[Перевод] Декодирование сигнала с видеофона 1988 года выпуска
В наши дни можно легко связаться по видеосвязи практически с любой точкой мира. Но потребовалось много времени, чтобы технология достигла такого уровня. Я покажу, какие решения использовали инженеры в 1988 году, чтобы вы могли не только говорить, но и видеть своего друга или партнера во время...
Обход 802.1х в LAN
Внимание! Данная статья носит исключительно информационный характер и предназначена для образовательных целей. Представим себе типичный внутренний пентест. Вы приезжаете к заказчику, подключаетесь к Ethernet-розетке.Вы заранее предупредили о своём приезде, попросили себе рабочее место с...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта
Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы снова будем изучать исходный...
[Перевод] Как киберпреступные группы нанимают сотрудников
В начале июня Министерство юстиции США объявила об аресте 55-летней латвийской женщины, обвиняющейся в том, что она была программистом Trickbot — платформы «malware-as-a-service» для инфицирования миллионов компьютеров и установки на многие из этих систем ransomware. Как же фриланс-дизайнер...
Как заставить новый TP Link TL-WN722N работать в режиме монитора
Доброго времени суток! Сразу напишу в анонс: статья относится к v2-v3 TP Link TL-WN722N! Для своих нужд решил приобрести wi-fi адаптер. По советам из журнальных статей выбор пал на TP Link TL-WN722N. Приобрел в DNS, радостный принес его домой, подключаю к своему любимому Arch Linux в надежде, что...
Защита секретов с помощью технологии SRAM PUF
Команда Racoon Security постоянно находится в поиске новых технологий для применения в исследованиях и контрактном производстве. В очередной раз просматривая список докладов прошедших выставок Embedded World 2019 и Embedded World 2020, мы наткнулись на документ от NXP Semiconductors - Extend MCU...
Самые необычные ноутбуки последнего времени. Часть 1
Мне очень нравятся разные необычные устройства — некоторые из них, попавшие мне в руки, я коллекционирую. Но, конечно, количество классных девайсов просто огромно, так что поиграться всем, чем хотелось бы, не получится. Но вот обсудить такие устройства вполне можно. Сегодня предлагаю поговорить о...
[Перевод] Кибербезопасность? Да, теперь и ваша машина в зоне риска
В автомобилестроении примерно шесть лет назад всерьез взялись за кибербезопасность, начали инвестировать в проектирование и развертывание киберзащитных решений. Сегодня в автомобильной индустрии кибербезопасность обеспечивается как аппаратными, так и программными решениями, но предстоит долгий...
Дайджест киберинцидентов Acronis #2
В этом выпуске дайджеста киберинцидентов мы расскажем о взломе компании, работающей с ядерным оружием и о вынужденном переходе на личные почтовые ящики поставщика оборудования для кафе и ресторанов. Также вы узнаете о том, почему до сих пор работают “старые добрые” методы взлома email, и к каким...
EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 1
Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Я хочу рассказать про технологию 3-D...
Роботы телеприсутствия Ohmni, Double, Temi
Роботы телеприсутствия активно встраиваются в жизнь общества, а пандемия значительно ускорила этот процесс. Такие роботы уже начали появляться в странах с развитой IT инфраструктурой в жилых помещениях, офисах, медицинских учреждениях, музеях, магазинах и других точках, представляющих интерес для...
Прикладная некромантия: использование Garmin GPSmap 76S в 2021 году
За последнее десятилетие мы почти все привыкли часто обновлять устройства, которыми владеем. Старые устройства либо кладем на полку, либо продаем, либо вообще выбрасываем в помойку. И многие даже не думают о том, что по факту устройства нормально работают и могут продолжать выполнять свои функции....
Security Week 25: уязвимость в Apple ID
На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный разбором похожих проблем в аккаунтах Instagram и Microsoft, Лакшман нашел нетривиальный способ обойти достаточно строгие ограничения...
USB over IP: удалённое администрирование
Большую часть своей жизни я жил и работал в Москве. Занимался тем, что менял здоровье на деньги. Правда, на очень хорошие, поэтому под занавес пятого десятка купил домик в тихом приморском городке, далеко от столичной суеты и ежедневной нервотрёпки. Особой необходимости в работе у меня не было....
Краткая история мультиметра — как он появился и кто его создатели
Предтеча мультиметра — гальванометр Многие из нас практически ежедневно использует мультиметр — по работе или в ходе реализации каких-то хобби-проектов. Есть простенькие мультиметры, которые измеряют лишь силу тока и напряжение. Есть очень сложные приборы, которые, кажется, способны измерить все,...
Электросамокат — не только средство передвижения
Простая доработка электросамоката на примере модели Kugoo M5, для возможности небольших перевозок. Возможно раздельное использование двух доработок. Начали. Читать далее...
Испанская барахолка: камеры, старые сотовые телефоны и очень старые ноутбуки
Привет, Хабр! Сегодня суббота, а значит — самое время отправиться на барахолку. Погода радует — сейчас облака и +25 вместо обычных в это время +35. С неба на все происходящее взирает суровое око, сложенное из облаков, но никто не боится — торговля идет своим чередом. Сегодня особенно много было...
Имя им — легион. Самые громкие акции Anonymous
Слово «Анонимус» уже давно стало нарицательным — его часто употребляют в отношении пользователей интернета, не желающих лишний раз светить своими персональными данными. В то же время термин Anonymous имеет вполне конкретное значение — так называется международное движение хактивистов,...