[Из песочницы] Ещё раз об OpenSSL
В моей ещё небольшой практике в сфере информационной безопасности мне пришлось столкнуться с некоторыми вопросами криптографии, а точнее шифрования, внятные ответы на которые мне удалось найти с трудом. Потому решил написать небольшую статью по основам работы с OpenSSL. В этой статье будут...
Apple представила новую функцию защиты от взлома устройств под управлением iOS
Компания Apple представила публике новую функцию защиты от взлома своих устройств под управлением iOS 11.4.1 и выше. Принцип защиты базируется на отключении передачи данных через Lightning-порт устройства через час после блокировки экрана. Сделано это для того, чтобы ограничить возможность...
Басня о Burger King и данных пользователей. Комментарии разработчика
Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей. Читать дальше →...
eslint-scope v3.7.2 ворует NPM-токены
Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты. Сводная информация об инцидента по ссылке: github.com/eslint/eslint-scope/issues/39 Если...
eslint-scope v3.7.2 ворует NPM-токены
Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты. Сводная информация об инцидента по ссылке: github.com/eslint/eslint-scope/issues/39 Если...
Разбираемся, что записывает, а что не записывает приложение Burger King
Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометирован их. Я постараюсь...
Разбираемся, что записывает, а что не записывает приложение Burger King
Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометирован их. Я постараюсь...
Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee
Юзер fennikami переполошил сегодня рунет своим постом о приложении Burger King, которое якобы записывает все, что происходит на экране у юзера. Видеодоказательств, правда, он так и не предоставил. Скриншот аналитики Appsee Редакция Хабра связалась с Бургер Кингом и Appsee, чтобы они рассказали свою...
Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee
Юзер fennikami переполошил сегодня рунет своим постом о приложении Burger King, которое якобы записывает все, что происходит на экране у юзера. Видеодоказательств, правда, он так и не предоставил. Скриншот аналитики Appsee Редакция Хабра связалась с Бургер Кингом и Appsee, чтобы они рассказали свою...
Обзор особенностей работы протокола Bitshares
Эта статья представляет собой краткую выжимку результатов исследования и изучения протокола Bitshares. Одноименная децентрализованная платформа реализует криптовалюту, смарт-контракты, торговую площадку и еще много интересной функциональности. Материал может быть полезен тем, что уже знаком с...
[Из песочницы] А что такое этот ваш AppSee? [Re: Приложение Burger King тайно записывает экран телефона! ]
Модератор заметил, что статья также была размещена на Пикабу, но мы за плюрализм и аргументированную дискуссию, поэтому выпускаем статью. На этом "кросспостовая и копипастная" амнистия закончена. Привет, Хабр! Сегодня мы с вами разберём, почему бугурт на тему сбора данных и записи экрана в уже...
[Из песочницы] А что такое этот ваш AppSee? [Re: Приложение Burger King тайно записывает экран телефона! ]
Модератор заметил, что статья также была размещена на Пикабу, но мы за плюрализм и аргументированную дискуссию, поэтому выпускаем статью. На этом "кросспостовая и копипастная" амнистия закончена. Привет, Хабр! Сегодня мы с вами разберём, почему бугурт на тему сбора данных и записи экрана в уже...
[Из песочницы] Burger King и тайная запись экрана вашего телефона
Привет, Хабр! Мне 18 и я бородат в свободное время ковыряю разные приложения. Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер — бесплатно», «наедалово» и промокоды для друзей). Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю...
[Из песочницы] Burger King и тайная запись экрана вашего телефона
Привет, Хабр! Мне 18 и я бородат в свободное время ковыряю разные приложения. Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер — бесплатно», «наедалово» и промокоды для друзей). Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю...
Как айтишники и безопасники защищают сами себя: реальные кейсы с Cisco Connect, BlackHat, RSAC и MWC
В широком кругу людей, далеких от современных технологий, принято считать, что ИТ- и уже тем более ИБ-специалисты — это параноики, которые под влиянием профдеформации перестраховываются и защищают себя десятками различных средств защиты, зачастую перекрывающих друг друга для большей надежности....
Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб
В эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией полета, а поговорка стала символизировать надежду на то, что люди могут учиться на чужих ошибках, и дважды epic fail по одному...
Исследователи создали устройство для локальных атак на SCADA-системы
Изображение: Green Mamba, CC BY-ND 2.0 На прошедшей в Лондоне конференции BSides исследователи из английской компании INSINIA рассказали о том, что им удалось создать устройство для проведения локальных атак на SCADA-системы. Если этот гаджет подключить к ИТ-инфраструктуре предприятия, он сможет...
Исследователи создали устройство для локальных атак на SCADA-системы
Изображение: Green Mamba, CC BY-ND 2.0 На прошедшей в Лондоне конференции BSides исследователи из английской компании INSINIA рассказали о том, что им удалось создать устройство для проведения локальных атак на SCADA-системы. Если этот гаджет подключить к ИТ-инфраструктуре предприятия, он сможет...