-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Новости ИБ
Статья Новостной дайджест 18.01-25.01
Здравия всем, дамы и господа. Для вас сегодняшний дайджест начинается совершенно обыкновенно, а для меня же в совершенно иной атмосфере, нежели обычно. Я начинаю сегодняшний выпуск из колледжа. Казалось бы – “Ну и что?”, но для меня это событие крайне знаменательное, ведь я всегда мечтал делать что-то полезное сидя на парах, не учитывая, непосредственно, обучение.
Риск?
Да, риск! Пятый. Это архитектура такая, если вдруг кто не знает. На данной архитектуре разработали одноплатный компьютер, который назвали “Первым экономически доступным”. Стоить он будет 150$, а называться BeagleV.
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц...
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц...
Статья Новостной дайджест по ИБ/IT за 11.01-18.01
Здравия всем, дамы и господа. Если вы тут, значит вас интересует, что же всё-таки произошло за прошедшую неделю. А я не знаю. 
Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.
Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.
Ключ небезопасности
“Лаборатория ниндзя” (NinjaLab) опубликовали исследование, гласящее… Нет, кричащее об уязвимости в, так называемых, “ключах безопасности”, которые, как оказалось, лёгким мановением руки и покупкой спец. устройства за $12 000 можно клонировать, а, значит, безопасность такого устройства начинает слегка пошатываться. Уязвимость CVE-2021-3031 реализуется следующим образом:
- вскрытие ключа (Google Titan, YubiKey или подобный);
- покупка оборудования на 12 тысяч долларов;
- изучение операций, производимых на...
Статья Новостной дайджест по ИБ/IT за 4.01-11.01
Здравия всем, дамы и господа. Понедельник — день тяжёлый, так ведь? Держитесь там, я же, в свою очередь, облегчу вам жизнь. Вам больше не нужно сёрфить в поисках новостей, большинство интересного вы найдёте здесь.
Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron...
В каждой шутке есть доля шутки
Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron...
Статья Новостной дайджест по ИБ/IT за 28.12-4.01
Здравия всем, дамы и господа. Рассказать вам анекдот? В прошлом дайджесте я сказал «неплохая идея начать с Нового года отсчёт заново, то есть следующий дайджест — 7 января». Знаете, в чём подвох? В том, что статьи выходят по понедельникам, а если пробить 7 января по календарю становится ясно, что это вообще не понедельник. Сейчас у меня суббота, статью нужно через два дня, переключившись в режим форсажа и бахнув кофейка, я начинаю.
Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства...
Citrix усиливают DDOS
Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства...Citrix усиливают DDOS
Статья Новостной дайджест по ИБ/IT за 21.12-28.12
Всем здравия дамы и господа. Знаменательный факт — первый календарный год моего для вас вещания подходит к концу. Объясню, я не вещаю год. Год, в который я начал свои статьи, заканчивается. Мда, надеюсь доходчиво, а если нет, то забудьте. С наступающим новым годом!
Старые бумажки != бесполезные бумажки
На этой неделе на аукционе была продана 23-х страничная инструкция к Apple 1 и ранние схемы Apple 2 за авторством Стива Возняка. Кстати, это не пустые слова. Автор сам подтвердил происхождение этих документов.Старые бумажки != бесполезные бумажки
«Документы можно датировать примерно 1975 годом. Это мои собственные оригинальные схемы прототипа Apple II и инструкции по программированию. Сокровище! На схемах даже видна моя техника макетирования: красным я помечал места соединений после того, как впаивал провода. Тогда я писал в основном...
Статья Новостной дайджест по ИБ/IT за 14.12-21.12
Здравия всем, дамы и господа! Снова понедельник. Я опять принёс вам покушать что-то новенькое.
Google думает над удалёнкой
Google не торопится возвращать сотрудников на их офисные рабочие места и вообще, думает над вопросом ввода гибкой рабочей недели. Настолько не торопится, что прям до сентября 2021-го. Исполнительный директор компании Alphabet, материнской компании Google, написал сотрудникам и сообщил о тестировании системы гибкой рабочей недели. Согласно плану, сотрудники должны будут работать в офисе не менее трех дней в неделю, а в остальные дни работать дома. Как вы наверняка помните, компания Square Enix вводит похожую систему. Да и не ими едиными, такая тенденция наблюдается по всему миру...
Статья Новостной дайджест по ИБ/IT за 7.12 — 14.12
Здравия всем, дамы и господа!
