Архив за 26 ноября 2018 - 9

image altСейчас все мы используем банковские приложения. Это удобно, быстро и, как нам кажется, безопасно. Банки даже ввели дополнительные pin-коды для того чтобы даже если вы потеряете свой телефон или если он попадет в руки постороннего человека ваши средства и конфиденциальные данные были защищены. И это так классно! Банки заботятся о нашей безопасности!

Но, к сожалению, если вы откроете то же банковское приложение в таск менеджере, то вы увидите все содержимое его экрана (например, информацию по счету, банковской карте, чат, в котором вы что-то обсуждали с сотрудником банка). Вы можете проверить это на установленных у вас банковских приложениях. Я изучила все наиболее известные — и все они не скрывают конфиденциальную информацию, когда вы находитесь в фоновом режиме.

Для примера я заскринила абстрактные банки, на абстрактных страницах. И сейчас сразу же задам вам вопрос: вы собрались перевести деньги своей маме/подруге/собаке, вы уже находитесь на странице перевода и вышли из приложения, чтобы скопировать код из sms (если вы в порыве паранойи запретили банковскому приложению доступ), или посмотреть какую-нибудь информацию. Но когда вы вновь решите вернуться в ваше банковское приложение, какой экран вы выберите?

Читать полностью »

Компания HMD Global с честью несет поднятый флаг телефонного подразделения Nokia. Напомним, именно эта компания в последние пару лет довольно успешно возвращает к жизни бренд Nokia на рынке смартфонов, параллельно продолжая выпускать мобильные телефоны.

Также инженеры компании трудятся над регулярными обновлениями программного обеспечения для выпущенных смартфонов. В данной заметке речь идет об обновлении прошивок смартфонов Nokia 6.1 Plus, Nokia 8 и Nokia 8 Sirocco.

Читать полностью »

Безопасность мобильного OAuth 2.0 - 1

Всем привет! Я Никита Ступин, специалист по информационной безопасности Почты Mail.Ru. Не так давно я провел исследование уязвимостей мобильного OAuth 2.0. Для создания безопасной схемы мобильного OAuth 2.0 мало реализовать стандарт в чистом виде и проверять redirect_uri. Необходимо учитывать специфику мобильных приложений и применять дополнительные механизмы защиты.

В этой статье я хочу поделиться с вами знаниями об атаках на мобильный OAuth 2.0, о методах защиты и безопасной реализации этого протокола. Все необходимые компоненты защиты, о которых я расскажу ниже, реализованы в последней версии SDK для мобильных клиентов Почты Mail.Ru.
Читать полностью »

Всем привет! Я работаю в Veeam над проектом Veeam Agent for Linux. С помощью этого продукта можно бэкапить машину с ОС Linux. «Agent» в названии означает, что программа позволяет бэкапить физические машины. Виртуалки тоже бэкапит, но располагается при этом на гостевой ОС.

Вдохновением для этой статьи послужил мой доклад на конференции Linux Piter, который я решил оформить в виде статьи для всех интересующихся читателей.

В статье я раскрою тему создания снапшота, позволяющего произвести бэкап и поведаю о проблемах, с которыми мы столкнулись при создании собственного механизма создания снапшотов блочных устройств.

Всех заинтересовавшихся прошу под кат!

Бэкап для Linux, или как создать снапшот - 1
Читать полностью »

Компания Huawei опубликовала на своей страничке в социальной сети Weibo рекламный постер нового смартфона Huawei Nova 4.

Устройство должно быть оснащено безрамочным дисплеем, в котором, вполне возможно, будет присутствовать вырез под фронтальную камеру. На это намекает рекламное изображение. В этом плане новинка может быть похожа на Samsung Galaxy S10.

Есть предположение, что силуэт демонстрирует заднюю часть смартфона, но вряд ли он будет оснащен одинарной основной камерой, тогда как предшественник получил сдвоенную. Huawei Nova 4 должен быть оснащен новейшей однокристальной системой Kirin 980.

Последнее время мне довольно часто стали задавать вопрос о том, насколько безопасно использовать различные готовые расширения, т.е. пакеты, написанные для языка R, есть ли вероятность того, что рекламный аккаунт попадёт в чужие руки

В этой статье я подробно расскажу о том, как устроен механизм авторизации внутри большинства пакетов и API интерфейсов рекламных сервисов, и о том, как использовать приведённые в статье пакеты максимально безопасно.

image

Читать полностью »

В конце октября был представлен смартфон Nubia X, оснащенный двумя экранами. Основной экран размером 6,26 дюйма занимает 93,6% передней панели, а на тыльной стороне корпуса находится экран размером 5,1 дюйма. Оба экрана — OLED.

По сообщению источника, подтверждающего предыдущее сообщение на эту тему, Vivo разрабатывает похожую модель, которая пополнит серию NEX.

Маск заявил, что полетит на Марс с 70-процентной вероятностью

Маск заявил, что полетит на Марс с 70-процентной вероятностьюHBO

Читать полностью »

Спуфинг немецких ID при онлайн-аутентификации и финансирование беженцев в Германии - 1
Немецкий ID

Специалист по безопасности Вольфганг Эттлингер из SEC Consult Vulnerability Lab описал технику подделки данных (в том числе имени и адреса) при онлайновой проверке государственных немецких ID.

Немецкие ID-карты выпускаются с 1 ноября 2010 года. Каждая карта содержит чип RFID, в котором хранится информация о владельце, в том числе имя, дату рождения и биометрическая фотография. Если владелец захочет, то может записать скан отпечатков пальцев.
Читать полностью »

В 90-е было модно закупаться измерителями уровня нитратов. Пищевые красители, консерванты — ерунда, а вот арбуз на нитраты проверить необходимо. Увы, эта история оказалась профанацией. Зато теперь из каждого youtube-утюга рассказывают про измерители качества воды — TDS-метры. На волне общего детокса и стремления к ЗОЖ многим хочется приобрести волшебную палочку, которая обеспечит здоровый образ жизни и вечную молодость, указав, что пить, а что не пить.

Соблазн измерить качество воды «здесь и сейчас» симпатичным гаджетом, напоминающим электронный градусник, очень высок. Хайп вокруг TDS-метров продолжает множиться, ведь они обещают заменить лабораторию, посчитать растворенныe примеси и решить, «пить или не пить?».

Все это — удивительная по масштабу подмена понятий. Ведь определение «чистоты» воды по содержанию неизвестных растворенных примесей можно поставить в один ряд с измерением удава в попугаях.

Иллюзия чистоты: влияет ли минерализация воды на её качество, и чем нам поможет TDS-метр? - 1

Что не так в истории с TDS-метрами и стандартами питьевой воды, можно ли доверять TDS-метру и пить «одобренную» им жидкость — ниже разбираемся подробно и с устрашающими терминами.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js