Железо

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета представил на конференции USENIX Security Symposium устройство SkimReaper, которое способно обнаруживать скиммеры на банкоматах и PoS-терминалах. Приборы…

WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR

Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я…

Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS

Утилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и…

«Невзламываемый» криптовалютный кошелек Bitfi Джона Макафи оказался примитивным Android-смартфоном

Недавно Джон Макафи анонсировал у себя в Twitter, что готов выплатить вознаграждение любому, кто сумеет взломать криптовалютный кошелек Bitfi, созданный…

Господин Самоуничтожение. Как в домашних условиях смастерить Rubber Ducky со встроенной пиротехникой

Представь: ты втыкаешь в USB какую-то флешку, и вдруг в браузере открывается окно, где грустный клоун крутит ручку шарманки. Когда…

Пропуск в луковую страну. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor

В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также…

Русифицируем уточку. Как заставить BadUSB работать с разными раскладками клавиатуры

BadUSB — один из самых интересных инструментов в арсенале хакера. Этот класс атак позволяет при помощи девайсов вроде Rubber Ducky…

Omega 2. Проверяем, на что способен крошечный и дешевый компьютер с Linux

В жизни каждого мейкера наступает момент, когда обычных микроконтроллеров уже не хватает, а тратить деньги на распберри жалко. Именно тут…

Разбор конкурса Leave ATM Alone на PHDays 8

На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении…

Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba

Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу несколько багов, включая проблемы Windows 10 с SSD производства Intel и Toshiba.

Творческая Iskra. Делаем аппаратный менеджер паролей своими руками

Давай рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет способен хранить…

Кардинг и «чёрные ящики». Разбираемся с главным на сегодня способом взлома банкоматов

Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для…

Вскрываем хардверный имплант. Как устроен девайс для слежки, замаскированный под кабель USB

Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположение, можно встроить в любую электронику, в том числе —…

NAS компании LG уязвимы перед удаленными атаками

Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации,…

Громкий звук системы пожаротушения вывел из строя жесткие диски в дата-центре Nasdaq

Шведский дата-центр, ответственный за операции Nasdaq на территории Северной Европы, сообщил о проблемах из-за громкой работы системы пожаротушения.

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты

Специалисты Security Research Labs выяснили, что крупные производители Android-устройств, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG и…

Исследователи разработали метод хищения данных с компьютеров через провода питания

Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолированных ПК. На этот раз эксперты предлагают…

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens

Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических…

Более 65 000 роутеров проксируют трафик ботнетов и преступных групп

Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и преступных групп.…

Компания AMD выпустила микрокоды для исправления Spectre вариант 2

Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.

Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту

Противостояние компании Apple и неофициальных сервисных центров продолжается. Вышедшее в марте 2018 года обновление до iOS 11.3 лишает iPhone 8…

Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России

Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение…

Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры

Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед…

Raspberry Pi 3 B+ оснастили более быстрым процессором и Wi-Fi

Инженеры Raspberry Pi Foundation представили новую модель — Raspberry Pi 3 Model B+, получившую SoC Broadcom BCM2837B0.

«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет

Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.

Эксперты предложили извлекать информацию с изолированных ПК с помощью наушников и колонок

Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с изолированных компьютеров: при помощи наушников и колонок.

Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Специалисты «Доктор Веб» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada «из коробки».

Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE

Главы шести американских ведомств, включая ФБР, АНБ и ЦРУ, полагают, что простым американским гражданам не стоит пользоваться устройствами компаний Huawei…

В популярных моделях роутеров Netgear обнаружили множество серьезных проблем

Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.

Вторая жизнь старого планшета. Как превратить его во второй монитор, медиацентр и другие полезные вещи

Старые устройства на Android уже не справляются с современными играми и ресурсоемкими приложениями, но отдавать или выкидывать их жалко, а…

В роутерах Asus обнаружили сразу несколько опасных проблем

Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.

«Я хотел ее только настроить…» Как я искал уязвимости в IP-камерах и нашел их

Новостями про уязвимости в тех или иных моделях IP-камер уже сложно кого-то удивить. Регулярно появляются информация о разнообразных багах и…

В NAS компании Seagate устранена критическая уязвимость

ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud.

Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti

Неизвестные «переименовали» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.

Мобильная паранойя. 10 новых фактов о том, как носимые устройства следят за тобой

Эпоха тотального контроля уже на пороге, но никого это не беспокоит – даже ошеломляющие откровения Сноудена широкими массами воспринимаются как…

Компания HP отзывает аккумуляторы для ноутбуков из-за опасности возгорания

Компания HP объявила, что отзывает из обращения и продажи аккумуляторы для ряда ноутбуков, так как те могут перегреваться и создавать…

Юзай новый блютус, BLE-пять! Изучаем и кодим под новый скоростной протокол на примере Arduino

С ростом количества сетевых беспроводных устройств совершенствуются и старые стандарты и протоколы беспроводной связи. Не так давно вышла новая спецификация…

Apple извинилась перед пользователями за «замедление» iPhone и предложила скидки на аккумуляторы

По следам недавнего скандала компания Apple опубликовала официальные извинения, а также сообщила, что в 2018 году замена аккумуляторов в iPhone…

Вредоносные приложения способны подобрать PIN-код для смартфона, используя данные сенсоров

Исследовательская группа из Наньянского технологического университета в очередной раз продемонстрировала, что у всех современных смартфонов под управлением Android и iOS…

Специалисты Check Point обнаружили 0-day уязвимость в роутерах Huawei

Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнета.