Уязвимость шифрования в различных реализациях Bluetooth

Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить атаку «человек посередине» для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной […]

Как SSH появился на 22 порту

SSH по умолчанию работает на порту 22. Это не совпадение. Вот история, как ему достался этот порт. Когда я (Тату Илонен) впервые опубликовал эту историю в апреле 2017 года, она стала вирусной: её прочитали около 120 000 читателей за три дня. История получения порта 22 для SSH Я написал первую версию SSH (Secure Shell) весной 1995 […]

Завеса тайны над запуском с Аляски

Здания Тихоокеанского пускового комплекса на острове Кадьяк, Аляска. Источник: Alaska Aerospace Corp. WASHINGTON — 20 июля некая калифорнийская компания выполнила суборбитальный пуск с космодрома на Аляске; и вот, спустя неделю, кое-что прояснилось: несмотря на плотную облачность с Тихоокеанского пускового комплекса на острове Кадьяк, Аляска, стартовала ракета-носитель Rocket 1 от Astra Space, в шесть часов вечера […]

Кунсткамера: умелец из Массачусетса добивается права на самостоятельный ремонт Tesla

Вот из таких останков электромобилей умелец собирает целые. Он хотел бы открыть неофициальный центр по ремонту Tesla, но боится, что компания не позволит ему этого сделать Право на ремонт — то, чего добивается сообщество специалистов по электронике, автомобилям, сельскохозяйственной технике. Дело в том, что крупные компании, которые выпускают различные системы, устройства и механизмы, запрещают их […]

Против пораженческих настроений в приватности. Почему браузеры всё-таки могут остановить фингерпринтинг

В этой небольшой статье я расскажу, как индустрия годами неверно толковала исследования в области приватности и как это сдерживало развитие технологий в данной сфере. Наконец, как недавнее исследование исправило ситуацию, и какую пользу можно извлечь из этого. Речь о фингерпринтинге через браузер. Из-за различий в ОС, версиях браузеров, шрифтах, плагинах и, по крайней мере, десятке […]

Opera вышла на биржу

27 июля 2018 года компания Opera Ltd., разработчик одноимённого браузера, провела публичное размещение акций на бирже Nasdaq. Размещение прошло удачно. В первые часы торгов стоимость акций выросла на 30% от цены предложения $12, достигнув максимума в $15,62. Всего в первый день торгов продано акций на сумму $115 млн. Это немалые деньги, которые компания потратит на совершенствование […]

Зачем ритейлеры «подслушивают» своих сотрудников и для чего еще используют аудиотехнологии

Крупнейшая в мире торговая сеть Walmart получила патент на новую технологию сбора аудиоданных под названием «Listening to the Frontend». Решение основано на системе датчиков в кассовой зоне, которые фиксируют шумы и звуковые сигналы, а также разговоры между клиентами и сотрудниками. Зачем это нужно Walmart, расскажем далее. Фото Richard Monteverde CC Зачем это Walmart Известно, что […]

Система распознавания лиц Amazon Rekognition приняла 28 конгрессменов США за преступников

Американский союз гражданских свобод (American Civil Liberties Union, ACLU) продолжает кампанию против использования систем распознавания лиц федеральными агентствами и полицией. ACLU настаивает, что качество этих систем слишком низкое для реального использования. В результате будет много ложных срабатываний, из-за чего пострадают невинные люди. Пытаясь убедить Конгресс США запретить использование этих систем, правозащитники предприняли дерзкую, но эффективную […]

Жертвы GDPR: кто уже прекратил работу из-за нового регулирования персональных данных

Европейский общий регламент по защите данных вступил в силу два месяца назад. Пока IT-сектор размышляет о будущем крупных информационных гигантов, перемены уже происходят и на более низком уровне: многие компании закрылись, другие — пытаются адаптироваться. / фото SounderBruce CC Цена слишком высока Цель GDPR — ужесточить контроль за обработкой персональных данных пользователей. Потому новое законодательство […]

Курс MIT «Безопасность компьютерных систем». Лекция 5: «Откуда берутся ошибки систем безопасности», часть 1

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), […]