Информационная безопасность

  • Софт

    [Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok

    TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В более простом изложении без технических деталей см. В этой статье технические и юридические детали. статью в Süddeutsche Zeitung (на немецком). На видео показано, как информация об устройстве, времени использования и список просмотренных видео отправляются в Appsflyer…

    Подробнее »
  • Хабрахабр

    Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248)

    Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером для игр. Обнаруженные уязвимости получили номера CVE-2019-19247 и CVE-2019-19248. История общения с security подразделением компании Electronic…

    Подробнее »
  • Хабрахабр

    Особенности строительства национальных дата-центров, Михалыч

    Проводим измерения для прохождения сертификации по Tier 3 в дата-центре в Стамбуле. И нет, на фото не я. И хочу рассказать о том, как в последние годы российские ЦОДы приобретают свой особый стиль проектирования. Я руковожу проектами создания ЦОДов в России и за рубежом. Потому что, если так не сделать, народ будет курить за ДГУ и бросать бычки на землю…

    Подробнее »
  • Хабрахабр

    Берегите ваши донглы: исследование безопасности ресивера клавиатур Logitech

    В очередной раз вводя свои пароли, мы – специалисты команды Raccoon Security – задались вопросом: насколько сложно обойти механизмы защиты беспроводных клавиатур? Так исторически сложилось, что большинство сотрудников пользуются беспроводными клавиатурами и мышами фирмы Logitech. Под катом – что у нас получилось. Проведенное исследование выявило архитектурные недостатки и программные ошибки, которые позволяют получить доступ к вводимым данным. Почему Logitech? Большинство…

    Подробнее »
  • Хабрахабр

    Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все

    Хотя это не совсем так. С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать уязвимости в их коде. Как оказывается, ее реализации содержат огромный объем кода, и чтобы искать в них уязвимости, нужен какой-то автоматический способ. Посмотрим…

    Подробнее »
  • Хабрахабр

    Решение задания с pwnable.kr 26 — ascii_easy. Разбираемся с ROP-гаджетами с нуля раз и навсегда

    В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему это так опасно и составим ROP-цепочеку с дополнительными усложняющими файторами. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN;…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Сравнение производительности инструментов обхода блокировок\VPN

    По мере того, как нам все активнее закрывают доступ к различным ресурсам в сети, все актуальнее становится вопрос обхода блокировок, а значит все актуальнее становится вопрос «А как же быстрее обходить блокировки?». Оставим тему эффективности, с точки зрения обхода DPI\вайтлистов\блеклистов для другого случая, и просто сравним производительность популярных инструментов обхода блокировок. Результаты полученные и описанные здесь, вовсе не обязательно совпадут…

    Подробнее »
  • Хабрахабр

    Итоги недели: Huawei адаптируется к санкциям, Путин подписывает нашумевшие законы, а в России блокируют ShutterStock

    В этом дайджесте — самые важные, интересные и громкие события, о которых мы говорили в последние семь дней. Итоги прошедшей недели на Хабре. Российские власти подписали ряд резонансных законов, которые серьезно отразятся на IT-сфере, а киберспортивная команда готовится провести первое в мире IPO. Huawei нашла замену американских комплектующих, рынок GPU вскоре пополнят новинки, а в России, между тем, блокируют крупнейший…

    Подробнее »
  • Хабрахабр

    Умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер

    Сетевая активность телевизора Samsung 5 Series. Скриншот: Geoffrey Fowler/The Washington Post Конечно, технический прогресс играет свою роль. Когда-нибудь думали, почему телевизоры так подешевели? Но дело не только в нём. Дело в том, что производители ТВ плотно вовлечены в индустрию контента, рекламы, маркетинга, дата-майнинга и торговли данными пользователей. Об этом не принято говорить, но факт: если из умного телевизора убрать «умную»…

    Подробнее »
  • Хабрахабр

    Как проверить паспорт на действительность

    Если правильно расшифровывать и сопоставлять реквизиты, подозрительные документы мгновенно всплывут на поверхность. Реквизиты паспорта — не просто набор цифр, в них закодирован вагон информации. Расскажу, как мы распознаем ошибки в российских паспортах.А теперь познакомимся с нашим героем, который пришел брать кредит. Продукты HFLabs уже 14 лет проверяют клиентские данные в банках, страховых, телекомах и другом крупном бизнесе. Если совсем не знаешь, как расшифровывать реквизиты, выглядит вполне солидно ФИО ФИО — это неформализованный…

    Подробнее »


Кнопка «Наверх»
Закрыть