[Перевод] История обмана при постройке кабеля под Арктикой на $1 млрд

У Элизабет Пирс была большая мечта. Построить подводный кабель, который дал бы Аляске (а потом – Японии, Гренландии, Канаде, Британии и так далее) доступ к быстрому интернету. Задача действительно очень полезная: за пределами городов в Аляске интернет хуже некуда, другим странам тоже хвастаться...

Все блоги / Про интернет

[Из песочницы] Облагораживаем Wi-Fi роутер Phicomm K3C

1. Немного предыстории 2. Технические характеристики Phicomm K3C 3. Прошивка OpenWRT 4. Русифицируем интерфейс 5. Добавляем тёмные темы Есть у китайской фирмы Phicomm в модельном ряду Wi-Fi роутеров устройство под названием K3C AC1900 Smart WLAN Router. В устройстве использованы связка Intel AnyWAN...

Все блоги / Нетбуки и Планшеты

[Из песочницы] Система получения копии памяти в устройствах под управлением Android через беспроводные каналы связи

Введение Мобильные устройства — смартфоны, планшеты и прочие мобильные устройства — становятся неотъемлемой частью жизни людей. Почти у 67% людей в мире есть хотя бы один смартфон; к 2025 году прогнозируется 5,8 миллиардов активных мобильных устройств [1]. По данным IDC [2], среди всех проданных в...

Все блоги / Про интернет

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств

Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузит устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство. Читать...

Все блоги / Про интернет

Как создавали умный электровел

На Хабре часто пишут про электротранспорт. И про велосипеды. А ещё про AI. Cloud4Y решил объединить эти три темы, рассказав про «умный» электровелосипед, который всегда онлайн. Речь пойдёт о модели Greyp G6. Чтобы вам было интереснее, мы разбили статью на две части. Первая посвящена процессу...

Все блоги / Нетбуки и Планшеты

Comcast лоббирует запрет на шифрование DNS

Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS» Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы....

Все блоги / Про интернет

[Перевод] Деанонимизация через Clickjacking в 2019 году

Я хотел бы поделиться с вами результатами моих исследований текущего положения дел в процессе деанонимизации с помощью техники clickjacking. Под деанонимизацией я подразумеваю возможность вредоносного веб-сайта раскрыть личность посетителя, включая его полное имя и, возможно, другую информацию. Я...

Все блоги / Про интернет

Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе

При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, когда одноразовый код для...

Все блоги / Про интернет

[Из песочницы] Контентная фильтрация в школе на основе Ubuntu 18.04 и прозрачного Squid, с интеграцией в сеть на MikroTik

1. Введение Тема контентной фильтрации в школах достаточно заезженная и по ней полно информации, но она уже достаточно устарела, в связи с переходом множества сайтов на защищенный протокол HTTPS, с которым не работает большинство предлагаемых решений. Поэтому я решил написать максимально полную...

Все блоги / Про интернет

Как мы обобщили информационную безопасность

Большой компании нужен целый ворох разного рода скриптов для инвентаризации компьютерного хозяйства. Это и понятно: если в организации больше 1000 сотрудников, доменная структура имеет достаточно затейливую структуру. А если рабочих мест в несколько раз больше? На балансе нашего заказчика из...

Все блоги / Про интернет

Чем опасны хакерские атаки на IoT-устройства: реальные истории

Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными: хакерам, например,...

Все блоги / Про интернет

4. Нагрузочное тестирование Check Point Maestro

Продолжаем цикл статей по решению Check Point Maestro. Мы уже опубликовали три вводных статьи: Check Point Maestro Hyperscale Network Security Типовые сценарии использования Check Point Maestro Типовой сценарий внедрения Check Point Maestro Теперь самое время перейти к нагрузочному тестированию. В...

Все блоги / Про интернет

Как внедрить статический анализатор в разработку, чтобы всем было хорошо?

В процессе работы нам часто задают вопрос: как внедрить статический анализатор в разработку, чтобы всё всем было хорошо. О том, почему для безопасной разработки необходим статический анализатор, мы уже рассказывали. Эта статья будет полезна, если вы выбираете статический анализатор или уже...

Все блоги / Про интернет

[Перевод] Введение в эксплоитинг и реверсинг (уже не с нуля) с использованием IDA FREE и других бесплатных инструментов

Привет, Хабравчане. Для тех кто не знает, совсем недавно Рикардо начал новый курс, который посвящен реверсингу и эксплоитингу. Это продолжение предыдущего оригинального авторского курса, который закончился на 67 главе. Я узнал про курс сразу, так как Рикардо подписал меня на свою рассылку...

Все блоги / Про интернет

Security Week 44: NordVPN, TorGuard и половинчатый взлом

На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих статей опубликовали...

Все блоги / Про интернет

Программа конференции ZeroNights 2019

В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы Java, проблемы безопасности...

Все блоги / Про интернет

Что я понял за год использования электросамоката (максимально коротко)

Привет. В ноябре 2017 я впервые покатался на электросамокате, понял насколько это удобно и быстро. Зрел до лета 2018 года и в июле купил себе неплохой самокат за 25к. Проездил на нём один сезон (месяц в 2017 и два в 2018) и хочу поделиться своими инсайтами и лайфхаками. Ниже девять коротких...

Все блоги / Нетбуки и Планшеты

[recovery mode] OSCP — Оскорбительная безопасность

Как получить сертификат OSCP (Offensive Security Certified Professional) Пожалуй, «оскорбительная» безопасность — это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас речь не об этом. Итак, вы...

Все блоги / Про интернет