[Перевод] Конференция DEFCON 17. Посмеёмся над вашими вирусами! Часть 1
Майкл: приветствую всех, я Майкл Лай, это Мэттью Ричард, вы можете звать его Мэтт или Ричард, потому что у него два имени, но это не имеет значения. Мэтт: Тема нашего сегодняшнего разговора – высмеивание вредоносных программ, и это именно то, что мы стараемся делать. Итак, не все, кто пишет код,...
Мы сделали самый маленький в мире гидроакустический модем
Приветствую тебя, наш дорогой хаброчитатель! «Так уменьшились Духи, и чертог Вмещает неисчетные рои Просторно.» (С) Джон Мильтон, Потерянный Рай Адепты темного кагала подводной связи и навигации денно и нощно трудятся над внесением этой самой подводной связи и навигации в массы, и сегодня один из...
[Из песочницы] История маленького взлома, или адекватный багБаунти местного провайдера интернета
Введение Доброго времени суток, друзья. Эта история небольшого взлома произошла со мной в середине августа этого 18-го года. Начиналась история в маленьком городе краснодарского края, с тырнетом плохо, есть 4g но это все не то, тут за городом можно было только мечтать о проводах. И вот недавно это...
Новый чип Apple T2 затрудняет прослушку через встроенный микрофон ноутбука
Компания Apple опубликовала документацию по микросхеме безопасности T2, которая встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. До сегодняшнего дня о чипе было мало известно. Но теперь выясняется, что это...
GPS-файрвол для ЦОД — зачем он нужен и как работает
Данные GPS нужны не только навигаторам для построения маршрутов, но и дата-центрам для синхронизации времени. Эту особенность используют хакеры, когда проводят атаки на ИТ-инфраструктуру. Объясним, в чем суть подобных атак и как от них защищает GPS-файрвол. Читать дальше →...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 3
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
[Из песочницы] «Dumb phones» – альтернатива цифровому детоксу
Для людей, реализующих себя в сфере технологий, наличие телефона с выходом в интернет – не прихоть, а предмет первой необходимости. Но так или иначе всё чаще встречаются идеи цифрового детокса, которые проявляют себя от ретрита и Випассаны до практических руководств по улучшению качества...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 2
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 15: «Медицинское программное обеспечение», часть 1
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Система лояльности или как жить бесплатно
Доброго времени суток, хабрачане. В связи с большой паникой прошлой статьи презентую вам вторую версию. Тут все просто, без соплей. Система лояльности — одна большая дыра. Проведя некоторые эксперименты, мы пришли к выводу, что большое количество сайтов, где используется такая система, напрочь...
Сердца пламенный мотор: обзор кардиомонитора QardioCore
За полную жизнь человеческое сердце сокращается примерно 2 миллиарда раз. Столько же раз успеет сократиться сердце курицы, прожившей 15 лет (то есть бройлер из вашего холодильника не успел достичь «человеческих» показателей). Некоторые из этих ударов указывают на болезни. Проблема заключается лишь...
Проверь себя: сможете ли вы защитить компанию от кибератаки?
Недавно в Самаре прошли международные открытые соревнования по информационной безопасности VolgaCTF. Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, рассказал участникам соревнований о трех реальных атаках и спросил, как можно было их выявить. Проверьте,...
[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа
Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →...
ЭЭГ-гарнитура — гаджет для музыки и коррекции эмоций
В этом году произошло знаменательное событие: бельгийский технологический центр Imec, институт научно-промышленных исследований университета Осаки и компания Datwyler представили прототип крайне любопытного устройства. Гаджет в виде шлема снимает ЭЭГ и анализирует полученный сигнал, “понимая”,...
Программируемый беспроводной диммер Noolite SUF-1-300
Белорусская компания Ноотехника выпустила диммер, предназначенный специально для светодиодных ламп и способный регулировать их яркость в максимально широких пределах. Читать дальше →...
Майнинг, фишинг, USB: три самых знаковых типа киберпреступлений этого года
С каждым годом корпоративный сектор привлекает все большее внимание злоумышленников. Конечно, основной фокус - на финансовом секторе, однако с развитием майнинга прямую прибыль злоумышленники могут извлечь из заражения компании, относящейся к любому другому профилю. Ниже мы собрали три знаковых...
Договоры в digital: краткое руководство для НЕ юристов
Этот материал — небольшая часть курса управления digital-проектами, и будет полезен, в первую очередь, руководителям проектов, аккаунт-менеджерам и руководителям на стороне агентств. Поделиться своим опытом мы решили неспроста: неприятные кейсы от коллег по отрасли и самостоятельно набитые шишки...
Для тех, кто выбирает межсетевой экран
Введение Давным-давно прошли времена, когда единственным средством защиты периметра сети мог быть роутер из старого компьютера с какой-нибудь бесплатной UNIX-like операционной системой, например, FreeBSD и штатным файерволом. Сегодня системным администраторам доступны как многочисленные...