Microsoft анонсировала новый защищённый режим печати Windows (WPP), который значительно повышает безопасность системы. Он опирается на существующий стек печати IPP, в котором поддерживаются только принтеры, сертифицированные Mopria, и исключает возможность загрузки сторонних драйверов.
Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»
🚝 Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. Цель проекта — повысить киберграмотность и показать на конкретных примерах, что это важно и совсем не сложно.
Уже успели прокатиться? Какие впечатления?
Дайвер обнаружил на дне реки iPhone 12, пролежавший под водой несколько месяцев — смартфон включился
Дайвер обнаружил на дне реки в Северной Калифорнии полностью покрытый водорослями iPhone 12, который пролежал в воде три месяца. После включения смартфон работал корректно.
Исследование: цензуру языковых моделей можно обойти с помощью ASCII-арта
Исследователи из Вашингтонского и Чикагского университетов выяснили, что цензуру больших языковых моделей можно обойти с помощью ASCII-арта. Если зашифровать стоп-слова с помощью символов, то нейросеть ответит на запрещённые вопросы. С помощью этого хака исследователи получили от ChatGPT инструкцию по изготовлению фальшивых денег.
РКН: к системе «Антифрод» подключились свыше 900 операторов связи России
В начале марта 2024 года Роскомнадзор раскрыл, что к система блокировки звонков с подменных номеров «Антифрод» Главного радиочастотного центра (ГРЧЦ, входит в структуру РКН) подключены четыре основных оператора связи («Мегафон», «МТС», «Билайн» и Tele2), а также ещё 900 небольших операторов из 1183 с действующими лицензиями, номерная ёмкость которых составляет более 94%. По закону до 1 марта к этой системе должны были подключиться все операторы связи.
Gigabyte представила монитор Aorus CO49DQ с ИИ-системой против выгорания экрана
Gigabyte выпустила игровой монитор Aorus CO49DQ. Он получил ИИ-систему для предотвращения выгорания экрана.
Передовые разработки отечественного производства представили на форуме «Микроэлектроника-2023»
Команда «СМАРТС-Кванттелеком» приняла участие во Всероссийском научном форуме «Микроэлектроника-2023»
Представлен рабочий прототип «огнеупорного» квадрокоптера FireDrone
Инженеры и разработчики из Имперского колледжа Лондона и швейцарского института Empa представили прототип «огнеупорного» квадрокоптера под названием FireDrone. Устройство, полностью обёрнутое несколькими слоями фольги и защищённое огнеупорным материалом, способно в течение 10 минут выдержать внешнюю температуру до 200°C.
Открытый проект SafeDiscShim помогает обойти DRM в классических играх на ПК с Windows
На GitHub опубликовали открытый проект SafeDiscShim, который позволит разблокировать игры с SafeDisc DRM для современных ПК с Windows.
Apple запатентовала устойчивую к царапинам заднюю часть корпуса для смартфонов и других мобильных гаджетов
Apple запатентовала устойчивую к царапинам заднюю часть корпуса для смартфонов и других мобильных гаджетов из прочного гибридного материала, чтобы пользователи могли отказаться от чехлов. Компания уточнила, что крышка в этом случае получается прочной, радиопрозрачной и значительно стойкой к царапинам или истиранию.
ЕКА представило многоразовую теплозащиту-оригами для космического корабля
Европейское космическое агентство готовится испытать складной теплозащитный экран для сохранения космического корабля при входе в атмосферу. Защита Pridwen в виде оригами в отличие от абляционных тепловых экранов не сгорит в атмосфере, что сделает её пригодной для повторного использования.
Google представила инструмент SynthID для маркировки дипфейков через водяные знаки, заметные только ИИ
Google Deepind в сотрудничестве с Google Cloud запустила бета-версию инструмента SynthID для нанесения водяных знаков и идентификации изображений, созданных искусственным интеллектом. Технология размещает цифровой водяной знак среди пикселей изображения, делая маркировку незаметной для человеческого зрения, но видимой для идентификации.
В «Лаборатории Касперского» рассказали о работе над прототипом защищённого от взломов смартфона
«Лаборатория Касперского» поделилась новыми деталями о защищённом от взломов смартфоне. Устройство уже имеет базовые приложения, включая звонки, смс, адресную книгу и панель настройки, заявил руководитель группы по развитию бизнеса KasperskyOS Виктор Ивановский.
Экстренное шифрование данных
Представим такую ситуацию: на вашем компьютере хранятся очень важные или компрометирующие вас данные, а в вашу дверь кто-то ломится. Ваша задача заключается в том, что бы быстро и незаметно зашифровать всю важную информацию на своём компьютере. Как это сделать?
