Железо

Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов

Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив на плату незаметную аппаратную "закладку".

Делаем игровую приставку. Как я собрал ретроконсоль в домашних условиях

В этой статье я расскажу, как собирал самопальную видеоконсоль с нуля — вдохновившись ретроконсолями и современными проектами, но придумав свою…

Большинство б/у жестких дисков содержат данные предыдущих владельцев

Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную…

Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца

Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с…

Операция BrainfuckPC. Как я построил самый безумный релейный компьютер и не стал на этом останавливаться

Спаяв десять лет назад свою первую схему на электромагнитных реле, способную сложить два числа, я подумал: вот было бы здорово…

Raspberry Pi 4. Что дают четыре ядра и четыре гига в четвертой ревизии «малинки»

Как и у людей, у компьютеров есть своя судьба — и складывается она зачастую по-разному. Одни ведут размеренную жизнь и…

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют…

Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE

Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на…

Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning

Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет пользователям устройств Apple.

Intel выпустила августовские патчи и обновила прошивки для NUC

Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Разгоняем микроконтроллер. Как я выжал 620 МГц из совместимой с Arduino платы

Производительности всегда не хватает. Иногда проблему можно решить, просто обновившись до топового железа, но если и его вдруг оказалось недостаточно…

Фальшивый Lightning-кабель неотличим от настоящего, но позволит хакнуть устройство на расстоянии

Энтузиаст, разработавший вредоносный Lightning-кабель O.MG Cable, начал продавать свои устройства на DEFCON и планирует наладить серийное производство.

Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук

Хардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических…

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из…

В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack

Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.

Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo

Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу…

Тысячи NAS компании Lenovo были доступны любому желающему из-за бага

Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).

Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре

Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированных машин.

Для Raspberry Pi 4 представлена официальная версия Kali Linux

Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего…

У Raspberry Pi 4 обнаружились проблемы с USB-C

Обнаружилось, что новые Raspberry Pi 4 работают далеко не со всеми кабелями USB-C.

Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет

Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали проводить регулярные аудиты и внедрить новые механизмы…

В контроллерах SICK обнаружили жестко закодированные учетные данные

ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного…

Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов

Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может…

Представлен Raspberry Pi 4 с поддержкой 4K и 4 Гб ОЗУ

Raspberry Pi Foundation официально представила четвертое поколение одноплатных компьютеров Raspberry Pi.

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах…

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.

Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только

Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM).

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL

Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности…

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств

Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского…

Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer

Колледж Сент-Роуз в Нью-Йорке лишился оборудования общей стоимостью большее 50 000 долларов из-за странного поступка бывшего студента.

Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»

Представители Facebook случайно оснастили загадочными посланиями контроллеры Touch, предназначенные для шлемов виртуальной реальности Oculus Quest и Rift S. К примеру,…

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака.

Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны

ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со своей задачей.

В поисках случайности. Ищем энтропию на микросхеме, чтобы повысить стойкость шифров

Хорошо, когда под рукой есть аппаратный генератор случайных чисел или хотя бы /dev/urandom. Но что делать, если их нет, а…