Как стать автором
Обновить
19
Карма
0
Рейтинг

Информационная Безопасность

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

Блог компании QIWI Информационная безопасность *Программирование микроконтроллеров *Разработка на Raspberry Pi *
Перевод
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.


Сообщение от отца

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
Читать дальше →
Всего голосов 160: ↑159 и ↓1 +158
Просмотры 53K
Комментарии 50

Гудбай AV/EDR или как обойти защиту EDR в Windows

Блог компании Ростелеком Информационная безопасность *Системное программирование *

При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 7.2K
Комментарии 1

Все английские времена в одной простой схеме

Изучение языков
Из песочницы

В своё время я сам здорово намучился с английскими временами. Совершенно не получалось понять, как они формируются. Когда наконец удалось вызубрить все правила, самые простые существующие между временами закономерности всё равно оставались для меня неочевидными.

Как это часто бывает, по-настоящему понимаешь какую-то тему, только когда начинаешь рассказывать о ней другим («метод Фейнмана»). Несколько друзей, позавидовав моим «успехам», попросили помочь разобраться с английским. Тут и обнаружилось, что хотя я уже успешно использую английский в повседневной работе, обучать ему кого-то ещё — это совершенно отдельный навык.

Первоначальная идея. Сначала разъяснить все английские времена за один присест удавалось, надёргав различных идей из интернета: обрывки чьих-то схем, начинали склеиваться в свою схему и обрастать собственными легендами, а применение времён почти всегда было проще пояснить, используя хрестоматийную «систему английских времен с точки зрения употребления глагола “to vodka”». С каждой новой импровизированной лекцией, схема и нарратив продолжали меняться. «Ученики» попадались с различным базовым уровнем, что позволило понять, откуда нужно начинать плясать, чтобы урок был понятен всем, кто хоть раз слышал что-то про глаголы have и be. Когда счёт обученных уже пошёл на десятки, я решил оформить идею в более стройную лекцию. От первых попыток преподавания английских времён, до этого момента прошло пять лет. За это время было обучено ещё пару сотен человек. Обучено — по приколу. Денег за эти уроки я не брал.

Читать далее
Всего голосов 69: ↑66 и ↓3 +63
Просмотры 208K
Комментарии 130

Комикс «Паять просто» в обновлённом варианте (2019)

Схемотехника *Робототехника DIY или Сделай сам Электроника для начинающих
Из песочницы
image

Всем добрый день. Одним далёким днём (летним или зимним уже и не упомнить) набрёл я на статью от atarity, где в красках (во всех смыслах) было рассказано о том, как легко и просто можно научиться паять (ссылку на комикс прилагаю).
Читать дальше →
Всего голосов 64: ↑62 и ↓2 +60
Просмотры 35K
Комментарии 101

Учимся подтягиваться на одной руке по программе Пола Уэйда

Читальный зал Здоровье
Перевод

Программа Тюремных Тренировок — это эффективные методы обучения по работе со своим весом. Многие из этих забытых, но действенных техник — находятся на грани исчезновения. Современный бодибилдинг поменял наше мышление, навязав ложные убеждения. Поэтому мы сняли этот фильм в Алькатрасе, вернувшись во времена, когда «Скала» была крупнейшей тюрьмой для особо опасных преступников. Пожалуй, это самое правильное место, чтобы показать методы тренировок заключённых.

Приступить к тренировке
Всего голосов 112: ↑71 и ↓41 +30
Просмотры 95K
Комментарии 70

Сборник диаграмм классификаций баз данных

Администрирование баз данных *

Каждый раз сталкиваясь с различными классификациями баз данных и технологий, связанных с ними, я чувствовал недовольство структурой и подачей этого материала. В результате, я решил выложить свои заметки. Уверен, они могут быть полезны как для опытных специалистов с целью устранения пробелов в знаниях, в качестве отправной точки для изучения материала глубже, так и для подготовки к собеседованиям с обеих сторон.

Информация представлена без деталей намеренно, так как детали легко гуглятся или вычитываются из соответствующих книг.

Замечания и предложения приветствуются.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3K
Комментарии 6

Курсы PowerPoint за 2 года

Анализ и проектирование систем *Управление разработкой *Управление продуктом *

Всем привет, меня зовут Роман. Мне 40 лет. Из них примерно 25 лет я в ИТ. Первая моя должность - техник программист. Получил я ее в 17 лет. Без образования. В небольшом городке в глубинке России.

К тридцати годам я достиг “пика” карьеры ИТшника. Я стал ИТ директором в крупной, международной компании. Внезапно у меня возникала проблема. Проблема диалога с бизнесом.

Читать далее
Всего голосов 11: ↑5 и ↓6 -1
Просмотры 3.9K
Комментарии 11

Как удалить «неудаляемые» приложения со смартфона

Блог компании VDSina.ru Разработка под Android *Смартфоны Софт


Чтобы увеличить привлекательность смартфонов, производители ставят на них как можно больше разных программ. Это понятно. Просто берём и удаляем ненужное… Стоп.

Оказывается, некоторые программы невозможно удалить. Например, на отдельных моделях Samsung невозможно удалить Facebook (есть только опция 'disable'). Говорят, на Samsung S9 вдобавок предустановлены «неудаляемые» приложения Microsoft.

Эти смартфоны приведены для примера. Такая же проблема и на других моделях. На многих есть неудаляемые программы от самого производителя.

Всё это надо зачистить.
Читать дальше →
Всего голосов 190: ↑179 и ↓11 +168
Просмотры 203K
Комментарии 202

Как выжить, если вы падаете со скоростью 190 км/ч с высоты 10 000 метров, и у вас в запасе есть три минуты

Научно-популярное Лайфхаки для гиков Здоровье
Перевод


Вы оказались на высоте десяти километров, и падаете без парашюта. Шансов у вас немного, однако небольшое количество людей, оказавшись в подобной ситуации, сумели выжить.

6:59:00, высота 10 000 м




Вчера вы рано легли, а сегодня у вас был ранний рейс. Вскоре после взлёта вы засыпаете. И вдруг вы резко просыпаетесь – вокруг вас свистит холодный воздух и раздаётся шум. Ужасный и громкий. Где я? – думаете вы. Где самолёт?

Вы на высоте 10 км. Один. И вы падаете.
Читать дальше →
Всего голосов 193: ↑177 и ↓16 +161
Просмотры 195K
Комментарии 318

Карта дизайна организационных систем и бизнес-процессов

Визуализация данных *Бизнес-модели *Дизайн Научно-популярное
Из песочницы

Приветствую, уважаемые хабровчане. Это мой первый пост на этой площадке, хотя в качестве читателя с вами уже, наверное, 10 лет. Я не являюсь специалистом в IT, хотя имел отношение к запуску небольшого количества стартапов. Можете называть меня практикующим теоретиком – запускаю продукты, занимаюсь управлением проектами, помогаю компаниям улучшать процессы, внедрять всякие гибкие управленческие штуки, немного преподаю в ВШЭ. Но всё это делаю не столько, чтобы заработать денег, а чтобы удовлетворить собственное любопытство в том, как устроены системы и держать голову в тонусе.

Этот пост был написан пару лет назад на vc.ru, в правилах сообщества не запрещено, публиковать контент с других площадок. С вашего позволения, здесь опубликую его снова, но с небольшими корректировками. Надеюсь, найдёте материал и инструмент, о котором пойдёт речь, полезными.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 6.9K
Комментарии 2

OSCP: как я сдавал самый известный экзамен по информационной безопасности

Блог компании AvitoTech Информационная безопасность *Учебный процесс в IT
✏️ Технотекст 2021

Offensive Security Certified Professional отличается от других сертификаций по информационной безопасности адски сложным экзаменом. Ребята из этой компании бегают по интернету и пристально следят за тем, чтобы никакие подсказки или готовые решения не были доступны публично. И, похоже, им успешно удаётся это делать более 10 лет подряд.

Сдавая экзамен, люди не спят двое суток, решают задачи с постоянно включенной видеокамерой и спрашивают в специальном чате разрешения отойти в туалет. Я прошёл этот путь и сейчас расскажу, как всё устроено.

Как это было
Всего голосов 76: ↑75 и ↓1 +74
Просмотры 44K
Комментарии 27

Основываясь на статистике: неофициальное предложение Топ-10 OWASP 2021

Блог компании Валарм Информационная безопасность *Разработка веб-сайтов *Исследования и прогнозы в IT *IT-компании

image


Многим из нас встречался список угроз Топ-10 OWASP. А некоторые даже знают, что он обновляется каждые 3-4 года. И срок следующего обновления уже подошел. Но процесс создания списка угроз OWASP плохо документирован, поэтому нам захотелось предложить прозрачный, основанный на статистике рейтинг для тех же категорий угроз.
Мы проанализировали 2 миллиона различных отчетов о безопасности из 144 открытых источников. Под катом вы найдете наш вклад в анализ Топ-10 угроз OWASP на 2021 год. При этом каждый из читающих сможет воспроизвести результаты на основе понятных метрик.

Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 5.4K
Комментарии 0

12 причин не идти в стартап

Развитие стартапа Управление персоналом *Карьера в IT-индустрии IT-компании
Из песочницы
За последние 10 лет в мире IT довольно прочно укоренился ряд возвеличенных стереотипных представлений о стартапах. Этому во многом способствовали миллионные тиражи книг-биографий известных CEO, которые тогда, много лет назад основали свой стартап, а потом он вырос в гигантскую корпорацию вроде Google, Amazon, Facebook. Этому способствует и несколько однобокая и фрагментированная подача материалов в it-сообществах, в том числе и на habr.com. И вряд ли в этом можно кого-то винить, но попробовать разобраться и приоткрыть ту сторону медали, которая не так масштабно освещена, всё же можно.

Я адресую эту статью начинающим программистам, которые либо не имеют опыта работы вообще, либо имеют небольшой опыт (до 5 лет). Как показывает практика, именно эта категория людей имеет максимально искаженные представления о стартапах в сфере IT. Искаженные – в том смысле, что на вопрос «что можешь сказать положительного о стартапах?», они могут долго пересказывать чужие и в немалой степени устаревшие мысли, а на вопрос «что не так со стартапами?» — в ответ могут лишь неуверенно вопросить: «они могут не выстрелить?»

Эта статья предназначена тем, кто просто никогда не задумывался над вопросом, почему не стоит идти работать в стартап в качестве сотрудника. Поехали!
Читать дальше →
Всего голосов 151: ↑118 и ↓33 +85
Просмотры 45K
Комментарии 220

Переезд в австрийский социализм

IT-эмиграция

На Хабре часто пишут про эмиграцию в разные страны, а про Австрию ещё не было. Пора восполнить пробел.



Хальштатт


Я попробую описать мой опыт переезда в Австрию (в Вену), а также немного расскажу про особенности страны, которые я узнал за 6 лет проживания тут. Старался кратко, заранее извиняюсь, что не получилось :)

Читать дальше →
Всего голосов 178: ↑163 и ↓15 +148
Просмотры 103K
Комментарии 480

Навигатор для трактора или эмиграция с цифрами

IT-эмиграция
🔥 Технотекст 2020

Cover
https://www.deviantart.com/mrmarkchilcott/art/Warpig-662451056


Итак, ваш трактор отполирован до блеска, смазан, проведено ТО. Вы в костюмчике с иголочки стоите рядом, позвякиваете ключами и… не знаете толком куда же ехать. Внучатая племянница лучшей подруги двоюродной тети вашей мамы говорит, что лучше страны, чем Германия нет. Васек, товарищ детства, за бутылкой пива рассказал, что если куда и ехать, то в Эмираты. Там дорого-богато, а небоскребов сколько? Владимир Викторович, директор конторы, где вы в студенческие годы подрабатывали, считает, что где родился, там и пригодился, мол, страну поднимать надо. Направлений много, а жизнь одна. Давайте вместе вооружимся цифрами и попытаемся составить хотя бы отдаленно объективный список потенциальных мест дислокации на следующие N лет.

Читать дальше →
Всего голосов 106: ↑99 и ↓7 +92
Просмотры 49K
Комментарии 539

Как учить немецкий язык онлайн: месяц 1

Изучение языков
Ни для кого не секрет, что программист — востребованная профессия по всему миру. Многие программисты не против получить оффер из-за рубежа, но для того, чтобы это стало реальностью, желательно не только быть первоклассным специалистом в своей области, но и знать, помимо английского языка, язык страны иммиграции. Одна из популярных у русскоязычного населения в сфере IT стран для иммиграции — Германия. Так что, язык №1 в цикле моих статей — немецкий. Для того, чтобы изучать язык, в современном мире развитого интернета существует множество различных бесплатных способов — особенно если речь идет о начальных уровнях, где не столь важно нарабатывать разговорную практику, сколько вообще — понимать структуру языка, его отличительные особенности и т.д. В данной статье будут предоставлены ссылки для бесплатного изучения немецкого языка онлайн в первый месяц обучения.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 9.9K
Комментарии 6

Как IT-специалисту работать и жить в Швейцарии

IT-эмиграция
Recovery mode
image

Будущее за теми, кто разбирается в технологиях и двигает эти самые технологии в светлое и непредсказуемое будущее. И хотя считается, что основную массу IT-специалистов «всасывают» США, есть и другие страны, куда направляются айтишники.

