Nanoleaf Canvas: скоро на всех стенах
Сенсорные панели умной системы освещения Nanoleaf Canvas были самым впечатляющим продуктом на CES 2018. В сентябре сияющие квадраты показывали на европейской выставке IFA. Теперь разработчики готовы открыть продажи Canvas. Читать дальше →...
[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS
Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое CraSSh CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах. CraSSh действует во всех основных браузерах на десктопах...
Как отметить день информационной безопасности
Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить. Читать дальше →...
Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом
У меня, видимо, такая карма: как ни возьмусь за реализацию какого-нибудь сервиса на опенсорсе, так обязательно найду кучу мануалов, каждый по отдельности из которых в моем конкретном случае не сработает, готовое решение толком не заведется или не понравится, случится еще какая-нибудь...
Американская компания DriveSavers первой в мире запустила услугу взлома iPhone для физических лиц
Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней...
История защиты персональных данных: как появился GDPR
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда....
[Из песочницы] Исследование безопасности систем оплаты парковки
В этой статье я хочу рассказать о безопасности систем автоматизированной оплаты парковки. Приблизительно таких, как на этой картинке. При въезде выдается парковочный талон, при выезде он засовывается обратно в терминал. В основном, талоны бывают двух типов: бумажные со штрихкодом/QR-кодом и...
Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно
Изображение: Pexels О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в...
[Из песочницы] Как непринужденно снять нагрузку с севера одним байтом и логарифмической функцией
Вполне вероятно, вы замечали, что зачастую ваш север совершает работу, которую, строго говоря, сложно назвать полезной нагрузкой. Обычно, это те случаи, когда клиент совершает некие действия, требующие работы сервера, но не направленные на запланированный вами результат. Читать дальше →...
Solar Dozor – что скрывается за звездами?
За время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для...
Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud
Привет, Хабр! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий. Действующая схема практически не изменилась, смотрите как это работает: Читать дальше →...
Конференция Роскомнадзора «Защита персональных данных»
В Москве 8 ноября 2018 г. состоялась IX международная конференция «Защита персональных данных» (https://zpd-forum.com/ru), организованная при поддержке Минкомсвязи РФ и Роскомнадзора. Среди спикеров конференции (с их полным списком можно ознакомиться на сайте самой конференции), конечно же были...
Как я взломал одного хостинг провайдера
С недавних пор мне стали приходить предложение проверить работу различных сервисов на предмет наличия ошибок и уязвимостей. И в таких предложениях я стараюсь работать на результат и получать максимальное удовольствие от процесса. Но результат последнего «проекта» меня мягко сказать шокировал. Мне...
Кто продает ваши аккаунты?
В начале 2016 года злоумышленник, действующий под псевдонимом tessa88, выставил на продажу широкий список скомпрометированных баз пользователей «Вконтакте», Mobango, Myspace, Badoo, QIP, Dropbox, Rambler, LinkedIn, Twitter и др. Недавно данные злоумышленника были раскрыты специалистами компании...
Samsung Buds 2019-го: таинственное обновление для Gear IconX или потенциальные убийцы Apple AirPods
Как и многие другие компании, Samsung готовит в 2019-м году новинку для ушей своих пользователей. Предположительно новые наушники будут называться Samsung Buds. Первая информация о том, что именно должно прийти на смену Gear IconX, появилась в сентябре. Под катом я изложу скудную информацию о том,...
Свет? Камера? OSMO! DJI представила самый маленький стедикам OSMO Pocket
DJI снова продолжает удивлять и радовать своими разработками. Полмесяца назад они отлично подогрели интерес к себе и своей продукции, разослав ведущим hi-tech изданиям приглашение на презентацию 28 ноября. В анонсе было указано только время и место проведения мероприятия, а также изображение со...
Между безопасностью и паранойей: тенденции больших корпораций
Наблюдение за бытом больших корпораций вгоняет меня в депрессию. Это дикая паранойя и одновременно жуткие, зияющие дыры в безопасности. Впрочем, возможно эти вещи как раз связаны — ведь параноик сфокусирован на определенных вещах, и легко может проглядеть очевидное. Он может выйти на улицу,...
Как мы собираем биометрические данные клиентов
В этом году Ростелеком представил Единую Биометрическую Систему — проект идентификации клиентов банков для удаленного доступа к банковским услугам. Благодаря биометрической верификации пользователи имеют возможность удаленно пользоваться услугами, для которых ранее требовалось обязательное...