Apple Pro Weekly News (02.10 – 08.10.23)
Перегрев iPhone 15 Pro исправлен, Double Tap наконец-то приходит в новые Apple Watch, какую тайну скрывает дисплей iPhone, как DuckDuckGo мог стать поисковиком Apple, каким будет новый iPad и что случилось с российским сайтом компании. Об этом и не только – в свежем выпуске Apple Pro Weekly News,...
Илья Поляков: как мы выявили уязвимость в 6 версиях FortiNAC и получили за это премию Pentest Awards
Илья Поляков,@e_liu_ha, руководитель отдела анализа кода Angara Security, рассказал, как удалось выявить важную уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X и получить премию Pentest Awards в категории Bypass. Эта история началась в январе 2023 года,...
Security Week 2341: стабилизация видео как средство подслушивания
Можно ли использовать смартфон для подслушивания чужих переговоров? Ответ вроде бы очевиден: включай диктофон, подкрадывайся к объекту подслушивания и записывай. Исследователи из двух американских университетов попробовали решить эту задачу максимально сложным образом, не используя встроенный...
GetSiteCopy — бот для свободного доступа к статьям заблокированных СМИ
Недавно в соседнем блоге на хабре писали про Amnezia VPN, self hosted решение, устойчивое к блокировкам. Это проект был изначально разработан на хакатоне Demhack, который объединяет проекты в области приватности и свободы интернета. Потом он прошёл акселерацию в Privacy Accelerator. А здесь мы...
Атакуем WiFi или NodeMCU на службе сил зла
О макетной плате NodeMCU можно найти немало статей на просторах Хабра. Авторы предлагают управлять шторами, включать освещение и выполнять другие операции с ее помощью для создания умного дома. Однако это небольшое устройство можно использовать и при тестировании на проникновение. NodeMCU — это...
Murena 2: ещё один смартфон с акцентом на безопасность пользовательских данных. Что это за девайс?
Пользовательских устройств, включая смартфоны и ноутбуки, которые позиционируются как «безопасные для данных владельцев», немало. Некоторые из них используют программные механизмы защиты, другие — аппаратные. Телефон Murena 2 — девайс, который применяет и то, и другое. Причём и стоит меньше, чем...
Почему код, который мы пишем — убивает людей?
В современном мире, где программное обеспечение проникает в каждый уголок нашей жизни, качество кода приобретает критическое значение. Мы, разработчики, каждый день создаем новые продукты, улучшаем старые и автоматизируем различные процессы. Но осознаем ли мы всегда глубокую ответственность,...
SSDL: dev VS sec
Иллюстратор: Ольга Фурман специально для Security Vision Когда‑то народы разработчиков и безопасников жили в мире, но все изменилось, когда регулятор решил прорегулировать и их процессы тоже. Читать далее...
Персональный VPN сервер Hiddify в Европе, США и России
Hiddify — новое средство для доступа к заблокированным сайтам, разработанное командой из Ирана. Установка и настройка приложения занимает считанные минуты даже для начинающих пользователей Ubuntu. Hiddify позволяет пользователям сохранять анонимность и защищать свою личную информацию при работе в...
Разговоры с кроватью, про Яндекс Алису и умный дом Home Assistant
В прошлой статье мы с вами добавляли голосовое управление кофеварке Jura. Но это была лишь тренировка в ожидании доставки по-настоящему космического устройства - умной кровати Ergomotion от Аскона. Читать далее...
Нужны ли камерам смартфонов 12-битные АЦП, или мой провальный эксперимент
Среди фотографов известно, что на "больших" камерах использование 14-битного считывания по сравнению с 12-битным может положительно сказаться на детализации теней. Как же дело обстоит с маленькими сенсорами в камерах смартфонов? Давайте же узнаем......
Лучший Wi-Fi-адаптер для Kali Linux
Хочешь взломать или проверить безопасность своего Wi-Fi? Тебе понадобится сам пк с установленной kali и USB-адаптер беспроводной сети с Wi-Fi-картой (набором микросхем), который поддерживает внедрение пакетов и режим монитора Читать далее...
Финальный ремонт Nintendo Switch Lite: реболл процессора и установка hwfly для запуска игр с карты памяти
И снова здравствуй, Хабр! Сегодня — еще одна статья из цикла ремонтов Nintendo Switch Lite. Вот можно почитать первую и вторую части (по двум разным консолям). Ну а текущая статья — третья, она является логическим продолжением второй. Напомню, что во второй части я выполнил рефлоу процессора с...
Рабочие будни ИБ-шника: С-Терра, DIONIS или Numa Edge?
Я долго думал перед тем, как решиться написать эту статью. Работа технического специалиста в департаменте ИБ не располагает к литературному творчеству и философским размышлениям. Мои будни проходят в настройках сетевого оборудования, серверов, корпоративного VPN, а также различных...
Зачем собирать номера телефонов клиентов и как сделать это экологично
Привлечение нового клиента — это не только вопрос рекламных бюджетов, но и стратегической маркетинговой работы. Да, привлечение стоит дорого. Особенно учитывая, что первый контакт с клиентом редко приносит непосредственную прибыль. Но что, если мы смогли бы удержать внимание клиента и мотивировать...
Самые громкие события инфобеза за сентябрь 2023 года
Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный процесс. Исследователи...
Тестовые серверы Telegram: инструкция по эксплуатации
Про разработку ботов в Telegram написано много текстов, а про «тестовый дата-центр» практически ничего. Ранее Pavelgram освещал этот вопрос: он кратко рассказал, что такое тестовые серверы и как с ними работать. Я продолжу это начинание. Эта статья — сборник разбросанной документации и результатов...
Модульный десктоп Framework Laptop AMD Edition: теперь ещё мощнее
Привет, Хабр! Мы уже несколько раз писали о модульном ноутбуке Framework Laptop и его модификациях. Сейчас появилась новая версия устройства — с чипом от AMD. Уже доступна 13-дюймовая версия, через время в продажу поступит и 16-дюймовая. Судя по всему, дела у компании идут неплохо, концепция...