[] Реализация honeypot на маршрутизаторах Cisco
Пришла в голову мысль сделать на маршрутизаторе Cisco некое подобие известного пакета fail2ban, используя средства только самого маршрутизатора. Работает это так. В списке доступа, прикреплённом к интерфейсу граничного интернет-маршрутизатора, создаются правила-ловушки. Когда правило срабатывает, в...
[Перевод] Руководство и шпаргалка по Wireshark
Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот несколько примеров...
На The Pirate Bay перестали появляться новые торренты
У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay стали возникать перебои,...
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом
Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное право отказаться от...
Свобода полетов в ваших руках с DJI Smart Controller
На прошедшую в Лас-Вегасе международную выставку потребительской электроники CES 2019 компания DJI, помимо популярных дронов и новейшего стабилизатора OSMO Pocket, привезла очень любопытный гаджет. DJI Smart Controller — пульт дистанционного управления со встроенным ультраярким дисплеем и...
[Перевод] Звук тишины: сколько безумных гаджетов требуется для достижения обстановки, оптимальной для сна?
Зимними ночами приложение для генерации белого шума, работающее на моём смартфоне, выдаёт звук кондиционера воздуха: дребезжащий металлический звук, похожий на механический шум, раздающийся в глубине вентиляционной системы огромного офисного здания. (Приложение также может предложить такие звуки,...
На Pwn2Own предлагают Tesla Model 3 тому, кто взломает систему защиты электромобиля
Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов по кибербезопасности...
Интервью с багхантером Артем Московским. Он взломал Steam и получил самую крупную награду в истории Valve
Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше. Мы переписывались...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета
Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции с файловой системой и т.д. Даже...
Обзор модулей расширения Snom D3 и D7
В предыдущих обзорах настольных IP-телефонов Snom не раз мелькало упоминание модулей расширения с дополнительными программируемыми функциональными клавишами. Пришла пора подробнее рассказать об этих модулях, которые выпускаются отдельно для линеек D3xx и D7xx. Читать дальше →...
Slush 2018. День первый, день второй
3 декабря были предварительные мероприятия, 4-5 декабря состоялась основная ярмарка стартапов Slush 2018. В эти дни было на что посмотреть — стендов было громадное количество. Все даже не удалось обойти, поэтому в обзоре именно те проекты, которые лично мне запомнились/понравились и которые не...
Обзор Xiaomi Mi Box S и небольшое сравнение с Mi Box 3
Привет, Хабр! Не так давно вышла новая ТВ-приставка от Xiaomi, которая получила название Mi Box S. Сегодняшняя статья – обзор этой приставки и сравнение с ее «предшественником». Заглядывайте под кат! Читать дальше →...
Как UEBA помогает повышать уровень кибербезопасности
Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA)....
Security Week 03: 2019 — год приватности
Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых сервисов, а также...
[Перевод] Анализ атак на ханипот Cowrie
Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный — Telnet. Такие анимации...
Клиенты GoDaddy недовольны JS-инъекциями со стороны хостера
Один из клиентов GoDaddy обратил внимание, что хостер внедряет в HTML-страницы своих пользователей посторонний JavaScript. На админской стороне никаких скриптов не было, а со стороны клиента в коде появился с комментарием от хостера. Читать дальше →...
Xiaomi Aqara Switch переделываем с ZigBee на Z-Wave
Решил попробовать интегрировать в свою домашнюю Z-Wave автоматизацию ZigBee выключатели. Для экспериментов приобрел недорогой ZigBee выключатель на батарейках Xiaomi Aqara Smart Switch. Выглядит красиво, пластик высочайшего качества, очень приятный, клавиша выключателя с пружинным механизмом, что...
[Перевод] Как мы разработали девкит Librem 5 полностью на свободном ПО
От переводчика: Librem 5 (на рендере) — защищённый смартфон под Linux от компании Purism, который создаётся на максимально открытом железе и софте за счёт краудфандинга. Сегодня расскажем о разработке Librem 5 Developer Kit и о том, как мы использовали в его разработке только на 100% свободные...