro Tools VBA
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Comments 8

33+ инструмента для безопасности Kubernetes

Reading time 15 min
Views 17K
Флант corporate blog Information Security *System administration *DevOps *Kubernetes *
Translation
Прим. перев.: Если вы задаётесь вопросами безопасности в инфраструктуре, основанной на Kubernetes, этот замечательный обзор от компании Sysdig станет отличной отправной точкой для беглого знакомства с актуальными на сегодняшний день решениями. В него включены и комплексные системы от известных игроков рынка, и значительно более скромные утилиты, закрывающие ту или иную проблему. А в комментариях мы как всегда будем рады узнать о вашем опыте использования этих инструментов и увидеть ссылки на другие проекты.


Программные продукты для обеспечения безопасности Kubernetes… их так много, и у каждого свои цели, область применения и лицензии.

Именно поэтому мы решили создать этот список и включили в него как открытые проекты, так и коммерческие платформы от разных поставщиков. Надеемся, он поможет вам выбрать те из них, что представляют наибольший интерес и направят в верном направлении в зависимости от конкретных потребностей в деле обеспечения безопасности Kubernetes.
Читать дальше →
Total votes 37: ↑36 and ↓1 +35
Comments 6

Мониторинг безопасности облаков. Часть 2

Reading time 20 min
Views 5.4K
Cisco corporate blog Information Security *Cloud services *
Итак, я продолжу статью, посвященную мониторингу безопасности облачных провайдеров. В первой части я рассказывал об опыте Cisco в работе с внешними облачными сервисами, а также о наблюдениях Cisco, с которым мы столкнулись при построении или аудите SOCов наших заказчиков. Взяв в первой части в качестве примера три самых популярных решения от компаний Amazon, Microsoft и Google, которые являются IaaS/PaaS-платформами, сегодня наступила пора поговорить о мониторинге SaaS-платформ — Dropbox, Salesforce.com, Slack и Apple Business Manager, а также о том, какие SIEM сегодня лучше всего подходят для мониторинга облачных платформ.

Пример: Мониторинг ИБ в SaaS на базе Dropbox


Если на базе AWS, Azure или GCP вы можете создать почти полный аналог своей корпоративной инфраструктуры, только в облаке, то есть облачные сервисы, которые выполняют одну конкретную задачу, например, файловое хранилище, как это делает Dropbox. Этот сервис давно вышел за рамки обычной пользовательской хранилки, предоставляя своим корпоративным пользователям целый набор защитных механизмов:

  • идентификацию и аутентификацию пользователей
  • контроль доступа к файлам
  • удаленное удаление данных
  • управление доверенными устройствами
  • интеграцию с внешними решениями по ИБ (DLP, SSO, DRM, eDiscovery, SIEM и т.п.)
  • регистрация событий безопасности.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Comments 0

Information

Rating
Does not participate
Registered
Activity