DEF CON CTF 22 Final
С 7 по 10 августа в Лас-Вегасе (США) прошла крупнейшая конференция по информационной безопасности — DEF CON. Мероприятие проходит уже 22 год. Мы принимали участие в финальном этапе DEF CON CTF. На самой конференции народу очень много. Сначала я слышал что-то про 6 тысяч человек, потом — про 15....
[Из песочницы] Личное облако на Raspberry Pi и разработка устройства бесперебойного питания для него
Читать дальше →...
Google разработает детские аккаунты для Youtube и Gmail
В США детям до 13 лет по закону запрещено пользоваться большим количеством различных интернет-сервисов. В том числе, конечно, социальными сетями. Но дети тоже хотят в Youtube! Поэтому компания работает над специальным типом аккаунта, который позволит детям смотреть ролики и пользоваться почтой. Под...
Теперь любой сайт может узнать адрес вашей страницы в VK?
Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации. Для маркетинга это открывает...
Новая плата для разработчиков OptimusBoard на базе восьмиядерного big.LITTLE SoC AllWinner A80
Первая отладочная плата Cubieboard версии 1, на процессоре AllWinner A10 была выпущена в октябре 2012 г..Потом последовали выпуски Cubieboard версии 2, процессор AllWinner A20. И Cubieboard 3, или Cubietruck. В отличие от предыдущих версий, на плате Cubietruck дополнительно были размещены...
Led Romb
Дело было вечером, делать было нечего. (с) Дело было года 3 назад. Случайно наткнулся на одно видео LED cube 8x8x8 demo и скажу честно, оно меня впечатлило. У меня на тот момент уже давно чесались руки что-нибудь сотворить «этакое». Тогда я ещё не знал что такое Arduino, да и вообще имел смутные...
Обзор фитнес-браслетов Garmin, Huawei и Sony
Фитнес-трекеры сейчас являются модным трендом, и не выпускает их только ленивый. Трудно сказать, с чем связана такая активность производителей, поскольку в реальной жизни даже у людей, занимающихся спортом, они встречаются нечасто, а у обычных коллег по биологическому виду и того реже. Возможно,...
Книги о кибербезопасности: 5+ рекомендаций наших экспертов
Недавно у меня состоялся показательный разговор с Алексеем Малановым, сотрудником «Лаборатории» и опытным исследователем вредоносных программ, о том, может ли, например, сотрудник отдела по связям с общественностью (=не технарь) стать вирусным аналитиком? Ответ был простой и сложный одновременно:...
Большой рассказ про BlackHat USA'2014
Буквально на днях (2-7 августа) прошла самая известная конференция в мире по безопасности — BlackHat USA'2014 в которой мы приняли участие во всех её секциях: тренинги, выступления с докладами и участие как спонсоры со стойкой в бизнес зале. Много интересного, личные впечатления да и в в целом...
Ar.Drone 2: полгода полетов
Привет, Хабр! С недавних пор я стал увлекаться полетами на квадрокоптере AR.Drone 2.0, а именно с момента, как друзья подарили мне его на день рождения. Хотя на соревнования и «покатушки» с другими любителями времени нет, на нем довольно интересно полетать в том же офисе под веселые возгласы...
3Doodler — обзор ручки 3d-принтера
Это один из самых интересных гаджетов, которые мне доводилось держать в руках. И через месяц использования я готов провести анализ его возможностей и рассказать о его достоинствах и недостатках. Читать дальше →...
[Из песочницы] Руководство по установке и настройке OpenVPN
Когда у нас появились сотрудники, работающие удаленно, пришлось думать над тем, как обеспечить им защищенный доступ к нашим хостинговым серверам, виртуальным выделенным серверам разработчиков Virtual Dedicated Server (VDS), сайтам обеспечения и сопровождения разработки и к другим ресурсам. По...
Фитнес-система LEO станет личным тренером для тех, у кого его нет
В наше время количество поклонников здорового образа жизни увеличивается, как увеличивается и число разного рода фитнес-гаджетов. Фитнес-браслеты, умные пульсометры, велосипедные радары и все прочее — для составления списка таких устройств нужна толстая бухгалтерская книга, и уже не одна. Казалось...
Как Яндекс.Метрика продает вашим конкурентам «обобщенную статистическую информацию» вашего сайта
Все уже столкнулись, что запрос в поисковую систему сохраняется в ваши пользовательские предпочтения и потом «используется против вас» — реклама по этому запросу будет долго преследовать вас по всему Интернету. Но сегодня меня озадачила реклама, которую показал Яндекс на сайте Яндекс.Погоды — с...
Получение CISA. История одного сертификата и помощь интересующимся
Эта история о том, как я получал сертификат CISA, чтобы стать сертифицированным аудитором информационных систем и присоединиться к армии из более чем 100.000 профессионалов (по утверждению самой ISACA). Думаю в общем виде аналогия может быть расширена на CISM, CGEIT и CRISC. Сертификация довольно...
Что случится со Smart Wearables?
На заре становления рынка «умных аксессуаров» складывалось впечатление, что производители искусственно «разгоняли» тему, пытаясь вызвать интерес у потребителей. Прощупывание новых рынков — это непрерывный процесс поиска, толчок для развития новых технологий и неизбежный провал многих распиаренных...
Behaviosec: идентификация пользователя мобильного приложения по поведенческим параметрам
О паролях на Хабре (и не только на Хабре) писали уже не раз. У привычной всем системе идентификации при помощи логина/пароля есть довольно много недостатков. Тем не менее, альтернативных систем идентификации не так много, и если говорить о дактилоскопических и голосовых системах, то до совершенства...
Повышаем безопасность встроенных средств: включаем TLS 1.2, TLS 1.1
Затрагивает только софт который использует системные API для SSL: IE, WebDav redirector, update client, RDP, SQL NLA, RRAS… Не затрагивает софт который со своими крипто средствами, типа: Firefox, Opera и тп. По умолчанию в Windows 7 (остальные смотрите сами) использует TLS1.0 и SSLv3, также не...