Исследователи взломали IoT-лампочки Philips Hue, заставив их сигналить SOS морзянкой |
|
Метки: Интернет вещей Кейсы взлома Уязвимости IoT Philips Hue Новости |
Браузерный аддон Web Of Trust, установленный 140 млн раз, продавал данные пользователей |
|
Метки: Анонимность Софт Шпионаж Web Of Trust Браузеры Новости Расширения Уязвимости |
Рок-группы, художники и кибергибриды едут на PHDays V |
Международный форум по практической безопасности PHDays (26-27 мая) привлекает все больше творческих людей — музыкантов, арт-изобретателей, ретрофутуристов, писателей.
Прочитать полностью на сайте: Рок-группы, художники и кибергибриды едут на PHDays V
|
Метки: Сцена |
Функциональное программирование: структура и интерпретация. Часть I |
Мне всегда хотелось написать серию статей по функциональному программированию для этого журнала, и я очень рад, что у меня наконец-то появилась такая возможность. Даже несмотря на то, что моя серия про анализ данных еще далека от завершения :). Не буду анонсировать содержание всей серии, скажу лишь, что сегодня мы поговорим о разных языках программирования, поддерживающих функциональный стиль и соответствующих приемах программирования.
Прочитать полностью на сайте: Функциональное программирование: структура и интерпретация. Часть I
|
|
Взлом мобильной связи, электрических подстанций и протоколов маршрутизации |
Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays.
Прочитать полностью на сайте: Взлом мобильной связи, электрических подстанций и протоколов маршрутизации
|
Метки: Сцена |
Обзор лучших репозиториев Github за неделю |
На этой неделе среди самых популярных репозиториев — фальшивый JSON Server, универсальный парсер для консоли PathPicker и прогноз погоды в ASCII.
Прочитать полностью на сайте: Обзор лучших репозиториев Github за неделю
|
Метки: Кодинг |
Raspberry Pi Model B+ подешевела с $35 до $25 |
Продажи мини-компьютера Raspberry Pi 2 достигли миллиона экземпляров, но сейчас возникла реальная угроза конкуренции со стороны нового мини-компьютера CHIP за 9 долларов. Приходится принимать меры.
Прочитать полностью на сайте: Raspberry Pi Model B+ подешевела с $35 до $25
|
Метки: Ferrum |
Взломана база шпионского приложения mSpy |
Неизвестные злоумышленники взломали серверы компании mSpy, разработчика одноименного шпионского сервиса, который помогает родителям и супругам следить за своими детьми и возлюбленными.
Прочитать полностью на сайте: Взломана база шпионского приложения mSpy
|
Метки: Шпионаж |
22 мая в Москве состоится восьмая встреча группы Defcon Moscow |
Defcon Moscow — это открытое и независимое сообщество технических энтузиастов, приближенных к сфере высоких технологий и аспектам информационной и технической безопасности. Defcon Moscow является неотъемлемой частью сообщества Defcon Russia.
Прочитать полностью на сайте: 22 мая в Москве состоится восьмая встреча группы Defcon Moscow
|
Метки: Новости |
Самодельный робот быстро взламывает кодовые замки |
Ты забыл комбинацию замка и сейчас думаешь, как открыть ворота без использования болгарки? Без проблем, для этой проблемы есть элегантное решение. Можно помочь и соседям, даже если они этого не просили.
Прочитать полностью на сайте: Самодельный робот быстро взламывает кодовые замки
|
Метки: Proof-of-Concept |
Block Sender для Gmail лжёт отправителям почты |
Имитация «смерти» почтового ящика не единственная задача Block Sender. Расширение обладает и другими более привычными функциями, которые пригодятся всем пользователям Gmail.
Прочитать полностью на сайте: Block Sender для Gmail лжёт отправителям почты
|
Метки: Partners |
Audiogrep и Videogrep: расчленяем звук и видео |
Audiogrep — интересный питоновский скрипт, который осуществляет распознавание речи из аудиофайлов, а потом ищет текст по заданному запросу.
Прочитать полностью на сайте: Audiogrep и Videogrep: расчленяем звук и видео
|
Метки: Proof-of-Concept |
Выявляем подозрительную активность мозга у сотрудников |
Как известно, львиная доля утечек данных, инцидентов в области компьютерной безопасности происходит из-за целенаправленной инсайдерской работы внутри компании.
Прочитать полностью на сайте: Выявляем подозрительную активность мозга у сотрудников
|
Метки: Наука |
USBkill: простой скрипт против обыска |
Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill, которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.
Прочитать полностью на сайте: USBkill: простой скрипт против обыска
|
Метки: X-Tools |
Кардинг через приложение Starbucks |
Кардеры и мелкие воришки с удовольствием пользуются мобильным приложением сети кофеен Starbucks с возможностью перевода денег между друзьями.
Прочитать полностью на сайте: Кардинг через приложение Starbucks
|
Метки: Mobile |
4% россиян хорошо знают о биткоинах |
Впервые в Российской Федерации проведён опрос населения на тему цифровой пиринговой криптовалюты Bitcoin. Граждане высказали своё мнение.
Прочитать полностью на сайте: 4% россиян хорошо знают о биткоинах
|
Метки: Финансы |
Что говорят о человеке его микробы |
Микробная «подпись» присутствует на личных вещах человека: в обуви и на телефоне. Иногда этого достаточно даже для идентификации личности.
Прочитать полностью на сайте: Что говорят о человеке его микробы
|
Метки: Наука |
Windows приняла совершенную прямую секретность |
Microsoft на днях выпустила обновление 3042058, с которым добавила четыре новых криптографических набора в список приоритетных шифров операционной системы Windows.
Прочитать полностью на сайте: Windows приняла совершенную прямую секретность
https://xakep.ru/2015/05/14/windows-prinyala-sovershennuyu-pryamuyu-sekretnost/
|
Метки: PC Zone |
Изучаем и выявляем уязвимости протокола IPsec |
В современном мире различные VPN-технологии используются повсеместно. Некоторые (например, PPTP) со временем признаются небезопасными и постепенно отмирают, другие (OpenVPN), наоборот, с каждым годом наращивают обороты. Но бессменным лидером и самой узнаваемой технологией для создания и поддержания защищенных частных каналов по-прежнему остается IPsec VPN. Иногда при пентесте можно обнаружить серьезно защищенную сеть с торчащим наружу лишь пятисотым UDP-портом. Все остальное может быть закрыто, пропатчено и надежно фильтроваться. В такой ситуации может возникнуть мысль, что здесь и делать-то особо нечего. Но это не всегда так. Кроме того, широко распространена мысль, что IPsec даже в дефолтных конфигурациях неприступен и обеспечивает должный уровень безопасности. Именно такую ситуацию сегодня и посмотрим на деле. Но вначале, для того чтобы максимально эффективно бороться c IPsec, нужно разобраться, что он собой представляет и как работает. Этим и займемся!
Прочитать полностью на сайте: Изучаем и выявляем уязвимости протокола IPsec
|
|
Новая уязвимость с личным именем: VENOM |
Хотя гибкими дисками почти никто не пользуется, но теоретический эксплоит сработает на многих платформах виртуализации в стандартной конфигурации, позволяя злоумышленнику преодолеть ограничения гостевого режима.
Прочитать полностью на сайте: Новая уязвимость с личным именем: VENOM
|
Метки: Уязвимости |
