ProtonMail или что же это на самом деле?
ProtonMail История ProtonMail, сервиса защищенной веб-почты, о котором уже было довольно много написано (в том числе и здесь), началась летом 2013 года, когда группа ученых из CERN (Европейская организация по ядерным исследованиям) объединила усилия в работе над улучшением ситуации с безопасностью...
Критическая уязвимость OpenVZ
Обход ограничений контейнера simfs OpenVZ — CVE-2014-3519. Существует возможность получить доступ к файлам за пределами своего контейнера. Функция open_by_handle_at () позволяет получить доступ к файлам на смонтированной файловой системе используя file_handle структуру. Это позволяет злоумышленнику...
Использование ключа КриптоПро c криптопровайдером Bouncy Castle для создания ЭЦП
Задача: реализовать протокол обмена данными с контрагентом на основе SOAP с подписью ГОСТ и ключом КриптоПро. Java, Linux. Скачиваю КриптоПро CSP. Устанавливаю. Перезагружаясь в черный экран, понимаю, что КриптоПро убил мою рабочую Win7. Пустяки, дело житейское. Пока восстанавливается система...
Гаджеты, которые вы хотели взять в отпуск
Июнь близится к концу, а это значит, что лето-каникулы-отпуск в самом разгаре, что бы там ни показывал термометр. По этому поводу мы уже публиковали подборку мобильных приложений, которые могут быть полезны путешественникам и просто отдыхающим на природе. Но приложения приложениями, а на свете есть...
Приложение «Yo», попавшее в топ-10 приложений App Store в США, взломано студентами колледжа
Только вчера на Хабре публиковалась новость о простеньком приложении «Yo», которое внезапно стало популярным. Это приложение попало в топ-10 приложений App Store в США, плюс получило 1 млн долларов США инвестиций. Приложение отметил даже Элон Маск, назвавший его лучшим мессенджером (это сообщение...
Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который...
Компания Harley-Davidson представила электрический мотоцикл LiveWire
Хотя электромотоциклы, как и электромобили, существуют уже довольно давно, интерес к электрическому приводу со стороны такой компании как Harley-Davidson означает очень многое. «Харлей» — это американская классика и предмет поклонения байкеров по всему миру. Для торговой марки, которая...
Всплеск brute-force атак направленный на легко подбираемые доступные для записи snmp community
Добрый день всем, По работе столкнулся с интересным всплеском сетевой активности в интернете в последние дни. Работаю я в Cisco TAC, поэтому и статья об этом. А именно кто-то в интернете запустил глобальное сканирование сетевых устройств на предмет лекго-подбираемых доступных для записи snmp...
Прослушка украинских мобильников: как это сделано и как защититься
В лентах новостных сайтов вы уже не раз читали о том, как спецслужбы разных стран отслеживают переговоры и передачу данных обычных граждан. Сейчас набирает обороты новый скандал с прослушкой украинских абонентов, осуществляемой якобы с территории России. Мы уже писали о том, какие угрозы существуют...
[Из песочницы] Айтишник на отдыхе: немного практики любительской астрофотографии
Увидев предыдущий пост «Айтишник на отдыхе: прибамбасы к телескопу», решил немного раскрыть тему астрофотографии при помощи телескопа и зеркальных камер. Я в этом деле абсолютный любитель, но, полагаю, мой скромный опыт может быть интересным. Читать дальше →...
Wi-Fi в фотокамерах: неизбежный шаг в будущее и недостаток функций в настоящем
Хотя камеры со встроенным Wi-Fi модулем появились на рынке относительно недавно, сама технология была доступна на многих моделях фотоаппаратов и значительно ранее, через внешние модули или карты Eye-Fi. Тем не менее, нельзя сказать, чтобы наличие Wi-Fi модуля в фотоаппарате как-то специально...
[Из песочницы] Реализация схемы разделения секретной визуапьной информации в MATLAB
Введение Всем доброго времени суток! Уверен, что многие из вас уже интересовались методами разделения секретной визуальной информации. Если это так, то вы наверняка знакомы с работой Мони Наора и Ади Шамира, посвященной визуальной криптографии, а также с постом от 19 апреля 2013 года Схема...
Компания Adobe выпустила «облачный» стилус и линейку
На днях стало известно о том, что корпорация Adobe выпустила свои первые устройства: стилус и линейку. Гаджеты получили название Adobe Ink и Adobe Slide, соответственно. Стилус и линейка были анонсированы более года назад, но в продаже появились только сейчас. Оба устройства предназначены для...
Агрессивные adware: атака клонов
В последнее время в нашу службу поддержки стали больше жаловаться на сомнительную рекламу и всплывающие окна на главной странице Яндекса. Люди сообщали, что нежелательная реклама преследует их и на других популярных ресурсах и в социальных сетях (Mail.ru, Вконтакте и т.п.). Команда безопасного...
Проекты на конкурс от Intel + воркшоп по носимой электронике в хакспейсе
Конкурс на следующей неделе заканчивается прием заявок на участие в конкурсе Intel в области концептов и устройств носимой электроники – Intel Make it Wearable. Призовой фонд конкурса – 1.3 млн долл. Сайт конкурса makeit.intel.com Воркшоп Ассоциация Спортивной Робототехники на площадке Хакспейса...
PHDays IV CTF: как это было
В рамках международного форума Positive Hack Days IV, прошедшего в Москве 21 и 22 мая, по традиции состоялось хакерское соревнование Capture The Flag. На протяжении двух дней 10 команд из 6 стран мира взламывали сети соперников и отбивали их атаки. Традиционно инфраструктура и задания Positive Hack...
Как сервисы-рассылки относятся к правилам
Каждый новый пост, посвященный обзору различных маркетинговых инструментов и применению навязчивой рекламы, терпит фиаско и оказывается в огромном минусе, но в данном случае все будет немного иначе. Если Вы особый ценитель, который с радушием воспринимает смс-рассылку, спам-сообщения на электронку...
Амазон представил свой смартфон с 6 камерами Fire Phone
Три кварка, три кварка для мистера Марка. Шесть камер, шесть камер для Джефа Безоса. Мероприятие идет… Прямая трансляция в 1:30 pm ET (около 21:30 по Москве?) почему-то нет сигнала. Текстоваяфото трансляция на английском. Fire Phone 4.7″ IPS LCD HD display. Quad-core 2.2GHZ processor, Adreno...