На этой неделе на Хабре уже вышла статья о вечной флешке. Мы хотели бы продолжить обсуждение, предоставив сборный материал из нескольких зарубежных источников, рассказывающих о бессмертном
Senior Security Engineer
Cloud-AI – искусственный интеллект в облаке, нашедший 10 уязвимостей LinkedIn
Об опасностях беспроводных клавиатур и мышей
Изображение: home thods, Flickr
Компьютерные мыши и клавиатуры с радиоинтерфейсом и USB-трансивером стоят немногим дороже обычных проводных моделей и пользуются популярностью. Но такие устройства не защищены от взлома: собрать набор для проведения атаки можно всего за 300 рублей, а вестись она может с расстояния до 1 км.
Мы протестировали безопасность устройств Logitech, A4Tech и Microsoft. В ходе тестов нам удалось перехватить данные, передаваемые клавиатурами и мышами, дешифровать трафик и осуществить ряд других атак. Обнаруженные уязвимости могут привести к утечке паролей, платежных реквизитов, персональных данных и другой важной информации.
DRAMA: Новая атака позволяет скрытно похищать данные из изолированных виртуальных машин
На проходившей с 1 по 4 ноября в Лондоне конференции Black Hat Europe австрийские исследователи представили новую атаку, использующую особенности реализации взаимодействия CPU с DRAM. Метод позволяет злоумышленникам с помощью JavaScript красть чувствительную информацию прямо из виртуальных машин. Атака получила название DRAMA.
Уязвимость гипервизора Xen позволяет получить доступ к памяти хост-системы из виртуальной машины
Критическая уязвимость в популярном гипервизоре Xen позволяет злоумышленникам получить доступ к памяти хост-системы, на которой запущена виртуальная машина. Подобный взлом системы безопасности гипервизора может нести угрозу, например, для дата-центров, в которых виртуальная инфраструктура разных клиентов работает на одном железе.
Нужны ли нам нейронные сети?
90+ бесплатных ресурсов для самостоятельного обучения онлайн
Хочу поделиться списком полезных образовательных ресурсов, среди которых каждый найдет для себя что-то интересное и новое. Главное рассмотрим в начале — IT и иностранные языки. А следом будет подборка сервисов и ютуб-каналов, связанных с наукой, образованием в целом, бизнесом и творчеством.
Что почитать программисту на досуге
Если вы хорошо читаете по-английски, отложите в сторону спецификации и тьюториалы. Отвлекитесь от очередного кукбука по очередному фреймворку и языку программирования. Предлагаю вашему вниманию мой личный список книг о программировании, которые приятно почитать на досуге: интересный сюжет, жизненные истории, поучительный опыт.
Встречайте, Buddy
[NeoQuest2017] 6 планета или «Слишком много всего…»
Итак:
«СЛИШКОМ МНОГО ВСЕГО…»
Эта планета напоминает тропики… Невероятное количество разнообразной флоры и фауны! Наши рюкзаки все заполнялись и заполнялись образцами, а журналы наблюдений – описаниями, а ведь мы только начали исследование планеты! Оглядевшись вокруг, мы поняли, что гораздо эффективнее будет заносить все сведения удаленно сразу в бортовой журнал. Вот только передача данных очень медленная, поэтому нужно грамотно расставить приоритеты.
Розовый скафандр, криптовалюта и генномодифицированный iOS: задания online-этапа NeoQUEST-2017 и немного статистики
Все программисты попадают в #ТАЙ
Если вы думаете, что быть программистом просто, то вы ошибаетесь. Если думаете, что трудно, то тоже ошибаетесь. Так кто такой программист, как писать крутой код и что отличает хороший тон от плохого в Таиланде или без него разбираемся с анонимусом.
Ученые потеряли единственный в мире образец металлического водорода
Алмазные наковальни в момент сближения. Они используются для достижения громадного давления, необходимого при получении металлического водорода
В прошлом месяце команда ученых из Гарвардского университета во главе с Исааком Силвера (Isaac Silvera) и Ранга Диасом (Ranga Dias) заявила о получении металлического водорода. Для перевода газа в металлическое состояние потребовалось использовать алмазные наковальни, усиленные оксидом алюминия. Благодаря этому удалось достичь огромного давления в 495 ГПа.
При этом специалисты не успели выяснить, какую форму металла они получили — твердую или жидкую. Сами они считают, что смогли получить жидкую форму металлического водорода. К сожалению, теперь выяснить этот момент не представляется возможным, поскольку один из алмазов наковальни разрушился в ходе проведения очередных измерений, а образец водорода пропал.
Что такое блокчейн и зачем он нужен
В сознании среднестатистического пользователя само слово “блокчейн” (“цепочка блоков”) стало довольно тесно связано с термином “биткоин”, что двояко отразилось на восприятии.
С одной стороны, популярность биткоина вызывает интерес и к блокчейну, с другой стороны, в массовом сознании биткоин часто ассоциируется лишь с чем-то негативным, запрещенным и подвергаемым преследованию со стороны законодателей. Мол, зачем расплачиваться биткоинами, когда есть целый зоопарк электронных кошельков и банковских карт? Ясное дело – чтобы проворачивать какие-то темные делишки.
Browser Fingerprint – анонимная идентификация браузеров
Валентин Васильев (Machinio.com)
Что же такое Browser Fingerprint? Или идентификация браузеров. Очень простая формулировка — это присвоение идентификатора браузеру. Формулировка простая, но идея очень сложная и интересная. Для чего она используется? Для чего мы хотим присвоить браузеру идентификатор?
- Мы хотим учитывать наших пользователей. Мы хотим знать, пришел ли пользователь к нам первый раз, пришел он во второй раз или в третий. Если пользователь пришел во второй раз, мы хотим знать, на какие страницы он заходил, что он до этого делал. С анонимными пользователями это невозможно. Если у вас есть система учета записей, пользователь логинится, мы все про него знаем — мы знаем его учетную запись, его персональные данные, мы можем привязать любые действия к этому пользователю. Здесь все просто. В случае с анонимными пользователями все становится гораздо сложнее.
Роскомнадзор за запрет Биткоина в России
Суд апелляционной инстанции назначил к рассмотрению дело о сайте bitcoininfo.ru на 13 февраля 2017 г. Управление Роскомнадзора по Северо-Западному округу выразило свою позицию по делу, подчеркнув законность и обоснованность обжалуемого судебного решения, в котором биткоин лихо квалифицирован как “денежный суррогат”.
Экзамен для будущих «русских хакеров» в Московском Политехе
Безопасность в IoT: Архитектура системы безопасности
2017 — это не просто простое число…
Прощай, год 2016-й. Здравствуй, год 2017-й.
Все мы знаем, что число 2017 простое (это же Гиктаймс, не так ли). Но оно гораздо больше, чем просто простое число.
Информация
- В рейтинге
- Не участвует
- Откуда
- Alpes-Maritimes, Франция
- Зарегистрирована
- Активность