Інформаційна безпека (1319)

Дані з ізольованого комп'ютера передали за допомогою непомітного для користувача зміни яскравості монітора

Вчені ізраїльського Університету імені Давида Бен-Гуріона реалізували незвичайний спосіб організації витоку критичних даних з ізольованого від мережі персонального комп'ютера, за...

Alex в Інформаційна безпека 08 лютого 2020

Реверс-інжиніринг домашнього маршрутизатора з допомогою binwalk. Довіряєте софту свого роутера?

Кілька днів тому, я вирішив провести реверс-інжиніринг прошивки свого роутера використовуючи binwalk. Я купив собі TP-Link Archer C7 home router. Не найкращий роутер, але для моїх...

Alex в Інформаційна безпека 07 лютого 2020

У ядро Linux 5.6 включили VPN WireGuard

Сьогодні Лінус переніс до себе гілку net-next з VPN-інтерфейсами WireGuard. Про цю подію повідомили у списку розсилки WireGuard. В даний момент триває збір коду для нового ядра...

Alex в Інформаційна безпека 29 січня 2020

Реверс USB-SATA-адаптера (історія одного стажиста)

Передісторія Стажування – це процес отримання знань і досвіду. Наша команда Raccoon Security вважає, що підвищення рівня інформаційної безпеки оточуючих нас пристроїв і неможливо...

Alex в Інформаційна безпека 29 січня 2020

Kali Linux 2020.1

Відбувся rolling-release Kali Linux 2020.1, який містить безліч оновлень і нововведень: non-root user by default, відмова від python 2 (deprecated), XFCE в якості оточення робочо...

Alex в Інформаційна безпека 28 січня 2020

Незалежні браузери більше не конкурентоспроможні

У 2017 році консорціум W3C прийняв стандарт Encrypted Media Extensions (EME), тим самим поклавши кінець конкуренції з боку незалежних браузерів. Тепер неможливо випустити свій бр...

Alex в Інформаційна безпека 28 січня 2020

New York Times: китайці критикують владу за замовчування інформації про коронавирусе

У соціальних мережах Китаю зростає хвиля критики в бік уряду. Населення невдоволене реакцією влади на спалах коронавіруса і на спроби придушити поширення інформації про захворюв...

Alex в Інформаційна безпека 28 січня 2020

В процесорах Intel знайшли вже третю за рік вразливість ZombieLoad

Співробітники університетів Мічигану і Аделаїди виявили тотальну вразливість процесорів Intel до атак під умовною назвою CacheOut. Уразливість ж позначили як CVE-2020-0549. Це в...

Alex в Інформаційна безпека 28 січня 2020

Підробка серверних запитів, експлуатація Blind SSRF

Є така штука, називається SSRF. Про неї написано чимало, але все ж, я розповім тобі коротенько. Припустимо, ти заходиш на сайт, заповнюєш профіль і доходиш до пункту "завантажити...

Alex в Інформаційна безпека 28 січня 2020

Вся видача Google тепер виглядає як реклама

Після редизайну органічна видача Google (внизу) практично не відрізняється від рекламних оголошеньПочинаючи з 13 січня 2020 року компанія Google почала викочувати новий дизайн...

Alex в Інформаційна безпека 24 січня 2020

Можна зламати літак

Вилітаючи у відрядження або на відпочинок, чи замислювалися Ви, наскільки це безпечно в сучасному світі цифрових загроз? Деякі сучасні літаки називають комп'ютерами з крилами, нас...

Alex в Інформаційна безпека 16 січня 2020

Зчитування захищеної прошивки з флеш-пам'яті STM32F1xx з використанням ChipWhisperer

У попередньої статті ми розбиралися з Vcc-glitch-атаками за допомогою ChipWhisperer. Нашої подальшої метою стало поетапне вивчення процесу зчитування захищеної прошивки мікрокон...

Alex в Інформаційна безпека 16 січня 2020