Тысячи NAS компании Lenovo были доступны любому желающему из-за бага
Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega …
Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре
Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированн…
Для Raspberry Pi 4 представлена официальная версия Kali Linux
Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel
Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MD…
У Raspberry Pi 4 обнаружились проблемы с USB-C
Обнаружилось, что новые Raspberry Pi 4 работают далеко не со всеми кабелями USB-C.
Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет
Компания D-Link урегулировала юридический спор с Федеральной торговой комиссией США. Тайваньского производителя обязали пров…
В контроллерах SICK обнаружили жестко закодированные учетные данные
ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в кр…
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов
Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex поврежда…
Представлен Raspberry Pi 4 с поддержкой 4K и 4 Гб ОЗУ
Raspberry Pi Foundation официально представила четвертое поколение одноплатных компьютеров Raspberry Pi.
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками
Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отскан…
Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага
Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности
Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только
Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardwa…
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании
AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильн…
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL
Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может знач…
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контрол…
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
Колледж Сент-Роуз в Нью-Йорке лишился оборудования общей стоимостью большее 50 000 долларов из-за странного поступка бывшего…
Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»
Представители Facebook случайно оснастили загадочными посланиями контроллеры Touch, предназначенные для шлемов виртуальной р…
Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel
На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявле…
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны
ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со …
В поисках случайности. Ищем энтропию на микросхеме, чтобы повысить стойкость шифров
Хорошо, когда под рукой есть аппаратный генератор случайных чисел или хотя бы /dev/urandom. Но что делать, если их нет, а чуть-чуть случайности привнести в прошивку своего умного устройства все-таки хочется? В такой ситуации стоит внимательней присмотреться к самым обычным вещам: например, шумам в аналогово-цифровом преобразователе.
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись разд…
Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только
Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безо…
При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца
Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи зна…
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler
Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux
Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для р…
Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC
Пользователи MacBook Pro жаловались на громкий скрежет, раздававшийся из динамиков во время работы с Adobe Premiere CC. Сооб…
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета
«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное соединение TLS на микроконтроллере STM32.
Вскрыть и изучить. Полный гайд по потрошению домашних гаджетов
Представим себе, что в наши цепкие и очумелые руки попал какой-нибудь интересный гаджет. Скажем, контроллер умного дома или современная интерактивная телеприставка, умеющая показывать тысячу каналов из разных уголков мира, а во время рекламных пауз — варить эспрессо. Как узнать, что делает этот гаджет, пока мы не видим?
Ваяем сниффер на ESP32. Слушаем вайфай, прицеливаемся на блютус!
Все началось с того, что однажды у нас в GS-Labs наметился проект по поиску багов и уязвимостей. Да вот только железка, где должно работать приложение, была хитрая — нельзя поставить root, нет любимого Ethernet. А хакеры, как ты знаешь, не любят неизвестности! Дома у меня валялись пара отладочных плат на основе ESP32, и я решил сделать свой Wi-Fi-сниффер — с перспективой расширения до Bluetooth-сниффера!
Я покажу вам Z-Way. Делаем хаб для умного дома на основе Z-Wave и Raspberry Pi
Если ты планируешь систему умного дома и хочешь с самого начала сделать все как можно лучше, то радиопротокол Z-Wave и серверный софт под названием Z-Way — это надежный и перспективный вариант. В этой статье я подробно расскажу о том, как сделать хаб своими руками на основе легкодоступного одноплатника Raspberry Pi, модуля RaZberry и бесплатного софта.
Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi
Ты, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая утка» — это всегда разовая акция: один скетч и заранее известные действия. Сегодня мы приготовим гораздо более универсальную модификацию.
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger
Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему к…
По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly
Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленн…
Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS
Китайская фирма Xiaomi знаменита не только своими мобильными телефонами, но и недорогими гаджетами, выбор которых ширится с каждым годом. Одна проблема: работают они зачастую только с фирменными приложениями и хабами. В этой статье я покажу, как модифицировать камеру Xiaomi Small Square Smart Camera ценой 25 долларов, чтобы сначала заполучить доступ ко всему интересному, а затем интегрировать в экосистему Apple.
Более 19 000 модемов Orange Livebox «сливают» учетные данные Wi-Fi
Атакующие эксплуатируют уязвимость, обнаруженную в модемах Orange Livebox ADSL еще в 2012 году. Под атакой оказались пользов…
Исследователи смогли перехватить нажатия клавиш через графические библиотеки
Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуал…
Карточный sokoban. Выигрываем в смарт-карты вместе с Clojure
15–16 ноября в Москве прошла конференция OFFZONE Moscow, где участникам выдали пластиковые смарт-карты и предложили задания на получение флагов с их помощью. На сайте мероприятия выложили задания и дали управляющие последовательности, с помощью которых можно выполнять функции апплетов, записанных на карту. Разберем задание по шагам.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире