Подразделение General Electric анонсировало бесконтактное устройство, способное обнаружить взрывчатые вещества и окислители, использующиеся в импровизированных бомбах. Устройство представляет собой RFID метку с нанесенным на одну сторону чувствительным материалом.
Рубрика «безопасность» - 119
Беспроводной детектор взрывчатки размером с почтовую марку от General Electric
2015-02-16 в 18:17, admin, рубрики: RFID, антитеррор, безопасность, взрывчатка, взрывчатые вещества, гаджеты, информационная безопасность, Научно-популярное, физика
«Лаборатория Касперского»: хакерская группа обокрала 100 банков в 30 странах мира на сумму более $300 млн
2015-02-16 в 8:53, admin, рубрики: безопасность, взлом, лаборатория касперского, Текучка, метки: безопасность, взлом, лаборатория касперского, ТекучкаМеждународная криминальная группировка, включающая граждан России, Китая и стран Европы, похитила с банковских счетов около $300 млн, пишет The New York Times со ссылкой на доклад «Лаборатории Касперского», который будет опубликован в СМИ сегодня.
Сообщается, Читать полностью »
В Московском метро появится система предотвращения самоубийств
2015-02-13 в 11:53, admin, рубрики: безопасность, Видео-техника, двери, жить хорошо, транспорт будущего, метки: двери, метро 
В Московском метро вскоре начнут тестировать новую систему безопасности, предотвращающую наезды поезда на людей, упавших с платформы. Об этом рассказал начальник службы безопасности Московского метрополитена Владимир Муратов. Пробную версию установят на новой станции метро «Новокосино». К 2020 году её планируют установить на всех станциях московского метрополитена.
Читать полностью »
Руководители крупнейших компаний игнорируют саммит Обамы по безопасности
2015-02-13 в 7:40, admin, рубрики: apple, Facebook, Google, Yahoo, безопасность, информационная безопасность, шифрование 
Сегодня исполнительный директор Apple Тим Кук посетит саммит по кибербезопасности в Белом доме, где обсудит с администрацией президента и руководителями крупнейших спецслужб текущие вопросы.
Похоже, он будет единственным CEO крупной компании среди госчиновников. По крайней мере, руководители Google, Yahoo и Facebook решили проигнорировать это мероприятие, — сообщает Bloomberg.
Марк Цукерберг, Марисса Майер, Ларри Пейдж, Эрик Шмидт были приглашены на саммит. Но все они его проигнорируют, сообщили источники в компаниях.
Читать полностью »
Mozilla введёт обязательную сертификацию дополнений к Firefox
2015-02-12 в 13:38, admin, рубрики: mozilla, безопасность, браузер, браузеры, дополнения 
Компания Mozilla в своём блоге объявила о новых правилах безопасности, касающихся дополнений к их браузеру Firefox. В данный момент дополнение можно установить как из их коллекции AMO, так и с любого другого сайта. Из-за этой свободы для разработчиков дополнений участились случаи появления злонамеренных расширений. Они подменяют части страницы, вставляют на страницы рекламу или совершают другие неприятные действия. Поэтому в скором времени дополнения, которые можно установить в браузер, будут проходить процедуру обязательной проверки и подписи.
Читать полностью »
Депутат: Интернет-отрасль должна помочь в ограничении анонимайзеров, пока не приняли «такой закон, который бы нарушил работу сети исходя из благих намерений»
2015-02-12 в 10:57, admin, рубрики: безопасность, блокировка, Госвеб, Леонид Левин, Текучка, цензура, метки: безопасность, блокировка, Госвеб, Леонид Левин, Текучка, цензураВ Госдуме считают, что представители интернет-отрасли должны представить свои предложения по выработке механизмов ограничения использования сети Tor и борьбы с анонимайзерами, пока не приняли «такой закон, который бы нарушил работу сети исходя из благих намерений». Об этом заявил глава думского комитета по информационной политике, информационным технологиям и связи Леонид Левин на форуме по кибербезопасности Cyber Security Forum 2015, передает ТАСС.
Госдума просит отрасль заблокировать анонимайзеры под угрозой разрушения самой отрасли
2015-02-12 в 10:57, admin, рубрики: безопасность, блокировка, Госвеб, Леонид Левин, Текучка, цензура, метки: безопасность, блокировка, Госвеб, Леонид Левин, Текучка, цензураИнтернет-отрасль должна сама предложить, как ограничить использование сети Tor и анонимайзеров, заявил депутат Госдумы, председатель комитета Госдумы по информационной политике, информационным технологиям и связи и председатель правления Регионального общественного центра интернет-технологий (РОЦИТ) Леонид Левин на форуме по кибербезопасности Cyber Security Forum 2015, Читать полностью »
Уязвимости и бэкдоры в телефонах Grandstream
2015-02-11 в 23:55, admin, рубрики: asterisk, grandstream, linux, безопасность, информационная безопасность, Разработка систем связиХочу поделиться парой серьёзных уязвимостей, найденных мною в телефонных аппаратах Grandstream.
1. Загрузка произвольного конфига в телефон
Изучая веб интерфейс цветных телефонов gxp21xx для изучения их api, наткнулся на скрипт загрузки конфига в телефон, это скрипт /cgi-bin/upload_cfg
В отличии от других скриптов, этому скрипту не передаётся sessionid, а передаётся только файл. Быстрая проверка через curl показала, что и вправду, воспользоваться этим скриптом можно без без авторизации:
curl -i -F name="config.txt" -F file="@config.txt;type=text/plain" -H "Content-Disposition: form-data; name=file; filename=config.txt" http://xx.xx.xx.xx/cgi-bin/upload_cfg
Файл config.txt представляет из себя тектовый файл с набором параметров вида: Рхххх=уууу
Заливая файл с одной строчкой «P2=admin», мы меняем админский пароль на телефоне, после чего можем залогиниться в веб интерфейс.
В телефоне присутствуют аналогичные скрипты для загрузки воллпейпера, телефонной книги и т.д.
Данная узязвимость присутствует в телефонах gxp2130, gxp2140 и gxp2160
Читать полностью »