Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме

Изображение: Unsplash В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над...

Все блоги / Про интернет

Как я чуть не подхватил вирус, пытаясь продать сапоги

Я из тех людей, кто с наступлением осени старается проводить на улице меньше времени. В Москве это не сложно: ограничиваешься маршрутом от дома до офиса и обратно. Однако промозглая погода может причинить дискомфорт и в помещении, особенно если ваше рабочее место, как и моё, находится у окна, а...

Все блоги / Про интернет

Полку ретроконсолей прибыло: PC Classic для тех, кому дороги DOS-игры

За последние пару лет появилось сразу несколько модернизированных версий классических игровых консолей, которые в прежние времена продавались миллионами, да и сейчас остаются популярными. Одной из первых компаний, которые решили тряхнуть стариной, стала Nintendo, выпустившая модифицированную NES...

Все блоги / Нетбуки и Планшеты

[recovery mode] Что нового в Android 9 Pie для смартфонов Sony Xperia

Sony Mobile продолжает распространение операционной системы Android 9 Pie для флагманских смартфонов, а также уточнила данные о доступности обновления для устройств среднего ценового сегмента. Читать дальше →...

Все блоги / Нетбуки и Планшеты

[Перевод] Воры и гики: российские и китайские хакинг-сообщества

Команда Insikt Group (проект Recorded Future) исследовала возможности, культуру и принципы организации китайских и российских хакинг-сообществ. Для этого ребята анализировали рекламные объявления, создавали фиктивные учётки и общались с участниками хакинг-форумов. Recorded Future— компания...

Все блоги / Про интернет

Охранное агентство и «новые» технологии

История о том, как не надо делать авторизацию, особенно в важных для жизни и имущества сферах, таких как, например управление охранной сигнализацией через приложение с телефона. Читать дальше →...

Все блоги / Про интернет

Сравнение скриптов для сбора информации о поддоменах

Всем привет! Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru. Читать дальше →...

Все блоги / Про интернет

Атака на Github Pages с перехватом сайта на вашем домене

Большинство разработчиков знают и любят github pages. На случай, если вы не встречались с ними — этот сервис даёт возможность создать статический сайт из вашего репозитория, который будет доступен на домене smth.github.io. Это безумно удобно для всякой временной статики, документации, небольших...

Все блоги / Про интернет

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 2

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...

Все блоги / Про интернет

«Очная ставка» NeoQUEST-2018: вспоминаем, как оно было

А вы были на NeoQUEST-2018? Если НЕТ, то этот обзор специально для вас – читайте и сразу же начинайте планировать посещение NeoQUEST в следующем году! А если ДА, то вам +100 к личной кибербезопасности, и отличная возможность вспомнить, как оно было! Читать дальше →...

Все блоги / Про интернет

Защиту Denuvo в Hitman 2 взломали за три дня до релиза — сразу после заявления компании о важности защиты в первые дни

Denuvo — защита от взлома, которую используют для видеоигр на PC — еще несколько лет назад воспринималась как технология, способная положить конец пиратству. У некоторых игр ее взлом занимал месяцы, некоторые так и остались не взломаны. Сейчас ситуация, похоже, меняется. Вчера состоялся релиз...

Все блоги / Про интернет

Отладочная плата особого назначения

Введение При разработке прибора для отработки его электрической схемы обычно используется отладочная плата. Наши разработчики здесь не исключение, благо положительные стороны такого подхода очевидны: затраты меньше, чем на изготовление прототипа или тестовой партии. А если в процессе всплывают...

Все блоги / Нетбуки и Планшеты

Протокол HTTP-over-QUIC официально становится HTTP/3

С момента принятия стандарта HTTP/2 прошло три с половиной года: спецификация RFC 7540 опубликована в мае 2015-го, но пока не используется повсеместно. Протокол реализован во всех браузерах ещё с конца 2015 года, а спустя три года только 31,2% из 10 млн самых популярных интернет-сайтов поддерживают...

Все блоги / Про интернет

Дружелюбная защита WEB ресурса от атак перебором

Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля пользователя при...

Все блоги / Про интернет

A1: 2017 – Injections (Часть 3 и последняя)

В моей любимой компьютерной игре Quest for Glory 2: Trial by Fire, когда мир в очередной раз оказывается в опасности, главный герой попадает в Университет волшебников. После успешного прохождения вступительных испытаний бородатые мудрые волшебники предлагают поступить в этот Университет, потому...

Все блоги / Про интернет

[Перевод] Взломщики генома продемонстрировали, что ни одна ДНК уже не будет анонимной

В 2013 году молодой специалист по вычислительной биологии, Янив Эрлих, шокировал исследовательское сообщество, показав, как можно раскрыть личности людей, перечисленных в анонимной генетической базе данных, используя только соединение с интернетом. Регуляторы отреагировали на это, ограничив доступ...

Все блоги / Про интернет

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 1

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...

Все блоги / Про интернет

Бесплатный курс «Check Point для начинающих» на CheckMates

Рады сообщить вам о запуске нового бесплатного курса “Check Point для начинающих”. Курс разрабатывается по инициативе компании Check Point при нашем непосредственном участии. По сути это наш существенно переработанный курс Check Point Getting Started, который мы читали только в офлайне. Благодаря...

Все блоги / Про интернет