Open-source ПК Dragonbox Pyra начали отгружать покупателям после четырех лет разработки
DragonBox Pyra — карманный (в буквальном смысле слова) компьютер с 5-дюймовым дисплеем, процессором TI OMAP 5 и QWERTY-клавиатурой. В нее же встроены два стика и D-pad. Устройство разрабатывалось в качестве легко модифицируемой открытой платформы. Поставляется гаджет с Debian Linux, но...
Тигельная сталь
Кричное железо и сталь (сначала сырцовые, а затем передельные и пудлинговые) использовались для изготовления инструментов и оружия на протяжении тысячелетий. При грамотной обработке, состоящей в первую очередь в многократной проковке для гомогенизации и выжимания остатков шлака, удавалось получить...
Google тестирует парсинг клипов из TikTok и Instagram
Короткие видео из "Инстаграма" и TikTok могут начать отображаться в результатах поиска в мобильном приложении Google. Для Google это может помочь удержать в приложении жаждущую клипов аудиторию. В 2020 году короткие видео ("Short Videos") появились в ленте персонализированного контента Google...
Северокорейская хакерская группа атаковала оборонную промышленность Израиля
Израиль заявляет, что атака была «предотвращена», эксперты информационной безопасности из ClearSky опровергают эти заявления и утверждают что атака была успешной. Официальные лица опасаются, что секретные данные, украденные Северной Кореей, могут быть переданы Ирану. В Августе 2020 года Официальные...
Facebook нашла в рекламе BMW то ли фейк про вулкан, то ли обнажённые тела
Алгоритмы модерации Facebook прикрыли пост в официальном сообществе BMW предупреждением о ложной информации, а рекламу того же поста -- предупреждением о фото с сексуальным подтекстом. На картинке к посту -- BMW X5 и вертолет в заснеженных горах. В самом посте -- "специальные сервисные предложения...
Kawasaki Heavy Industries Сообщила об утечке данных
Источник Kawasaki Heavy Industries — является частью оборонного производства Японии и включает в свою производственную линейку, производство боевой экипировки, самолётов и вертолётов, а также детали для самолётов Boeing, Embraer, Bombardier. Компания подтвердила, что инцидент с «возможной утечкой...
Альтернативы VirtualBox для любителей приватности и свободы. Гипервизоры и менеджеры виртуальных машин. Часть I
Приветствую читателей. Меня зовут Андреас, давно веду видеоблог (SunAndreas) на темы гражданской информационной безопасности и сегодня о том, какими гипервизорами и менеджерами виртуальных машин лучше пользоваться особым любителям приватности и свободы. Если вы не знакомы с иными материалами моего...
Простые правила IT-гигиены
Доброго времени суток. Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой,...
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора. Опасную учётную запись...
Криптоджекинг (Cryptojacking) что за птица?
Очень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking) Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов,...
Как стать этичным хакером в 2021 году
Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого...
Нарушение безопасности Kawasaki
Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель: Мотоциклов Двигателей Подвижного состава Судов Оборудования: Тяжелого Оборонного Аэрокосмического Компания заявила, что она подвергалась несанкционированному доступу...
Самые «громкие» утечки данных и взломы 2020 года
2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов. Исследователи за 2020 год зафиксировали огромный всплеск фишинговых атак...
Инциденты информационной безопасности, за которые CISO расстались с должностью (Часть 2)
В продолжении статьи Инциденты информационной безопасности, за которые CISO расстались с должностью решил написать еще про несколько случаев : Target Об атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много тому подтверждени, потому что это был один из...
Крупнейшие утечки данных в 21 веке
Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время. "И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте " Вглядеться в истину...
Инциденты информационной безопасности, за которые CISO расстались с должностью
Источник статьи Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента,...
Вангуем Session ID с помощью Burp Sequencer
Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером? Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая...
Hackboard 2: одноплатник для разработчиков с x86-процессором за $99
У большинства одноплатных компьютеров самых разных производителей, включая Raspberry Pi, есть одна общая черта. Это ARM-процессор. Но далеко не всем разработчикам и любителям DIY-электроники такие платы подходят. На днях в продажу поступил одноплатный ПК Hackboard 2, который решает эту проблему....