Альтернатива стикерам с паролями на мониторе

Это своеобразный компромисс между стикерами на мониторе и более серьёзными решениями на основе аппаратных (электронных) ключей. Использую такое решение уже несколько лет, недавно понадобился новый шаблон в таком же формате (в размере кредитной карты), …

web5 скорее всего будет, пока не расходимся

Узрев повторную статью-мнение-перевод на оригинальный пост фаундера Signal «web3 не будет: расходимся по домам» https://habr.com/ru/post/673836/, не смог устоять от соблазна дать расширенное op-ed опровержение. И в комментарий оно не влезло.Мое мнение,…

Fuchsia OS глазами атакующего

Fuchsia — это операционная система общего назначения с открытым исходным кодом, разрабатываемая компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia приоритет был отдан б…

Поддержка mTLS в своём Service Mesh: чему мы научились

Поддержка mTLS в своём Service Mesh: чему мы научилисьСалют! На связи команда платформы Авито, сегодня будем рассказывать про service mesh. У Авито самописный service mesh — сначала это был Netramesh, который потом трансформировался в собственный contr…

Преподаватель на курсе для начинающих QA — юниксоид-безопасник. Стоп. Что? [Интервью]

— Ведущий эксперт по безопасности в Acronis уже звучит достаточно круто, но расскажи немного про свой опыт и карьеру.Вся карьера — это UNIX-системы в разных сочетаниях: админ, разработчик, ДевОпс, но большая часть карьеры — все-таки эксперт по безопасн…

DDoS-атаки в 2022 и методы защиты от них

Денис Чернов, DevOps-инженер Southbridge, провёл вебинар о DDoS-атаках и подготовил на его основе эту статью. Слово Денису.Привет, Хабр! Хочу поделиться тем, что знаю о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизиров…

[Перевод] Безопасно ли отслеживать местоположение детей через популярные Android-приложения?

Если вы собираете в школу первоклашку, то в чек-листе наверняка есть смарт часы с GPS. С удобством и спокойствием для родителей всё понятно, но так ли они безобидны с точки зрения информационной безопасности? Читать далее…

Port knocking и не только

Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, чт…

Может ли синтез речи обмануть систему биометрической идентификации?

Под одной из наших недавних статей на Хабре я упомянул исследование, подробно рассматривающее вопрос «обмана» коммерческих систем биометрической идентификации с помощью открытых инструментов по клонированию голоса. Завязалась дискуссия на тему «стоит л…