Security Week 24: Rowhammer в Android и сложность аппаратных уязвимостей
Люблю читать научные работы, исследующие компьютерные уязвимости. В них есть то, чего индустрии инфобезопасности часто не хватает, а именно — осторожности при формулировке определенных допущений. Это достоинство, но есть и недостаток: как правило, практическая польза или вред от свежеобнаруженного...
Security Week 24: Rowhammer в Android и сложность аппаратных уязвимостей
Люблю читать научные работы, исследующие компьютерные уязвимости. В них есть то, чего индустрии инфобезопасности часто не хватает, а именно — осторожности при формулировке определенных допущений. Это достоинство, но есть и недостаток: как правило, практическая польза или вред от свежеобнаруженного...
Хайв-майнинг: новейший вариант защиты PoW-блокчейна от «атаки 51%»
Разработчики форка Litecoin Cash представили препринт технического документа 'The Hive: Agent-based Mining in Litecoin Cash', в котором описали свое предложение по защите криптовалютного блокчейна, работающего на базе алгоритма proof-of-work, от «атаки 51%». Их решение сочетает майнинг с...
В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя
Детальные логи Office 365 Outlook, извлечённые программой Magic-Unicorn-Tool: злоумышленник ищет счёт на оплату (payment invoice). Первая буква поискового запроса введена в 10:42:44.548, последняя в 10:43:07.214. Информация об активности хранится в логах шесть месяцев Долгое время ходили слухи, что...
Как мы научились подключать китайские камеры за 1000р к облаку. Без регистраторов и SMS (и сэкономили миллионы долларов)
Всем привет! Наверное, ни для кого не секрет, что в последнее время облачные сервисы видеонаблюдения набирают популярность. И понятно почему так происходит, видео — это "тяжелый" контент, для хранения которого необходима инфраструктура и большие объемы дискового хранилища. Использование локальный...
FindFace закроетcя для простых смертных
Разработчики сервиса FindFace, с помощью которого можно по фотографии находить людей «ВКонтакте», объявили о прекращении работы над его общедоступной версией и ее поэтапном отключении с 1 июля. Проект пытались подать публике как «инновационный сервис знакомств», но использовался он не только в...
АНБ приступило к удалению метаданных, которые записались из-за «глюка»
Агентство национальной безопасности США объявило, что сейчас идёт процедура удаления метаданных о телефонных разговорах и текстовых сообщениях (call record details, CDR), которые противозаконно записаны «из-за технического сбоя». Метаданные включают в себя подробную информацию о звонках и текстовых...
АНБ приступило к удалению метаданных, которые записались из-за «глюка»
Агентство национальной безопасности США объявило, что сейчас идёт процедура удаления метаданных о телефонных разговорах и текстовых сообщениях (call record details, CDR), которые противозаконно записаны «из-за технического сбоя». Метаданные включают в себя подробную информацию о звонках и текстовых...
Браузер Brave интегрировался с Tor
В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23. Читать дальше →...
Браузер Brave интегрировался с Tor
В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23. Читать дальше →...
Дегустация Чайки. В арсенал радио-хакера
Вот бывает же так, всю жизнь учишься, работаешь, думаешь ты такой наиперцовейший перец, соль земли, и тут бац понимаешь... Дело было так, задумал я систему местоопределения помех навигации, сделал плату для нее. Пишу, честно так, без лукавства, дескать, вход синхронизации есть, можете подать туда...
Хакеры скомпрометировали репозитории Gentoo Linux на GitHub
28 июня 2018, приблизительно в момент времени 20:20 UTC, неустановленые субьекты заполучили контроль над административными аккаунтами Gentoo на Github и произвели модификации кода в репозиториях и на справочных страницах. Данная информация распространена в официальной рассылке проекта Алеком...
«Ещё немного о ПД»: телекомкомпании США прекратят продавать геоданные клиентов
На прошлой неделе американские телеком-компании Verizon, AT&T и Sprint Corp заявили, что больше не будут продавать брокерам данные о местоположении пользовательских устройств. Под катом — расскажем, почему операторы связи приняли такое решение. Читать дальше →...
«Ещё немного о ПД»: телекомкомпании США прекратят продавать геоданные клиентов
На прошлой неделе американские телеком-компании Verizon, AT&T и Sprint Corp заявили, что больше не будут продавать брокерам данные о местоположении пользовательских устройств. Под катом — расскажем, почему операторы связи приняли такое решение. Читать дальше →...
Почему биометрическая авторизация нам не грозит
По долгу службы я занимаю согласованием технического задания по разработке мобильного приложения с заказчиком. Часто задается вопрос — а можем ли мы авторизоваться в приложении по биометрическим показателям, таким как лицо или отпечаток пальца? Есть несколько различных аргументов, но все они...
Почему биометрическая авторизация нам не грозит
По долгу службы я занимаю согласованием технического задания по разработке мобильного приложения с заказчиком. Часто задается вопрос — а можем ли мы авторизоваться в приложении по биометрическим показателям, таким как лицо или отпечаток пальца? Есть несколько различных аргументов, но все они...
Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам
Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне. Обход государственных блокировок — вынужденная необходимость для граждан, потому...
Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам
Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне. Обход государственных блокировок — вынужденная необходимость для граждан, потому...