Hacker News на русском. Страница 19

Сети и графы

Как выбрать лучшую структуру сети На практике часто необходимо при заданных условиях и ограниченных ресурсах для построения сети выбирать из потенциально возможных структур лучшую в некотором смысле,...

Стартует курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

До 20 апреля 2023 можно записаться на весенний поток курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ». Курс сочетает в себе как теоретическую базу, так и практические наработки: обучающиеся получают многовекторные системные знания и реализуют их уже во время обучения на своих предприятиях.

Куда сходить: главные ИТ-события второй половины апреля

Гид по конференциям и митапам, которые пройдут с 15 по 30 апреля в Москве, Ереване, Екатеринбурге, Алматы и других городах. Больше событий — в нашем календаре для разработчиков. Agile Days 14 апреля...

Злоумышленники смогли добраться и до финансовой отрасли России?

Кредитно-финансовые учреждения постоянно подвергаются кибератакам. Согласно отчету ЦБ РФ , в 2022 году мощность и количество кибератак на отрасль выросло в десятки раз....

Пользователи Outlook не могут получить доступ к своей электронной почте

Компания Microsoft сообщила, что уже работает над устранением проблемы, затронувшей некоторых клиентов Outlook в Microsoft 365. Баг не позволяет им получить доступ к электронной почте и своим календарям.

Роскомнадзор запустил российский аналог Downdetector

Роскомнадзор сообщает, что заработал сервис «Мониторинг сбоев», созданный Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ). Сервис был создан на замену Downdetector, из которого в прошлом году исчезли все российские компании и сервисы.

Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS, Websockets и фейковым веб-сайтом

Предыдущие статьи серии: " Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria и все-все-все " " Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов:...

Приложение Kyocera может использоваться для распространения малвари

Android-приложение Kyocera, насчитывающее более миллиона установок, уязвимо перед неправильной обработкой намерений (intent). Другие вредоносные приложения могут злоупотреблять этим, используя баг для загрузки и установки малвари на устройства пользователей.

Как взломать Kubernetes (и как его защитить)

Kubernetes — ценный ресурс и ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого...

MLS (Messaging Layer Security) — единый протокол шифрования для всех приложений

Инженерный совет Интернета IETF официально принял стандарт Messaging Layer Security (MLS) — новый протокол сквозного шифрования сообщений поверх TLS. Это дополнительный уровень криптографии, который...

Microsoft рассказала, как обнаружить установку буткита BlackLotus

Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus, эксплуатирующего уязвимость CVE-2022-21894. Также в компании объяснили, как лучше восстанавливать зараженную систему.

Взломанные VPS используются для увеличения мощности DDoS-атак

По информации компании Cloudflare, в первом квартале 2023 года организаторы гиперобъемныех DDoS-атак перешли от использования скомпрометированных IoT-девайсов к использованию взломанных VPS. Это помогает злоумышленникам быстрее и проще создавать высокопроизводительные ботнеты, которые могут быть до 5000 раз мощнее, чем ботнеты на основе IoT.

Как закалялась сталь современной симметричной криптографии. Глава 2. Математическая криптография

Введение Современные симметричные шифры, которыми мы пользуемся неявно, но повсеместно, появились в ходе своей многовековой эволюции, в ходе продолжительных и постоянных этапов собственного...

С форума Kodi утекли данные 400 000 пользователей

Разработчики опенсорсного медиаплеера Kodi восстанавливают свой MyBB форум после хакерской атаки. Злоумышленники похитили базы данных, содержащие записи, личные сообщения и учетные данные пользователей, а затем попытались продать украденную информацию.

Как Карл данные у Клары крал. Реконструкция ИБ-инцидента на 100+ млн. рублей

Разбор громких инцидентов с Road Show SearchInform на Хабре имеет шансы стать традицией. В прошлом году я представил реконструкцию инцидента, связанного с выносом базы данных за пределы одной...

Как мы улучшили самозащиту приложения благодаря KNOX

Привет! Меня зовут Сергей Занкин, я старший разработчик в мобильном штабе «Лаборатории Касперского» на проекте Kaspersky Safe Kids — это программа родительского контроля и защиты ваших детей в режиме...

Кибербезопасность: защита от настоящих ниндзя в сети

Промт: Киберниндзя в цифровой паутине В современном мире, кибербезопасность стала одной из самых важных тем. Новости о кибератаках и утечках данных появляются практически ежедневно. И хотя защита от...

Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие

В предыдущей статье “ Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria и все-все-все ” я рассказывал про прокси-протоколы. Теперь настало время рассказать про клиенты:...