[Из песочницы] «Статья про минет»: ученые обработали 109 часов орального секса, чтобы разработать ИИ, который сосет член
Привет, Хабр! Представляю вашему вниманию перевод статьи Саманты Коул (Samantha Cole) c motherboard.vice.com. Анонимные специалисты по машинному обучению написали «статью про минет», чтобы сделать эту машинку для отсоса более реалистичной. Autoblow AI, секс-игрушка для пользователей с пенисом,...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте
Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку пользователей архиватора...
Разбираемся с российской криптографической нормативкой… на примере ареста наркобарона
Мексиканский наркобарон Хоакин Гусман Лоэра (Эль Чапо) Не так давно в СМИ промелькнула статья о том, что мексиканского наркобарона Эль Чапо арестовали из-за того, что его IT-шник слил криптоключи в ФБР, а те в свою очередь смогли расшифровать и прослушать его телефонные переговоры. Давайте...
[Перевод] Анализ последних массовых атак с захватом DNS
Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и других конфиденциальных...
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4
Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном месте важно понимать...
Чтоб Роскомнадзор не пришёл ВНЕЗАПНО
Снова законодатели совершенствуют нам жизнь! Портал правовой информации опубликовал Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных". Оно устанавливает...
Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина)
В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать каждый запрос приложения,...
Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции
Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. Как говорится, никогда такого не было и вот опять! После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов заменили, но правила...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы
В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260 компаний, включая «умные»...
Уже не концепт: Samsung представила складной телефон Galaxy Fold за $1980
Многие годы телефоны со складными экранами представляли собой лишь рендеры, размещаемые в статьях о технологиях недалекого будущего. Иногда компании представляли концепты, которые были либо вообще нерабочими, либо работали, но частично. Сейчас, похоже, то самое недалекое будущее уже наступило....
LG представит смартфон с OLED экраном-громкоговорителем: несколько слов о новом устройстве и технологии
Несколько дней назад крупные СМИ, среди которых Business Insider, TechRadar, WhatHiFi сообщили о скором появлении первого в мире смартфона, оснащенного экраном-динамиком. По сообщению изданий, таким устройством станет LG G8 ThinQ, который будет продемонстрирован уже 25 февраля на Mobile World...
Самый маленький компьютер
Игровой. Но это не точно Он, конечно, не претендует на звание «самого», но явно компактнее собратьев. Представляю вам пошаговую инструкцию +заметки для сборки вполне себе компактного игрового ПК. Сразу говорю, что понятие «игровой» широкое, а я не богатый, так что тут не будет Core i9 и GTX 1080Ti,...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch
Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранилища Amazon S3. Однако,...
О статическом анализе начистоту
Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в процессе разработки,...
Акция: Принесите бумажную книгу и получите скидку на любой букридер ONYX BOOX
Компания МакЦентр, эксклюзивный дистрибьютор продукции ONYX International на территории России, Украины, Беларуси и США, рада сообщить всем любителям комфортного чтения о проведении специальной акции в фирменных салонах электронных книг ONYX BOOX. Принесите в один из фирменных салонов ненужную...
[Перевод] Я просканировал всю Австрию и нашёл…
...IP-камеры, принтеры, АСУ ТП и многое другое Отказ от ответственности: статья — результат нескольких недель работы. О самых больших проблемах я сообщил владельцам серверов, если смог их найти, а о других — в Cert.at. Кроме того, я не пытался войти ни на какое устройство/сервис/сайт, требующие...
Обзор IP-телефона Snom D712 (и немножко D710)
Сегодня мы поговорим о новом IP-телефоне Snom D712, который внешне выглядит точно так же, как давно выпускающийся D710. Отличаются они лишь одной функцией. Но обо всём по порядку. Читать дальше →...
Сдал русского хакера — сядешь в тюрьму, даже если ты из «Лаборатории Касперского»
Руслан Стоянов, глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» В Московском окружном военном суде в закрытом режиме продолжаются слушания по делу двух высокопоставленных российских «шпионов», которых обвиняют в госизмене. Это: бывший начальник отдел оперативного...