История хакерских взломов информационных систем (1903-1971)
1903 Фокусник и изобретатель Джон Невиль Маскелин сорвал публичную демонстрацию, где Джон Флеминг показывал якобы безопасную беспроводную передачу данных(Маркони), послав оскорбительные сообщения морзянкой, которые высветились на экране перед публикой. Статья в NewScientist Читать дальше →...
Вышла новая версия opensource межсетевого экрана pfSense 2.1.2. Не прошло и недели
10 апреля 2014 года был представлен выпуск дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.1.2. Дистрибутив основан на кодовой базе FreeBSD 8.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно множество образов для...
Мульти-факторная аутентификация (MFA) в Amazon AWS в Linux
Новости про крупную уязвимость в OpenSSL заставила подумать про укрепление безопасности учётных записей на важных ресурсах, в том числе — и в Amazon Web Services. Кроме создания отдельных аккаунтов с ограничеными привилегиями я решил установить ещё и двухфакторную аутентификацию. Нашел пункт, и тут...
Nokia MD-12: Bluetooth-колонка, превращающая любую поверхность в аудиосистему
Пятница, Хабр! На мероприятии Nokia MORE, проходившем в рамках конференции Microsoft BUILD 2014 в начале этого месяца мы показали не только новое поколение смартфонов Nokia Lumia и обновление Nokia Cyan с Windows Phone 8.1, но и один интересный аксессуар — портативную Bluetooth-колонку Nokia MD-12....
Робот-принтер
Привет, Хабр! Большая часть «карманных» принтеров — это сморщенная версия обычных. Просто ее чуть легче носить. В ZuTa Labs решили исправить данную проблему и «скукожить» принтер до размера чернильницы, которая, подобно роботу-пылесосу, будет кататься по листу бумаги и печатать нужную информацию....
Время менять пароли
Сегодня на главной Яндекса мы будем показывать всем пользователям ссылку на страницу с нашими советами о том, как важно следить за своими паролями и регулярно менять их. Вы, вероятно, догадываетесь, почему мы так делаем. CVE-2014-0160 — одна из самых серьезных уязвимостей, найденных за последние...
Кондолиза Райс, бывшая глава госдепа США, вошла в совет директоров Dropbox
Пятничная пятиминутка интересных фактов: бывшая глава гос.департамента США, Кондолина Райс (как по мне, так фигура вполне одиозная), вошла в совет директоров Dropbox. По уверению администрации сервиса, им был нужен человек с опытом международных отношений, чтобы разруливаь проблемы в иностранных...
Роскомнадзор посоветовал размещать сайты на отечественных хостинг-площадках
Сегодня Роскомнадзор выпустил пресс-релиз, в котором предостерег владельцев веб-сайтов от использования популярного зарубежного CDN-сервиса CloudFlare. По словам федеральной службы, представители сервиса не реагируют на запросы об удалении сайтов, находящихся на данном сервисе и размещающих...
Heartbleed: что говорят вендоры
Пока индустрия, в целом, отходит от удара, нанесенного ей Heartbleed, отдельные компании выпустили свои пресс-релизы и комментарии, в которых разъясняют свою причастность к сабжу. Ниже дана справка по известным вендорам в кратком виде. Сервис: Facebook Затронут уязвимостью: неясно Нужно сменить...
Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли
Короткий ответ на вопрос, озвученный в заголовке: потому, что этого не требуется. Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям. Чуть более подробный ответ – под катом. Читать дальше →...
Управление квадрокоптером при помощи Oculus Rift
Современные технические устройства позволяют разработчикам внедрять новые решения в управление гаджетами. К примеру, один из разработчиков, Диего Араос из Берлина, может управлять квадрокоптером при помощи движений головой. Само собой, для того, чтобы летательный аппарат слушался, нужно что-то еще....
[Перевод] Google Glass: кейсы, характеристики и партнерство с Ray-Ban и Oakley
Все, что вам нужно знать о Google Glass Google Glass – это последнее слово «технологической моды» на сегодняшний день. Анонсированные и попавшие в руки одухотворенной публики в прошлом году, Google Glass представляют собой одно из наиболее перспективных устройств, успевшее наделать много шума, в...
Анализ приложения защищенного виртуальной машиной
В данной статье будет рассмотрено построение защиты приложения с использованием различных программных «трюков» таких как: сброс точки входа в ноль, шифрование тела файла и декриптор накрытый мусорным полиморфом, сокрытие логики исполнения алгоритма приложения в теле виртуальной машины. К сожалению,...
[Из песочницы] JoysMaker R2 Black — 3D-принтер для неискушенных
В последнее время уже никого не удивить очередным 3D принтером. Мне достался FDM принтер Joysmaker R2 Black в акриловом корпусе, понравился он мне в первую очередь характеристиками, сопоставимыми с более дорогими конкурентами. Сразу хочу отметить, что принтеры Joysmaker производятся и поставляются...
Тестирование безопасности клиент-серверного API
2 года назад я выступал на конференции CodeFest с темой «Пентест на стероидах. Автоматизируем процесс» и делал пересказ выступления в качестве статьи. В этом году я с большим удовольствием снова принял участие в конференции и выступил с темой «BlackBox тестирование безопасности клиент-серверного...
Международная мобильная конференция #MBLT14
Twitter, Line, Facebook, Airbnb, T-Mobile, Samsung, Distimo, Aviasales, Qualcomm, JetBlue Airways, Opera, Paypal. Представители этих и многих других компаний будут делиться опытом 23 мая в Москве на международной мобильной конференции #MBLT14. Это уже третья конференция MBLT, и каждый раз мы...
[Перевод] Пользователями мобильных телефонов теперь интересуется не только АНБ
Одна из крупнейших правительственных организаций США потребовала, чтобы американские операторы собирали и хранили персональную информацию, которая, при обнародовании, может содержать детали частной жизни абонентов. Агентство также потребовало, чтобы компании предоставляли правительству отчеты о...
Google Glass для помощи людям с болезнью Паркинсона
Google начали кампанию по использованию Google Glass теми, кто может решать сложные вопросы с помощью этого гаджета. Пять пар очков были подарены университету Ньюкасла, где эксперты начали делать из устройства помощник людям, страдающим от болезни Паркинсона. Исследователи хотят помочь пациентам...