Безопасность

Android accessibility — волк в овечьей шкуре? Лекция Яндекса

Habrahabr

Месяц назад на очередной Droid Party старший разработчик Данила Фетисов подробно разобрал принцип действия службы, которая отвечает за accessibility-функции Android. Вы узнаете о том, как использовать её для улучшения доступности своих проектов, а также об опасной уязвимости под названием clickja...

GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин

Habrahabr

Системы геопозиционирования разных стран используются весьма активно. Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Особенно нуждаются в точном геопозициониро...

Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток

Habrahabr

Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, д...

[Перевод] Что случилось, когда мы взломали выставку?

Habrahabr

QRCODE через мобильное приложение для сканирования бейджей участников выставки проектов по информационной безопасности. Читать дальше →

Механизм комиссий в Биткоине и зачем дружить с майнерами

Habrahabr

В этой статье мы постараемся детально описать основную задачу комиссий в Биткоине, как они работают и на что влияют. Мы объясним причины волатильности комиссий, задержки в подтверждении транзакций и опишем подходы к решению этих проблем. Кроме того, проясним, как именно обновление Segregated Witn...

[Перевод] Euro NCAP Roadmap 2025. Безопасность новых автомобилей

Habrahabr

Недавно наткнулся на интересный документ, автором которого является организация EuroNCAP — да, та самая, которая берет новенькие автомобили, набивает их манекенами, колошматит в стены-блоки и выставляет оценки-звезды по безопасности. Сегодняшние тренды в автомобилестроении связаны с самоуправлени...

Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии

Habrahabr

Неумолимо приближается час «Ч»: «использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается!». И вот, наконец, 16 июля 2018 г. на сайте Федерального ситуационного центра электронного правительства появилось Уведомление о начале выпуска сертифи...

Топ-10 самых опасных приложений на iOS и Android: в списке WhatsApp, Facebook, Telegram, PayPal и...

AIN.UA

Компания Appthority выпустила отчет о наиболее опасных и популярных приложениях в корпоративной сфере за второй квартал 2018 года. Программам пр...Читать Топ-10 самых опасных приложений на iOS и Android: в списке WhatsApp, Facebook, Telegram, PayPal и другие на AIN.UA

[Перевод] Признания взломщика дисков для Apple II: секреты 4am

Habrahabr

Интервью с имеющим дурную репутацию энтузиастом, собирающим коллекцию дисков для Apple II, о его целях и мотивации Почему вы решили активно взламывать, архивировать и распространять ПО для Apple II? Есть соблазн переписать историю и приписать себе какую-нибудь благородную цель, послужившую мотива...

[Из песочницы] Проверка SSL-сертификатов на предмет отзыва

Habrahabr

В наше время одним из самых важных аспектов безопасной передачи информации является шифрование. Данные при передаче от клиента к серверу зашифровываются с помощью SSL-сертификата. Сертификат – это публичный ключ, заверенный удостоверяющим центром. Все SSL-сертификаты, как правило, выдаются на огр...

Где вставить кавычку в IPv6

Habrahabr

IPv6 — новая версия интернет протокола. Члены IETF приняли её всего 22 года назад, в 1996 году. За это время успели появиться специфичные для IPv6 атаки. Цель данной статьи, написанной по мотивам нашего выступления на PHDays 8 — показать возможности атаки в корпоративных сетях внутренним нарушите...

В сеть утекли тысячи аккаунтов облачного хранилища Mega

AIN.UA

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком.  Утечк...Читать В сеть утекли тысячи аккаунтов облачного хранилища Mega на AIN.UA

Информационная безопасность? Нет, не слышали

Habrahabr

Один мой друг спросил меня сегодня про гигиену цифрового поведения. Постараюсь кратко изложить принципы, следуя которым, вы повысите уровень своей безопасности в сети. В этой статье я постарался идти от совсем банальных советов до довольно сложно реализуемых. Каждый должен решить самостоятельно, ...

Страх и ненависть Threat Intelligence или 8 практических советов по работе с TI

Habrahabr

У нас было две коммерческих APT-подписки, десять информационных обменов, около десяти бесплатных фидов и список exit-node Тора. А еще пяток сильных реверсеров, мастер powershell-скриптов, loki-scanner и платная подписка на virustotal. Не то чтобы без этого центр мониторинга не работает, но если у...

Security Week 26: Обновленный Spectre, теперь со вкусом записи

Habrahabr

Не хочется писать о Spectre, а надо: на прошлой неделе это однозначно самая важная новость. Новые варианты уязвимости Spectre, как и исходные, показаны представителями академического сообщества. Научный сотрудник Массачусетского технологического института Владимир Кирьянский и независимый эксперт...

Как проверить безопасность ваших расширений в Google Chrome

AIN.UA

Редактор Tech Talks Кевин Делш написал для пользователей браузера Chrome гайдлайн с советами, который позволит обезопасить себя и свои персональные данные от недобросовестных разработчиков расширений.Читать Как проверить безопасность ваших расширений в Google Chrome на ...

[Перевод] Может ли хакер заблокировать Ла-Манш?

Habrahabr

Оказывается, судоходные маршруты подвержены серьезному риску со стороны хакеров: устаревшие ИТ-системы на борту кораблей в сочетании с современными IoT-устройствами дают кибер-преступникам шансы на успех. Читать дальше →

Забудьте про Бургер Кинг! Есть утечка документов по-серьёзней…

Habrahabr

Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее! Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов в том числе в доменах ...

Что грозит Burger King

Habrahabr

Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию: AppSee — это, malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то...

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение

Habrahabr

Оригинал статьи — в моём блоге. Вступление Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр. Как выяснилось — людям небезразличен шпионаж за ними. Расследование понравилось и хакерам. С момента публикации, на мой блог сов...

Приложение Burger King: насмешка над защитой персональных данных. Исправляем?

Habrahabr

После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост. Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели бо...

Splunk How-to, или Как и где научиться Splunk

Habrahabr

В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна. В этой статье мы расскажем как и где л...

[Из песочницы] Ещё раз об OpenSSL

Habrahabr

В моей ещё небольшой практике в сфере информационной безопасности мне пришлось столкнуться с некоторыми вопросами криптографии, а точнее шифрования, внятные ответы на которые мне удалось найти с трудом. Потому решил написать небольшую статью по основам работы с OpenSSL. В этой статье будут рассмо...

Apple представила новую функцию защиты от взлома устройств под управлением iOS

Habrahabr

Компания Apple представила публике новую функцию защиты от взлома своих устройств под управлением iOS 11.4.1 и выше. Принцип защиты базируется на отключении передачи данных через Lightning-порт устройства через час после блокировки экрана. Сделано это для того, чтобы ограничить возможность подклю...

Басня о Burger King и данных пользователей. Комментарии разработчика

Habrahabr

Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей. Читать дальше →