Клавиатура Октодон и мировой рекорд
Всем доброго дня! Меня зовут Евгения Панасова, я менеджер проекта «Октодон», также отвечаю за PR. По основному образованию лингвист. Мы собирались писать историю проекта по порядку, но тут неожиданно случилось такое, что мы просто не можем вам не рассказать! Если вы уже знаете о том, что такое...
От белорусских компаний потребовали сертифицировать продаваемые средства защиты информации
Прошу прощения за такой громкий заголовок, но никак иначе назвать я это не могу. Сегодня хотели взять счета на продление антивируса, и получили ошеломляющую новость. Оказывается с 1-го января 2014 года в Беларуси перестали продаваться любые антивирусные продукты и не только они. Хочу сразу отметить...
Миниатюрный датчик покажет врачам артерии пациента изнутри
Сердечно-сосудистые заболевания убивают миллионы людей каждый год. При этом «засоренные» артерии и крупные сосуды являются причиной смерти около 385 тысяч человек в год только в США. В принципе, врачи довольно давно научились прочищать забитые сосуды, но вот проблема — определить наиболее узкие и...
Обзор Digma R60G: недорогой ридер с экраном Pearl HD и подсветкой
Думаю, большинство юзеров Хабрахабра при выборе бюджетного ридера вообще не обращают внимания на всевозможные российские бренды, предпочитая продукцию Amazon или Barnes & Noble. Мне же, когда подошло время выбирать новую «читалку», непременно хотелось заполучить сертифицированный продукт с...
[Перевод] Демонстрация Project Tango от Google: возможности 3D-маппинга
Прототипы устройств Project Tango только недавно продемонстрировали свои возможности по 3D-сканированию пространства. Однако ещё одна компания, работающая с мобильными сенсорными устройствами, также показала результаты своей работы. Matterport уже разработала собственную камеру для 3D-маппинга,...
Шифрованный тоннель для общения через VK (RSA + GreaseMonkey)
В связи с развитием событий в мире последним временем пользователи сети всё чаще задумываются о своей безопасности: кто-то отказывается пользоваться рядом web-сервисов, кто-то удаляет личную информацию, фото и другие данные с социальных сетей, а кто-то и вовсе «блокирует» свои учётные записи. Но...
Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность
Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения. Обновление закрывает уязвимость CVE-2014-1266, которая позволяет...
А может не уведомлять об обработке персональных данных?
Частью первой ст 22 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее в статье — Закон) предусмотрена обязанность оператора, осуществляющего обработку персональных данных, уведомить орган Роскомнадзора до начала обработки. Сразу же (во второй части статьи) Закон...
[Из песочницы] Беда с web безопасностью или самый защищенный банк Америки
Вдохновившись статьей MrGrey о реакций российских компаний на плохие новости о дырах в безопасности, решил добавить свои 5 копеек, рассказав о своем опыте общения с американским Банком, который называет самым защищенным банком и является одним из крупнейших банков Америки — и в ообщем, наверное,...
[Из песочницы] Беда с web безопасностью или самый защищенный банк Америки
Вдохновившись статьей MrGrey о реакций российских компаний на плохие новости о дырах в безопасности, решил добавить свои 5 копеек, рассказав о своем опыте общения с американским Банком, который называет самым защищенным банком и является одним из крупнейших банков Америки — и в общем, наверное,...
[Из песочницы] Как я перехватывал трафик покер рума или «Пишем свой MitM SSL прокси на C#»
Однажды у меня появилась навязчивая идея: посмотреть, а что же там такого покерный клиент отправляет на сервер. Как Вы понимаете, крупные покерные румы используют SSL для передачи данных. Протоколы, основанные на асимметричном шифровании, подвержены только одному известному мне виду атак — MitM...
В США запустили продажу «умных» пистолетов, работающих только в комплекте с «умными» часами
В некоторых научно-фантастических фильмах иногда мелькает оружие, которое «знает» только своего владельца, и не работает, если попадает в руки чужого человека. Собственно, подобная идея уже давно бродила в умах оружейников и военных, а теперь эта идея реализована компанией Armatix. Эта компания...
Kegbot: система розлива пива на Arduino и Android
Kegbot – уникальный технологический апгрейд для кегератора, системы розлива пива из кегов. Состоит он из датчика потока, микроконтроллера Arduino и планшета на Android в качестве системы управления. Включение планшета на самом деле открывает невиданные для пользователей возможности. Система может...
Nokia Treasure Tag: «умные» метки на страже ваших вещей
Вчера было объявлено о скором запуске на международный рынок миниатюрного устройства, на плечи которого возложена большая миссия: помогать людям не забывать о важных вещах. Буквально :) Все подробности о Nokia Treasure Tag — под катом. Читать дальше → Источник:Хабрахабр, гаджеты...
[Перевод] Переполненяем стек в fprintf на Linksys WRT120N
После того, как мы получили расшифрованную прошивку и JTAG-доступ к устройству, настало время поисследовать код на какие-нибудь интересные баги. Как мы узнали раньше, WRT120N работает на RTOS. В целях безопасности, административный WEB-интерфейс RTOS использует HTTP Basic authentication:...
[Перевод] Переполненяем стек в fprintf на Linksys WRT120N
После того, как мы получили расшифрованную прошивку и JTAG-доступ к устройству, настало время поисследовать код на какие-нибудь интересные баги. Как мы узнали раньше, WRT120N работает на RTOS. В целях безопасности, административный WEB-интерфейс RTOS использует HTTP Basic authentication:...
[Из песочницы] Реакция разных компаний на уязвимости их ресурсов
В данном посте я решил немного рассказать о своих исследованиях в области IT безопасности. Некоторые компании не будут названы в статье, чтобы не портить «имидж». Ресурсы в которых были найдены уязвимости: aa.mail.ru, nag.ru, graph.document.kremlin.ru, sencha.com, parallels.com, volgogsm.ru,...
[Из песочницы] Реакция разных компаний на уязвимости их ресурсов
В данном посте я решил немного рассказать о своих исследованиях в области IT безопасности. Некоторые компании не будут названы в статье, чтобы не портить «имидж». Ресурсы в которых были найдены уязвимости: aa.mail.ru, nag.ru, graph.document.kremlin.ru, sencha.com, parallels.com, volgogsm.ru,...