backdoor

  • ХабрахабрФото В продуктах GeoVision больше полугода сохраняются критические уязвимости

    В продуктах GeoVision больше полугода сохраняются критические уязвимости

    Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, какие продукты подвержены атакам, а также какие версии прошивок по-прежнему оставляют открытыми обнаруженные эксплойты. Если вы используете сканеры отпечатков пальцев или камеры видеонаблюдения…

    Читать далее »
  • ХабрахабрФото Как дочка Ростех-а, продавшая десятки тысяч камер в школы, делает «российские» камеры c дырявой китайской прошивкой

    Как дочка Ростех-а, продавшая десятки тысяч камер в школы, делает «российские» камеры c дырявой китайской прошивкой

    Всем привет! Я занимаюсь разработкой прошивок камер видеонаблюдения для b2b и b2c сервисов, а так же участвующих в проектах видеонаблюдения федерального масштаба. О том, как мы начинали я писал в статье. С тех пор многое изменилось — мы стали поддерживать еще больше чипсетов, например, таких как mstar и fullhan, познакомились и подружились с большим количеством как иностранных, так и отечественных…

    Читать далее »
  • ХабрахабрФото Обходим запрет messages API Вконтакте через Python

    Обходим запрет messages API Вконтакте через Python

    Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность выкачать свои сообщения — недостаток платформы. Также в комментариях мне оставили ссылку на node.js библиотеку, которая может авторизовываться по логину/паролю и…

    Читать далее »
  • ХабрахабрФото Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

    Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить

    Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным. Вы можете поверить в корректность генерации, но, если вы в ней не участвовали, стопроцентных гарантий у вас нет. Две проблемы zk-SNARK В последнее время в блокчейн…

    Читать далее »
  • ХабрахабрФото [Из песочницы] По следам взлома tp-link

    [Из песочницы] По следам взлома tp-link

    Взлом с подменой dns достаточно распространенный способ атаки. В первую очередь из-за его простоты. Суть атаки в изменении адреса dns в настройках сетевого оборудования жертвы на адрес dns-сервера злоумышленника с целью возврата ложных ip. А уже далее, кто во что горазд — от банальных фишинговых страничек соцсетей для кражи паролей до якобы провайдерской заглушки с требованиями оплаты. И сегодня я…

    Читать далее »
  • ХабрахабрФото [Перевод] Заряжаем суперсилой Appium тесты на Android

    [Перевод] Заряжаем суперсилой Appium тесты на Android

    Привет, Хабр! Я работаю в лондонском офисе Badoo в команде Mobile QA Automation. Меня зовут Николай Абалов. Ниже перевод его статьи. Мой коллега Раждип Варма рассказал о том, как сделать Appium-тесты быстрее и надёжнее. Однако наряду с преимуществами у него есть некоторые ограничения, в частности связанные с тем, что тестовый код полностью отделяется от кода приложения. В последние годы Appium…

    Читать далее »


Кнопка «Наверх»