Методы борьбы и обеспечения работы электронных устройств при повышенном напряжении в сети
Думаю не сильно ошибусь, если скажу что довольно большое количество людей сталкивались с выходом электронных устройств из строя в результате попадания повышенного напряжения. Происходит это из-за разных причин, но результат почти всегда один, выгорает источник питания.
Так же как бывают разные причины возникновения подобного, существуют и разные методы борьбы с этим и вот об этом мы сегодня и поговорим.
Эффективная защита RDP «на минималках» ч.2
В поисках самого простого и бесплатного (или максимально дешевого) способа защиты RDP предлагаю добавить известный многим IPBAN от Jeff Johnson: https://github.com/jjxtra. Единственный замеченный минус - у меня, почему-то, не зависимо от того указываю я 3 попытки для блокировки или 5 - всё равно начинает блокировать где-то с пятой попытки (а может это проблема используемой мной версии - 1.8.0), хотя потом я решил, может это и к лучшему - если предположить что у нас до блокировки учетной записи даётся 3 попытки, то оставшиеся две вполне сгодятся для звонка системному администратору с просьбой сбросить пароль. В общем, для начала нужно скачать саму программу в соответствии с используемой у вас ОС:
https://github.com/DigitalRuby/IPBan/releases
Пока скачивается архив надо настроить локальную политику безопасности: щелкаем на значок поиска в панели задач так и вводим "локаль..." или "secpol.msc" (если нет значка поиска жмем WIN+R,вводим secpol.msc и жмем Enter), затем переходим во вкладку Локальная политика и Политика аудита. В локальных политиках включаем аудит входа в систему и аудит СОБЫТИЙ входа в систему, ставим галки как на скрине - Успех и Отказ для обеих политик и нажимаем ОК:
Как случайность позволяла группе подростков обманывать пользователей Telegram в течение 3меc, с общим ущербом в $1.5 млн
Эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание.
28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки Telegram.
Это сообщение было прислано одним из немногочисленных участников группы подростков, возрастом 15-19 лет, которые несмотря на отсутствие каких либо навыков в сфере программирования, смогли получить прекрасную возможность зарабатывать заветные 200-250тысяч рублей в своём юном возрасте.
Правда, у них было еще две небольших отличительных черты, разнивших с привычными нам програмистами.
Первая - каждый из них зарабатывал эти деньги в день. Вторая - они зарабатывали их, не создавая что-то полезное для конечного потребителя, а обманывая его, используя вначале некомпетентность, а затем и санкционированную халатность работников Телеграма.
Каким образом стало возможно произошедшее?
Байки по кибербезопасности: играем в «Правда или ложь»
Привет, Хабр!
Правила игры простые: я рассказываю историю про аудит безопасности, а вы оцениваете, правда это или нет. Под спойлером — ответ.
1. «Суперпроводимость»
Проводим экспертный аудит в крупном производственном комплексе. Последнее время заказчики часто выбирают дистанционный формат сбора информации. Но в данном случае заказ был очный, то есть мы с аудиторской командой приезжаем на проходную, дальше планируется, что мы будем ходить по территории и искать всякие радости для внутреннего злоумышленника. И вот мы стоим и готовимся получить пропуск, а в это время по всему производству отключается электричество. Заодно останавливается вся производственная линия, что по масштабам проблемы примерно равняется дню П. Ни о каком аудите речи, конечно, уже нет. Мы около часа сидим на проходной, пытаемся дописаться до наших пентестеров (вдруг они «постарались»), а потом узнаём, что причиной инцидента стала полевая мышь: она залезла в щитовую и закоротила собой электрику.
2. «Новогодняя ёлка»
Тест на проникновение. Задача — получить доступ из корпоративного сегмента в технологический, по возможности — к серверам АСУ ТП. Неделю мы его колупали, а потом прошли. Оформили доказательства, отправили заказчику. Но скриншоты в отчёте с чёрным фоном из терминала Kali с перечислениями уязвимостей и подробным описанием оказались для заказчика не очень убедительными: в систему защиты были вложены деньги, всего этого просто не может быть! В очередной раз получив комментарий «Это к ничему страшному не приведет», наш пентестер психанул и нарисовал лампочками на пульте управления SCADA-системой (в тестовом сегменте) ёлочку. Вопросов у заводчан сразу не осталось.
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС
Повышение уровня защиты сети путём использования облачного анализатора
В представлении неискушённых людей работа администратора безопасности выглядит как захватывающий поединок антихакера со злыми хакерами, которые то и дело вторгаются в корпоративную сеть. А наш герой в режим реального времени ловким и быстрым введением команд отбивает дерзновенные выпады и в итоге выходит блестящим победителем.
Прямо королевский мушкетёр с клавиатурой вместо шпаги и мушкета.
А на деле всё выглядит обыденно, незатейливо, и даже, можно сказать, скучно.