Архив за 21 мая 2018 - 3

в 15:50, , рубрики: bugs, exploit, mikrotik, network security, routeros, информационная безопасность, Сетевые технологии, системное администрирование

Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг.

25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов mikrotik с применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291).

Сотрудники компании сослались на баг, который был закрыт год назад. В последствии выяснилось, что это новая уязвимость и 23 апреля компания Микротик сообщила о выпуске прошивок, где эта уязвимость устранена.

Несмотря на то, что компания довольно оперативно выпустила bugfix, устройства, подверженные уязвимости в сети исчисляются тысячами.

Уязвимость Mikrotik позволяет получать список всех пользователей через winbox - 1Читать полностью »

в 15:49, , рубрики: .net, C#, uwp, windows hello, Блог компании Tinkoff.ru, разработка под windows
Windows Hello

Windows Hello – это технология биометрической аутентификации пользователя по отпечатку пальца, сетчатки глаза, трёхмерному сканированию лица и даже по венозной схеме ладони.

В сфере оказания финансовых услуг, важна безошибочная и безопасная аутентификация пользователя. Для авторизации мы используем двухфакторную систему из связки логина и пароля или номера телефона и пароля с подтверждением по коду, отправленному на привязанный номер мобильного телефона. Для дальнейшего упрощения доступа в авторизованную зону используется 4х значный ПИН-код.

После авторизации и создания ПИН-кода, аутентификацию пользователя можно переложить на плечи Windows Hello. Общая последовательность необходимых действий выглядит следующим образом:

  • Проверить возможность использования Windows Hello.
  • Проверка пользователя с помощью Windows Hello, что позволяет связать авторизованного Windows пользователя с нашим клиентом.
  • Кэширование созданного ранее ПИН-кода по идентификатору пользователя в защищённой области.
  • При последующих запусках приложения с авторизованным пользователем, автоматически запускается процедура аутентификации пользователя посредством Windows Hello. В случае успешной аутентификации из защищённой области запрашивается кэшированный ПИН-код.

Давайте рассмотрим каждый шаг подробнее на примерах кода.
Читать полностью »

в 15:45, , рубрики: Новости

Лабораторное открытие может стать первым шагом к существенному прогрессу в борьбе с раком. Ключевым элементом при этом выступит графен, многократно проявивший свои удивительные свойства в разных областях.

Ученые из Калифорнийского университета знали, что графен способен преобразовывать свет в электричество (при этом он в тысячу раз превосходит по светочувствительности материалы, используемые в современных камерах) и решили проверить, способно ли это электричество стимулировать клетки человека. В ходе экспериментов выяснилось, что может.

Читать полностью »

в 15:40, , рубрики: diy или сделай сам, emulators, stm32, STM32F103C8T6, Носимая электроника, Процессоры, старое железо

Все началось с очередной попытки бросить курить. Разбудив свою внутреннюю «жабу» в поисках поддержки, говорю ей: «Смотри, пачка моих сигарет стоит сегодня как карманный ретро-компьютер с экраном, то есть примерно $10, а когда-то давным давно, на клон синклера-48К мы всю месячную зарплату и больше месяца на сборку и отладку потратили». Она: «Вы мужики- козлы и вруны, докажи!». Пришлось поработать.

Итак, исходно-расходные материалы:

  1. «Blue pill»: STM32F103C8T6 — 20K ram 64K flash $2.06
  2. «Ардуино Display»: ILI9341 2.8" 320x240 с сенсорным экраном и слотом карточки $7.72
  3. Пищалка $0.18
  4. Немного кнопок (7 штук) $0.2
  5. Немного проводов $0.1
  6. Флеш карта на 64 мега (с древнего фотоаппарата), в расчет не включена
  7. Программатор ST-LINK, не расходуется и в расчет не включен, однако тоже пару долларов стоит
  8. Пачка сигарет — расходуется слишком быстро и каждый день -$8.37

Spectrum-48 против пачки сигарет, каша из топора или что может STM32F103C8T6+video(update) - 1
Читать полностью »

в 15:05, , рубрики: Kingston, ssd, Блог компании Kingston Technology, Компьютерное железо, Накопители, Настольные компьютеры, Ноутбуки

О производительности любой системы можно косвенно судить, узнав какие основные компоненты в нее установлены. Однако два ПК с идентичными процессором, видеокартой и оперативной памятью все равно могут обладать разным уровнем быстродействия. И сегодня вы в этом убедитесь в очередной раз.

