Яндекс блокирует аккаунты, к которым не привязан номер телефона
Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком. В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом». А в реальности — потому что при...
Первый опыт в съемках IT ситкома: вторая и третья серия от Cloud4Y
Вторая и третья серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Просим не судить строго, это наш первый опыт в производстве подобного контента....
[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты
Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение, зашифрованное для...
Четыре колеса — хорошо, два — лучше
Электросамокат, гироскутер, электроскейт — это все современный мобильный транспорт. Им удобно пользоваться в черте города, чтобы доехать на работу или покататься на выходных. Для комфортной езды требуется теплая погода, отсутствие дождя и наличие дорожного покрытия. В остальном мини-транспорт...
Операция на сердце: как мы переписывали основной компонент DLP-системы
Переписывание legacy-кода как поход к стоматологу – вроде, все понимают, что надо бы пойти, но все равно прокрастинируют и стараются оттянуть неизбежное, потому что знают: будет больно. В нашем случае дела обстояли еще хуже: нам надо было переписать ключевую часть системы, и в силу внешних...
Игрушка или находка для шпиона: пишущая машинка Barbie™
В этой статье-обзоре продолжаем тему об искусстве шифрования и всевозможных шпионских изобретениях. Вмонтированные в брелоки видео-фото камеры и аудиорегистраторы, ручки с камерами, пепельницы с диктофонами — чего только не придумывали. Настал черед и таким безобидным вещам, как детские игрушки. На...
Стадион «Центральный» в Екатеринбурге: как мы реконструировали инженерные системы
С каждым годом департаменту интеллектуальных зданий достаются всё более интересные объекты. Начинали мы довольно банально — с СКС в офисах более 20 лет назад. Потом пошли умные здания, энергоцентры, ЦОД, автономные установки далеко за пределами городов, промышленные объекты — и вот теперь несколько...
Меморандум о правах киборгов
Начну статью с привычной для Моторики фразы «Привет! Я — киборг.» Меня зовут Дима Кошечкин, уже почти год я пользуюсь тяговым протезом команды “Моторика”. И с недавних пор я вступил в ряды моториканцев. Как любой сознательный киборг, я задумывался о будущем, о роли киборгизации в нем, а также о...
Компания Epson приглашает всех на Пикник для гиков 2018
Пикник с дополненной реальностью вместо шашлыков. Шутка. Шашлык и прочие деликатесы найти, думаю, будет не сложно — точек питания на фестивале будет предостаточно. В этом году московский фестиваль пройдет 11 и 12 августа в музее-заповеднике «Коломенское». Традиционно, Epson старается присутствовать...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 2
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
AR — Дополненная Реальность (статья плюс ролик)
По-настоящему широкая публика столкнулась с ней, когда Гугл захотел повесить нам на нос свои умные очки. После пришла эпоха смешных масок, которые делали из нас котиков, зайчиков и Леонардо Ди Каприо. Затем покемоны захватили обе реальности и заставили наматывать километры. А недавно Эппл показала...
Security Week 29. Взлом Reddit, кошелька для криптовалюты и роутеров MikroTik
Не было на прошлой неделе новостей о инфобезопасности, достойных детального описания в дайджесте. Это не значит, что ничего не происходило — такая ситуация, кажется, и вовсе невозможна. Кого только не взломали. Что же, в качестве компенсации за предыдущий опус про теоретическую сетевую...
[Перевод] Новая техника атаки WPA2, не требующая наличия клиента на AP
Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" между клиентом и точкой доступа. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3. Читать дальше →...
Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1)
Описание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vulnerable app», вы найдете...
Почему Tesla и Deutsche Bank отказываются от бумажных контрактов
23 июля Илон Маск, директор компании Tesla Motors, которая выпускает известные электромобили, поделился планами: «Мы собираемся полностью избавиться от контрактов, — написал он в твиттере. — Должна быть просто кнопка „Нажмите здесь — и получите свою машину”. А затем, если она вам по каким-то...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 6: «Возможности», часть 1
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Континуум Хакена: электронный инструмент с отзывчивостью акустического
Инженер с давней тягой к музыке, Липпольд Хакен (Lippold Haken) воплотил свою мечту в жизнь и изобрел электронный музыкальный мультитач-контроллер, у которого характер и нюансы звукоизвлечения, как и у акустических инструментов, полностью зависят от исполнителя. Разберемся, как был придуман...
Промышленные светильники от отечественного производителя Эффест с хорошим индексом цветопередачи
Два раза Ку! Сегодня у нас день тестов. И на тестировании два годных светильника от эффест. Это EFFEST Эффест-Пром ПРОМ-М 12V 18W Артикул: 4792, EFFEST Эффест-Пром ПРОМ-М 37 Артикул: 4701. Читать дальше →...