[Из песочницы] Burger King и тайная запись экрана вашего телефона
Привет, Хабр! Мне 18 и я бородат в свободное время ковыряю разные приложения. Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер — бесплатно», «наедалово» и промокоды для друзей). Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю...
Как айтишники и безопасники защищают сами себя: реальные кейсы с Cisco Connect, BlackHat, RSAC и MWC
В широком кругу людей, далеких от современных технологий, принято считать, что ИТ- и уже тем более ИБ-специалисты — это параноики, которые под влиянием профдеформации перестраховываются и защищают себя десятками различных средств защиты, зачастую перекрывающих друг друга для большей надежности....
Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб
В эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией полета, а поговорка стала символизировать надежду на то, что люди могут учиться на чужих ошибках, и дважды epic fail по одному...
Исследователи создали устройство для локальных атак на SCADA-системы
Изображение: Green Mamba, CC BY-ND 2.0 На прошедшей в Лондоне конференции BSides исследователи из английской компании INSINIA рассказали о том, что им удалось создать устройство для проведения локальных атак на SCADA-системы. Если этот гаджет подключить к ИТ-инфраструктуре предприятия, он сможет...
Безопасность машинного обучения: эффективные методы защиты или новые угрозы?
Одними из самых популярных и обсуждаемых новостей последние несколько лет являются — кто куда добавил искусственный интеллект и какие хакеры что и где сломали. Соединив эти темы, появляются очень интересные исследования, и на хабре уже было несколько статей посвященных тому, что есть возможность...
IoT и естественный прогресс: самые спорные технологии и гаджеты
Когда-то группа Yello написала песню Blender, в которой коммивояжер рассказывал про уникальный прибор: блендер, который во втором режиме работает как пылесос. Смешная идея, говорили мы. А 20 лет спустя кто-то смеётся над нашим умным диско-чайником REDMOND SkyKettle. Комментариев по продукту — не...
Новинки ASUS на Computex 2018
Привет, друзья! Недавно закончилась выставка Computex 2018, на которой были представлены наши новые устройства. Мы хотим кратко рассказывать вам о новинках. Читать дальше →...
Двойка вам, или аудит со взломом
Как всегда без имен и названий, и так как я дополнительно связан подписью о неразглашении, еще и с немного видоизменённой историей (и опуская некоторые подробности, на публикацию которых я не получил разрешения). Ниже следует реальная история проникновения на компьютер сотрудника… ну скажем...
Популярный VPN-плагин Hola скомпрометирован
Популярный VPN-плагин для Chrome и Android под названием Hola, которым пользуется более 50 млн человек по всему миру, был скомпрометирован. Целью атаки являются пользователи MyEtherWallet — одного из крупнейших горячих онлайн-кошельков для держателей эфира. Атака длилась примерно пять часов и за...
Злоумышленники использовали украденные сертификаты D-Link в своем ПО для воровства паролей
На днях стало известно, что группа злоумышленников завладела валидными сертификатами D-Link, известного производителя сетевого оборудования. Кроме того, были украдены сертификаты у еще одной тайваньской компании. Полученные сертификаты использовались для создания ПО, которое ворует пароли учетных...
Книга «Вскрытие покажет! Практический анализ вредоносного ПО»
Анализ вредоносного ПО напоминает игру в кошки-мышки: никаких правил, ситуация постоянно меняется. Поэтому в данном случае имеет смысл изучать лишь неустаревающие вещи и алгоритмы. Как только перед вами встает задача защитить сеть (или тысячу сетей), вы приступаете к такому анализу, и без этой...
Две трети б/у карт памяти содержат личные данные предыдущих владельцев
Портативные носители данных — вещь очень хорошая. Они позволяют держать при себе крайне необходимую в данный момент информацию. Фотографии, текст, видео — все это теперь можно уместить на карте величиной с ноготь большого пальца. Понятно, что на таких носителях пользователи держат и данные, доступ...
«Яндекс» запустил продажи умной колонки «Яндекс.Станция»
Компания «Яндекс» объявила о начале продаж своей умной колонки, которая называется «Яндекс.Станция». Один из элементов этой системы — голосовой помощник «Алиса». По словам представителей компании, купить гаджет на старте можно будет лишь в магазине и музее компании. Один покупатель не сможет...
QUIC, TLS 1.3, DNS-over-HTTPS, далее везде
Хабр, привет! Это транскрипция доклада Артема ximaera Гавриченкова, прочитанного им на BackendConf 2018 в рамках прошедшего фестиваля РИТ++. Здравствуйте! В названии доклада приведён длинный список протоколов, мы по нему пройдемся постепенно, но давайте начнем с того, чего в названии нет. Это (под...
Security Week 25: о приватности данных и технических трудностях
Не откажем же себе в удовольствии пришить друг к другу белыми нитками два произошедших на прошлой неделе события. Во-первых, в самых современных телефонах Samsung Galaxy обнаружились неполадки с отправкой сообщений. Во-вторых, индексация публичных документов с приватной информацией из сервиса...
«Ростех» выходит из компании Yota Devices, смартфон с двумя экранами предложат подписчикам информагентства «Синьхуа»
Источник фото: «Коммерсант» Несколько дней назад на Хабре публиковалась новость о том, что телефон YotaPhone 3 плохо продается, а его акционеры, включая компанию China Baoli терпят значительные убытки. Буквально сегодня стало известно, что из компании Yota Devices выходит «Ростех», который продает...
Схемы хищений в системах ДБО и пять уровней противодействия им
В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегося вредоносной программой —...
Отправка e-mail с любого адреса
Ошибку, фичу, возможность (как ее только не называть) отправки e-mail с любого адреса я заметил, когда писал обычный php-скрипт отправки заявки со своего сайта на почту моего же домена. Реализуется все с помощью обычной функции mail, в которой среди параметров есть пункт «От кого». Изначально я...