Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов...
Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
Кошелек Ledger Nano S получил сертификат французского агентства кибербезопасности Ledger Nano S стал первым аппаратным криптокошельком, сертифицированным французским Агентством по безопасности информационных систем (ANSSI). Ledger is proud to announce that the Ledger Nano S is now the first and only certified hardware wallet! The obtained CSPN certificate...
Новый ключ безопасности, созданный Google и Yubico, подключается к порту USB-C Ассортимент Google пополнила новая версия ключа безопасности Titan Security Key, отличающаяся разъемом USB-C. Ключ, созданный совместно с Yubico, стоит 40 долларов. Защищенная аппаратная часть и встроенное ПО ключа — такие же, как у двух выпущенных ранее вариантов...
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Компания «Инфосистемы Джет» защитила Грозненскую ТЭС от киберугроз Специалисты компании «Инфосистемы Джет» внедрили эшелонированную систему обеспечения информационной безопасности в Грозненской ТЭС. Программно-аппаратный комплекс, состоящий из 8 подсистем ИБ, надежно защищает инфраструктуру ...
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
ZTE открывает Европейскую лабораторию по вопросам кибербезопасности в Брюсселе Расположенная в административном и политическом центре Европейского союза, Европейская лаборатория по вопросам кибербезопасности предоставит расширенный доступ к внешней проверке безопасности продуктов, сервисов и операционных процессов ZTE, а также будет содействовать внешн...
Дочернее предприятие «Зарубежнефти» автоматизировало лабораторию за Полярным кругом «ЕАЕ-Консалт» внедрил лабораторную информационную систему EAE.LIMS в химико-аналитической лаборатории ООО «Зарубежнефть-добыча Харьяга».
Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA) Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. ...
Microsoft решила защитить Windows 10 на уровне компьютеров Apple Компания Microsoft представила новую инициативу под названием Secured-core PC (ПК с защищённым ядром). Проект нацелена на создание ПК, защищённых от атак на уровне прошивки. Добиться этого планируется благодаря «глубокому взаимодействию» аппарат...
Фотоэкскурсия: что делают в лаборатории квантовых материалов Университета ИТМО Ранее мы показывали наш фаблаб и лабораторию киберфизических систем. Сегодня вы сможете посмотреть на оптическую лабораторию физико-технического факультета Университета ИТМО. Читать дальше →
Жидкие альпинисты: манипуляции с каплями воды для создания лабораторий на чипе и технологии самоочистки «Однажды начался дождь и не прекращался четыре месяца. За это время мы узнали все виды дождя: прямой дождь, косой дождь, горизонтальный дождь, и даже дождь, который идет снизу вверх» (Форрест Гамп, 1994 год). Мы, конечно, помним, что у Форреста был особый взгляд на окружа...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Kaspersky Lab и блокчейн: как DLT-технологии меняют сферу кибербезопасности Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая избежать искажения результатов выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии. Не ...
Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет пользователям устройств Apple.
Штука дня: YubiKey 5Ci — первый в мире аппаратный ключ безопасности для iPhone Он работает с Lighting и USB-C (но не с iPad Pro).
«Лаборатория Касперского» и Яндекс.Облако объединяют усилия по созданию безопасного интернета вещей Теперь все "умные" устройства с предустановленной микроядерной операционной системой KasperskyOS автоматически совместимы с новым сервисом Yandex IoT Core, который обеспечивает защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от уст...
"Лаборатория Касперского" купила долю в производителе офисного ПО Доступ к технологиям "Лаборатории Касперского" позволит "Новым облачным технологиям" добавить в пакет "МойОфис" функции обеспечения безопасности от вирусов и комплексных угроз.
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук Для подписчиковХардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит а...
Власти США предъявили обвинение двум хакерам во взломе EtherDelta Офис прокурора США в Северном округе Калифорнии предъявил обвинения Эллиоту Гантону и Энтони Тайлеру Нашатке во взломе биржи EtherDelta в декабре 2017 года. Согласно обвинительному заключению, хакеры изменили настройку системы доменных имен EtherDelta, чтобы обмануть пользов...
[Из песочницы] Управление аппаратными ресурсами по расписанию В данной статье рассмотрен возможный вариант реализации автоматизированной системы управления аппаратными ресурсами (на примере электромагнитных реле) с привязкой к абсолютному времени. Подобная система может оказаться очень полезной при решении задачи автоматизации тестиров...
«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...
Пользователи Coinbase Wallet смогут сохранять приватные ключи в облаке Google Разработчики Coinbase Wallet в биткоин-кошелек опцию сохранения пользовательских приватных ключей в облачные сервисы Google Drive и iCloud. 🔐☁️ Introducing Cloud Backup for your private keys on Coinbase Wallet! Backup to your personal iCloud or Google D...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
"Лаборатория Касперского" начнет продажу антидронов Антидроном в компании называют программно-аппаратный комплекс, способный предотвращать проникновение беспилотников на охраняемые территории. Стоимость системы, которую "Лаборатория Касперского" разрабатывает совместно с партнерами, составит от 100 тыс. долларов.
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
«Лаборатория Касперского» подписала соглашение о сотрудничестве с российским производителем токенов Совместное использование технологий "Лаборатории Каспеерского" и Рутокен повышает защищенность предприятия и эффективность работы сотрудников благодаря пробросу токена или смарт-карты в удалённую сессию с возможностью работать в любом совместимом прикладном ПО, в т...
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
«Лаборатория Касперского» раскрыла самую большую утечку секретных данных в истории США «Лаборатория Касперского» способствовала задержанию 51-летнего хакера Гарольда Томаса Мартина, который в течение 20 лет похищал документы американских спецслужб, в том числе Агентства национальной безопасности США.
«Лаборатория Касперского» пожаловалась в ФАС на Apple Компания «Лаборатория Касперского» заявила о жалобе, поданной в Федеральную антимонопольную службу (ФАС) на компанию Apple. Представители ФАС сообщили о том, что жалоба уже поступила на рассмотрение, о чем сообщают «Ведомости». По мнению «Лаборатории Касперского» корпораци...
Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня Industrial IoT — это мониторинг, диспетчеризация и автоматизация инженерных систем промышленных объектов, зданий, бизнес-объектов. Датчики разных параметров, счетчики и контроллеры собирают данные с этих объектов, например, температуру и влажность воздуха в серверной, показа...
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
Никто не хочет «светиться» в интернете «Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо знал, что именно они делают в интернете. При этом всего 65% против того, чтобы кто-то знал, как они проводят время в реальной жизни. Больше половины россиян (54%) регулярно чи...
Facebook отчаянно пытается догнать Amazon и Google с помощью собственных устройств У многих компаний есть секретные подразделения, в которых разрабатываются новые технологии и устройства. У Facebook тоже есть секретная лаборатория и называется она Building 8. Согласно новому сообщению от телеканала CNBC в стенах Building 8 разворачивается настоящая драма,...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
«Лаборатория Касперского» предупреждает: 42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов ...
VaultTel представил аппаратный криптокошелек размером с SIM-карту Американский стартап VaultTel представил крохотный аппаратный криптокошелек, который вставляется в слот для SIM-карты мобильных телефонов, сообщает Finance Magnates. По словам представителей компании, новый девайс сочетает в себе приложение VaultTel App и специальный чип, за...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Добавляем Refresh Token В прошлой статье я рассказывал про основы JWT. Если на пальцах, то это просто ключ, с помощью которого мы открываем дверь к приватным ресурсам. А что, если этот ключ украдут (точнее, сделают дубликат). Тогда кто-то еще сможет входить на сервер под вашим именем, причём мы об...
Чарли Ли инвестировал в производителя аппаратных биткоин-нод Casa Создатель криптовалюты Litecoin Чарли Ли сообщил, что инвестировал в американскую компанию Casa. Последняя известна как разработчик схемы мультиподписи, требующей для передвижения средств подписи на трех аппаратных устройствах, менеджера ключей Keymaster, а также аппаратной ...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
Смартфоны с Android стали секретными ключами Теперь можно использовать свой смартфон на Android в качестве ключа безопасности в процессе двухэтапной аутентификации.
Rambus расширяет семейство IP-ядер CryptoManager Root of Trust Компания Rambus недавно объявила о расширении семейства продуктов CryptoManager Root of Trust. Это серия полностью программируемых аппаратных IP-ядер, предназначенных для обеспечения безопасности в широком круге приложений, включая интернет вещей, искуственный интеллект...
В App Store от Apple появилось хранилище для Ethereum Блокчейн-стартап Trustology, основанный выходцами из банков BNY Mellon, RBS и Barclays, запустил криптовалютное хранилище для Ethereum. Решение TrustVault состоит из аппаратных модулей, размещенных в защищенных дата-центрах, и iOS-приложения, которое позволяет управлять сред...
[Перевод] Системы внутри картриджей: как инженеры расширяли возможности игровых консолей В прошлой статье мы говорили о трёх картриджах с интересной особенностью: у них был разъём, в который вставлялись другие картриджи. Некоторые другие картриджи развили эту идею, позволив подключить в разъёмы своих консолей отдельные видеоигровые консоли. Это не были обычные ...
Использование биометрических технологий для обеспечения информационной безопасности на объектах Пользователь использует бимодальный метод идентификации – прикладывает карту к сканеру, затем прикладывает ладонь, после чего осуществляется вход в информационную систему банка...
«Лаборатория Касперского» выяснила, когда пользователи получают больше всего спам-звонков По данным «Лаборатории Касперского»*, спамерские звонки ежемесячно получают примерно три из четырёх владельцев смартфонов в России (72%). Чаще всего спамеры звонят в четверг и пятницу, в интервале между ...
[Из песочницы] Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Швейцарский банк Swissquote откроет хранилище для криптовалют Онлайн-банк Swissquote в этом месяце откроет криптокастодиальный сервис. Об этом сообщается в пресс-релизе компании. По словам представителей финучреждения, с 21 марта розничные и институциональные пользователи смогут переводить криптовалюты с внешних кошельков на свои аккау...
По всему миру участились утечки данных кредитных карт из отелей «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
Не для селфи: цифровой иммуноферментный анализ посредством нового чипа, встраиваемого в смартфон Из какого кабинета в любой больнице периодически доносятся крики детей, а порой и взрослых? Что родители, нагло обманывая нас в детстве, сравнивали с укусом комарика? Я думаю вы уже догадались, что речь идет об анализе крови. Сейчас эта процедура стала более быстрой и мене...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
О том, как Гарри Поттер формирует Российское образование, естественно не туда, куда нужно Я сам лично топил за проектное образование с 2013 года. Я даже написал статью, в которой описал, как с нуля поднять ЦМИТ (Центр молодежного инновационного творчества), и руководил лабораторией «Космопорт» в Екатеринбурге 4 года. Я принимал участие в создании трех лабораторий...
FFmpeg практика аппаратного декодирования DXVA2 Привет! Эта статья продолжение моей статьи FFmpeg начало работы Visual Studio. Здесь мы приступим к аппаратному декодированию RTSP-потока FULL HD. Заранее скажу, что с данной задачей легко справится даже Intel ATOM Z8350. Задача: аппаратное декодирование и запись до 4-х кад...
[Перевод] Восстанавливаем UNIX v0 на PDP-7: закулисные подробности Фред Йеарьян перед PDP-7 с серийным номером 129 Недавно я встречался с Фредом Йеарьяном, бывшим инженером Boeing, и Джеффом Кейлином, инженером из Living Computers, для обсуждения их работы по реставрации PDP-7 в лаборатории музея Living Computers: Museum + Labs. PDP-7 (от...
Минсельхоз построит систему информационной безопасности за 200 млн рублей СОИБ предназначена для обеспечения безопасности информации, не составляющей государственную тайну, обрабатываемой, передаваемой и хранящейся в информационных системах Минсельхоза.Информационные системы министерства включают в себя решения, автоматизирующие ключевые бизнес-пр...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
«Лаборатория Касперского» присвоила Уральскому центру систем безопасности наивысший партнерский статус Уральский центр систем безопасности (УЦСБ) стал обладателем партнерского статуса Platinum Partner от «Лаборатории Касперского». Достижение самого …
Опенсорсный чип OpenTitan заменит проприетарные корни доверия Intel и ARM Некоммерческая организация lowRISC при участии Google и других спонсоров 5 ноября 2019 года представила проект OpenTitan, который называет «первым опенсорсным проектом по созданию открытой, качественной архитектуры микросхем с корнем доверия (RoT) на аппаратном уровне». O...
