CCCВзлом поезда: доклад на 37С3
На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.
CCC
26 постов
iOS«Операция Триангуляция»: доклад на 37С3
Разбор «Операции Триангуляция», самой изощренной атаки, которую наблюдали наши эксперты, представленный на конференции 37С3.
советыЧему можно доверять в Интернете?
Представляем вам простой, но достаточно универсальный алгоритм для проверки информации в Интернете.
RC3Криптовалютный след вымогателей
Исследовали определили, что только за 2016–2017 годы злоумышленники заработали больше $16 миллионов на шифровальщиках.
Следи за руками: как понять, когда сайты снимают ваши отпечатки браузера
Исследователи сделали расширение, позволяющее понять, какую информацию сайты собирают для составления отпечатков браузера.
Ethernet в эфире
Можно ли использовать проводную сеть для беспроводной передачи данных? Как показывает практика — да.
Что такое App Clips в iOS и зачем они нужны
На WWDC 2020 компания Apple представила App Clips. Рассказываем, что это такое и как дела с Android Instant Apps.
Симфония слежки: как звучат cookie-файлы в вашем браузере
Расширение Listening Back позволяет послушать cookie-файлы, чтобы оценить реальный масштаб слежки в Сети.
Можно ли прочитать зашифрованный PDF-файл?
Исследователь Фабиан Айзинг на Chaos Communication Congress показал, насколько надежно шифрование в PDF-файлах.
Почему электронные письма легко подделать
Поддельные электронные письма постоянно используют для фишинга и компрометации корпоративной почты. Почему так просто сделать их столь убедительными?
Спасет ли иммобилайзер ваш автомобиль от угона?
На конференции Chaos Communication Congress представили исследование надежности современных иммобилайзеров.
Ты, я и Facebook: не посвящайте приложения в личные тайны
Представители Privacy International рассказали, какие данные сливают своим партнерам приложения для отслеживания месячных.
Экологичность в IT: как и зачем
Четыре шага, которые помогут сократить углеродный след IT-инфраструктуры вашей компании — а заодно сэкономить.
Можно ли верить цифровой подписи PDF-файла?
Исследователи постарались изменить содержимое подписанного PDF-файла так, чтобы подпись оставалась валидной.
Дилемма жизненного цикла подключенных продуктов
Продолжительный жизненный цикл продукта более экологичен, но короткий проще с точки зрения поддержки продукта. Что же выбрать?
Свободное железо — не панацея
На 36С3 исследователь рассуждает о том, достаточно ли применения концепции открытого аппаратного обеспечения для того, чтобы быть уверенным в безопасности устройств.
Как взломать аппаратный криптокошелек
Эксперты по безопасности нашли несколько способов взлома аппаратных криптокошельков Ledger и Trezor.
Маленькая секс-игрушка с большими проблемами
Исследователь изучил небольшую немецкую секс-игрушку и обнаружил в ней огромное количество уязвимостей всех сортов.
Бот-пенсионер против телефонных мошенников
Знакомьтесь, это Ленни — чат-бот, который голосом пожилого мужчины отвечает на нежеланные звонки.
SiliVaccine: антивирус из Северной Кореи
Исследователи проанализировали код северокорейского антивируса SiliVaccine и обнаружили в нем много интересного.
Спектрология: аппаратные уязвимости процессоров в 2019 году
2018-й год для процессоров прошел под знаком аппаратных уязвимостей Spectre и Meltdown. Каким в этом плане обещает быть 2019-й?