[Перевод] Атака Ферма на RSA
В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит составное число (обычно...
Наиболее распространенные уязвимости в мобильных приложениях
Всем привет, меня зовут Юрий Шабалин, я один из основателей компании "Стингрей Технолоджиз" (входит в группу компаний Swordfish Security), мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Этой статьей я бы хотел открыть серию материалов, посвященных мобильной...
Что там у PVS-Studio c покрытием Toyota ITC Benchmark?
Toyota ITC Benchmark – это набор синтетических тестов для C и C++, состоящий приблизительно из 650 примеров и предназначенный для тестирования анализаторов кода. Данная статья ответит на вопрос: "Насколько хорошо статический анализатор PVS-Studio покрывает Toyota ITC Benchmark?". Читать далее...
VPN на минималках
- "Дима, сделай Алевтине Генриховне виртуальную машину, чтобы она могла изучать систему, и свяжись с ней для настройки подключения" - именно с такой задачи начинается процесс обучения нового сотрудника в нашей компании. - "Ну сейчас начнется" - думаю я. - “VPN настраивать не умею”, “У меня все...
Атаки на сеть. Часть 1
Цикл статей будет посвящен возможным атакам на современные сети. В первой части познакомимся теоретически с атаками и соберем необходимый инструментарий, в последующих попробуем воспроизвести атаки на базе виртуальной сети. Материал не претендует на полноту и создан для того, чтобы начать изучение...
Как позвонить всем вокруг
Мы в Postuf большие поклонники франшизы Watch Dogs - приключенческой видеоигры, в которой главный герой в лице Эйдена Пирса, имея доступ к вымышленной системе ctOS, способен проворачивать со своего смартфона разные хакерские трюки. Однажды нам стало интересно, возможно ли в реальной жизни повторить...
Кардио для программиста на удаленке. Ходьба и бег по лестнице, ЧСС и интервальные тренировки
В предыдущей статье я рассказал о своих кардиотренировках в тренажерном зале и анализе данных пульса. Это были интервальные тренировки на электрической дорожке. Была зафиксирована хорошая положительная адаптация сердца к таким нагрузкам. Однако, в связи с увеличением заболевших известной болезнью...
CLD — Open source проект для ИТ компаний и SRE/DevOps инженеров
CLD это система для обеспечения комплексной информационной безопасности и организации разграничения доступа к серверам и скриптам с возможностью оперативно внедрять пользовательские модули и инструменты автоматизации. Мы высоко ценим автоматизацию процессов и унификацию инфраструктуры, проект...
Security Week 2214: готовые наборы для фишинга
Черный рынок инструментов киберкриминала позволяет начинающему преступнику собрать все необходимое для атаки за умеренную плату. Обычно предметом исследования такого подпольного b2b становятся партнерские программы по распространению вымогателей-шифровальщиков и продажа иного вредоносного ПО....
Громкие и забавные случаи GPS-спуфинга с 2013 по 2022
Спуфинг используется для чтобы замести следы о поставках санкционной иранской нефти. Спутниковые системы навигации (ГНСС) предоставляют пространственные координаты и точное время. Подделку координат довольно просто увидеть глазами, а вот подделку временного сигнала обнаружить непросто, если у вас...
Проверяем защищённость приложения на Go: с чего начать
Привет! Меня зовут Александра, я инженер по информационной безопасности в Delivery Club. Мы используем Go в качестве основного языка для разработки Web-API и представляем вашему вниманию краткое руководство по быстрой проверке сервиса на соответствие базовым требованиям безопасности. Представленную...
5 оригинальных проектов на базе Raspberry Pi весны 2022 года
Сложно представить, что бы делали любители DIY-электроники в случае, если бы «малинки» никто не изобрел. На основе Raspberry Pi разных поколений создано столько проектов, что представить невозможно, и каждый день появляются все новые и новые. Есть откровенно простые, а есть и весьма продвинутые,...
Успехи импортозамещения Поднебесной: в КНР с нуля разработали игровые видеокарты и не только
Года полтора назад мы рассказывали о том, что Китай приступает к реализации крупнейшего в своей истории проекта по импортозамещению. А именно — начинает разворачивать программу собственного производства современных чипов и других электронных компонентов. Сейчас можно уже уверенно говорить о том,...
Обзор умного сада iGarden PRO. Электронная альтернатива горшкам и грядкам
Хочется выращивать собственные помидоры или клубнику, но нет дачи или времени ей заниматься? Современные технологии взяли курс на эко-тренд, и достаточно поставить на окно готовую домашнюю гидропонику. Вместо тяпки с грядкой — красивый гаджет, который следит за уровнем воды и обеспечивает растение...
USB-накопители корпоративного и индустриального класса. Отличия от потребительского сегмента
USB-флеш-накопители – уже привычное для нас устройство переноса и хранения информации. Несмотря на то, что большинство из нас переходит на облачные хранилища, флешек всё равно продаётся и покупается очень много. Они используются в решении бытовых задач, в работе офисов и индустриальной сфере. При...
А как настроен ваш умный дом? Homekit, Яндекс дом, голосовые сценарии, web интерфейс с управлением и аналитикой
Давно я думал о внедрении системы умного дома в свою квартиру, сравнивал технологии и контроллеры, читал обзоры, и когда подошел момент делать электрику в квартире решил остановиться на беспроводной технологии Z-Wave - большой ассортимент производителей и совместимых устройств, шифрование данных,...
(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 2022
Сегодня 1 апреля, поэтому мы собрали самые смешные, нелепые и глупые ИБ-инциденты за год. В апрельскую номинацию выдвинуты: цыгане, потерявшие «миллионное» пособие из-за хвастовства в TikTok, очень мстительный сотрудник, распродавший товары босса почти бесплатно и отец семейства, который случайно...
Выход на оперативный простор: чем криминалистам поможет книга Practical Memory Forensics
В британском издательстве Packt Publishing вышла новая книга криминалистов Group-IB — Светланы Островской и Олега Скулкина: “Practical Memory Forensics: Jumpstart effective forensic analysis of volatile memory”. Если у Олега это уже четвертое издание (интервью с ним читайте здесь), то Светлану...