Уникальность — залог успеха. Похоже, Microsoft хочет, чтобы в её устройствах и далее использовались полузаказные процессоры Компания Microsoft вчера представила сразу два мобильных ПК, основанных на полузаказных аппаратных платформах. Напомним, ноутбук Surface Laptop 3 получит гибридные процессоры AMD Ryzen Surface Edition, а планшет Surface Pro X — однокристальную систему SQ1. В обои...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Navicon MindLab — лаборатория инноваций на базе design thinking Системный интегратор и разработчик Navicon запустил инновационную лабораторию MindLab, где совместно с клиентами …
«Лаборатория Касперского» усиливает борьбу с программами для слежки По данным нового исследования «Лаборатории Касперского», 65% респондентов заявили, что не хотели бы …
Samsung Electronics объявила о развитии лаборатории искусственного интеллекта Компания Samsung Electronics объявила о развитии лаборатории Искусственного интеллекта в институте Samsung Advanced Institute of Technology (SAIT) в Монреале, Канада. Лаборатория будет способствовать укреплению позиций компании в области исследований ИИ и повышению к...
«Лаборатория Касперского» выявила степень угрозы утечки данных с кредитных карт из отелей по всему миру «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
«Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак По данным «Лаборатории Касперского», в первом квартале 2019 года число DDoS-атак увеличилось на 84% …
«Лаборатория Касперского» возьмет «Мой Офис» под крыло Крупный отечественный оппонент Microsoft в скором времени перейдёт во владение «Лаборатории Касперского». По мнению экспертов продажа доли компании осуществляется в связи с импортозамещением ПО в госорганах и госкомпаниях.
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
Java это не только кровавый энтерпрайз, но и быстрые latency-sensitive приложения Я занимаюсь алгоритмической торговлей в Райффайзенбанке. Это довольно специфичная область банковской сферы. Мы делаем торговую платформу, работающую с низкими и предсказуемыми задержками. Успех приложения зависит в том числе и от скорости работы приложения, поэтому нам прихо...
«Лаборатория Касперского» обеспечивает информационную безопасность медицинских организаций Башкортостана «Лаборатория Касперского» с недавнего времени обеспечивает кибербезопасность всех медицинских организаций Республики Башкортостан. Поскольку они работают в критически важной сфере здравоохранения, им крайне необходима качественная ...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники часто заканчивается заражением.
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% в долларах В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев …
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
[Из песочницы] Совместное сетевое использование криптографического токена пользователями на базе usbip В связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных...
В секретной лаборатории Tesla разрабатывает собственные аккумуляторы Как известно, компания Tesla активно сотрудничает с Panasonic, так как последняя является поставщиком аккумуляторов для батарей электромобилей Tesla. Однако источники сообщают, что Tesla в своей «секретной лаборатории» занимается разработкой собственных акк...
Линейка продуктов «Лаборатории Касперского» пополнится мобильной ОС Компания «Лаборатория Касперского» работает над созданием фирменной ОС для мобильных устройств.
Treolan подписала соглашение с «Лабораторией Касперского» на продажу лицензий по подписке Компания Treolan и «Лаборатория Касперского» подписали дистрибьюторское соглашение, по которому Treolan сможет …
«Билайн» и Государственный Университет Управления создадут Лабораторию Цифрового Маркетинга Инновационная лаборатория «Билайн» (Beeline Innovation Lab) совместно с Институтом Маркетинга ГУУ договорились о сотрудничестве в сфере инноваций и образования.
«Сбербанк» создал лабораторию нейронаук и поведения человека под руководством доктора Курпатова Лаборатория займётся изучением психологии клиентов при использовании продуктов банка.
«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.
Dassault Systèmes помогает Лаборатории инноваций Renault экспериментировать с электромобилями для доставки «последней мили» Лаборатория совместных инноваций Renault (Cooperative Innovation Laboratory, LCI) применяет платформу 3Dexperience для создания революционных мобильных решений для городской среды.
Сбербанк создаст Лабораторию нейронаук и поведения человека Сбербанк принял решение о создании Лаборатории нейронаук и поведения человека. Научным руководителем новой лаборатории банка назначен Андрей Курпатов.
Как сделать коммутатор? 14-й и 15-й выпуски СДСМ, а параллельно с этим работа в мегаскейле стимулировала мой интерес к аппаратной начинке сетевых устройств. Теперь стало любопытно, как выглядит процесс производства оборудования, и насколько российское импортозамещение соответствует представлениям ...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
«Лаборатория Касперского» занимается разработкой собственной операционной системы для смартфонов Как утверждает источник, «Лаборатория Касперского» занимается разработкой собственной защищённой мобильной операционной системы на базе существующей KasperskyOS. Последняя предназначена для устройств IoT и автомобильных систем. У мобильной ОС пока не...
«Роскомнадзор» против VPN-сервисов: «да» сказала только «Лаборатория Касперского» Сервис «Код Дурова» сообщает, что «Роскомнадзор» направил требования к VPN-сервисам , настаивая, чтобы они присоединились к Федеральной государственной информационной системе. Все отказались, кроме одного.
Forrester: «Лаборатория Касперского» — лидер в области комплексных корпоративных решений Независимая аналитическая компания Forrester оценила флагманское решение «Лаборатории Касперского» — Kaspersky Security для бизнеса. По результатам исследования защитных продуктов The Forrester Wave: Endpoint Security Suites, Q3 2019, оно вошло ...
«Лаборатория Касперского» будет бороться с дронами Беспилотные летающие аппараты последнее время становятся все популярнее: только за последний год их продажи у нас в стране увеличились на 53%, что не удивительно, ведь можно найти множество вариантов полезного использования дронов: доставка товаров, фото- и видеосъемка, конт...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
СМИ: производитель кошельков Ledger сократит 10% персонала Производитель аппаратных криптокошельков Ledger рассматривает вопрос сокращения 20 сотрудников компании. Об этом сообщает CCN со ссылкой на французское издание Presse Citron. В настоящее время общая численность персонала компании составляет 200 человек. Таким образом, штат м...
Autodesk открывает лабораторию генеративного дизайна в Чикаго Autodesk сообщает об открытии лаборатории генеративного дизайна в Чикаго. Ее цель — продемонстрировать, как работает искусственный интеллект для инженеров, как клиенты Autodesk могут его использовать, и как он изменит будущее промышленного производства. Подробнее...
9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
НПО «Эшелон» с успехом проводит сертификационные испытания изделий Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное про...
Схемы распределения ключей с доверенным центром: схемы Жиро и Блома ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
Mail.ru Group и «Лаборатория Касперского» усилили безопасность в браузере Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность. Читать полную статью
«Лаборатория Касперского»: овершеринг, кибербуллинг и другие опасности для детей в Интернете Даты рождения, номера школы и фотографии лица достаточно, чтобы найти ребенка в реальном мире. Когда выложен мобильный телефон, это еще опаснее, особенно в сочетании с перечисленными интересами: злоумышленнику понятно, о чем вести разговор с ребенком...
Среда виртуализации «Скала-Р» защищена решением «Лаборатории Касперского» «Лаборатория Касперского» и компания IBS заявили о поддержке гиперконвергентной инфраструктуры «Скала-Р» решением Kaspersky Security для виртуальных и облачных сред. «Скала-Р» стала первой российской платформой виртуализации, которую ...
НГТУ НЭТИ открыл производственную лабораторию микроэлектроники На факультете автоматики и вычислительной техники Новосибирского государственного технического университета «НЭТИ» открылась лаборатория по разработке и выпуску малых партий микроэлектронной техники.
Аппаратное ускорение глубоких нейросетей: GPU, FPGA, ASIC, TPU, VPU, IPU, DPU, NPU, RPU, NNP и другие буквы 14 мая, когда Трамп готовился спустить всех собак на Huawei, я мирно сидел в Шеньжене на Huawei STW 2019 — большой конференции на 1000 участников — в программе которой были доклады Филипа Вонга, вице-президента по исследованиям TSMC по перспективам не-фон-неймановских вычи...
Суд отклонил иск «Лаборатории Касперского» к трем бывшим сотрудникам Антивирусная лаборатория обвинила экс-сотрудников в присвоении интеллектуальной собственности и ее дальнейшем использовании в созданной ими компании.
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
CES 2019: Лаборатория инноваций WLabs от Whirlpool представила три новинки Среди продуктов лаборатории – «умный» духовой шкаф, который сам определит тип продукта и отобразит происходящее внутри прибора на экране смартфона.
VPN-сервис «Лаборатории Касперского» перестал обходить блокировку сайтов «Лаборатория Касперского» внесла изменения в принцип работы VPN-сервиса Kaspersky Secure Connection.
«Лаборатория Касперского» исследовала уязвимости бионических технологий Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого …
Лаборатория Касперского недовольная действиями Apple На днях представители «Лаборатории Касперского» обратились в Федеральную антимонопольную службу (ФАС РФ) с жалобой на противоправные действия компании Apple. По словам разработчиков антивирусных приложений, купертиновцы намерено препятствуют распространению программы для iOS...
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% и заработала 726 млн долларов В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев составила 726 миллионов долларов — на …
Строим безопасный мир с «Лабораторией Касперского»: компания представила свой новый брендинг и логотип Уже более 20 лет «Лаборатория Касперского» спасает мир от киберугроз и предлагает пользователям лучшие защитные решения. Но глобализация и цифровые технологии изменили мир — и мы уже давно перестали быть антивирусной лабораторией. Мы превратились ...
[Из песочницы] Что такое программное обеспечение и почему так важно это понимать? Привет, Хабр! Представляю вашему вниманию перевод статьи «What is software and why is understanding it important?» автора Эдриана Бонфьюеса (Adrian Bbonfues). Позвольте мне перефразировать слова Марка Андреессена (Marc Andreessen) «программное обеспечение пожирает мир» в «...
ПМЭФ 2019: «МегаФон» и СПбГУ объявляют о создании цифровой 5G-лаборатории «МегаФон» и Санкт-Петербургский государственный университет подписали соглашение о стратегическом сотрудничестве и объявили о создании цифровой лаборатории 5G, с оборудованной для обучения студентов тестовой зоной «пятого поколения».
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки Для подписчиковСвое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье...
[Перевод] Аппаратные «характеристики» в .NET Core (теперь не только SIMD) Введение Несколько лет назад, мы решили, что настало время поддержать SIMD код в .NET. Мы представили пространство имен System.Numerics с типами Vector2, Vector3,Vector4 и Vector<T>. Эти типы представляют API общего назначения для создания, доступа и оперирования векто...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
«Лаборатория Касперского» обнаружила магазин краденых «цифровых личностей» Купив профиль, злоумышленники могут совершать транзакции от лица других людей
Владелец Google создал роботов-мусорщиков Научно-исследовательская лаборатория X, принадлежащая владельцу Google — компании Alphabet, создала роботов для выполнения повседневных задач. Они могут, например, сортировать мусор. Причём делают это точнее людей.
"Лаборатория Касперского" создаст защиту от жульничества в компьютерных играх Стало известно о том, что специалисты разработчика онлайн-шутера Warface и специалисты Kaspersky Anti-Cheat “Лаборатории Касперского” решили объединить усилия в борьбе против использования читов в онлайн-играх, а также во время проведения киберспортивных соревнований.
Bittium анонсировала «ультрабезопасный» смартфон Tough Mobile 2 Финская компания Bittium объявила о выходе «ультрабезопасного смартфона Bittium Tough Mobile 2. Как сообщается в пресс-релизе, «ядром информационной безопасности Bittium Tough Mobile 2 является многоуровневая структура безопасности, основанная на усиленной операционной систе...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
«Лаборатория Касперского» защищает маркетплейс goods.ru и его клиентов от кибермошенников Онлайн-платформа goods.ru обеспечивает защиту своих пользователей, их учётных записей, накопленных бонусов и данных с помощью Kaspersky Fraud …
Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...
Cisco HyperFlex vs. конкуренты: тестируем производительность Мы продолжаем знакомить вас с гиперконвергентной системой Cisco HyperFlex. В апреле 2019 года компания Cisco в очередной раз проводит серию демонстраций нового гиперконвергентного решения Cisco HyperFlex в регионах России и в Казахстане. Записаться на демонстрацию можно чер...
Отчет с завтрака с Чарльзом Уэзереллом, автором культовой книги «Этюды для программистов» Завтрак с Чарльзом Уэзереллом, автором культовой книги «Этюды для программистов», затянулся на четыре часа. В конце-концов официантка попросила нас из ресторана в Пало-Альто, сказав что в ресторан большая очередь, а мы тут с восьми утра заседаем. За это время мы обсудили мас...
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
[Перевод] Лучшие дистрибутивы Linux для старых компьютеров Привет! Вкратце: пока не бросайте свой старый компьютер — используйте легкий дистрибутив Linux, чтобы возродить его! Что вы делаете со своим старым компьютером? Тот, который когда-то имел хорошую аппаратную конфигурацию, но теперь считается устаревшим. Почему бы не восстан...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
«Лаборатория Касперского» поможет Вьетнаму в создании антивируса для госорганов Росссийская компания также оказывает Вьетнаму содействие в подготовке кадров в сфере информационной безопасности.
Apple рассказала о невыгодности AirPods Apple по праву может считаться одной из самых «зеленых» компаний в мире. В Купертино прикладывают огромные усилия, чтобы снизить выбросы в атмосферу и сократить потребление ресурсов. Для этого компания старается использовать как можно больше солнечной энергии и перерабатыва...
Стартовала глобальная игра Satoshi’s Treasure. Победителю достанется $1 млн Управляющий партнер компании Primite Ventures Эрик Мельтзер запустил масштабную игру Satoshi’s Treasure («Сокровища Сатоши»), в рамках которой участники должны обнаружить 400 из 1000 фрагментов приватного ключа от биткоин-кошелька, на котором хранится $1 млн. В гон...
Единая система управления финансами в "Лаборатории Касперского" «Консист Бизнес Групп» завершила очередной этап глобальной программы по созданию централизованной системы управления финансами на платформе Microsoft Dynamics AX в офисах «Лаборатории Касперского» по всему миру. Система, работающая во Франции, Италии, Великобритании и...
«МегаФон» и СПбГУ открыли студенческую 5G-лабораторию СПбГУ и оператор «МегаФон» открыли набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
ВВС США начали использовать блокчейн Исследовательская лаборатория Военно-воздушных сил США и программа AFWERX объединили усилия, стараясь оптимизировать и ускорить процесс инновационных исследований в сфере малого бизнеса, расширить круг потенциальных кандидатов на сотрудничество и снизить бюрократические изде...
Valve ограничивает торговлю ключами CS:GO, потому что с их помощью отмывают деньги Компания Valve объявила, что в настоящее время практически все ключи для лутбоксов Counter-Strike Global Offensive (CS:GO) так или иначе связаны с мошенническими операциями. Так как злоумышленники отмывают при помощи ключей деньги, компания приняла решение запретить продават...
Новая лаборатория NVIDIA нацелена на прорывы в робототехнике NVIDIA открыла новую лабораторию в Сиэтле, — она призвана служить домом для всех проектов компании в области робототехники. Более 50 учёных и студентов из Вашингтонского университета будут работать на объекте под руководством старшего директора NVIDIA по иссле...
Амбиции, сроки, приватность — причины провала секретного аппаратного подразделения Facebook Building 8 Коротко о прототипах устройств, напряженных отношениях с материнской компанией и проблемах, из-за которых подразделение пришлось закрыть.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Совет для роботов №42: улыбайся и люди к тебе потянутся Мир вокруг нас постоянно и непрерывно меняется, хотим мы того или нет. И большую роль в этом играют технологии, развитие и распространение которых с каждым годом становится все активнее и активнее. Мы уже не считаем автомобиль редкостью, а мобильную связь магией. Технологии...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Google меняет защищенные ключи Titan Security Key из-за бага Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth.
Флэш-массивы Infortrend установлены в крупнейшем европейском центре обработки данных Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, сообщила об установке флэш-массивов в крупнейшем европейском центре обработки данных e-shelter. Сотрудничество с инновационной лабораторией ...
Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».
«Лаборатория Касперского» выявила черный рынок цифровых двойников Из-за него злоумышленники могут легко обманывать антивирусы, без взлома проникать в аккаунты и проводить транзакции, не вызывая подозрений у банков.
Компьютер сделает вам вкусно Это базилик. Вы наверняка знакомы с этим растением, имеющим очень необычный вкус и запах. Или даже пробовали его в составе салатов или блюд с соусом песто. Но учёные из Лаборатории антидисциплинарных исследований Массачусетского технологического института (MIT Media Lab) у...
«МегаФон» и СПбГУ запускают первую студенческую 5G-лабораторию Ведущий университет Санкт-Петербурга и оператор «МегаФон» 21 сентября открывают набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
«Лаборатория Касперского» и ещё 9 организаций объединись для борьбы со сталкерским ПО Десять организаций, включая разработчиков решений в сфере информационной безопасности и обществ по защите жертв домашнего насилия, объединились в международную группу по борьбе со сталкерским ПО (Coalition Against ...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Беседы о C++: РГ 21, Boost, конференции Всем привет! Недавно в Новосибирске прошла очередная C++ Siberia 2019. На конференции была уютная атмосфера и много хороших докладов. Видеозаписи докладов сейчас готовятся к публикации. Пользуясь случаем, я побеседовал с двумя нашими частыми докладчиками, которые редко пропу...
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей будут предупреждать об опасности таких приложений.
Axoft: награда «Best Growth» от «Лаборатории Касперского» Глобальный сервисный IT-дистрибутор Axoft удостоен «Лабораторией Касперского» награды «Best Growth» («Лучший рост») – за самые высокие темпы роста среди дистрибуторов в мире.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
«Лаборатория Касперского» установила: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса* «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
«Лаборатория Касперского» выяснила, чем может обернуться беспечное доверие к роботам Совместное исследование «Лаборатории Касперского» и Гентского университета (Universiteit Gent) показало, что люди склонны доверять социальным роботам больше, чем следовало бы. В ходе эксперимента с участием 50 добровольцев ...
Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Коренные микробы и исследования продуктов в магазинах Подал такую заявку на конкурс идей в Сколково на Стартап Виладж 2019, эта заявка является логичным продолжением серии статей о коренных микробах, которую я начал чуть более месяца назад, сами статьи есть в моем профиле. Детские лаборатории Indibiome Резюме проекта с указ...
Фотоэкскурсия: Музей оптики Университета ИТМО В прошлый раз мы провели экскурсию по лаборатории оптоэлектронных устройств. Музей оптики Университета ИТМО — его экспонаты и инсталляции — тема сегодняшнего рассказа. Внимание: под катом много фотографий. Читать дальше →
Киберпреступники пять месяцев контролировали ASUS Live Update Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру. Читать дальше →
Децентрализованная биржа Binance анонсировала поддержку аппаратных кошельков Готовящаяся к запуску децентрализованная биржа Binance DEX уже с первого дня работы будет поддерживать аппаратные кошельки. Об этом глава компании Чанпэн Чжао в воскресенье написал в Twitter. Binance DEX will support hardware wallets from day one of launch. So that you can b...
«Лаборатория Касперского»: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Голосовые приложения: миллиардный рынок, который в России не замечают Анекдот как предисловие: Купил Петька автомат по продаже газировки и поехал ставить в Сахару. Через год встречает его Василий Иванович и спрашивает: — идея бомба была, а ты что такой хмурый? — Понимаешь, Василий Иванович, они как увидят в пустыне автомат с газировкой — сразу...
Для камеры телескопа разрешением 3,2 Гп изготовили линзу диаметром 1,57 м Ливерморская национальная лаборатория им. Лоуренса (LLNL) — одна из семнадцати национальных лабораторий министерства энергетики США — курирует проектирование и изготовление цифровой камеры разрешением 3,2 Гп для телескопа LSST (Large Synoptic Survey Telescop...
Эксперты ожидают рост числа атак на аппаратное обеспечение По прогнозам членов Совета по обзору Black Hat Europe, содержащемся в официальном пресс-релизе, нападения на аппаратное обеспечение, устройства на основе ARM и киберфизические системы будут предметом особой озабоченности в 2020 году.Широко распространенные атаки на аппаратно...
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.
«Лаборатория Касперского»: число DDoS-атак продолжает расти По данным «Лаборатории Касперского», во втором квартале 2019 года общее число DDoS-атак выросло на 18% и 25% соответственно по сравнению с аналогичными периодами 2018 и 2017 гг. Особенно значительный рост показали ...
«Лаборатория Касперского»: в первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Охлаждение левитирующей наночастицы посредством оптического резонатора Весна в самом разгаре, последний снег практически везде растаял и воцарилось долгожданное тепло. Теплолюбивые люди наконец-то начинают снимать с себя вязаные свитера, шарфы и шапки, а моржи уже вовсю разгуливают в шортах и майках. Тем временем в одной из лабораторий универ...
Согласно результатам нового исследования Forbes Insights, директора по ИТ-безопасности считают, что возможности злоумышленников опережают их собственную способность защищать свои организации Данные опроса показывают, как именно меняются приоритеты директоров по ИТ-безопасности и их стратегии в области безопасности для управления все более продвинутыми угрозами в условиях ограниченности ресурсов Fortinet сегодня ...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Honor не по нраву стандарты DxOMark В апреле нынешнего года глава компании Honor объявил о том, что их флагман Honor 20 станет первым смартфоном компании, который пройдет сквозь «горнило» бенчмарка DxOMark. На тот момент он был уверен, что специалисты всемирно известной лаборатории по достоинству о...
Сoncurrent collections за 10 минут Photo by Robert V. Ruggiero Тема не новая. Но задавая вопрос “что такое concurrent collections и когда их использовать?” на собеседовании или code review, я почти всегда получаю ответ, состоящий из одного предложения: “они полностью защищают нас от race conditions” (что не...
Еще более секретные Telegramмы Все привыкли считать телеграм надежной и безопасной средой для передачи сообщений любого сорта. Однако, под капотом у него крутится совершенно обычная комбинация а- и симметричного шифрований, а это ведь совсем не интересно. Да и в конце-концов, зачем вообще явно доверять св...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...
СКУД моего ЖК — безопасность на двух болтах Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Пр...
[Из песочницы] Как развивались бизнес-инкубаторы и акселераторы: от лаборатории Томаса Эдисона до Y Combinator Какой бы захватывающей ни была идея стартапа, у него не так много способов привлечь средства на развитие. Можно самостоятельно искать инвесторов, обратиться к бизнес-ангелам, или стать частью программы бизнес-инкубатора или акселератора. Так начинающие предприниматели могут ...
«Лаборатория Касперского»: более половины российских родителей считают, что не только их дети, но и они сами проводят слишком много времени в сети Согласно данным нового опроса «Лаборатории Касперского», 55% российских родителей считают, что их дети проводят слишком много времени в интернете, но в то же время 58% признают, что могут сказать то же самое ...
Ноутбук Compaq LTE 5000, часть первая — знакомство Когда на меня напал приступ ностальгии, одной из мыслей было то, что ретро-техника занимает довольно много места. Пока я с ней ковыряюсь на работе — это не страшно, три-четыре лишних системника на складе много места не займут. А вот дома место ограничено и не хотелось захлам...
«Лаборатория Касперского» представила блокчейн-сервис для дистанционного голосования Российская компания по кибербезопасности «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе технологии блокчейн. Разработка была представлена на выставке новейших цифровых технологий в избирательном процессе...
«Лаборатория Касперского»: россияне отказываются от биткоина, не понимая как он работает 37% россиян, осведомленных о криптовалюте, не понимают принципов ее работы. Вместе с тем 42% не пользуются цифровыми активами и не собираются начинать. Об этом свидетельствуют результаты опроса «Лаборатории Касперского», проведенного среди 924 активных интернет-пользователей...
«Лаборатория Касперского» купила 29,5% «Новых облачных технологий» Изменение долей произошло за счет покупки части акций у основного акционера "Новых облачных технологий" Андрея Чеглакова, в результате сделки он сохранил 48,3% акций. В октябре 2018 года уставной капитал компании-разработчика российского ПО "МойОфис" был ...
«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...
Hardware Zone и конкурсы от партнеров Hardware Zone – специальная зона на конференции ZeroNights 2019 и место пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью.
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
В вузах Казахстана появился курс от «Лаборатории Касперского» В этом учебном году обучение по новой дисциплине пройдут около 750 студентов и магистрантов — будущих специалистов по информационной безопасности, юристов и менеджеров.
Информационная безопасность (16.10 – 15.11.2019) «Росэлектроника» представила техническое решение для защищенного обмена секретными данными по телефонным линиям и IP-сетям общего пользования...
Nokia 9.1 PureView получит улучшенную камеру, Snapdragon 855 и 5G Ресурс NokiaPowerUser утверждает, что HMD в конце 2019 года представит наследника смартфона Nokia 9 PureView – Nokia 9.1 PureView. Аппаратная основаВ качестве аппаратной платформы Nokia 9.1 Pureview получит процессор Qualcomm Snapdragon 855. Отмечается, что смартфон…
42% потенциальных читов угрожают безопасности пользователей Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
[Из песочницы] Пентест-лаборатория «Pentestit Test lab 12» — полное прохождение Каждый год компания Pentestit запускает новую лабораторию для тестирования на проникновение «Test Lab», и данная статья будет посвящена прохождению 12-ой лаборатории, получившей название «z 9r347 39u411z3r» или если раскодировать — «The great equalizer». DisclaimerДанная ...
Провинциальная ИБ – стагнация или развитие? Всем доброго времени суток. Сегодня нам хотелось бы обсудить информационную безопасность в регионах, и рассказать о прошедшем 19-20 июня восьмом ежегодном Форуме «Актуальные вопросы информационной безопасности», который мы традиционно с 2009 года проводим на базе Администр...
«Лаборатория Касперского» узнала свой код. Компания обвинила бывших сотрудников в нарушении интеллектуальных прав «Лаборатория Касперского» подала в суд на разработчика софта «Киберсекьюрити Солюшнс», обвинив его в нарушении прав на интеллектуальную собственность. По данным истца, эту компанию основали в 2018 году на тот момент действующие сотрудники «Лаборатории Касперского», работавши...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Butcher X 1.8.0 Спасайте свою жизнь от кровожадного и свирепого Мясника, в чьем логове вы внезапно очутились! Кто он такой? Как вы попали в его ужасную обитель? Ответы на эти вопросы вам предстоит раздобыть самостоятельно. Ваша задача – не потерять самообладание, побороть страх и найти спос...
«Лаборатория Касперского»: не будьте беспечны с роботами Совместное исследование «Лаборатории Касперского» и Гентского университета (Universiteit Gent) показало, что люди склонны доверять социальным роботам больше, чем следовало бы. В ходе эксперимента с участием 50 добровольцев ...
«Сбербанк» заставил всех владельцев банковских карт прыгать от счастья Чтобы снять деньги с какой-либо банковской карты нужно обязаться вводить защитный PIN-код, который обычно состоит из четырех цифр. Он хранится не в карточке, а на уровне банка. Проще говоря, карта является неким ключом к деньгами, Сообщение «Сбербанк» заставил всех владельц...
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
X5 тестирует инновации для супермаркетов X5 Retail Group открыла магазин-лабораторию для быстрого технического тестирования и R&D новых технологий на базе супермаркета «Перекрёсток». Инновационная лаборатория предназначена для поиска лучших решений и тестирования ...
VERBATIM Store ‘n’ Go 1TB Black (53401) – внешний HDD с аппаратной защитой информации и хорошими скоростями VERBATIM Store 'n' Go 1TB Black (53401) – это внешний накопитель, ключевая особенность которого - поддержка аппаратного шифрования AES. Как это работает, и чем еще интересна новинка, я расскажу далее в обзоре.
Аппаратный ускоритель «Катунь» - новая разработка компании UserGate Компания UserGate рада публично анонсировать новое направление разработки, начатое более двух лет назад и связанное с развитием собственных аппаратных платформ.
Apple планирует выпустить свой собственный Bluetooth-трекер На днях в сети появилась информация о том, что компания Apple работает над новым аппаратным продуктом. По данным источников, купертиновцы решили создать компактный Bluetooth-трекер. Предполагается, что его можно будет повесить практически на любую вещь. Например, телефон, кл...
В кошелек Ledger Nano S добавлена поддержка криптовалюты Cardano Французский производитель аппаратных кошельков Ledger сообщил, что 10-я по капитализации криптовалюта Cardano доступна в популярном устройстве Nano S. Ledger and @emurgo_io are thrilled to announce that the @Cardano app is now available for the Ledger Nano S! Possibly the mo...
В российском вузе появится цифровая 5G-лаборатория За знаниями в сфере новых технологий и 5G уральские выпускники могут подать документы в Санкт-Петербургский государственный университет. МегаФон и вуз подписали соглашение о стратегическом сотрудничестве и объявили о создании цифровой лаборатории 5G. В ней будет оборудована ...
«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
ФСБ России сертифицировала новое исполнение Рутокен ЭЦП 2.0 Компания «Актив», российский разработчик и производитель программно-аппаратных средств информационной …
Uber начнет использовать аэротакси в 2020 году Компания Uber вот уже несколько лет вместе с партнерами работает над проектом летающего такси. Разработкой аппаратной части занимается партнер Uber, компания Bell Helicopter. Само транспортное средство получило название Bell Nexus. Это гибридный аппарат, который для работы...
Старейший банк Южной Кореи запустит систему безопасности на блокчейне Один из крупнейших банков Южной Кореи Shinhan Bank подписал меморандум о взаимопонимании с компаниями Ground X и Hexlant для совместной разработки системы безопасности на базе технологии блокчейн. Об этом сообщает The Korea Times. В рамках сделки Shinhan и финтех-фирмы запус...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
Доказано: перехватить дрон может даже школьник за 10 минут «Лаборатория Касперского» провела интересный эксперимент на конференции Cyber Security Weekend 2019 в Кейптауне. Представители компании пригласили 13-летнего программиста, чтобы он взломал дрон и перехватил его управление. «Лаборатория Касперского» хотела показать, как плохо...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Представлен аппаратный крипто кошелек Ledger Nano X с поддержкой Bluetooth Популярный французский стартап Ledger на выставке CES 2019 на днях представил новый аппаратный крипто кошелек Nano X с поддержкой Bluetooth для хранения личных ключей. ***
Демонстрационная лаборатория HP организована на краснодарских мощностях OCS Команда OCS Distribution продолжает воплощать в жизнь программу развития региональных партнеров, в рамках которой на базе своих офисов открывает демонстрационные лаборатории по всей стране. Запуск демо, осуществляющийся при поддержке ...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
«Лаборатория Касперского» : Использование сталкерского ПО в России выросло в два раза По данным* «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки ...
ProКонтент 2019: конференция для технических писателей и всех, кто работает с текстами Мы в каждый год устраиваем отдельную конференцию для всех, кто причастен к созданию технических текстов. В этом году она пройдет 4 апреля. На этот раз наша конференция — особенная. И тому есть две причины. Во-первых, мы впервые пригласили внешних спикеров. От «Лаборатории ...
lifecell открыл учебную лабораторию сетевой безопасности в Харьковском национальном университете радиоэлектроники Диджитал-оператор lifecell открыл современную лабораторию сетевой безопасности и надежности в Харьковском национальном университете радиоэлектроники (ХНУРЭ).
lifecell открыл учебную лабораторию сетевой безопасности Диджитал-оператор lifecell открыл современную лабораторию сетевой безопасности и надежности в Харьковском национальном университете радиоэлектроники (ХНУРЭ).
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...
VIA готовит новый x86 процессор с аппаратным ускорением ИИ Компания VIA решила вспомнить, что она также обладает лицензией на процессоры x86, и решила создать новый чип, который предназначен для промышленного применения. Главной его особенностью станет аппаратная поддержка искусственного интеллекта.
Исследователи лаборатории MIT учат роботов взаимодействовать с предметами Лаборатория компьютерных наук и искусственного интеллекта MIT (CSAIL) разработала новую систему, которая дает роботам возможность подбирать и обрабатывать любые объекты, даже те, которых они раньше не видели. Несмотря на то, что стали умнее, большинству заводских роботов...
Мнение: Почему Face ID для Android возможен даже без 3D-датчиков Как стало известно на этой неделе, Google работает над продвинутыми алгоритмами распознавания лиц, которым предстоит конкурировать с аппаратным комплексом Face ID от Apple. Мой коллега по AppleInsider.ru Александр Богданов попытался объяснить, почему, по его мнению, все поп...
Playtika запускает лабораторию казуальных игр Компания Playtika объявила о запуске независимого подразделения, которое будет специализироваться на создании и разработке казуальных игр. Компания планирует каждый год выпускать несколько новых игр на основе анализа рыночных данных. Лаборатория казуальных игр создана благод...
Концепция "низковисящих фруктов" и кибербезопасность Между майскими праздниками Verizon выпустила новую версию своего отчета 2019 Data Breach Investigations Report, который давно уже перестал быть отчетом только одной компании, - в работе над ним принимают участие многие игроки рынка ИБ, среди которых Cisco, Shodan, CERT EU...
Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...
EyeWire — продолжаем изучать тайны мозга Концепт мурала для города Кембридж, штат Массачусетс. Автор — Даниэла Гамба. Игра EyeWire, про которую я уже писал здесь статью, продолжает нарабатывать новый материал. Ученые в лаборатории Себастьяна Сеунга не полагаются только на игру и только на усилия добровольцев от н...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
MWC 2019: Nubia Alpha – смартфон-браслет с гибким дисплеем На выставке MWC 2019 компания Nubia представила коммерческую версию «носимого телефона» под названием Nubia Alpha, который внешне напоминает смарт-часы. Аппаратная платформа и дисплейNubia Alpha построен на базе не самой новой аппаратной платформы Qualcomm для носимых…
«Лаборатория Касперского»: в России в два раза выросло число пользователей, за которыми следят через сталкерское ПО По данным «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки, которые ...
«Системный софт» получил награду за рекордное привлечение клиентов для «Лаборатории Касперского» «Системный софт» получил награду «Рекордное количество новых клиентов в сегмента СМБ в 2018 году» от «Лаборатории Касперского». Вручение наград состоялось на тринадцатой всероссийской партнерской конференции «Эффективное ...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Вышла новая версия Ledger Live с поддержкой токенов стандарта ERC-20 Разработчик аппаратных кошельков Ledger объявил о выпуске новой версии приложения Ledger Live, которое, помимо 22 криптовалют, теперь поддерживает более 1250 токенов стандарта ERC-20. BREAKING NEWS 🚀🚀#ERC20 tokens are now supported on #LedgerLive! Manage more...
Нейрофизиолог рассуждает о проекте Neuralink и рассказывает о работе мозга «на пальцах» Слева — нейрофизиолог Елена Белова, справа — робот-хирург Neuralink Летом 2019 прошла презентация стартапа Neuralink, цель которого — создать интерфейс типа «мозг—машина». Илон Маск рассказал, что компании удалось наработать за несколько лет с момента основания. Представил...
Зачем Минпромторгу запрет на хранение данных на зарубежном оборудовании На Федеральном портале проектов нормативных правовых актов опубликован проект постановления об установлении запрета на допуск программно-аппаратных комплексов систем хранения данных (СХД) иностранного происхождения для участия в закупках для обеспечения государственных и му...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Автоматизация ответов на часто задаваемые вопросы в навыке для «Алисы» с помощью библиотеки DeepPavlov Лаборатория нейронных систем и глубокого обучения МФТИ вот уже больше года делает DeepPavlov — открытую библиотеку для создания диалоговых систем. Она содержит набор претренированных компонент для анализа языка, с помощью которых можно эффективно решать задачи бизнеса. Напр...
Аппаратный RAID: особенности использования Организация единого дискового пространства — задача, легко решаемая с помощью аппаратного RAID-контроллера. Однако следует вначале ознакомиться с особенностями использования и управления таким контроллером. Об этом сегодня расскажем в нашей статье. Надежность и скорость р...
«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
[Из песочницы] Почему Windows XP в 2019 году по-прежнему рулит, или ЧЯДНТ? На Хабре в комментариях к статьям о выходе новых версий операционных систем, выпуске новых моделей ноутбуков, накопителей данных, модулей памяти и т.п. регулярно высказывается мнение о том, что только наипоследнейшая версия операционной системы известного вендора даёт возмож...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Национальная лаборатория Ок-Ридж решила главную проблему разработчиков космических устройств: дефицит плутония-238 В 2015 году на Хабре публиковалась статья о том, что малое количество производимого плутония-238 ставит под угрозу планы НАСА по запуску космических аппаратов на термоэлектрических генераторах. Плутоний-238 (Pu-238) — почти идеальное топливо для спутников, роверов и космич...
Самым популярным среди преступников сериалом стала «Игра престолов» Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...
«Лаборатория Касперского»: накануне «чёрной пятницы» фишеры активизировались против интернет-магазинов По наблюдениям «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «чёрной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга ...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
МТС и "Лаборатория Касперского" запустили антивирус для публичного облака Оператор МТС сообщил о запуске новой для российского рынка услуги по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке . Решение разработано в технологическом партнерстве с "Лабораторией Касперского" и интегрировано в виртуальну...
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Практика разработки в крупных проектах: митап SberPractice iOS #1 Друзья, вечером 30-го мая мы, команда DevTeam «Сбербанк Онлайн», проводим бесплатный митап по iOS, где выступят парни из Вконтакте и EPAM Systems, а также пройдет круглый стол с представителями Сбербанка, Авито, Mail.ru и «Лаборатории Касперского», на котором обсудим организ...
«Лаборатория Касперского» рассказала об утечке данных кредитных карт из отелей по всему миру Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
«КриптоБиоКабина» для оформления загранпаспортов: подробности Как и было обещано, концерн «Автоматика», входящий в государственную корпорацию Ростех, впервые показал серийный образец программно-аппаратного комплекса «КриптоБиоКабина». Новинка демонстрируется на выставке «Иннопром-2019». Система предназначена для оформления заграничных ...
В Космосе начнут производить кроссовки Стало известно, что популярный производитель обуви Adidas на протяжении многих лет сотрудничает с лабораторией ISS US National Laboratory, которая ответственна за работу опытов на МКС. Благодаря партнерским отношениям астронавты смогут начать производить кроссовки прямо в Ко...
Поддельный Lightning-кабель позволяет взломать любой Mac Почему многие пользователи отдают предпочтение Mac? Ответ очевиден: компьютеры Apple славятся надежностью, отличной производительностью, простотой использования и высокой защищенностью личных данных. Последний тезис, к слову, как никогда актуален: компания действительно при...
[Перевод] Руководство по использованию pandas для анализа больших наборов данных При использовании библиотеки pandas для анализа маленьких наборов данных, размер которых не превышает 100 мегабайт, производительность редко становится проблемой. Но когда речь идёт об исследовании наборов данных, размеры которых могут достигать нескольких гигабайт, проблемы...
Лаборатория хакера: Ч1. LibSSH auth bypass Я начинаю цикл статей, посвященных разбору задач сервиса pentesterlab. К сожалению, у меня нет Про-версии курса, поэтому я ограничен только списком свободных задач. Каждый кейс — система, содержащая уязвимость, которой необходимо воспользоваться для достижения определенной ц...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Treolan стала официальным дистрибьютором Promethean Российская компания Treolan заключила дистрибьюторский контракт с Promethean, которая более 20 лет разрабатывает и производит комплексные аппаратные и программные решения для создания современных учебных пространств и доступа к интерактивным ...
DisplayPort-LVDS Доброго времени суток, Хабр! И снова хочу предложить Вашему вниманию проект аппаратного конвертера, но теперь уже DisplayPort-LVDS построенный на одной (!) микросхеме Texas Instruments. Читать дальше →
lifecell запустил Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты мобильного оператора lifecell смогут пользоваться услугой Mobile ID, что позволит им осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн. Mobile ID обеспечивает надежную идентифи...
[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...
Доступная трассировка лучей. Видеокарта Radeon RX Vega 56 в демо Neon Noir компании Crytek обеспечивает более 40 к/с в 1440p В марте компания Crytek показала демо под названием Neon Noir, которое было создано с активным использованием трассировки лучей и при этом работало на видеокарте Radeon RX Vega 56, которая аппаратной поддержки трассировки не имеет. Тогда же Crytek уточнила, что её техно...
Больше половины пользователей в России переживают за безопасность своих аккаунтов В начале февраля весь мир отмечает День безопасного интернета. «Лаборатория Касперского» хочет ещё раз напомнила об …
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
«Лаборатория Касперского» открывает центр обработки данных в Швейцарии На Парижском форуме мира (Paris Peace Forum 2019) «Лаборатория Касперского» объявила о новых этапах реализации своей глобальной инициативы по информационной открытости Global Transparency Initiative. Прежде всего, компания начинает ...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
В разработанной столичными властями системе электронного голосования нашли серьезную уязвимость Об изъянах системы говорится в докладе французского эксперта Пьеррика Годри, который обратил внимание на возможность расшифровки приватных ключей, что дает возможность узнать, как голосовали избиратели, или даже подменить их голоса.
Xiaomi готовит женский смартфон После того, как Xiaomi заключила стратегическое соглашение с китайским производителем смартфонов Meitu в конце прошлого года… не происходило ничего. Было понятно, что совместная работа началась, но никто не знал, какой продукт станет первым плодом совместных усил...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Хождение по мукам или долгая история одной попытки восстановления данных На дворе стоял 2019 год. В нашу лабораторию поступил не совсем обычный для нашего времени накопитель QUANTUM FIREBALL Plus KA емкостью 9.1Гб. Со слов владельца накопителя отказ случился в далеком 2004 году по вине вышедшего из строя блока питания, который прихватил за собой ...
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
ВКонтакте открывает в МФТИ лабораторию искусственного интеллекта ВКонтакте впервые открывает собственную научную лабораторию — в МФТИ, одном из ведущих технических вузов страны. Студенты и сотрудники лаборатории будут изучать и развивать технологии искусственного интеллекта и машинного обучения. Кураторами лаборатории станут разработчики ...
10-й юбилейный Российский форум по управлению интернетом (RIGF 2019) 8 апреля в Москве пройдет 10-й юбилейный Российский форум по управлению интернетом (RIGF 2019) — уникальная площадка многостороннего диалога между представителями государственной власти, бизнеса, общественных организаций и других заинтересованных сторон по вопросам упр...
Как запускается сервер Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в проце...
Только для владельцев устройств Samsung. В ресторанах Великобритании появилось секретное меню, доступное только «избранным» Компания Samsung тратит огромные средства на рекламу. И реклама может быть самой разной — не обязательно реализовывать её в виде банальных банеров и роликов по телевизору. Новый рекламный ход Samsung точно нельзя назвать банальным. Как сообщает источник, компания...
Обмен секретными сообщениями через серверные логи Согласно определению в Википедии, тайник (dead drop) — это инструмент конспирации, который служит для обмена информацией или какими-то предметами между людьми, использующими секретное местоположение. Смысл в том, что люди никогда не встречаются — но при этом обмениваются инф...
Check Point приобрел стартап Cymplify для защиты Интернета вещей Check Point Software Technologies первой из компаний предложила консолидированное решение для обеспечения безопасности, которое укрепляет и защищает программно-аппаратное обеспечение IoT-устройств и обеспечивает их защиту от продвинутых атак.
Google пополнил линейку физических ключей безопасности В прошлом году Google выпустил свои первые два титановых ключа безопасности, которые можно использовать в качестве наиболее защищённого метода двухфакторной аутентификации через USB-A, NFC или Bluetooth. Теперь компания добавила в эту линейку новый USB-C ключ. Он уже до...
Kaspersky Security для Microsoft Office 365 теперь защищает облачное хранилище OneDrive «Лаборатория Касперского» выпустила новую версию своего решения для защиты облачной корпоративной почты Kaspersky Security для Microsoft Office 365: теперь продукт распознаёт и блокирует киберугрозы не только в сервисе Exchange Online ...
GPU Intel Xe получат аппаратную поддержку трассировки лучей Грядущие дискретные графические процессоры Intel Xe будут иметь блоки для аппаратного ускорения трассировки лучей в реальном времени, аналогично чипам NVIDIA Turing RTX. Об этом говорится в записи в блоге компании, в которой описывается работа Rendering Framework будущей арх...
Запланированное разочарование. Microsoft выпустит следующее крупное обновление Windows в середине недели Компания Microsoft вовсю готовится выпустить следующее крупное полугодовое обновление своей операционной системы. Об этом рассказал ресурс Windowlatest. Авторы проанализировали обнаруженный список электронных ключей в приватных форумах и обнаружили, что клю...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Tesla показала свою лабораторию для краш-тестов Компания Tesla решила ознакомить общественность с тем, как она проводит краш-тесты своих электромобилей. Как и другие автопроизводители, Tesla полагается на компьютерное моделирование, чтобы находить возможные проблемы и слабые места ещё до проведения физических столкновений...
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
Киберпреступники активно используют новый способ распространения спама «Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений. Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутац...
Программное ядро бортовой киберинфраструктуры унифицированного ударного истребителя F-35 Обзор ключевых компонентов «автономной информационной системы логистики» (ALIS) унифицированного ударного истребителя F-35. Подробный разбор «блока обеспечения боевого применения» и четырёх его ключевых компонентов: 1) человеко-системный интерфейс, 2) исполнительно-контролир...
[Из песочницы] Безопасность в AEM – это вопрос платформы или способа внедрения? Автор: Андрей Пинчук | Certified Senior AEM Developer Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Приложение на ТСД и связь с 1С: Предприятие 8.3 через HTTP-Сервис. Часть 4 (OnKeyUp. Сканер ШК с эмуляцией клавиатуры) 1. Выбор способа обмена. Описание API. 2. Реализация API на стороне 1С. 3. BroadcastReceiver. Получаем данные 4. OnKeyUp. Сканер ШК с эмуляцией клавиатуры Эта статья должна была стать самой короткой. Но дьявол в деталях. Вот несколько фактов. Факт 1. Если у нас на форме...
Samourai Wallet и стартап Nodl создадут аппаратную Lightning-ноду Разработчики Samourai Wallet в партнерстве с французской компанией Nodl создадут Lightning-ноду, способную синхронизироваться с ориентированным на повышенную приватность кошельком. Об этом сообщает CoinDesk. По словам представителей Nodl, новый продукт обещает стать «полноце...
Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием Операционная система Windows содержит собственный полноценный инструмент шифрования BitLocker. И эта функция доверяла любому твердотельному накопителю, который, как утверждается, предлагал своё собственное аппаратное шифрование. Иными словами, если SSD позиционируется как по...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
Аппаратные закладки в фокусе Offzone На прошлой неделе прошла Offzone имени BI.ZONE, которая в этом году была посвящена аппаратной безопасности. Учитывая, что в списке из 9 тысяч проходок на PHDays я себя не нашел, то Offzone оказалась для меня первой хардкорной конфой в этом году :-)
Как выглядит секретная лаборатория дизайна Google В городе Маунтин-Вью, штат Калифорния, где расположился головной офис «корпорации добра», которую многие также знают как Google, находится кампус, который закрыт для большинства сотрудников компании. В этом кампусе находится дизайнерская лаборатория площадью 21500 квадратны...
[Перевод] JavaScript: Публичные и приватные поля классов Несколько предложений расширяют существующий синтаксис классов в JavaScript новой функциональностью. Эта статья объясняет новый синтаксис публичных полей классов в V8 v7.2 и Chrome 72, а также грядущих приватных полей. Вот пример кода, который создает экземпляр класса Incre...
[Перевод] Что необходимо сделать, чтобы вашу учетную запись Google не украли Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования. Прав...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Инновационный лазерный анализатор размера частиц На многих производствах или в медицинских лабораториях используются высокотехнологичное оборудование, которое позволяет проводить подробный и точный анализ частиц исследуемого материала по разным показателям. На сегодняшний день, одним из самых эффективных среди лазерных ана...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Такие данные содержатся в исследовании, проведенном "Лабораторией Касперского".О том, что бизнес уделяет кибербезопасности всё больше внимания, говорит и то, что доля расходов на информационную безопасность в IT-бюджетах достигла почти четверти (23%). В России этот...
«Лаборатория Касперского» купила почти треть акций «Новых облачных технологий» Сделка позволит ПО «МойОфис» добавить востребованные клиентами функции обеспечения безопасности от вирусов и комплексных угроз, а также защиты их данных.
