Новости недели: коллекторы хотят доступ к телефонам россиян, новое ядро Linux 5.1, утечка данных Samsung
В этом дайджесте читайте: коллекторы планируют получить доступ к национальной базе телефонов россиян; Mozilla решила заменить Firefox для Android; Линус Торвальдс представил ядро Linux 5.1; Минкомсвязи не поддерживает предустановку российских приложений на смартфоны; у Samsung произошла утечка...
Полезные советы на выходные: холодильник из воздушных шариков, лампа из смартфона и самодельный стедикам
Праздничные дни, да и просто выходные — мы все их ждем, чтобы отдохнуть от рабочей суеты, устроить вечеринку с друзьями или выехать на природу. «Хлеба и зрелищ», как говаривали в древнем Риме. И нам до сих пор присуще это желание. Но за суетой сборов очень часто мы забываем что-то купить или взять...
OCULUS RIFT S ПОЛНЫЙ ОБЗОР
21 мая начнутся поставки нового PCVR шлема от Oculus (Facebook), который носит имя Rift S и стоит $399. Что же может означать буква S в этом названии? Superior (превосходящий)? Действительно ли этот шлем превосходит своего предшественника Oculus Rift? Есть мнение, что скорее буква S досталась этому...
Безудержное веселье на майских, или Standoff приближается
Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, усилим команду Jet Security Team — будем...
[Перевод] Инсулиновые помпы, вскрытие микросхем и программно-определяемое радио
Реверс-инижиниринг инсулиновой помпы для DIY-терапии Примерно три года назад я услышал о веб-сайте, предлагающем награду за то, что очень близко моему сердцу: обратная разработка коммуникаций с инсулиновой помпой. Я уже помог создать систему для своей дочери под названием Loop, с помпой Medtronic,...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса
После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь инструменты те же: ПК,...
10. Check Point Getting Started R80.20. Identity Awareness
Добро пожаловать на юбилейный — 10-й урок. И сегодня мы поговорим о еще одном блейде Check Point — Identity Awareness. Еще в самом начале, при описании NGFW, мы определили, что для него обязательна возможность регулирования доступа на основе учетных записей, а не IP-адресов. Связано это в первую...
Как начать жить и выращивать салат
Когда речь заходит о гидропонике, воображение непосвященного человека обычно рисует сложные промышленные установки с помидорами. На самом деле, этот метод отлично масштабируется до размеров компактного гаджета, который уместится даже на окне — он называется VegeBox T-Box, и сейчас мы о нем...
Когда город засыпает…
Отгремело открытие PHDays, через наш виртуальный город прошло несколько тысяч человек и чуть меньше людей послушало доклады. Зал опустел, хакеры пытались взломать защитников. Защитники в свою очередь старались увидеть атаки, чтобы отбиться от хакеров. И все было как-то грустно, если даже не сказать...
Кастомизируй это: настраиваем под себя телефоны Snom
По мере того, как электронные гаджеты превращались из дорогущей экзотики в массовые продукты, появлялось всё больше возможностей настраивать их под себя. Даже заполонивший после перестройки просторы СНГ китайский клон Casio под названием «Часы американские, фирмы Montana» имел 16 мелодий...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах
За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панелях с беспроводным...
Сосчитаем агентов «Ревизор»
Не секрет, что за контролем блокировок по списку запрещённой информации в России следит автоматизированная система «Ревизор». Как это работает неплохо написано вот в этой статье на Habr, картинка оттуда же: Непосредственно у провайдера устанавливается модуль «Агент Ревизор»: Модуль «Агент Ревизор»...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 11
Командование и управление (Command and Control) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6....
9. Check Point Getting Started R80.20. Application Control & URL Filtering
Добро пожаловать на 9-й урок! После небольшого перерыва на майские праздники мы продолжаем наши публикации. Сегодня мы обсудим не менее интересную тему, а именно — Application Control и URL Filtering. То, ради чего иногда Check Point и покупают. Нужно заблокировать Telegram, TeamViewer или Tor? Для...
Новые правила анонимности мессенджеров
Неприятная новость, которую мы столько ждали. Сегодня, 5 мая, на территории Российской Федерации вступили в силу новые правила идентификации пользователей мессенджеров по номеру телефону. Соответствующее постановление правительства было опубликовано 6 ноября 2018 года. Читать дальше →...
Valve Index — обзор нового VR сета
Неделю назад компания Valve наконец официально анонсировала свой новый VR сет Valve Index. Некоторое время назад мы уже видели слитые в сеть фотографии прототипа шлема, а также тизер от Valve, демонстрирующий регулятор IPD на шлеме, но теперь доступна более полная информация, исходя из которой...
Сегодня многие популярные аддоны для Firefox перестали работать из-за ужесточения политики безопасности
Здравствуйте, уважаемые хабровчане! Сразу хочу предупредить, что это — моя первая публикация, так что прошу сразу оповещать обо всех замеченных проблемах, опечатках и прочем. Утром, как обычно, я включил ноутбук и начал неспешный сёрфинг в своем любимом Firefox (релизный 66.0.3 x64). Внезапно утро...
Как условно-бесплатные VPN-провайдеры продают ваши данные
Привет, Хабр. Мы к вам с новостью: бесплатных VPN не бывает. Вы платите всегда — просмотром рекламы или собственными данными. Для апологетов базовой идеи об анонимности в интернете последний способ оплаты особенно неприятен. Проблема в том, что продавать или передавать информацию о вас третьим...