Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета

Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же схема взлома актуальна для...

Все блоги / Нетбуки и Планшеты

Security Week 02: взлом reCAPTCHA v3 через распознавание голоса

Первый рабочий день после новогодних каникул — это тот самый момент, когда сложно доказать компьютеру, что ты не робот. Проще машине притвориться человеком, и одна из свежих публикаций посвящена как раз этому. Очередную победу в дисциплине «взлом капчи» одержал исследователь Николай Шачер (Nikolai...

Все блоги / Про интернет

Исследование Backlinko: как B2B-компании используют контент-маркетинг для продвижения

B2B-блоги с образовательным контентом получают на 52% больше органического трафика, причём лонгриды работают лучше всего....

Все блоги / Про интернет

Phishing-as-a-Service: доступный фишинг для всех желающих

Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак остаётся фишинг —...

Все блоги / Про интернет

Facebook: аудитория мобильных игр помолодела и готова тратить деньги на цифровой облик

Если вы пытаетесь охватить более молодую аудиторию, но до сих пор не знакомы с игровой культурой, то, скорее всего, упускаете много возможностей....

Все блоги / Про интернет

«Уважайте своих пользователей»: 3 мифа про Telegram от Павла Дурова

Основатель Telegram Павел Дуров в своём личном канале раскритиковал политику Facebook в отношении пользовательских данных, обвинил корпорацию Цукерберга в преднамеренных вбросах необъективной информации про Telegram и озвучил три мифа, которые якобы продвигают боты FB в сети....

Все блоги / Про интернет

Twitter заблокировал аккаунт Sci-Hub, хотя суд пока не потребовал блокировки

Официальный аккаунт Sci-Hub заблокирован за нарушение правил сервиса. В этом аккаунте собирались заявления о поддержке со стороны научного сообщества на фоне разбирательств в суде в Индии. В суд подали в декабре Американское химическое общество и научные издания Elsevier и Wiley. Они потребовали от...

Все блоги / Про интернет

Дуров анонсировал нетаргетированную рекламу в Telegram и обвинил некий авторитарный режим в попытке склонировать мессенджер

Павел Дуров ответил на некоторые вопросы пользователей в чате своего канала в Telegram. Стало известно, что команда мессенджера разрабатывает веб-версию, которая будет работать в браузере Safari не хуже, чем мобильное приложение и пригодится на крайний случай, если Apple заблокирует мессенджер в...

Все блоги / Про интернет

Какой софт и базы использует Bellingcat в своих расследованиях?

Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете. Неужели сегодня можно раскрыть...

Все блоги / Про интернет

[Перевод] Безопасное использование секретов: шаблон для использования HashiCorp Vault

HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений,...

Все блоги / Про интернет

Взлом хешей с помощью HashCat

Hashcat – это самая быстрая и передовая утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем трёхсот алгоритмов хеширования. Hashcat поддерживает: Процессоры: CPU GPU Другие аппаратные ускорители в: Linux Windows macOS Также hashcat имеет средства, которые...

Все блоги / Про интернет

Препарируем Compound File Binary format (CFB), или начинаем парсить DOC

Compound File – это довольно сложный универсальный бинарный формат файлов, лежащий в основе форматов офисных документов до MS Office 2007 (doc, xls, ppt, msg, …), отчасти MS Office 2007+ (например vbaProject.bin внутри xlsm) и других. Под катом краткое описание как Compound File устроен внутри,...

Все блоги / Про интернет

Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас...

Все блоги / Про интернет

Социальный маркетинг: зачем агентству бесплатно работать для НКО

Режиссёр и основатель студии Mozga Олег Агейчев рассказывает, зачем бизнесу социальные видео и как бесплатные креативы для НКО приносят студии новых клиентов....

Все блоги / Про интернет

Атаки на JSON Web Tokens

Содержание: Что такое JWT? Заголовок Полезная нагрузка Подпись Что такое SECRET_KEY? Атаки на JWT: Базовые атаки: Нет алгоритма Изменяем алгоритм с RS256 на HS256 Без проверки подписи Взлом секретного ключа Использование произвольных файлов для проверки Продвинутые атаки: SQL-инъекция Параметр...

Все блоги / Про интернет

Умный дом по версии основателя Madrobots

Я рассматриваю «умный дом» не как напичканное датчиками и гаджетами жилье, а как удобную и избавляющую своего владельца от рутины систему. За десятилетие увлечения гаджетами я просеял через себя сотни приборов и готов поделиться списком того, что считаю реально полезным. Читать далее...

Все блоги / Нетбуки и Планшеты

Превью-обзор консоли Atari VCS

Под конец года всем предзаказавшим Atari VCS на ресурсе Indie Go-Go отправили подарок. И пока все продолжают обсуждать новые консоли от Sony и Microsoft (к которым скоро присоединится новый «Переключатель» от Нинтендо), давайте выясним, что за зверь такой — эта Atari VCS. Читать далее...

Все блоги / Нетбуки и Планшеты

Как рождаются нездоровые сенсации: в ВК рассказали про своё «вмешательство в выборы Трампа»

Бывший директор по маркетингу ВКонтакте Михаил Чернышев рассказал о действиях сотрудников соцсети, которые в 2017-2018 году привели к обвинениям её в попытке помочь избраться Трампу в 2016 году. Был конец 2016 года. Тогда я работал в ВКонтакте. Одно из направлений нашей работы - развитие...

Все блоги / Про интернет