[Перевод] Математики доказали, что многочлены не помогут взломать RSA
Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это доказательство применяется...
PVS-Studio 7.00
Сегодня важный день – после 28 релизов шестой версии мы выпускаем PVS-Studio 7.00, где ключевым новшеством является поддержка языка Java. Однако за 2018 год накопилось много других важных изменений, касающихся С++, С#, инфраструктуры и поддержки стандартов кодирования. Поэтому предлагаем вашему...
Zimbra Collaboration Suite и борьба с фишингом
Ни для кого не секрет, что одной из главных внешних угроз для предприятий и организаций на сегодняшний день является электронная почта. Возможность использования социальной инженерии, превратили электронную почту в благодатную почву для совершения киберпреступлений. Например, доподлинно известен...
Взлом Amazon Echo и Google Home для защиты приватности
Специалисты по безопасности скептически относятся к понятиям «умный дом» и «интернет вещей». Производители норовят собрать побольше данных о пользователях, что чревато утечками. Недавно Amazon отправила по неверному адресу 1700 разговоров одного пользователя с домашним помощником Alexa. Это...
[] Реализация honeypot на маршрутизаторах Cisco
Пришла в голову мысль сделать на маршрутизаторе Cisco некое подобие известного пакета fail2ban, используя средства только самого маршрутизатора. Работает это так. В списке доступа, прикреплённом к интерфейсу граничного интернет-маршрутизатора, создаются правила-ловушки. Когда правило срабатывает, в...
[Перевод] Руководство и шпаргалка по Wireshark
Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот несколько примеров...
На The Pirate Bay перестали появляться новые торренты
У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay стали возникать перебои,...
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом
Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное право отказаться от...
Свобода полетов в ваших руках с DJI Smart Controller
На прошедшую в Лас-Вегасе международную выставку потребительской электроники CES 2019 компания DJI, помимо популярных дронов и новейшего стабилизатора OSMO Pocket, привезла очень любопытный гаджет. DJI Smart Controller — пульт дистанционного управления со встроенным ультраярким дисплеем и...
[Перевод] Звук тишины: сколько безумных гаджетов требуется для достижения обстановки, оптимальной для сна?
Зимними ночами приложение для генерации белого шума, работающее на моём смартфоне, выдаёт звук кондиционера воздуха: дребезжащий металлический звук, похожий на механический шум, раздающийся в глубине вентиляционной системы огромного офисного здания. (Приложение также может предложить такие звуки,...
На Pwn2Own предлагают Tesla Model 3 тому, кто взломает систему защиты электромобиля
Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов по кибербезопасности...
Интервью с багхантером Артем Московским. Он взломал Steam и получил самую крупную награду в истории Valve
Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше. Мы переписывались...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета
Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции с файловой системой и т.д. Даже...
Обзор модулей расширения Snom D3 и D7
В предыдущих обзорах настольных IP-телефонов Snom не раз мелькало упоминание модулей расширения с дополнительными программируемыми функциональными клавишами. Пришла пора подробнее рассказать об этих модулях, которые выпускаются отдельно для линеек D3xx и D7xx. Читать дальше →...
Slush 2018. День первый, день второй
3 декабря были предварительные мероприятия, 4-5 декабря состоялась основная ярмарка стартапов Slush 2018. В эти дни было на что посмотреть — стендов было громадное количество. Все даже не удалось обойти, поэтому в обзоре именно те проекты, которые лично мне запомнились/понравились и которые не...
Обзор Xiaomi Mi Box S и небольшое сравнение с Mi Box 3
Привет, Хабр! Не так давно вышла новая ТВ-приставка от Xiaomi, которая получила название Mi Box S. Сегодняшняя статья – обзор этой приставки и сравнение с ее «предшественником». Заглядывайте под кат! Читать дальше →...
Как UEBA помогает повышать уровень кибербезопасности
Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA)....
Security Week 03: 2019 — год приватности
Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых сервисов, а также...