В этом материале вы узнаете:

  • Почему Швейцария — это привлекательная юрисдикция для специалистов в области IT?
  • Как получить разрешение на работу и проживание, перевезти с собой семью?
  • В каком кантоне стоит искать работу или создавать свой бизнес?
  • Есть ли хорошие школы, где обучать детей, и насколько качественно местное образование?
  • Каков уровень жизни и расходы на его поддержание?

Получился своего рода базовый мануал по стране для тех, кто ищет новое место для жизни и профессионального роста.

Читать дальше →
Всего голосов 54: ↑36 и ↓18 +18
Просмотры 42K
Комментарии 133

Защита проекта VBA в MS Excel

Информационная безопасность *Visual Basic for Applications *
Из песочницы
Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA.

Дисклеймер:

В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сильные и слабые стороны – ранжирование.

Цель статьи показать слабые и сильные стороны каждого вида защиты проекта VBA в MS Office.

Демонстрация разработанных инструментов, в надстройке Macro Tools VBA, для снятия и установки той или иной защиты. 

Все инструменты реализованы стандартными средствами VBA, без использования дополнительных библиотек. 


Главная панель Надстройки Macro Tools VBA
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 22K
Комментарии 8

33+ инструмента для безопасности Kubernetes

Блог компании Флант Информационная безопасность *Системное администрирование *DevOps *Kubernetes *
Перевод
Прим. перев.: Если вы задаётесь вопросами безопасности в инфраструктуре, основанной на Kubernetes, этот замечательный обзор от компании Sysdig станет отличной отправной точкой для беглого знакомства с актуальными на сегодняшний день решениями. В него включены и комплексные системы от известных игроков рынка, и значительно более скромные утилиты, закрывающие ту или иную проблему. А в комментариях мы как всегда будем рады узнать о вашем опыте использования этих инструментов и увидеть ссылки на другие проекты.


Программные продукты для обеспечения безопасности Kubernetes… их так много, и у каждого свои цели, область применения и лицензии.

Именно поэтому мы решили создать этот список и включили в него как открытые проекты, так и коммерческие платформы от разных поставщиков. Надеемся, он поможет вам выбрать те из них, что представляют наибольший интерес и направят в верном направлении в зависимости от конкретных потребностей в деле обеспечения безопасности Kubernetes.
Читать дальше →
Всего голосов 37: ↑36 и ↓1 +35
Просмотры 17K
Комментарии 6

Мониторинг безопасности облаков. Часть 2

Блог компании Cisco Информационная безопасность *Облачные сервисы *
Итак, я продолжу статью, посвященную мониторингу безопасности облачных провайдеров. В первой части я рассказывал об опыте Cisco в работе с внешними облачными сервисами, а также о наблюдениях Cisco, с которым мы столкнулись при построении или аудите SOCов наших заказчиков. Взяв в первой части в качестве примера три самых популярных решения от компаний Amazon, Microsoft и Google, которые являются IaaS/PaaS-платформами, сегодня наступила пора поговорить о мониторинге SaaS-платформ — Dropbox, Salesforce.com, Slack и Apple Business Manager, а также о том, какие SIEM сегодня лучше всего подходят для мониторинга облачных платформ.

Пример: Мониторинг ИБ в SaaS на базе Dropbox


Если на базе AWS, Azure или GCP вы можете создать почти полный аналог своей корпоративной инфраструктуры, только в облаке, то есть облачные сервисы, которые выполняют одну конкретную задачу, например, файловое хранилище, как это делает Dropbox. Этот сервис давно вышел за рамки обычной пользовательской хранилки, предоставляя своим корпоративным пользователям целый набор защитных механизмов:

  • идентификацию и аутентификацию пользователей
  • контроль доступа к файлам
  • удаленное удаление данных
  • управление доверенными устройствами
  • интеграцию с внешними решениями по ИБ (DLP, SSO, DRM, eDiscovery, SIEM и т.п.)
  • регистрация событий безопасности.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 5.3K
Комментарии 0

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность