Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить атаку «человек посередине» для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной […]

SSH по умолчанию работает на порту 22. Это не совпадение. Вот история, как ему достался этот порт. Когда я (Тату Илонен) впервые опубликовал эту историю в апреле 2017 года, она стала вирусной: её прочитали около 120 000 читателей за три дня. История получения порта 22 для SSH Я написал первую версию SSH (Secure Shell) весной 1995 […]

Здания Тихоокеанского пускового комплекса на острове Кадьяк, Аляска. Источник: Alaska Aerospace Corp. WASHINGTON — 20 июля некая калифорнийская компания выполнила суборбитальный пуск с космодрома на Аляске; и вот, спустя неделю, кое-что прояснилось: несмотря на плотную облачность с Тихоокеанского пускового комплекса на острове Кадьяк, Аляска, стартовала ракета-носитель Rocket 1 от Astra Space, в шесть часов вечера […]

Вот из таких останков электромобилей умелец собирает целые. Он хотел бы открыть неофициальный центр по ремонту Tesla, но боится, что компания не позволит ему этого сделать Право на ремонт — то, чего добивается сообщество специалистов по электронике, автомобилям, сельскохозяйственной технике. Дело в том, что крупные компании, которые выпускают различные системы, устройства и механизмы, запрещают их […]

В этой небольшой статье я расскажу, как индустрия годами неверно толковала исследования в области приватности и как это сдерживало развитие технологий в данной сфере. Наконец, как недавнее исследование исправило ситуацию, и какую пользу можно извлечь из этого. Речь о фингерпринтинге через браузер. Из-за различий в ОС, версиях браузеров, шрифтах, плагинах и, по крайней мере, десятке […]

27 июля 2018 года компания Opera Ltd., разработчик одноимённого браузера, провела публичное размещение акций на бирже Nasdaq. Размещение прошло удачно. В первые часы торгов стоимость акций выросла на 30% от цены предложения $12, достигнув максимума в $15,62. Всего в первый день торгов продано акций на сумму $115 млн. Это немалые деньги, которые компания потратит на совершенствование […]

Крупнейшая в мире торговая сеть Walmart получила патент на новую технологию сбора аудиоданных под названием «Listening to the Frontend». Решение основано на системе датчиков в кассовой зоне, которые фиксируют шумы и звуковые сигналы, а также разговоры между клиентами и сотрудниками. Зачем это нужно Walmart, расскажем далее. Фото Richard Monteverde CC Зачем это Walmart Известно, что […]

Американский союз гражданских свобод (American Civil Liberties Union, ACLU) продолжает кампанию против использования систем распознавания лиц федеральными агентствами и полицией. ACLU настаивает, что качество этих систем слишком низкое для реального использования. В результате будет много ложных срабатываний, из-за чего пострадают невинные люди. Пытаясь убедить Конгресс США запретить использование этих систем, правозащитники предприняли дерзкую, но эффективную […]

Европейский общий регламент по защите данных вступил в силу два месяца назад. Пока IT-сектор размышляет о будущем крупных информационных гигантов, перемены уже происходят и на более низком уровне: многие компании закрылись, другие — пытаются адаптироваться. / фото SounderBruce CC Цена слишком высока Цель GDPR — ужесточить контроль за обработкой персональных данных пользователей. Потому новое законодательство […]

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), […]