Почему компьютер с SSD всегда будет быстрее - 1

Мы уже неоднократно рассказывали о том, что присутствие твердотельного накопителя в любом ПК — это как глоток свежего воздуха. В заметках «Как восьмилетний MacBook стал «снова великим» с апгрейдом SSD» и «Есть ли смысл ставить твердотельный накопитель в старый компьютер?» было наглядно показано, что SSD делает жизнь лучше: быстрее загружается операционная система и установленные на этот накопитель программы. Пользоваться таким устройство, бесспорно, становится намного удобнее. Однако SSD хорош не только скоростью загрузки Windows или MacOS — существует приличное количество задач, которое выполняется быстрее, если в системе установлен быстрый твердотельный накопитель. В этом мы убедимся на примере сразу трех запоминающих устройств Kingston.
Читать полностью »

в 14:20, , рубрики: Новости

Сегодня определенно день Samsung: компания представила смартфон Galaxy S Light Luxury в Китае и Galaxy J8, J6 и J4 в Индии. О первых трех мы уже писали, осталось рассказать о J4, который на какое-то время войдет в число самых доступных смартфонов корейской компании.

Samsung Galaxy J4

Читать полностью »

в 14:12, , рубрики: efail, EFF, pgp, S/MIME, Блог компании «Лаборатория Касперского», информационная безопасность

Security Week 18: шифровальная истерика - 1Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых клиентов, поддерживающих шифрование по стандартам OpenPGP или S/MIME (новость). Анонсировала, поделилась информацией с особо важными людьми «под эмбарго»: в мире уязвимостей так делают, чтобы попавшие под раздачу вендоры смогли, например, выпустить патч. А еще — чтобы «особо важные люди» высказались в пользу важности и нужности исследования в публичном порядке.

Но что-то пошло не так, и вместо вторника пришлось обнародовать информацию в тот же понедельник (судя по всему, в Твиттере пошло обсуждение и начали раскрываться детали). Для двух опубликованных сценариев атаки наличие своего бренда (Efail), логотипа и веб-странички выглядит странно, но, впрочем, ладно. Оба метода атаки эксплуатируют встроенный в почтовые клиенты просмотрщик сообщений в виде веб-страниц. В сообщение перед зашифрованными текстом вставляется битый тег img — так, чтобы на сервер атакующего отправился не только запрос на загрузку картинки, но чтобы к нему еще было прицеплено расшифрованное сообщение.
Читать полностью »

в 14:11, , рубрики: Новости

В прошлом году рынок полупроводниковой продукции вырос на 24%. Специалисты аналитической компании IDC полагают, что рост сохранится и в этом году, хотя он будет уже не таким стремительным. Говоря точнее, аналитики ожидают, что рост составит 7,7%. Если этот прогноз оправдается, оборот отрасли достигнет 450 млрд долларов.

Читать полностью »

в 13:30, , рубрики: Новости

Слухи оказались правдой: компания Nvidia действительно пополнила ассортимент видеокарт для настольных ПК моделью GeForce GTX 1050 с 3 ГБ памяти GDDR5. Правда, беглый обзор характеристик новинки рождает смешанные чувства.

GeForce GTX 1050 3GB получила столько же ядер CUDA, сколько и старшая сестра GeForce GTX 1050 Ti – 768 (на 128 больше, чем у GTX 1050 с 2 ГБ памяти). Более того, новинка предлагает более высокие частоты GPU, чем GTX 1050 Ti: номинальная частота – 1392 МГц, частота в режиме Boost – и вовсе 1518 МГц. И это все, конечно же, хорошо.

Читать полностью »

в 12:56, , рубрики: hash, magic link, php, UI, авторизация по хэшу, Анализ и проектирование систем, волшебная ссылка, интерфейсы, Проектирование и рефакторинг, Развитие стартапа, хэш-авторизация

В статье я поделюсь личным опытом разработки и реализации “волшебных ссылок”. Расскажу зачем они нужны в нашем проекте, как функционируют и в конце даже всплакну над тем, что отсутствие такого функционала в больших системах используемых мною заставляет меня гневно рвать на себе волосы.

Код будет только в одном месте, т.к. основная цель статьи — рассказать про саму идею, а не показать то, насколько красив код.

Magic link или история о том, как мы упростили жизнь пользователю - 1
Читать полностью »

1...234...10...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js