[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 13: «Сетевые протоколы», часть 1
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Бэкдоры в микрокоде ассемблерных инструкций процессоров x86
Софту мы не доверяем уже давно, и поэтому осуществляем его аудит, проводим обратную инженерию, прогоняем в пошаговом режиме, запускаем в песочнице. Что же насчёт процессора, на котором выполняется наш софт? – Мы слепо и беззаветно доверяем этому маленькому кусочку кремния. Однако современное железо...
Руководители, хватит сбрасывать пользовательские пароли раз в месяц
День смены паролей, офис в городе Энске, реконструкция, цвет Если эта статья не проделала брешь в пространственно-временном континууме, то на дворе 2018 год, а в большинстве крупных организаций до сих пор меняют пароли каждые 30-90 дней. Тема того, что принудительная постоянная смена паролей лишь...
Как правильно настроить Firewall на сервере с Zimbra?
Одним из основных орудий современного киберпреступника является сканер портов, благодаря которому они находят подверженные тем или иным уязвимостям серверы, а затем атакуют их. Именно поэтому одним из главных правил обеспечения информационной безопасности сервера является грамотная настройка...
ФСБ против спутникового интернета от иностранных операторов
Старт ракеты-носителя Союз-ФГ с пилотируемым кораблём Союз МС-10. Фото: РИА Новости / Алексей Филиппов Сейчас несколько компаний, в том числе SpaceX и OneWeb, планируют развернуть глобальную спутниковую группировку и покрыть высокоскоростным интернетом бóльшую часть территории земного шара. Но в...
Тонкая настройка OpenStack под высокой нагрузкой
Привет, меня зовут Максим, я системный администратор. Три года назад мы с коллегами начали переводить продукты на микросервисы, а в качестве платформы решили использовать Openstack, и столкнулись с некоторым количеством неочевидных граблей при автоматизации тестовых схем. Этот пост про нюансы...
Стандарт Encrypted SNI реализован в Firefox Nightly
Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку. О важности этого стандарта месяц назад рассказывал CDN-провайдер...
Право на ремонт: первые шаги в правильном направлении от Motorola
«Право на ремонт», то есть возможность ремонтировать купленные устройства и транспортные средства руками самих покупателей сейчас больная тема. Компании вроде Apple и John Deere всеми силами стараются оставить всю индустрию сервисного обслуживания и ремонта в сфере своего влияния. Немудрено — ведь...
«Ожидается посадка» информационных систем оформления воздушных перевозок на территории России
Министерство транспорта Российской Федерации разработало требования к автоматизированным информационным системам оформления воздушных перевозок в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также согласно план-графику подготовки нормативных правовых...
Amazon призывает Bloomberg отказаться от громких заявлений в статье о китайских шпионских модулях в серверах
Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на...
MeW HPM. Развитие идеи
Пару лет назад назад я публиковал статью о довольно интересном прототипе устройства, аппаратном менеджере паролей. На тот момент я смутно представлял, что я вообще хочу от такого гаджета. Изначально устройство вообще было предназначено для хранения десятка наиболее используемых паролей, имело...
Светодиодные лампы Diall из магазина Castorama
Светодиодные лампы собственных брендов сетей магазинов часто оказываются лучшими по соотношению цена-качество. В сети строительных магазинов Castorama продаются очень дешёвые лампы собственного бренда Diall, имеющие гарантию 5 лет. Я купил и протестировал 46 моделей этих ламп. Читать дальше →...
Анализ безопасности корпоративной беспроводной сети
На сегодняшний день беспроводные Wi-Fi сети используются почти повсеместно: благодаря простоте использования сети, высокой мобильности пользователей и дешевизне установки данная технология всё чаще и чаще становится обязательной составляющей не только домашних, но и корпоративных сетей. При этом,...
Обзор международной версии смартфона Xiaomi Mi Max 3 — мой размерчик
Смартфоны с очень большими экранами занимают определённую маленькую нишу рынка. Иногда их называют фаблетами. Массовыми они не были в те моменты, когда их считали слишком большими. Тут стоит уточнить, что когда-то смартфоны с 5-дюймовыми экранами считались большими. А потом все привыкли, и такие...
Samsung анонсировала дисплей нового поколения
Samsung пригласила двадцать своих самых крупных корпоративных клиентов в отель «Марриотт» в Шеньчжене на эксклюзивную презентацию своих новых технологий. Тем не менее, китайские инсайдеры не дремлют, произошли утечки, и мы теперь можем посмотреть на то, чем нас собираются радовать ближайшие 2-3...
Шоу дронов: как мы координировали рой танцующих коптеров
Отелям и паркам развлечений нужны шоу дронов. Артисты и фейерверки — это хорошо, но мало. Нужно придумывать что-то яркое для гостей. Шоу дронов — как раз такой вариант. Мы поучаствовали в проекте организации регулярных шоу дронов для одного иностранного парка развлечений. И теперь умеем делать...
А не хочет ли кто попробовать свои силы в области Digital Forensics?
Если это направление вам интересно и вы хотите к нам, ищите ответ в задании: Некая компания создала программу, которая, по утверждению ее экспертов, может защитить информацию так, что никто не сможет её раскрыть. Создание такой программы заняло у них около полугода. Данные защищаются при помощи...
[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2
Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла. Как видите, в нём находится...