Port knocking и не только
Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы...
Может ли синтез речи обмануть систему биометрической идентификации?
Под одной из наших недавних статей на Хабре я упомянул исследование, подробно рассматривающее вопрос "обмана" коммерческих систем биометрической идентификации с помощью открытых инструментов по клонированию голоса. Завязалась дискуссия на тему "стоит ли бояться, что ваш голос украдут". Естественно,...
Practical Security Village 2022
Всем привет! 7 июля мы проведем наш воркшоп по практической информационной безопасности Practical Security Village. Воркшоп пройдет в формате Online, принять участие в нем может любой желающий. Участие бесплатное. Для участников мы подготовили инфраструктуру с заложенными в ней уязвимостями....
Есть ли кому-то дело до утечек персональных данных?
Мы в HFLabs в 2005 года обрабатываем персональные данные в промышленных масштабах. И решили провести опрос среди айти-специалистов по поводу крупных утечек. Давайте все вместе выясним, есть ли кому-нибудь дело до недавних инцидентов. В последнее время данные массово утекли как минимум из...
Игры для самых больших: песочница данных и её безопасность
Говорят, что большие данные — новая нефть. В этом есть глубокая аналогия: каждый день большим данным находят всё новые и новые применения. Но есть и отличие: из двух бочек нефти можно сделать то же, что и из одной, только в два раза больше. А вот объединив два датасета, порой можно обнаружить...
Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атак
В статьях о SS7 и Diameter улавливаются панические нотки: протоколы сотовой связи похожи на решето, от них нельзя взять и отказаться, их не исправить. И все же, телеком-апокалипсис до сих пор не случился. Сотовые сети работают, но каким образом? Мы проверили, как и насколько эффективно сотовые...
ICMP открывашка портов для сервера
Имею парочку VDSок для различных нужд (почта, веб-сервер, хранилка и т.п.) так вот, возникла необходимость скрывать порты (22, 443 и т.п.) от посторонних глаз. Немного подумав, а идея уже не новая, решил написать простенький, так сказать, ICMP knocker, то есть открытие портов по пингу. Но пингу не...
Дайджест недели от Apple Pro Weekly News (20.06 – 26.06.22)
В iOS 16 beta можно обойти капчу на сайтах, а на часах с watchOS 9 beta можно управлять ближайшими устройствами, эти и многие другие обновления, подробности о грядущих продуктах Apple, слухи и интересные события из мира яблочной корпорации – всё это в свежем выпуске Apple Pro Weekly News. Перейти к...
Security Week 2226: особенности шифрования на хостинге Mega
На прошлой неделе исследователи из Высшей технической школы Цюриха в Швейцарии (ETH Zurich) опубликовали работу, в которой анализируется система сквозного шифрования файлового хостинга Mega. В своей обзорной статье издание ArsTechnica напоминает, что сквозное шифрование уже много лет является...
Сотрудники — звено информационной безопасности: как сделать щит из мишени
Пришлось тут перевыпустить карточку Альфа-Банка. У нас в городе недавно появился офис фиджитал и было интересно посетить именно его. Кроме прочих интересных приколюх типа необычной электронной очереди, внимание привлекла одна примечательная деталь: мобильное приложение предложило сыграть в игру,...
Как сисадмин Денис составлял шпаргалку на всякий случай
Когда мы познакомились с будущей женой, у неё были очень странные подруги. Одна подрабатывала на одной интересной «работе», другая разводила щенков на продажу. А ещё одна, выпускница милицейской академии, меняла парней как перчатки. Но однажды привела не актёра или музыканта, как обычно, а весёлого...
Криптография в реальном мире. «Виртуальное» железо
В середине апреля полтысячи криптографов со всего мира собрались на конференции Real World Crypto 2022, впервые за два года встретившись в офлайне, чтобы поделиться мыслями и отдохнуть как следует, благо расслабляющая атмосфера в Амстердаме это позволяет. Традиционная повестка RWC — проблемы...
Один в поле не воин. Полезные интеграции для инструментов анализа мобильных приложений
Привет, Хабр! Как вы уже наверняка помните, меня зовут Юрий Шабалин и я занимаюсь разработкой динамического анализатора мобильных приложений Стингрей. Сегодня мне хотелось бы затронуть тему интеграций с системами распространения (дистрибуции) мобильных приложений. В статье рассмотрим, что...
Что внутри карманного компьютера Maibenben? Разборка микрокомпьютера PCJ4, который помещается на ладони
Частенько пользуюсь мини-компьютерами для различных целей, последние модели дотягивают по производительности до средненьких ноутбуков. Пользы от подобного «микроба» бывает заметно больше, чем от больших настольных ПК, а занимают места они заметно меньше. Да и по стоимости более демократичны....
[Перевод] Защитите свой HDMI… плоскогубцами и изолентой
Представьте, что вы приглашаете гостя на презентацию внутри компании, предлагаете подключить видеопроектор, чтобы он показал свои слайды. Это прекрасная возможность взломать видеопроектор. Способом защиты делимся к старту курса «Белый хакер». Читать далее...
5 отличных одноплатников лета 2022 года для работы и экспериментов
Кластер из Blade 3 SBC Привет, Хабр! Продолжаем писать про одноплатники, хорошие и разные. Системы подобного типа выпускаются разными компаниями буквально каждую неделю. Нам эти системы очень нравятся, и сегодня — подборка с устройствами, которые кажутся нам интересными. Как всегда, подборка...
Еще 13 расширений Google CHROME для применения в OSINT
День добрый Хабр. Как и обещали – продолжаем выискивать для Вас годные расширения для браузера Google CHROME, которые помогут в нелегком деле поиска информации в открытых источниках. Или как у нас в русских деревнях любят говорить – «помогут при проведении OSINT» 25+ расширений мы уже рассмотрели в...
[Пятничное] Про Горыныча, Васю и мужиков с ломом
О том, что обеспечение безопасности не ограничивается защитой периметра Случалось ли вам объяснять, скажем, бухгалтерии, что такое сервер? Мне – да. И что такое СХД – тоже. «Представьте, - говорю, - что вы готовите борщ. Овощи – ваши данные. Вы их порезали и отправили в кастрюльку с бульоном. Вот....