Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME
Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксплуатации этой уязвимости...
Из-за уязвимости в системе защиты электромобилей Tesla угнать машину можно за несколько секунд
Электронный ключ Tesla Электромобили компании Tesla можно с полным правом называть компьютерной системой, а не автомобилем. Эти машины просто-таки напичканы электроникой. Часть электронных элементов предназначены для предотвращения угона машины, причем система защиты Tesla считается довольно...
Бобинники: десять культовых катушечных магнитофонов — рассказываем и показываем
Ранее мы писали об истории появления бобинников в мире и СССР. Сегодня — расскажем про винтажные аппараты, за которыми продолжают гоняться коллекционеры. Читать дальше →...
[Перевод] Официальная позиция IEEE в поддержку сильного шифрования
Даже в моём довольно узком круге общения, состоящем по большей части из технарей, встречаются люди, которые не понимают, почему требования предоставить доступ к переписке посредством ослабления шифрования или внедрения бэкдоров в механизмы криптографической защиты — это очередной шаг, который...
[recovery mode] Гарнитура-ассистент Sony Xperia Ear Duo получила важное обновление
В начале года Sony Mobile на выставке Mobile World Congress 2018 в Барселоне представила Xperia Ear Duo — необычные наушники-ассистент с концепцией «открытого звука, предполагающей полное отсутствие шумоизоляции. Пользователь гаджета может в наушниках слушать музыку, уведомления, говорить по...
Краткий справочник по роботам-пылесосам 2018
Выбирая робот-пылесос, прошёлся по многим сайтам и хочу оставить краткое резюме по базовым параметрам с учётом результатов нескольких тестов. Тип уборки Навигация Производители Управление со смартфона Читать дальше →...
[Перевод] Конференция DEFCON 22. Эндрю «Зоз» Брукс. Не облажайся! Часть 1
Итак, наша сегодняшняя тема – непослушание и непокорность. Непослушание — это то, что делает хакеров такими, какие мы есть. Наше занятие – использовать вещи таким способом, для которого они не предназначены или который не разрешён. Иногда лучший способ показать, что какие-то вещи можно делать...
Security Week 34: для чего ломают роутеры
Когда ваш компьютер заражают криптолокером, если ваши пароли украл троян и мошенники угнали почту, если фишингом увели данные кредитки и сняли деньги — это все ужасно, но хотя бы понятно, что произошло и как с этим бороться. Антивирусом вычистить гадость, восстановить данные из бэкапа (если он,...
В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ
В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов. Ознакомиться с ним можно по...
КИБ «SearchInform» как рабочий инструмент аналитика или «Бойтесь данайцев, дары приносящих»
Как понятно из заголовка, сегодня речь пойдет о КИБ SearchInform. К этой статье у меня родилось несколько вариантов названий и даже эпиграфов. Одним из первых был «Все счастливые семьи счастливы одинаково, каждая несчастливая семья несчастлива по-своему» из «Анны Карениной». Потом был «Не все...
Средства ГоcСОПКА. Переводим терминологию
Если вы работаете в компании, которая попадает под действие №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»), то вам не нужно объяснять, что такое ГосСОПКА и зачем она нужна. Для остальных поясним: ГосСОПКА расшифровывается как Государственная система...
В России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Приказом директора ФСБ России Александра Бортникова создан Национальный координационный центр по компьютерным инцидентам, который возглавит директор, начальник Центра защиты информации и спецсвязи ФСБ России. Читать дальше →...
Выставка электроники будущего IFA 2018 в Берлине: как это было
На прошлой неделе я посетил выставку IFA Berlin 2018, которая проходила с 31 августа по 5 сентября в экспо-комплексе Messe Berlin. Это мероприятие с очень давней историей, которое впервые проводилось в Германии еще в 1920-х годах. Не даром IFA расшифровывается как Internationale Funkausstellung, то...
Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз
О чем исследование Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка. Информационная безопасность банковских...
[Перевод] Новые устройства с IFA 2018
На прошлой неделе в Берлине проходила выставка IFA 2018. Мы и наши партнеры представили на ней свои самые новые устройства на Windows 10. Под катом вы найдете рассказ о некоторых из них. Присоединяйтесь! Читать дальше →...
[Перевод] Конференция DEFCON 16. Фёдор, хакер InSecure.org. NMAP-cканирование Интернет
Добрый день, меня зовут Фёдор, я из InSecure.org и я являюсь автором проекта сканера безопасности Nmap, выпущенного в свет в 1997 году. Я хотел бы поблагодарить всех, кто сюда пришёл, и сам Defcon за то, что меня сюда пригласили. Я большой поклонник таких конференций, куда могут прийти люди,...
OpenID Connect 1.0 На Пальцах
У OpenID Connect есть спецификация, есть туториалы, статьи на хабре и не на хабре. Довольно бессмысленно лепить очередную пошаговую инструкцию, ведущую от глубокого недоумения к работающей сквозной авторизации и аутентификации. Задача текста ниже иная, описать лежащие в основе спецификаций идеи (их...
[Перевод] 10 бесплатных инструментов диагностики SSL/TLS для веб-мастера
Вы часто вынуждены решать проблемы, связанные с SSL / TLS, если работаете веб-инженером, веб-мастером или системным администратором. Существует множество онлайн-инструментов для работы с SSL-сертификатами, тестирования слабых мест в протоколах SSL/TLS, но когда дело доходит до тестирования...