Рубрика «Интернет вещей» - 46

в 13:18, , рубрики: cryptoparty, infosec, internet of shit, openssl, security by default, Блог компании Школа GoTo, инновации, Интернет вещей, информационная безопасность, летняя школа, митап, образование, плюсызло, Программирование, Разработка для интернета вещей, Совершенный код, метки:

GoTo MeetUp: Security by Default - 1

Информационная безопасность — это важно; впрочем, это знание мало кому помогает. Количество соединенных general-purpose компьютеров (==сложность) растёт каждый день, происходят очень реальные инциденты от Heart или Cloudbleed до Stuxnet или проблем с бортовым компьютером Toyota (когда машина не останавливается), и ситуация не становится лучше сама по себе. Становится хуже, потому что "интернет вещей" — это стартапы, делающие физическую инфраструктуру типа лампочек или дверных замков (разработчики SCADA плачут кровавыми слезами). Потому что огромное количество кода пишется на memory-unsafe языках. Потому что образование разработчиков — это, как правило, либо про фичи (проекты / этожпрототип), либо про фундаментальные алгоритмы (что не помогает пониманию того, что система работает не в вакууме).

Кажется, что основных корней проблемы два: это небезопасный инструментарий — например, ЯП (C/C++) и библиотеки (OpenSSL), и люди. Люди забывают про ИБ, думают "выпустим что-нибудь, а потом разберёмся", не понимают tradeoff'ы своих инструментов (то, что "C — это быстро", знают все, а вот про memory unsafety и масштаб UB — немногие), etc. Первая проблема сейчас решается сообществом: разрабатываются безопасные языки типа Rust и простые, понятные библиотеки типа TweetNaCl. Остаётся вторая (ведь хорошим инструментам надо ещё научить, как и соответствующему мышлению).

Поэтому мы проводим митап по информационной безопасности Security by Default.

Читать полностью »

в 6:24, , рубрики: AMS, arduino, Arduino Mega Server, DIY, diy или сделай сам, IoT, noolite, nooLite-F, serial, Железо, Интернет вещей, сделай сам, умный дом

nooLite-F

На днях в лабораторию Hi-Lab.ru поступили модули новой системы nooLite-F компании Ноотехника для тестирования и интеграции с Arduino Mega Server и я предлагаю вашему вниманию небольшое резюме по новой системе, своё мнение о ней и простые примеры кода Arduino для управления новыми устройствами.

Эта статья — одна из первых ласточек по этой системе и я думаю, что скоро вы увидите много других отчётов о ней, а пока самая горячая и актуальная информация из первых рук.
Читать полностью »

в 8:48, , рубрики: amazon, Google, еда, Интернет вещей, Интернет-реклама, кейсы, речевые технологии, Текучка, метки: , , , , , , ,

Не только российское подразделение Burger King занимается хулиганской рекламой. Вчера американская компания заставила сотни тысяч девайсов для управления умным домом Google Home гуглить вопперы. Для этого компания выпустила рекламный ролик на ТВ, в котором звучала фраза, дающая команду голосовому помощнику искать бургер, выпущенный компанией.

Читать полностью »

в 15:16, , рубрики: BusyBox, DVRHelper, Интернет вещей, информационная безопасность, Криптовалюты, майнинг, метки: ,

Ботнет Mirai начал майнить биткоины на DVR и видеокамерах - 1

Сотрудники подразделения IBM X-Force обнаружили вариант трояна ELF Linux/Mirai, который оснащён новым модулем для майнинга биткоинов. Как и раньше, троян с функциональностью червя ищет и заражает уязвимые приборы с операционной системой Linux, подключенные к Интернету — это цифровые видеомагнитофоны, телевизионные приставки, камеры видеонаблюдения, IP-камеры и маршрутизаторы.

Майнинг биткоинов — новая, но вполне ожидаемая функция ботнета, который раньше использовался только для DDoS-атак. Однако для проведения прибыльной DDoS-атаки нужно найти заказчика или подходящую жертву, которая согласится заплатить деньги за прекращение атаки (услуга позиционируется как консалтинг в области информационной безопасности, защита от DDoS, можно заключить договор). Поиск клиентов и жертв для атаки — постоянная работа, которая отнимает много времени. С другой стороны, майнинг биткоинов даёт постоянный пассивный доход и не требует никаких усилий.

Вряд ли злоумышленники заработают много денег на майнинге. Даже сотни тысяч телеприставок и камер наблюдения не способны обсчитать сколько-нибудь значительное количество хешей. Владельцы ботнета заработают считанные сатоши. Но даже несколько сатоши — это лучше, чем ничего, ведь ботнет всё равно простаивает.
Читать полностью »

в 17:56, , рубрики: diy или сделай сам, DYI, IoT, open source, plc, Интернет вещей

imageВсем привет! Это продолжение, начало:

Часть 1
Часть 2
Часть 3

Итак, продолжим. В самом начале публикаций было кратко описано испытание идеи DIY PLC ( PowerLine ) модема, выбор частотного диапазона, типа модуляции для его работы. Рассмотрим подробнее, как же эта идея ( PLC ) реализована.