«Лаборатория Касперского»: Больше половины пользователей в России переживают за безопасность своих аккаунтов В начале февраля весь мир отмечает День безопасного интернета. «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и …
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
10++ способов работать с аппаратными регистрами на С++ (на примере IAR и Cortex M) Рис. И. Кийко Всем доброго здравия! Помните наверное бородатый анекдот, а может быть и правдивую историю про то, как студента спрашивали о способе измерить высоту здания с помощью барометра. Студент привел, по-моему около 20 или 30 способов, при этом не назвав прямого(ч...
Как убрать рекламу из смартфонов Xiaomi с MIUI 11 Компания Xiaomi, как известно, производит смартфоны, которые «топ за свои деньги». Но для этого ей приходится идти на различные компромиссы. К примеру, генеральный директор Xiaomi Лэй Цзюнь ранее заявлял, что чистая прибыль компании по всем аппаратным продуктам не ...
«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества По данным опроса «Лаборатории Касперского»*, примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причём почти каждый десятый (9%) говорил, что речь идёт о значительной сумме ...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
Книга «Почему мы ошибаемся. Ловушки мышления в действии». Выдержки часть 2 Книга «Почему мы ошибаемся. Ловушки мышления в действии». Выдержки часть 1. Восприятие и фрейминг Несколько лет назад исследователи в Великобритании хотели выяснить влияет, ли музыка на выбор вина в магазине, для этого на верхней полке установили магнитофон, а ниже на стел...
Intel внедрит аппаратную трассировку лучей в 7-нм GPU Xe О том, что графические процессоры Intel Xe будут поддерживать аппаратное ускорение трассировки лучей стало известно ещё пару месяцев назад. Свежими подробностями о сроках реализации Ray Tracing «в кремнии» на прошлой неделе поделилось китайское...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
В Google Play обнаружили 2 тысячи поддельных приложений Злоумышленники имитируют иконки, охотятся за персональными данными
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Cyber & Digital Security 2019. Нур-Султан ИБ и ИТ-компании смогут обсудить вопросы построения информационной безопасности с казахстанскими госорганами.
Spotify представила свое первое аппаратное устройство Car Thing с голосовым управлением Spotify собирается начать публичное тестирование своего первого аппаратного обеспечения - интеллектуального помощника Car Thing. Оно разработано с целью помочь Spotify «узнать больше о том, как люди слушают музыку и подкасты». В рамках теста некоторые пользователи Premium п...
CJM для ложного срабатывания антивируса DrWeb Глава, в которой Doctor Web удаляет DLL сервиса Samsung Magician, объявив его трояном, а для того, чтобы оставить запрос в службе техподдержки, нужно не просто зарегистрироваться на портале, а указать серийный номер. Коего, разумеется нет, потому что DrWeb высылает при регис...
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Microsoft выпустит смартон с «камерой мирового класса» Панос Панай (Panos Panay), который является директором по разработке новых продуктов в аппаратном подразделении Microsoft, продолжает рекламировать смартфон с двумя экранами под названием Surface Duo. Прототип, представленный в начале октября, оснащен только фронтальной...
Mozilla призвала Apple реально защищать своих пользователей Искреннее желание Apple обеспечить безопасность своих пользователей в Сети практически невозможно оспорить. Компания одной из первых – если не первой – пошла против системы и внедрила в Safari ряд инструментов, препятствующих отслеживанию. Но в Mozilla считают, что все, что...
Vostok создает для сферы грузоперевозок платформу на блокчейне — Vostok Trade Компания Vostok занялась созданием международной логистической платформы Vostok Trade, нацеленной на решение ряда актуальных вопросов в сфере грузоперевозок. Планируется, что внедрение этой технологии окажет положительное влияние на продвижение России вверх по мировому рейти...
«Информационная архитектура»: митап в OZON Отмечаем Всемирный день информационной архитектуры первым митапом о том, как выстроить информацию и документацию внутри цифрового продукта, чтобы команде и пользователям не было мучительно и непонятно. Встречаемся 26 февраля у нас. Читать дальше →
В приватном чате Telegram можно удалять любые сообщения — даже чужие Только что в канале Павла Дурова появилась новость о том, что теперь, в любом приватном чате мессенджера, можно бесследно удалять любые сообщени. И не как раньше, только отправленные лично вами и только в течении двух суток — но и чужие тоже, без всяких ограничений. Читать...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
Пользователей Android защитят от приложений-шпионов из Google Play Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы реше...
VPN-сервис «Лаборатории Касперского» подключился к реестру Роскомнадзора — девяти другим грозит блокировка Но Роскомнадзор надеется уладить вопрос мирно.
[Из песочницы] Вам есть, что скрывать Привет, Хабр! Представляю вашему вниманию перевод статьи автора «You don’t have nothing to hide» автора Sharon Flitman. Кажется, приватность в 21м веке становится все более размытым понятием. В не столь далеком прошлом лишь несколько моих друзей знали, где я нахожусь в ...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Заклеивание камеры и микрофона на ноутбуке: плюсы и минусы Роскачество порекомендовало россиянам в качестве мер безопасности заклеивать камеры и микрофоны ноутбуков. Минкомсвязи поддержало этот совет, а «Лаборатория Касперского» раскритиковала его.
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Компьютеры Mac делают сотрудников более продуктивными На ежегодной конференции пользователей Jamf Nation компания IBM, занимающаяся производством аппаратного и программного обеспечения, объявила о результатах исследования, посвященного преимуществам использования продуктов Apple на предприятиях. Главный информационный директор…
Oracle продолжает делать ставку на программно-аппаратные комплексы Корпорация Oracle, начинавшая свой путь в мире ИТ как разработчик ПО для управления базами данных, со временем не только существенно расширила спектр своих программных продуктов, но и стала производителем аппаратных средств, за которые отвечает ...
«Аквариус» и «Рэйдикс» поставили СХД в Ханты-Мансийский АО Проект реализован в партнерстве с компанией «Аквариус», которая разрабатывает и производит программно-аппаратные комплексы. Реализованная СХД работает под управлением ПО RAIDIX, которое внесено в Единый реестр российских программ для ЭВМ и баз данных и основано на собственны...
К 2020 году Google будет использовать вторсырьё во всех своих аппаратных продуктах Google заявил, что к 2022 году будет использовать вторично переработанное сырьё во всех продуктах Made by Google. На данный момент в портфолио компании входят смартфоны Pixel, умные колонки Google Home, устройства Nest, а также аксессуары для телефонов и подставки для зарядк...
ИТ-гигант представил сервисно-определяемый файрвол Он найдет применение в дата-центрах и облаке. / фото Christiaan Colen CC BY-SA Что это за технология Компания VMware представила новый файрвол, который защищает сеть на уровне приложений. Инфраструктура современных компаний построена на тысячах сервисов, объединенных в об...
Ledger привлек $2,9 млн от конгломерата Samsung Разработчик аппаратных кошельков Ledger привлек 2,6 млн евро ($2,9 млн) от южнокорейского конгломерата Samsung. Инвестиционная оценка компании при этом достигла $290 млн, сообщает французское издание Capital. Так, сам факт раунда инвестиций подтвердил пресс-секретарь Ledger,...
«Лаборатория Касперского» обновила логотип и убрала из него слово lab Образы греческого алфавита компания заменила на геометрические формы, чтобы название легче читалось.
Витамин Д. Пить или не пить, вот в чем вопрос. (Или рассказ о том, как я сдавал анализ, который мне не назначали) Предыстория В ноябре 18 года я случайно сдал анализ на витамин Д. (Проверять его мне не назначали, дело в том, что в лаборатории была скидка на пакет анализов, куда входили нужные мне, плюс еще пара довеском.) Результат меня несколько удивил. Нужные анализы были в норме, а в...
Безопасность в горах и на море. «Код ИБ» снова едет в Сочи С 25 по 28 июля в Сочи на курорте «Горки Город» пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны и четыре дня на полное погружение в вопросы кибербезопасности.
[Перевод] Ключ Морзе и клопфер Особенностью предлагаемой конструкции ключа Морзе и клопфера (нем. Klopfer — букв. одно из значений — «дверной молоток») является применение 3D-печатных деталей. Читать дальше →
[Перевод] Пессимизм насчёт многопоточности Массивный и аппаратный параллелизм — горячие темы 21 века. Для этого есть несколько приятных причин и одна довольно печальная. Две приятные причины: комбинация отличной работы GPU в играх и при этом их неожиданное побочное использования в глубоком обучении ИИ, поскольку там...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Lenovo ThinkShield: мощный комплекс опций и услуг на страже безопасности корпоративных ПК Безопасность всегда была ключевым приоритетом для компании Lenovo. За долгие годы работы на рынках настольных и портативных компьютеров мы реализовали много различных опций и услуг для защиты этих ПК. Также мы единственные на рынке, кто смог внедрить защиту в процессы произв...
8-ая Всероссийская молодежная школа-семинар по проблемам информационной безопасности ФГАОУ ВО «Южный федеральный университет» приглашает студентов, магистрантов, аспирантов и молодых ученых принять участие в восьмой всероссийской молодежной школе-семинаре по проблемам информационной безопасности ПЕРСПЕКТИВА-2019, которая пройдет с 10...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
Делаем сами сцинтилляционный радиометр. Часть 1, аппаратная В предыдущей статье я немного показал в работе самодельный сцинтилляционный радиометр. Прибор заинтересовал публику и в связи с этим выходит данная статья, описывающая радиометр изнутри. Читать дальше →
[Перевод] Годовой запас Porsche Taycan уже зарезервирован, в основном владельцами Tesla Первый электро спорткар Porsche может стать самым ожидаемым автомобилем 2019 года. Даже владельцы Tesla заинтересованы. Читать дальше →
Вебинар «Сотрудник — backdoor: современные приемы социальной инженерии» 30 мая на вебинаре Digital Security «Сотрудник — backdoor: современные приемы социальной инженерии» расскажем, почему информационная безопасность компании завязана не только на устойчивую инфраструктуру и программное обеспечение, но и на абсолютно каждого сотрудника. Чита...
Сотрудник Университета Иннополис получил грант Facebook Доцент Лаборатории разработки промышленного ПО Университета Иннополис Джу Йонг Ли предложил лучшее исследование в области скоростной автоматизации устранения багов и вошёл в десятку победителей The Facebook Testing and Verification Research Awards. Всего на грант прислали за...
Microsoft допустила первую утечку о секретном планшете Centaurus Компания Microsoft в шаге от выпуска нового устройства — информация о нем необычайно активно распространяется среди сотрудников организации. Утечки данных были неизбежны, и некоторые аналитики усмотрели в этом смену политики компании, которая никогда прежде не раскрыва...
У жителя Екатеринбурга похитили видеокарты на 742 тысячи рублей. Для этого воры проломили крышу В Екатеринбурге злоумышленники обокрали владельца майнинг-фермы — из гаража, где хранилось оборудование, было похищено 30 видеокарт общей стоимостью около 742 тысяч рублей. Как сообщил пострадавший местному порталу Е1, неизвестные проникли в гараж ночью, а утром он обн...
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...
ГК «Шоколадница» защищена решением «Лаборатории Касперского» Группа компаний «Шоколадница» выбрала решение Kaspersky Security для бизнеса для обеспечения безопасности своих рабочих станций и серверов. Техническое содействие в поставке и внедрении более 5000 лицензий продукта оказал партнёр ...
Робот Spot от Boston Dynamics покидает пределы лаборатории С июня этого года американская компания Boston Dynamics говорила о начале серийного производства роботов Spot. Теперь же стало известно, что робот-собака не поступит в свободную продажу, но для отдельных компаний разработчики готовы сделать исключение. Что касается области п...
[Перевод] Разворачиваем виртуалку с Windows с пробросом виртуальной видеокарты с помощью QEMU и Intel GVT-g Как заставить Intel GVT-g работать Всем привет! Intel предложили отличное решение извечной проблемы: "у меня есть ноутбук на Linux и мне надо запускать Windows с аппаратным ускорением, но у меня нет тяжеленного ноутбука с двумя GPU и жидкостным охлаждением". С помощью архите...
[Перевод] Первый бактериальный геном, спроектированный при помощи компьютера Caulobacter crescentus – безопасная бактерия, живущая в пресной воде по всему миру Все известные геномы организмов хранятся в базе данных, принадлежащей Национальному Центру Биотехнологической Информации в США. На сегодняшний день в базе данных есть запись: Caulobacter ...
Что там в Университете ИТМО — IT-фестивали, хакатоны, конференции и открытые семинары Рассказываем о мероприятиях, проходящих при поддержке Университета ИТМО. Фотоэкскурсия по лаборатории робототехники Университета ИТМО 1. Лекция Александра Суркова об интернете вещей Когда: 20 июня в 13:00 Где: Кронверкский пр., д. 49, Университет ИТМО, ауд. 365 Александр ...
Участвуй в конкурсе по разгону оперативной памяти — HyperX Memory OC Competition 2019 Привет, Хабр! Мы ищем таланты, вернее, самых талантливых оверклокеров — для них HyperX совместно с лабораторией оверклокинга OCLab.ru запускает конкурс HyperX Memory OC Сompetition 2019. Если вы начинающий оверклокер, а CAS Latency не отличаете от RAS to CAS Delay, то ничего...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Google, вероятно, скоро покажет свою игровую консоль В конце февраля компания Google разослала приглашения на своё мероприятие, которое состоится 19 марта на конференции разработчиков видеоигр GDC (Game Developers Conference). Уже сам факт того, что презентация будет проходить на GDC, наталкивает на мысль, что Google действите...
Climbers 1.5.2 Climbers — помоги двум маленьким веселым липучкам забраться как можно ВЫШЕ, чтобы выбраться из опасного замка, полного различными ловушками. В распоряжении у них есть только веревка между ними и их способность липнуть к поверхностям!!! Удивительно, но этого для них вполне до...
Penta Security провела презентацию решения по управлению цифровыми активами PALLET Z Компания Penta Security SystemsInc. официально представила PALLET Z — первый в мире защищенный холодный кошелек-книжку. Презентация предыдущего продукта этой серии, PALLET X, состоялась в марте этого года. PALLET Z — решение по управлению цифровыми активами, осна...
Digital-мероприятия в Москве c 17 по 23 июня Подборка мероприятий на неделю Дополненный интеллект и повседневность будущего. Лекция 17 июня (понедельник) Берсеневская наб 14стр5А бесплатно В проектах Space10 участвуют архитекторы, разработчики, ученые, и даже фуд-дизайнеры со всего мира. Креативный директор дизайн-ст...
[Перевод] Установка разъёма для кабеля связи в Super Game Boy Картридж Super Game Boy, позволяющий играть в игры для Game Boy на SNES, аппаратно во многом похож на обычный Game Boy. У них совпадают процессор, распределение адресного пространства. Но нет разъёма для кабеля связи, хотя на плате есть все контактные площадки, необходимые...
Как мы предсказывали отток, подойдя к нему как к стихийному бедствию Иногда для того, чтобы решить какую-то проблему, надо просто взглянуть на нее под другим углом. Даже если последние лет 10 подобные проблемы решали одним и тем же способом с разным эффектом, не факт, что этот способ единственный. Есть такая тема, как отток клиентов. Штука н...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
AWS_Ru meetup в Райффайзенбанке Приглашаем на митап сообщества AWS_Ru, который пройдет на площадке Райффайзенбанка в Нагатино, 4 июля. Будем разговаривать про IoT и решения AWS, узнаем, как выжать из облака все и еще послушаем секретного спикера. Готовьте свои вопросы и приходите делиться опытом, будет инт...
Октябрь. Революционные подходы к безопасности Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется про...
Хакеры украли базы данных NASA при помощи самосборного компьютера Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного ...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Российская антимонопольная служба возбудила дело против Apple Российская Федеральная антимонопольная служба (ФАС) возбудила дело против Apple по жалобе компании «Лаборатория Касперского», связанной со злоупотреблением доминирующего положения на рынке iOS-приложений, сообщают Известия. Подробнее об этом читайте на THG.ru.
Российское здравоохранение столкнулось с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
[Из песочницы] Прохождение лабораторной машины для пентеста «Hackthebox — Friendzone» Привет, Хабр! В этой статье хочу вам рассказать про свой опыт прохождения лаборатории Friendzone на портале hackthebox. Для тех, кто не слышал, что такое hackthebox — это портал, на котором вы можете проверить свои умения пентеста на практике, имеются CTF таски и собственно...
Сотрудник UBS подслушал разговор соседа по поезду Eurostar и узнал о сделке на $15 млрд. Теперь его и банк оштрафуют Изображение: Isriya Paireepairit | CC BY-NC 2.0 В середине июля 2014 года сотрудник компании Lazard Ltd. Винесент Ле Страдик (Vincent Le Stradic) путешествовал на поезде из Лондона в Париж. Он обсуждал с коллегами готовящуюся сделку – покупку американского провайдера T-Mo...
США ищет компанию, которая сожжет тонны секретных данных Огромные объемы данных, которые хранятся на военных базах, невозможно просто перетащить в корзину и удалить. Все оборудование, на которых хранится секретная информация, подлежит полному уничтожению. Лучше всего с этим справляется огонь, поэтому ракетный полигон «Белые пески...
[Из песочницы] За что я ненавижу Eloquent ORM Всем привет. Хочу перед вами исповедаться и рассказать немного о том, что я чувствую, когда разрабатываю на Laravel. Нет, не подумайте, я обожаю этот фреймворк и безумно благодарен команде, которая его создала и поддерживает, они делают крайне крутое дело и, на мой взгляд, ...
Huawei ударными темпами переводит смартфоны на ... На сегодняшний день камнем преткновения для еще более успешной работы Huawei на рынке смартфонов стали только фирменные сервисы от Google. Ранее были опасения, что отказ ARM от сотрудничества с китайской компанией поставит крест на фирменных чипах Kirin, но британский к...
Ethereum-стартап Status представил бесконтактный аппаратный кошелек Разработчики Ethereum-приложения для обмена сообщениями и мобильного браузера Status объявили о выпуске новой версии своего криптовалютного аппаратного кошелька. Продукт получил название Keycard и будет доступен для бета-тестирования в марте. Announcing @Keycard_ the secure,...
HTC U11 невозможно разблокировать после обновления до Android 9 Pie HTC выпустила в конце мая апдейт Android 9 Pie для смартфона HTC U11. Однако, ряд владельцев смартфона сообщили о серьёзных багах обновления. В частности, сохранённые PIN-коды и ключи безопасности не срабатывают, в результате чего пользователи не могут разблокировать собстве...
В лондонской урне нашли секретные документы Деятельность английской военной лаборатории «Портон-Даун» засекречена, но из многочисленных источников и по свидетельствам бывших сотрудников известно, что там занимаются передовыми разработками в области химического и биологического оружия в интересах британских спецслужб и...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии «Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также ...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
«БАРС Груп» и «Ростелеком» оцифровали процессы лаборатории Забайкальского края «БАРС Груп» и «Ростелеком» внедрили лабораторную информационную систему (ЛИС) в ГАУЗ «Краевая больница № 4» Забайкальского края. Теперь пациенты медицинского учреждения быстрее получают результаты анализов за счет сокращения сроков ...
Meizu UR оказался не смартфоном, а сервисом для кастомизации телефонов Первое изображение нового смартфона Meizu UR Сегодня мы уже сообщали о том, что компания Meizu занимается разработкой смартфона под названием Meizu UR. На это указывало изображение неизвестного смартфона с соответствующей надписью, которое появилось на официальнмо са...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Google выпустила новый ключ безопасности USB-C Titan Google добавляет в линейку новый ключ безопасности Titan USB-C, который будет доступен в Google Store за $ 40. Ключи безопасности обеспечивают практически непревзойденную защиту от различных угроз для ваших учетных записей в Интернете, от фишинга до атак злоумышленник...
Как смотреть SDDL и не ломать глаза о точки с запятыми Мой путь в ИБ начался с удивительного открытия: «безопасно ≠ зашифровано». Это сейчас такое утверждение выглядит простым и очевидным, а на первом курсе осознание этого факта произвело эффект сравнимый с ментальной атомной бомбой. Информационная безопасность атаковала расши...
Шины и протоколы в промышленной автоматике: как всё это работает Наверняка многие и вас знают или даже видели, каким образом управляются большие автоматизированные объекты, например, атомная станция или завод со множеством технологических линий: основное действо часто происходит в большой комнате, с кучей экранов, лампочек и пультов. Эт...
От теории к практике: как учатся и работают магистранты факультета Фотоники и оптоинформатики Магистратура — логичный формат продолжения учебы в университете для тех, кто закончил бакалавриат. Однако студентам не всегда понятно, куда идти после выпуска и, самое главное, как перейти от теории к практике — работать и развиваться по специальности — особенно если это не ...
Angara и “Лаборатория Касперского” дают импульс развитию рынка MSSP в России Несмотря на пока еще господствующую тенденцию не доверять все, что касается корпоративной информационной безопасности, сторонним специализированным компаниям, делать это приходится в силу сложности защиты от современных кибератак ...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
NVIDIA открыла новую лабораторию в Сиэтле NVIDIA открыла новую лабораторию в Сиэтле, она должна служить домом для всех своих проектов в области робототехники. Более 50 ученых и студентов из Университета Вашингтона будут работать на объекте под руководством старшего директора NVIDIA по исследованиям в области роботот...
Китайские власти намерены разработать этические правила для ИИ Китайские власти объявили о создании комитета по ИИ-этике. Его руководителем назначен директор лаборатории робототехники Университета науки и технологий Китая профессор Чень Сяопин, сообщает сайт Китайской академии наук. Стоит отметить, что лаборатория Ченя известна создание...
Кто кушает память нашего iPhone? Чистим яблоки Все современные устройства дивным образам подчиняются второму началу термодинамики — энтропия (в простонародье — хаос) возрастает, если к системе не прикладывать внешние усилия. За примерно 3 года использования своего iPhone я особо не прикладывал усилий к очистке памяти тел...
Little Snitch 4 – один из лучших фаерволов для macOS [+Розыгрыш Лицензий] Каждый из пользователей компьютера время от времени задумывается о безопасности своих данных. Чаще об этом, конечно, вспоминают владельцы Windows-ПК. Однако, несмотря на большую защищенность, некоторые угрозы есть и для Mac. Поэтому нет ничего удивительного в том, чтобы озаб...
Электротехнические лаборатории от АНГСТРЕМ Согласитесь, современные технологии развиваются невероятными темпами, а вместе с этим и различные устройства. Да, сегодня множество компаний ищут для себя действительно многофункциональные решения, которые бы выполняли все требования покупателей. Если вам необходимо обзавест...
Выпускница Университета Иннополис об учёбе в Гренобльском университете, ИИ, английском у французов и сыре с клопами Алиса Газизуллина, победительница хакатона Лаборатории Касперского Secur’IT Cup 2018, закончила программу бакалавриата российского ИТ-вуза в 2019 году. Во время 4 курса программистка провела один учебный семестр по обмену во Франции и рассказала, к чему готовиться российск...
Французские власти оштрафовали банк UBS на $4 млрд за помощь клиентам в уходе от налогов Изображение: Martin Abegglen | CC BY-SA 2.0 Как сообщают СМИ, швейцарский банк UBS помогал крупным французским клиентам избегать уплаты налогов на родине, cкрывая их активы от государственных органов. Теперь суд во Франции наложил на банк крупнейший в истории страны штраф...
Интересные факты об истории Китайской лунной программы и космической миссии «Чанъэ-4» Многое скрыто за заборами полигонов и стенами лабораторий Китайской академии космических технологий при реализации лунных научно-исследовательских космических программ, но часть информации потом все равно любезно предоставляется в открытый доступ. Читать дальше →
«Гарда БД» защищает СУБД Tarantool Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленную версию системы «Гарда БД» с поддержкой предиктивной защиты системы управления базами данных Tarantool. «Гарда БД» обеспечивает высокую ...
Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИ...
Взаимодействие R с базами данных на примере Microsoft SQL Server и других СУБД Поскольку львиная доля бизнес информации храниться в базах данных. На каком бы языке программирования вы не писали, вам придётся производить различные действия с ними. В этой статье я расскажу о двух интерфейса для работы с базами данных в R. Большая часть примеров демонстри...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Незнание принципов ИБ не освобождает от ответственности Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая фле...
[Перевод] Поговорим о PAKE А сейчас поговорим о информационной безопасности. Данная публикация приурочена к запуску курса «Криптографическая защита информации», который стартует уже 30 мая. Поехали. Первое правило PAKE: никогда не говорить о PAKE. Второе правило PAKE гласит, что первое правило это н...
Ключ заботы от компании Volvo Volvo продолжает делать ставку на безопасность и скорость. Компания сегодня объявила, что начиная с 2021 года, все новые автомобили будут поставляться с «ключом заботы». Владельцы смогут установить ограничение скорости, прикрепленное к ключу, и любой, кто его использует,...
Украинским разработчикам дали доступ к файлам со всех видеокамер Ring в мире Миниатюрная камера Ring Изданию The Intercept стало известно о крупном провале производителя камер безопасности Ring (принадлежит Amazon). Оказывается, эта компания предоставила своим разработчикам в Киеве полный доступ к папке на Amazon S3, где хранится отснятый материал...
Скам-форки Ethereum воруют приватные ключи пользователей Мошеннические проекты Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) выманивают приватные ключи у пользователей, предлагая последним поучаствовать в бесплатной раздаче монет. Об этом сообщает Cointelegraph. На сайте проекта Ethereum Nowa отсутствует white paper, однако...
О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ На фоне обвинений Китая в закладках на уровне материнских плат, которые звучали в начале года, я прошел обучение по теме тестирования аппаратной части современных ИТ-решений на предмет поиска различных уязвимостей - от контрафакта или клонирования до закладок и временных ...
«Разбор полетов»: Что произошло с Renault Logan после 100 000 км рассказал блогер Французский бюджетный седан достаточно надежен, но при этом лишен многих современных «фишек». Renault Logan давно уже завоевал звание «народного» автомобиля, благодаря своей простоте, доступности и ремонтопригодности. Блогер Артур Show_Auto усроил «разбор полетов» и подробн...
Fxtec Pro1 выглядит необычно Пока другие компании играются с двойными дисплеями или делают их гибкими, другие бренды стараются сделать что-то более практичное, чтобы можно было использовать устройство и работать с ним каждый день, а не ставить за стекло и любоваться. Новый смартфон под названием Fxtec P...
Министерство энергетики США грозит увольнением учёным, польстившимся на иностранные гранты В минувшую пятницу, сообщает информагентство Reuters, Министерство энергетики США распространило среди сотрудников обращение с предостережением об участии в иностранных программах найма для исследовательских работ. Под управлением Министерства находится 17 национальных лабор...
Трассировка лучей на бюджетных либо очень старых видеокартах — это реальность Вчера Crytek выпустила бенчмарк Neon Noir. В нём реализована технология трассировки лучей, которая работает на любом аппаратном обеспечении и не требует аппаратного ускорения. Как мы имели возможность убедиться, видеокарты GeForce RTX всё равно получают хороший прирост ...
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Huawei откроет в России специальные лаборатории для тестирования программ Huawei намерена открыть в России лаборатории для тестирования своего программного обеспечения на безопасность и защищённость. Там же независимые специалисты будут проверять адаптированные для российского рынка программные продукты.
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Механизированные руки и манипуляторы — рассказываем, чем занимается лаборатория робототехники Университета ИТМО В Университете ИТМО на базе кафедры систем управления и информатики (СУиИ) открыта лаборатория робототехники. Расскажем о проектах, над которыми трудятся в её стенах, и покажем инструментарий: промышленных роботов-манипуляторов, робототехнические захватные устройства, а такж...
США ввели вечный запрет на программы «Касперского» Вечный запрет для "Касперского" оказывать услуги госсектору США начал действовать 10 сентября 2019 г.Окончательный вариант запрета опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council), в который входят представители Министе...
Sony пообещала превзойти Face ID в этом году В 2019 году компания Sony начнет выпуск смартфонов с поддержкой технологии распознавания лиц, работа которой будет обеспечиваться аппаратным комплексом наподобие системы TrueDepth от Apple. Правда, в отличие от купертиновского решения, разработка японцев будет более соверше...
Компания DJI отрицает, что ее дроны отправляют данные о полетах в Китай В мае министерство национальной безопасности США (USDHS) разослало предупреждение о том, что производимые в Китае беспилотники представляют угрозу безопасности. Китайская компания DJI, являющаяся крупнейшим в мире производителем потребительских дронов, сразу же заявила...
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив на плату незаметную аппаратную "закладку".
Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Galaxy Watch Active — новые часы от Samsung с функцией измерения кровяного давления Широкая распространенность болезней сердца вызывает опасения не только у Всемирной организации здравоохранения, но и у рядовых пользователей, которые год от года стремятся все более активно следить за своим здоровьем. Производители «умной» электроники просто не могли проигн...
[Перевод] Ламповый модуль подавления дребезга контактов от компьютера IBM 705. Что будет, если попробовать его включить? Спойлер: всё получилось. В наши дни подавление дребезга контактов чаще всего осуществляют программно, но в отдельных случаях продолжают применяться и аппаратные способы: на RC-цепочках и на триггерах. В 1950-х, конечно, другого выбора не было. Читать дальше →
Ledger представил новый аппаратный кошелек с поддержкой Bluetooth Производитель аппаратных кошельков для хранения биткоина и других криптовалют компания Ledger представила Ledger Nano X – улучшенную версию Ledger Nano S, пишет CoinDesk. Новая модель была представлена на Consumer Electronics Show (CES) в Лас-Вегасе имеет поддержку Bluetooth...
Обзор SSD Kingston KC600 Компания Kingston выпускает SSD диск KC600 с SATA 3.0 интерфейсом. Твердотельный накопитель использует 3D TLC NAND память. Пользователю доступны функции безопасности такие как 256-битное аппаратное шифрование AES-XTS или шифрование TCG Opal 2.0 и eDrive. Скорость чтени...
Робопёс SpotMini покидает лабораторию Boston Dynamics, а человекоподобный робот Atlas научился новым трюкам [Видео] Boston Dynamics наконец открыла приём заявок на робота SpotMini (теперь просто Spot) и разъяснила, кто может его заполучить. Сразу оговорим, Spot не поступит в свободную продажу, но стать его владельцем смогут компании с благими намерениями и толковыми идеями. Стоимость робо...
Компьютерная игра поможет подросткам отточить навыки в сфере информационной безопасности В основе сюжета этой игры-новеллы, как следует из названия, история противостояния разумных машин: автоботов и десептиконов. Подростки с помощью специального устройства "Защитник", которое позволяет предчувствовать и предотвращать угрозы, должны будут стажироваться...
Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...
7 основных причин, почему блокируют приложения в Google Play и AppStore Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Читать дальше →
Kонсенсус в Exonum: как он работает ExonumTM — это наш открытый фреймворк для создания приватных блокчейнов. Сегодня мы расскажем, как работает его алгоритм консенсуса. Читать дальше →
Huawei готовится к открытию своей лаборатории в России Компания Huawei рассматривает возможность открыть лабораторию по изучению ПО своей собственной разработки. Об этом, по сообщениям ТАСС, было сказано на 10-й Международной конференции «Доверие и безопасность в цифровом будущем» в Шэньчжэне. Как изве...
Пастильда: итоги Как устроено контрактное производство электроники в США? Можно ли заработать на краудфандинге? Софт, который убивает железо. Миф или реальность? Есть ли жизнь у open-source проектов? Все это в заключительной части детективной истории про разработку Пастильды — аппаратного...
Разработка простейшей «прошивки» для ПЛИС, установленной в Redd, и отладка на примере теста памяти Как-то у меня не получается выражать свою мысль коротко. Прошлой осенью возникло желание рассказать поподробнее про освоенную мною архитектуру PSoC, что вылилось в цикл статей про неё. Сейчас я участвую в подготовке аппаратной части для нашего комплекса удалённой отладки Red...
[Перевод] Джефф Хокинс наконец готов объяснить свои исследования мозга Джефф Хокинс — ветеран Силиконовой долины, посвятивший последнее десятилетие изучению загадок человеческого мозга, организовал встречу с компанией DeepMind — одной из ведущих ИИ-лабораторий в мире. Ученые из DeepMind, принадлежащей материнской компании Google — холдингу A...
Подборка книг о том, как учиться, мыслить и принимать эффективные решения В нашем блоге на Хабре мы публикуем не только рассказы о разработках сообщества Университета ИТМО, но и фотоэксурсии — например, по нашей лаборатории робототехники, лаборатории киберфизических систем и DIY-коворкингу Фаблаб. Сегодня мы собрали подборку книг, которые рассмат...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Apple обвинили в обмане пользователей iCloud Apple сложно отказать в стремлении обеспечить безопасность данных пользователей. Для этого компания прикладывает все возможные усилия, встраивая в свои устройства специальные механизмы, препятствующие слежке, и даже добровольно отказываясь от сбора голосовых команд, отданны...
Почему Apple должна добавить в iOS индикатор включённой камеры Если подробно ознакомиться с документами, посвящёнными безопасности iOS, которые Apple публикует на своём сайте, может сложиться впечатление, что мобильная платформа компании чуть ли не наполовину состоит из защитных механизмов. Тут вам и блокировка отслеживания в интернете...
[Перевод] Четвероногий шагающий робот меньше муравьиной головы Насколько нам известно, самый маленький шагающий робот в мире Несколько лет назад Spectrum IEEE уже писал о самом крохотном из существовавших тогда четвероногих роботов – размером всего в 20 мм, с высотой ног 5,6 мм и весом 1,5 гр. Его разработчик Райан Сен-Пьер из лаборат...
Что такое «цифровая трансформация» и «цифровые активы»? Сегодня я хочу поговорить о том, что такое «цифра». Цифровая трансформация, цифровые активы, цифровой продукт… Эти слова звучат сегодня отовсюду. В России нацпрограммы запускают и даже министерство переименовывают, но читая статьи и доклады натыкаешься сплошь на округлые фра...
Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...
Что-что случится 1 февраля? Не то что бы, конечно, это было первое обсуждение вопроса на Хабре. Однако до сего момента в основном обсуждались последствия, в то время как, на наш взгляд, куда интереснее первопричины. Итак, на 1 февраля запланирован DNS Flag Day. Эффекты этого события будут наступать по...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Google работает над добавлением в Android аналога 3D Touch Технология 3D Touch в смартфонах Apple уже давно стала настолько обыденной, что о ней практически никто не вспоминает. Особенно на фоне того, что попытки различных компаний реализовать то же самое в Android уже давно заброшены. Правда, 3D Touch используют далеко не все ...
[Перевод] Оказывает ли React плохое влияние на Angular? Автор материала, перевод которого мы сегодня публикуем, предлагает поразмышлять о будущем веб-разработки. По мере того, как тренды популярности технологий начинают смещаться в сторону библиотеки React, легко ощутить важность вопроса о том, насколько актуальным, через некотор...
Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...
Что внутри чат-бота? Меня зовут Иван Бондаренко. Я занимаюсь алгоритмами машинного обучения для анализа текстов и устной речи примерно с 2005 года. Сейчас работаю в Московском Физтехе ведущим научным разработчиком лаборатории бизнес-решений на основе Центра компетенций НТИ по Искусственному инте...
Потом доделаем. Глава 1, в которой все начинается (причем, очень плохо) — Ну, что он сказал-то? – глядя исподлобья, спросил Игорь. – Увольняют нас? — Тебя-то давно пора, Игорян. – с улыбкой ответил Иван. – Сидишь, сопли тут жуешь, спаситель человечества. Такие шутки, сказанные с улыбкой, всегда производили на Игоря магическое действие. Все-так...
[Из песочницы] Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех кто всё знает и недоумевает почему этот текст находится здесь — просьба прочитать пунк...
IoT-стандарты, сети, три стола Тема интернета вещей и раньше проскальзывала на конференциях РИТ++ и HighLoad++, но обычно с упором на привычные нам вопросы хранилищ данных или программирования. Но в прошлом году мы решили, что настало время серьезно обсуждать IoT: аппаратное обеспечение, сети передачи дан...
Синглтон размещающий объекты в ROM и статические переменные(С++ на примере микроконтроллера Cortex M4) В предыдущей статье Где хранятся ваши константы на микроконтроллере CortexM (на примере С++ IAR компилятора), был разобран вопрос о том, как расположить константные объекты в ROM. Теперь же я хочу рассказать, как можно использовать порождающий шаблон одиночка для создания ...
Hisense F40 со странной механикой Официально представлен новый смартфон Hisense F40, который имеет неплохую аппаратную базу и может похвастаться вполне хорошими характеристиками. Однако главная фишка устройства в том, что оно оборудовано достаточно продвинутой системой, которая отслеживает скрытые камеры в п...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...