Мы делили интернет: много нас, а его нет
Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если...
Мы делили интернет: много нас, а его нет
Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если...
[Перевод] Достаточно лазерной указки, чтобы запутать так называемый «смарт-автомобиль»
Помимо радаров, камер или GPS-системы, Google решил установить на крышу своего беспилотного автомобиля также мощный глаз, способный иметь обзор на 360 градусов. Вышеупомянутый глаз — это LIDAR (Light Detection and Ranging), который способен измерять расстояния с помощью лазерного света, в...
[Перевод] Достаточно лазерной указки, чтобы запутать так называемый «смарт-автомобиль»
Помимо радаров, камер или GPS-системы, Google решил установить на крышу своего беспилотного автомобиля также мощный глаз, способный иметь обзор на 360 градусов. Вышеупомянутый глаз — это LIDAR (Light Detection and Ranging), который способен измерять расстояния с помощью лазерного света, в...
Установка неподписанных программ на устройства с iOS 9 без Jailbreak
Дорого дня, уважаемые хабражители! Сегодня я расскажу вам о том, как можно установить неподписанное (или плохо подписанное) приложение на устройство с iOS 9. Да, без Jailbreak. Да, бесплатно. Нужен лишь компьютер с OS X и Apple ID. Как такое возможно? Читаем под катом. Осторожно! Много картинок!...
Security Week 41: цензура исследований, взлом Outlook Web Access, потери данных на стыках
Сегодня — специальный корпоративный выпуск нашего дайджеста, в котором мы поговорим о таких вещах как ROI, EBITDA, TCO, РСБУ, CRM, SLA, NDA, GAAP, и т.д. Впрочем, нет, поговорим, как обычно, о самых значимых новостях безопасности за неделю. Вышло так, что все три так или иначе относятся к...
Security Week 41: цензура исследований, взлом Outlook Web Access, потери данных на стыках
Сегодня — специальный корпоративный выпуск нашего дайджеста, в котором мы поговорим о таких вещах как ROI, EBITDA, TCO, РСБУ, CRM, SLA, NDA, GAAP, и т.д. Впрочем, нет, поговорим, как обычно, о самых значимых новостях безопасности за неделю. Вышло так, что все три так или иначе относятся к...
Коллизия для SHA-1 за 10 дней
В начале года я рекомендовал обновить SSL/TLS сертификаты, имеющие подпись с алгоритмом SHA-1. Теперь это стало не просто рекомендацией, а предупреждением. Недавние новости показали — оценка того, что получение коллизии для SHA-1 будет вполне доступно для криминального мира уже к 2018 году,...
[recovery mode] Решето rus-linux.net
Всем добрый вечер. Пост будет очень краток. На популярном русскоязычном форуме для разработчиков линукс rus-linux.net/forum/ обнаружена древнейшая уязвимость — атака на сессию посредством считывания идентификатора сессии в URL. phpbb (или PHP) считывает параметр sid в урле и автоматически загружает...
[recovery mode] Решето rus-linux.net
Всем добрый вечер. Пост будет очень краток. На популярном русскоязычном форуме для разработчиков линукс rus-linux.net/forum/ обнаружена древнейшая уязвимость — атака на сессию посредством считывания идентификатора сессии в URL. phpbb (или PHP) считывает параметр sid в урле и автоматически загружает...
[Перевод] Основные сертификаты информационной безопасности для ИТ-специалистов и предприятий
Даже если просто просматривать заголовки новостей, то этого достаточно, чтобы понимать: в сфере информационной безопасности постоянно появляются новые угрозы и уязвимости. А потому предприятиям крайне важно иметь возможность осуществлять подготовку своих профессионалов в области безопасности в...
[Перевод] Основные сертификаты информационной безопасности для ИТ-специалистов и предприятий
Даже если просто просматривать заголовки новостей, то этого достаточно, чтобы понимать: в сфере информационной безопасности постоянно появляются новые угрозы и уязвимости. А потому предприятиям крайне важно иметь возможность осуществлять подготовку своих профессионалов в области безопасности в...
[Из песочницы] Конференция SGTech Europe 2015: взгляд из России
Конференция Smart Grid Technical Forum (SGTech Europe) проводилась в Амстердаме с 22 по 24 сентября 2015 года. SGTech Europe — это ежегодная конференция, которая собирает представителей крупнейших европейских сетевых компаний, компаний-операторов диспетчерского управления, консалтеров и...
[Из песочницы] Конференция SGTech Europe 2015: взгляд из России
Конференция Smart Grid Technical Forum (SGTech Europe) проводилась в Амстердаме с 22 по 24 сентября 2015 года. SGTech Europe — это ежегодная конференция, которая собирает представителей крупнейших европейских сетевых компаний, компаний-операторов диспетчерского управления, консалтеров и...
USB killer v2.0
Наконец-то удалось организовать монтаж и тестирование опытных образцов устройства новой версии. Устройства, выполняющего лишь одну функцию, – уничтожение компьютеров. Впрочем, не будем ограничиваться только компьютерами, устройство способно вывести из строя практически любую технику оборудованную...
[Перевод] Новая афера: платить биткоинами, чтобы сохранить взломанный телефон
Департамент по расследованию преступлений в сфере телекоммуникаций Гражданской гвардии Испании предупредил о новом типе мошенничества, которое направлено на мобильные телефоны. В рамках данной аферы кибер-преступники сообщают, что взяли под контроль Ваше устройство и угрожают раскрыть Вашу личную...
Эм, но наша вина тут в чем? Мы выдаем эти сим-карты или что? (с) Вконтакте
У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка. Читать дальше →...
Эм, но наша вина тут в чем? Мы выдаем эти сим-карты или что? (с) Вконтакте
У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка. Читать дальше →...