Нет времени объяснять, придумайте реально сложный пароль к Скайпу
Потому что он хранится на клиенте в виде хеша типа MD5(user,"nskypern",pass). В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность подбирать такие пароли(впрочем это можно делать уже сейчас), скорость их перебора составляет сейчас около 4...
[Перевод] Конфиденциальность в офисе: где черта, которую не стоит пересекать
Скажем прямо: посещение не относящихся к работе сайтов со своего рабочего места — явление обыденное. Как минимум, для тех, кто не лишен возможности это делать. Но в курсе ли вы, что начальство может следить за вашими похождениями? С одной стороны современные инструменты анализа Big Data помогают...
[recovery mode] Cisco Identity Services Engine
Практическая ценность системы контроля доступа к корпоративной сети на базе Cisco Identity Services Engine. Если следующие слова для Вас не абстрактные понятия, а актуальные задачи — эта статья для Вас: ● политика (сетевой) безопасности; ● снижение рисков реализации угроз информационной...
Как в России делают видеорегистраторы: репортаж с завода AdvoCam во Владимирской области
Мы неоднократно рассказывали о регистраторах отечественного бренда AdvoCam. Не все знают, что этот бренд принадлежит российской компании «Видеомакс», обладающей 17-летним опытом работы на рынке профессиональных систем видеонаблюдения и входящей в группу компаний Меттэм, производителя бытовых...
Nvidia + Nexus 7 + две лупы + коробка = VR шлем
Добрый день! В интернете уже накопилось достаточное количество статей по сборке DIY VR шлемов и хабр тому не исключение. Но в большинстве случаев при сборке используются смартфоны с относительно не большими дисплеями, что не позволяет получить широкий угол обзора. Сегодня же мы будем собирать шлем...
С 1 августа интернет в России станут блокировать целыми подсетями
Печально известный «закон о блоггерах» начинает действовать с 1 августа, и на днях Роскомнадзор выложил изменения в формат выгрузки своего реестра запрещенных сайтов. Читать дальше →...
Можно ли украсть деньги из мобильного банкинга? Часть 1
Второй год подряд мы проводим независимый анализ безопасности приложений для мобильного банкинга (МБ) российских банков. За это время накопилось много наблюдений, мыслей, идей, которыми и хотелось бы поделиться. Особое внимание уделим МБ, но общие замечания актуальны и для других приложений,...
5 проектов криптовалют, нацеленных на анонимность
Некоторые финансисты, бизнесмены и законники (и центробанки) считают, что анонимность в расчётах биткоинами — это зло и помеха, и только помогает террористам и наркоторговцам. Они говорят, что только когда система будет деанонимизированной, наступит её золотой век. Однако почему-то не все с ними...
Статистика применяемых средств блокирования сайтов
Собрал я тут своим вирусом статистику по применяемым типам блокировки сайтов на стороне провайдера. Названия провайдеров могут оказаться неточными из-за того, что GeoIP-база от MaxMind применялась свежая, а вот GeoISP-базу свежую мне украсть не удалось, поэтому использовалась версия от сентября...
Sound Blaster ROAR: Boombox XXI века
Если честно, то это один из самых сложных «обзоров», что мне доводилось писать. Попросту не знаешь, с чего начать, так как рассказать хочется обо всём и сразу. И эмоции переполняют, и голос рассудка завывает волком, и вообще «полный пэ». SB Roar — это, с одной стороны, очередной представитель...
Что к чему в “NGFW | NGIPS | UTM”
Все больше появляется информации о необходимости перехода на «новые» типы устройств сетевой защиты. Куда девать имеющиеся – молчат, наверное, на ebay продавать. Возникает вопрос: Надо ли? What is the benefit? Читать дальше →...
Детальная фотография дата-центра АНБ передана в общественное достояние
Фонд электронных рубежей продолжает борьбу против АНБ. Хотя это невооружённое сопротивление, но в ход пошли крупные летательные аппараты. Конкретно, дирижабль. Активисты из EFF и партнёрских организаций запустили над самым крупным из дата-центров АНБ в штате Юта яркий дирижабль с надписью «Внизу...
Ritot: умные и стильные проекционные часы
На Хабре уже несколько раз публиковались статьи и заметки об умных часах разных производителей. Такие часы могут выступать в качестве органайзера/календаря, дополнения к смартфону, иногда еще и фитнес-трекера. Такие часы могут быть стильными или не очень, но у них есть одна общая черта — это...
Обнаружена уязвимость в подсистеме ptrace ядра Linux
В реализации системного вызова ptrace выявлена уязвимость CVE-2014-4699, позволяющая поднять свои привилегии в системе либо вызвать панику ядра. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделях Intel процессоров. Проблема проявляется начиная с ядра 2.6.17, но...
ZTE LivePro: мобильная точка доступа, проектор и резервный аккумулятор с сенсорным дисплеем и Android OS
Сейчас на рынке гаджетов продолжают появляться гибридные девайсы, среди которых попадаются ну очень интересные. К примеру, компания ZTE представила на CES этого года ZTE LivePro. Это мобильная точка доступа, проектор и резервный аккумулятор в одном корпусе. 11 июля устройство поступит в продажу в...
Режим сброса смартфона к заводскому состоянию — не гарантия удаления личной информации
Продавая свой телефон кому-либо, мы обычно пользуемся инструментом восстановления устройства до заводского состояния. Такой штатный инструмент есть практически в любом смартфоне, но речь сейчас — о девайсах на Android OS. В принципе, ничего сложного — стер всю информацию, и телефон можно продавать....
Вход в web-приложение с использованием распознавания лица
В первый раз я столкнулся с системой входа в систему, основанной на распознавании лица на ноутбуке от Lenovo. Было забавно, но как ни странно, работало. Проверял при разном уровне освещения, со слегка модифицированной мимикой, с приближением и удалением от камеры. Качество распознавания удивляло,...
Технологизация спорта: умные устройства для профессионалов и любителей
Сейчас, когда речь заходит о гаджетах для спорта, обычно мысль идет в направлении фитнес-трекеров. Но не трекерами едиными живет спортсмен, профи или любитель. Кроме трекеров, производители спортивного оборудования и аксессуаров озаботились созданием высокотехнологичных мячей, клюшек для гольфа и...