Идея на тему генерации и запоминания надёжных паролей
Думаю все знают про важность использования сложных, неподбираемых, разных, периодически сменяемых паролей, так же как и про проблемы с их запоминанием. В принципе существует относительно неплохое решение этой проблемы — программы, хранящие базу паролей в зашифрованном виде. Я хочу поделиться...
Авто будет понимать, когда вы разговариваете по телефону за рулем
Сегодня никому нельзя доверять. И ничему! Если раньше за нами следили только сайты, камеры наблюдения и смартфоны, то скоро еще и машины, чересчур «умные» и напичканные доверху электроникой, смогут сообщать дорожным службам о болтовне по мобильному телефону за рулем. Команда разработчиков из...
Microsoft советует воздержаться от установки обновления MS14-045
Компания Microsoft рекомендует отказаться от установки обновления MS14-045 (KB2982791), которое вышло на этой неделе в рамках patch tuesday. После установки этого обновления компьютер пользователя может оказаться неработоспособным, в частности, функционирование Windows может происходить с BSOD или...
[Перевод] Твердотельные батареи изменят мир?
Applied Materials объявила о начале отгрузки оборудования, необходимого для производства твердотельных аккумуляторов, которые по своим характеристикам превосходят существующие Li-on в два раза. Твердотельные аккумуляторы, как их принято называть, используются в специализированном оборудовании,...
[Перевод] Все сломано
Представляю вашему вниманию перевод статьи Everything is Broken, опубликованной в мае 2014 года на The Medium американской журналисткой Quinn Norton, которая специализируется на проблемах информационной безопасности. Статья рассматривает современный мир информационных технологий и место вопросов...
[Из песочницы] Моя «Ласточка»
Пролог Решил я подарить своему другу сисадмину на день рождения часы из жёсткого диска, о которых прочитал на хабре. Попытки создать нормальное, надёжное устройство не к чему не привели. Как я понял, у всех одна и та же проблема с балансировкой вращающегося механизма. Я решил уничтожить эту...
Twitter собирается объявить войну «Троллям»
«Мы не будем терпеть злоупотребления такого рода!», — с такими словами выступил директор Twitter по вопросам безопасности и доверия Дел Харви. Заявление было сделано вскоре после того, как дочь Робина Уильямса, актриса Зельда Уильямс, «удалила» свой блог в Twitter из-за массивной атаки троллей...
[Из песочницы] Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR
Пост на инвайт. Пошаговое руководство по направлению всего TCP и DNS трафика из виртуальной машины через TOR. Тема уже поднималась в 2012 году: «Как направить весь tcp-трафик с гостевой Windows системы через Tor» с использованием tun2socks и виртуального сетевого адаптера TUN/TAP от OpenVPN. Однако...
Sproutling: фитнес-трекер, электронная няня и система безопасности для ребенка
О таких многофукциональных гаджетах, как Sproutling, принято писать «и швец и жнец, и на дуде игрец». На Хабре вчера была опубликована подборка о гаджетах для детей, где коротко упомянули Sproutling. На самом деле, об этом устройстве стоит рассказать подробнее, поскольку Sproutling представляет...
Synology призывает пользователей обновить ОС DSM для защиты от вируса SynoLocker, угрожающего старым версиями
Тайбэй, Тайвань – 8 августа 2014 года – компания Synology занимается расследованием всех обстоятельств недавнего возникновения программы-вымогателя SynoLocker и работает с пострадавшими от нее пользователями. Было установлено, что эта программа влияет на NAS-сервера со старыми версиями ОС DSM,...
Получение пароля коммутаторов D-Link на примере DGS-1500
Как известно, SNMP — чрезвычайно полезный протокол. Однако, если не настраивать коммутаторы D-Link (в нашем случае — позволять работать с комьюнити public), он может стать причиной уязвимости. Блуждая в поисках OID для значения загруженности процессора наткнулся на интересную ветку. Попробуйте....
На здоровье: 5 гаджетов для самых маленьких
На волне популярности носимой электроники некоторые производители вспомнили о детях. Для них, конечно, и так очень много полезных (и «полезных») штуковин изобрели, но сейчас они переходят в новое качество. Я собрал в этом посте несколько примечательных идей и уже появившихся в продаже устройств....
Электронная кожа
Сегодня по всему миру ведутся разработки гуманоидных роботов, бионических протезов, искусственных органов. Пожалуй, на данный момент учёные и конструкторы дальше всего продвинулись именно в протезировании. К сожалению, внешний вид этих шедевров биоинженерии по-прежнему оставляет желать лучшего с...
Американские хакеры нечаянно отключили интернет в Сирии в 2012-м году
В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ, например, о программе реагирования на иностранные кибератаки MonsterMind с автоматическим ответным ударом, о секретной системе хранения данных в Блаффдейле (Юта) под названием Mission Data...
Построение СУИБ: С чего начать?
Доброго времени суток, уважаемые! Давно не писал на Хабр, не было времени, много работы было. Но теперь разгрузился и сформировались мысли для нового поста. Общался с одним из товарищей, на которого взвалили труд по ИБ в организации (товарищ сисадмин), и он просил рассказать с чего начать и куда...
[recovery mode] Взломан твиттер Дмитрия Медведева
Сегодня был взломан твиттер премьер-министра РФ Дмитрия Медведева, от его имени постят разнообразные сообщения. Взлом аккаунта в социальной сети одного из первых лиц государства может иметь непредсказуемые последствия для судьбы социальных сетей в РФ вообще. Если у ответственных лиц возникнет...
Om One: левитирующий Bluetooth-динамик
На рынке сейчас представлено много беспроводных динамиков, но большинство моделей практически ничем не отличается, да и дизайн оставляет желать лучшего. Правда, на днях появилось одно устройство, которое сильно выбивается из ряда себе подобных. Это устройство — беспроводный динамик Om One, который...
«ZeroScurity: A» — программа подготовки молодых специалистов в области ИБ и тестировании на проникновение
«Zero Security: A» — программа стажировки от PentestIT, в которой под руководством опытных инструкторов стажеры осваивают различный инструментарий для тестирования на проникновение, изучают основы этичного хакинга. Стажировка включает в себя уникальные занятия, в том числе по социальной. «Zero...