Кому интересно — добро пожаловать под кат.
Читать полностью »

в 22:32, , рубрики: BrickerBot, ботнеты, зловред, Интернет вещей, информационная безопасность, Софт, метки:

Зловред BrickerBot превращает IoT-гаджеты в «кирпич» - 1

Что такое «кирпич», в который иногда превращаются гаджеты, знают не понаслышке многие гики. Речь идет об устройствах, которые нормально работают и вдруг просто не включаются и не проявляют признаки жизни. К такому плачевному результату может привести, например, неудачная прошивка устройства, проблемы с ПО гаджета или вредоносные программы. Специалисты по информационной безопасности из компании Radware обнаружили на днях зловреда, который превращает в «кирпичи» уязвимые smart-устройства. Исследователи говорят, что атаковать гаджеты это зловредное ПО начало с 20 марта этого года.

Речь идет о BrickerBot, вредоносной программе, которая существует сразу в двух инкарнациях. Первая — это BricketBot.1, вторая, соответственно, BricketBot2. Обе версии ПО атакуют только те системы, которые работают на основе Linux BusyBox. Всего за четыре дня прошлого месяца сотрудники Radware зафиксировали 2250 PDoS атак (Permanent Denial of Service, «Перманентный отказ в обслуживании») в отношении специально сконструированной обманки, которая искусно изображала из себя IoT-девайс.
Читать полностью »

в 12:09, , рубрики: gps, Mishiko, активность, Блог компании Mishiko, гаджеты, Железо, Интернет вещей, ипрочиесущества, люди, Носимая электроника, собаки, трекеры

Поскольку мы в Mishiko сами делаем трекер активности и GPS для собак, мы, конечно же, интересуемся тем, что уже есть на рынке. В том числе и тем, что можно заказать в России. Нас просили в комментариях на Geektimes протестировать другие GPS-трекеры (трекеров и GPS, и активности мы не нашли вовсе), и посмотреть, как они работают. Окей, решили мы, и начали тесты. Для этого мы заказали сразу четыре GPS-трекера, а именно:

  • iPet Mini (3990 рублей)
  • TK Star (4950 рублей)
  • MonkeyG Deest (3528 рублей)
  • X-Pet 1 (6900 рублей)

На каждом сайте мы воспользовались «быстрым заказом» — указали номер мобильного, и стали ждать звонка.

Пробуем купить и протестировать китайские GPS-трекеры для собак (и не только) - 1

Читать полностью »

в 13:03, , рубрики: arduino, CoDeSys, diy или сделай сам, Интернет вещей, плк, умный дом
Таймеры и триггеры CODESYS. Еще один шаг Arduino к классическому ПЛК - 1

Случается программировать контроллеры (ПЛК) в среде CODESYS. Все, кто имел дело с этой системой, знают, что в любом проекте присутствует библиотека Standard.lib, в которой реализованы базовые таймеры, триггеры, счетчики и некоторое кол-во других функций и функциональных блоков. Многие из этих блоков постоянно используются в программах для ПЛК. А сама библиотека, как и языки программирования CODESYS, является воплощением стандарта IEC 61131-3, т.е. призвана помочь при программировании классических ПЛК задач.
Читать полностью »

в 20:56, , рубрики: co2, diy или сделай сам, esp8266, MH-Z19, mqtt, Интернет вещей, Электроника для начинающих

co2-lampe-main

Тут уже довольно часто рассказывали про датчик mh-z19 и про esp8266, а так же не забывали упоминать и про протокол mqtt.
Я всё это почитал и решил объединить вычитанное в одном устройстве. Собственно на картинке это оно и есть.
Читать полностью »

в 9:55, , рубрики: 3g, 4G, android, LTE, obd2, автомобили, Аналитика мобильных приложений, Блог компании МТС, Интернет вещей, интернет-маркетинг, китайские магазины, мобильный интернет, Монетизация IT-систем, Монетизация мобильных приложений, тарифы мтс, трафик, умные часы

Вокруг много разговоров про рынок «интернета вещей» в России. Но общее представление, из чего же он состоит, составить крайне сложно. Наш эксперт Максим Пухальский попытался систематизировать эту информацию и отметить основные тенденции. Для начала, можно сказать, что рынок только-только зарождается. Но растет рекордными темпами. Тренд развития задает Китай — своими новыми и недорогими девайсами. Итак, передаем слово Максиму.

image

Всем привет. Начну с того, что рынок «интернета вещей» делится на B2B и на B2C. B2B-рынок давно изучен. Он весь «дешевый» и работает на больших заказах. Это GSM-трекеры, банкоматы, «платоматы» в кафе и ресторанах, терминалы пополнения счета, различные датчики (производственные, сельскохозяйственные и т.д.). На этом рынке МТС занимает более 40% (по данным ACM Consulting).

Читать полностью »

1...1020...454647...5060...96
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js