→ Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
→ Часть 2. Kali Linux: фильтрация трафика с помощью netfilter
→ Часть 3. Kali Linux: мониторинг и логирование
→ Часть 4. Kali Linux: упражнения по защите и мониторингу системы
Сегодня мы продолжаем публиковать перевод избранных глав книги «Kali Linux Revealed». Перед вами — первый раздел главы 11: «Применение Kali Linux для оценки защищённости информационных систем».
В преддверии туристического бума в России, связанного с предстоящим Чемпионатом Мира по футболу, отечественным отельерам стоит задуматься о качестве обслуживания. Ведь десятки тысяч туристов, привлеченные футболом, в будущем захотят вновь посетить нашу страну и вероятно остановиться в том же отеле. В этой статье мы подведем итоги масштабного опроса отельеров Западной Европы, выявившего определенные проблемы с организацией гостиничного Wi-Fi.
Раз в год мы устраиваем в Москве конференцию INTERCOM, чтобы пообщаться с коллегами и обсудить, что нового в области автоматики коммуникаций. В этом году мы помогали заменять роботами колл-центры, нанимать сотрудников, связывать докторов с пациентами, вызывать такси, доставлять посылки и много чего еще, о технической стороне вопросов часто рассказывали на Хабре. А на конференции мы это все обсудим с коллегами из Яндекс, Atlassian, Битрикс24 и других компаний. Нейросети, погоня по мессенджерам, гадание на кофейных бизнес-процессах, карманные сети сотовой связи и много всего интересного, о чем я немного расскажу под катом. Еще под катом у меня телефонный робот-ящер, у которого можно нечестным образом получить бесплатный билет и другие фишки для Хабрапользователей. Так что если вопрос «кто виноват в том, что мне позвонил робот» вас интересует — присоединяйтесь!
Radare2 это фреймворк для анализа бинарных файлов. Он включает в себя большое количество утилит. Изначально он развивался как шестнадцатеричный редактор для поиска и восстановления данных, затем он обрастал функционалом и на текущий момент стал мощным фреймворком для анализа данных. В этой статье я расскажу как с помощью фреймворка Radare2 произвести анализ логики работы программы, а также опишу основные элементы языка ассемблера, которые необходимы для проведения реверс инжиниринга.
В 2013 году мы запустили уникальные лаборатории тестирования на проникновение — «Test lab». Являясь, по сути, копиями реальных корпоративных сетей (не CTF), содержащие различные уязвимости и ошибки конфигураций, лаборатории позволяют понять, как происходит реальная атака на корпоративную сеть злоумышленниками, освоить их инструменты и методологии, научиться выстраивать различные вектора атак. Без таких знаний специалистам по информационной безопасности невозможно выработать качественные защитные меры.
Спустя 4 года «Test lab» не утратили своей уникальности и собрали более 18500 участников со всего мира. Ежедневно работая с такой аудиторией, накапливая практические навыки тестирования на проникновение, форензики и противодействия кибер-атакам, мы делаем «Корпоративные лаборатории Pentestit» — уникальные по своему составу курсы практической ИБ-подготовки.
Читать полностью »
С января по сентябрь 2017 год в Петербурге количество онлайн-платежей выросло на 62%, их оборот увеличился на 130% по сравнению с тем же периодом 2016 года. Об этом сообщают «Ведомости» со ссылкой на исследование Яндекс.Денег, в котором учитывались онлайн-платежи через Яндекс.Деньги и Яндекс.Кассу.
Больше всего в среднем за раз люди тратят на авиабилеты (8842 рублей), погашение кредитов (Читать полностью »
Не секрет, что компания LG уже пыталась создать собственную однокристальную систему для смартфонов. Однако SoC Nuclun, вышедшая ещё в 2014 году, оказалась очень неудачной и дальше одной модели смартфона не ушла.
Об однокристальной системе Nuclun 2 мы писалиЧитать полностью »
Мы уже писали про наш подводный GPS и УКБ систему (раз, два, три). В комментариях к самой первой статье пользователь r9laj заметил:«… логичным развитием вашего навигационного устройства было бы добавить в него средство общения для водолазов — типа рацию». И в прошлой статье мы обещали запись голоса президента, сделанную через 700 метров цианобактерий. И поскольку мы не стоим на месте, пришло время рассказать о новом устройстве для простых водолазов и выполнить обещание.
Читать полностью »
Как известно, уже завтра в продаже должны появиться процессоры Intel Coffee Lake-S. Напомним, в рамках этого семейства Intel впервые увеличила количество ядер у настольных потребительских процессоров Core, не относящихся к классу HEDT.
Однако старт продаж может быть омрачён серьёзным дефицитом новых CPU. Если верить источнику, проблемы с предложением у Intel продлятся до начала следующего года. Это означает, что купить такие процессоры можно будет не везде, да и цены продавцы могут поднять.
Эксперты считают, что Apple сможет продать более 130 млн iPhone X примерно за 20 месяцев. На каждой продаже корпорация Samsung заработает около $110. При продаже собственного Galaxy S8 южнокорейская компания зарабатывает меньше денег
Партнерские взаимоотношения между различными технологическими компаниями — вещь настолько интересная, что о об этом можно писать книги и снимать фильмы (что, собственно, и делают некоторые писатели и режиссеры). Если взять разработку и изготовление телефона, то с этим самостоятельно не справится ни одна компания в мире (если мы говорим о сложных смартфонах вроде iPhone или Galaxy S8). Чипы производит одна компания, экраны — другая, защитные стекла — третья. Еще кто-то занимается финальной сборкой компонентов. Полная цепочка разработки и продажи — очень сложная, причем не только чисто технологически, но и организационно.
В принципе, даже если бы кто-то и захотел разрабатывать все своими силами, то это вряд и реальная задача, поскольку технологические гиганты владеют патентами на ключевые технологии и запрещают друг другу производить схожие вещи. Если взять реальную ситуацию, то есть еще и вопрос объемов. Так, ни одна компания в мире, кроме Samsung неспособна произвести и поставить для той же Apple столько дисплеев, NAND, DRAM чипов, сколько ей нужно. Завзятые конкуренты на деле оказываются деловыми партнерами, у которых очень тесное взаимодействие. И при этом южнокорейская компания зарабатывает на продаже iPhone X больше, чем Apple.
Читать полностью »
