#яндекс #информационная_безопасность
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл hosts и т.д. Под катом подробности.
⭐️⭐️⭐️⭐️⭐️
📖 Читать
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега Анциферова – удалось раскопать следующее: улетает список пользователей, список установленного ПО, файл hosts и т.д. Под катом подробности.
⭐️⭐️⭐️⭐️⭐️
📖 Читать
Хабр
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега...
#информационная_безопасность #github
Вершим правосудие на GitHub, помечая мошенников с помощью граффити
⭐️◽️◽️◽️◽️
📖 Читать
Вершим правосудие на GitHub, помечая мошенников с помощью граффити
⭐️◽️◽️◽️◽️
📖 Читать
#информационная_безопасность #фишинг
Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
⭐️⭐️◽️◽️◽️
📖 Читать
Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
⭐️⭐️◽️◽️◽️
📖 Читать
#информационная_безопасность #it-инфраструктура
Сканируем уязвимости без рутины: «Сканер-ВС 6», API и Telegram-оповещения
⭐️⭐️◽️◽️◽️
📖 Читать
Сканируем уязвимости без рутины: «Сканер-ВС 6», API и Telegram-оповещения
⭐️⭐️◽️◽️◽️
📖 Читать
#информационная_безопасность #взлом
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов
⭐️⭐️◽️◽️◽️
📖 Читать
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов
⭐️⭐️◽️◽️◽️
📖 Читать
🔥1
#информационная_безопасность #платежные_терминалы
Как я «случайно» получил root-доступ к платёжному терминалу
Этот проект я посвятил реверс-инжинирингу платёжных терминалов, так как из-за сопряжённых с их использованием финансовых рисков они представляют особый интерес в плане безопасности. И хотя эта отрасль для меня была не особо знакома, я считал, что в таком устройстве должна быть куча всяких защит. По факту так оно и оказалось, в какой-то степени…
⭐️⭐️◽️◽️◽️
📖 Читать
Как я «случайно» получил root-доступ к платёжному терминалу
Этот проект я посвятил реверс-инжинирингу платёжных терминалов, так как из-за сопряжённых с их использованием финансовых рисков они представляют особый интерес в плане безопасности. И хотя эта отрасль для меня была не особо знакома, я считал, что в таком устройстве должна быть куча всяких защит. По факту так оно и оказалось, в какой-то степени…
⭐️⭐️◽️◽️◽️
📖 Читать
#информационная_безопасность #кибербезопасность
Брутфорс телефонного номера любого пользователя Google
Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!
⭐️⭐️⭐️◽️◽️
📖 Читать
Брутфорс телефонного номера любого пользователя Google
Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!
⭐️⭐️⭐️◽️◽️
📖 Читать
#информационная_безопасность #it-инфраструктура
Как защититься и восстановиться после атаки шифровальщика
⭐️⭐️◽️◽️◽️
📖 Читать
Как защититься и восстановиться после атаки шифровальщика
⭐️⭐️◽️◽️◽️
📖 Читать
#информационная_безопасность #иб
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в Selectel. С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Под катом разберемся, что изменения значат для рынка и как к ним подготовиться.
⭐️⭐️◽️◽️◽️
📖 Читать
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в Selectel. С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Под катом разберемся, что изменения значат для рынка и как к ним подготовиться.
⭐️⭐️◽️◽️◽️
📖 Читать
#ddos #информационная_безопасность
Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
⭐️⭐️◽️◽️◽️
📖 Читать
Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
⭐️⭐️◽️◽️◽️
📖 Читать
#информационная_безопасность #мир
Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
⭐️⭐️⭐️◽️◽️
📖 Читать
Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
⭐️⭐️⭐️◽️◽️
📖 Читать
#хостинг #информационная_безопасность
Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
⭐️⭐️⭐️⭐️◽️
📖 Читать
Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
⭐️⭐️⭐️⭐️◽️
📖 Читать
#информационная_безопасность #it-инфраструктура
Розыгрыш стула, похищение прав: что нашел пентестер в пет-проекте
⭐️⭐️◽️◽️◽️
📖 Читать
Розыгрыш стула, похищение прав: что нашел пентестер в пет-проекте
⭐️⭐️◽️◽️◽️
📖 Читать