Благодаря невероятной наблюдательности пользователя под ником @KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату.
«Ученые из Китая заявили, что создали самый мощный в мире квантовый компьютер, который в 10 млрд раз быстрее прототипа от Google. Такие мощности нужны для сложных расчетов в физических экспериментах.
В Китае создали квантовый компьютер, который в 10 млрд раз быстрее проводит вычисления, чем прототип от Google, сообщило китайское государственное новостное агентство Xinhua. Результаты тестов компьютера группа...
Кванты!
Благодаря невероятной наблюдательности пользователя под ником @KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату.
Кванты!
«Ученые из Китая заявили, что создали самый мощный в мире квантовый компьютер, который в 10 млрд раз быстрее прототипа от Google. Такие мощности нужны для сложных расчетов в физических экспериментах.
В Китае создали квантовый компьютер, который в 10 млрд раз быстрее проводит вычисления, чем прототип от Google, сообщило китайское государственное новостное агентство Xinhua. Результаты тестов компьютера группа...
Статья Новостной дайджест ИБ/IT за 30.11 - 07.12
Здравия всем, дамы и господа! Если вы это читаете, значит, очередная неделя позади, и я пришёл сюда для подведения Itогов.
Компания планирует до конца года запустить функцию Sidewalk, которая подключает устройства Alexa к ближайшим доступным Wi-Fi сетям. Эта функция появится на видеокамерах Echo и Ring. Я не очень понимаю, как они собираются делать эту систему безопасной, но на данный момент всё выглядит плачевно, хотя Amazon заявила, что конфиденциальность стала «основополагающим фактором» при создании данной функции. Вот как прокомментировал запуск Sidewalk профессор по кибербезопасности университета Суррея Алан Вудворд: «Мне кажется, это неправильно, когда ты не знаешь, к чему подключено устройство». Добавить нечего, полностью солидарен...
В Amazon решили, что их устройства недостаточно опасны
Компания планирует до конца года запустить функцию Sidewalk, которая подключает устройства Alexa к ближайшим доступным Wi-Fi сетям. Эта функция появится на видеокамерах Echo и Ring. Я не очень понимаю, как они собираются делать эту систему безопасной, но на данный момент всё выглядит плачевно, хотя Amazon заявила, что конфиденциальность стала «основополагающим фактором» при создании данной функции. Вот как прокомментировал запуск Sidewalk профессор по кибербезопасности университета Суррея Алан Вудворд: «Мне кажется, это неправильно, когда ты не знаешь, к чему подключено устройство». Добавить нечего, полностью солидарен...
Статья Новостной дайджест по ИБ/IT за 23.11 - 30.11
Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.
Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением...
Новые патчи ядра linux защищают процессоры intel
Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением...Новые патчи ядра linux защищают процессоры intel
Статья Новостной дайджест по ИБ/IT за 16.11 - 23.11
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог.
Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных! Удивительно, не прав..Кхм. Извините, начинаем.
Mudge, или в нашей локализации – “Мадж”. Это уважаемый, весьма уважаемый человек в сфере ИнфоБеза, а точнее с обратной её стороны, он – хакер. В миру – Пейтер Затко, для сети – Мадж. @Strife не так давно сделал разбор его истории и “карьеры”. Он заимел свою популярность работая с групировкой L0pht, но кроме этого был одним из основных членов Культа Мёртвой Коровы (Cult of the Dead Cow). Нет, он не сатанист, хотя я не проверял, всё может быть. Как ещё он мог стать таким уважаемым хакером, точно душу продал. Чернокнижник. Извините, меня опять что-то занесло. Так вот, теперь он глава службы...
Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных! Удивительно, не прав..Кхм. Извините, начинаем.
Укротители хакеров
Mudge, или в нашей локализации – “Мадж”. Это уважаемый, весьма уважаемый человек в сфере ИнфоБеза, а точнее с обратной её стороны, он – хакер. В миру – Пейтер Затко, для сети – Мадж. @Strife не так давно сделал разбор его истории и “карьеры”. Он заимел свою популярность работая с групировкой L0pht, но кроме этого был одним из основных членов Культа Мёртвой Коровы (Cult of the Dead Cow). Нет, он не сатанист, хотя я не проверял, всё может быть. Как ещё он мог стать таким уважаемым хакером, точно душу продал. Чернокнижник. Извините, меня опять что-то занесло. Так вот, теперь он глава службы...Hacker Lab
Категории блога
Наши курсы
Наши книги
