Рубрика «Блог компании GlobalSign» - 2

в 20:11, , рубрики: DuckyScript, Hak5, Rubber Ducky, usb, Блог компании GlobalSign, виртуальная клавиатура, гаджеты, информационная безопасность, Компьютерное железо, периферия
Флешка Rubber Ducky стала ещё опаснее - 1

Rubber Ducky — известное хакерское устройство, давно знакомое специалистам по информационной безопасности (и любителям сериала Mr. Robot). Первая версия вышла более десяти лет назад. С виду обычная флешка при подключении выдаёт себя за USB-клавиатуру и запускает произвольный скрипт. Это позволяет проводить необычные атаки, которые сложно обнаружить с помощью антивируса.

Атака Rubber Ducky — просто последовательность нажатий клавиш (чтобы открыть консоль и ввести в ней некоторые команды).
Читать полностью »

в 11:59, , рубрики: Hushboard, Unclack, Блог компании GlobalSign, звук, информационная безопасность, кейлоггер, клавиатурный почерк, корпус языка, механическая клавиатура, периферия, частотность букв
Звуковой кейлоггер. Определяем нажатые клавиши по звуку - 1

Не секрет, что у каждой клавиши на клавиатуре — уникальное звучание, которое зависит от её расположения и других факторов. Теоретически, анализ спектрограммы позволяет отличить клавиши друг от друга, а по частотности нажатий определить, какому символу соответствует каждый звук. Задача распознавания звуков упрощается тем, что при наборе связного текста символы хорошо прогнозируются по словарю (а именно, по частотности n-грамм для текстов).
Читать полностью »

в 17:19, , рубрики: audioMaxGain, audioMeanGain, audioMinGain, BlueJeans, Cisco WebEx, Discord, google meet, GoToMeeting, Jitsi Meet, MS Teams, skype, slack, TaintDroid, VCA, WhereBy, Windows 10, zoom, Блог компании GlobalSign, видеоконференции, звук, звукозапись, информационная безопасность, микрофон, прослушка, разработка под windows, Софт
Кнопка “Mute” не выключает микрофон - 1

Среди простых пользователей распространено заблуждение, что микрофон можно выключить нажатием кнопки в программе. Конечно, это не так. Единственный способ надёжного отключения — разъединение физической электроцепи, по которой передаётся сигнал или подаётся питание. Например, это может быть тумблер на материнской плате или кнопка на самом микрофоне.

Однако нативной программе ничто не мешает даже после нажатия кнопки “Mute” снимать звук с микрофона и передавать его на сервер. Некоторые программы так и делают.
Читать полностью »

в 15:04, , рубрики: e2e, ECDH, lora, LXMF, Mesh-сети, Nomad Network, NYC Mesh, Reticulum, Sideband, анонимность, Блог компании GlobalSign, информационная безопасность, криптография, мессенджеры, радиосвязь, эллиптические кривые
Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета - 1

Как мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация Internet Society зафиксировала в 2021 году 49 искусственно вызванных шатдаунов.

Но есть эффективные технологии, которые позволят пережить возможный шатдаун. Например, mesh-сети для радиосвязи.
Читать полностью »

в 18:53, , рубрики: CSAM, DES, EARN-IT, philips, PhotoDNA, PX-1000, smt, SMT-решатель, Text Lite, z3, анб, Блог компании GlobalSign, Законодательство в IT, информационная безопасность, криптография, шифрование
Бэкдор АНБ в карманном телексе 1984 года — история повторяется - 1

В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др.

PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его уникальная особенность — надёжное шифрование по алгоритму DES. Судя по всему, это первый в мире коммуникатор со встроенным шифрованием, выпущенный для массового рынка. Целевая аудитория Text Lite примерно совпадает с сегодняшней аудиторией защищённых криптографических мессенджеров вроде Signal.

Так вот, интересный факт. В 1984 году разработчики заменили DES на альтернативный алгоритм шифрования, разработанный в АНБ. Появились подозрения, что там есть какая-то лазейка для расшифровки сообщений заинтересованными лицами. Иначе зачем было менять алгоритм?
Читать полностью »

в 7:47, , рубрики: android, Briar, p2p, Psiphon, vpn, Блог компании GlobalSign, информационная безопасность, мессенджеры, отключение интернета, смартфоны, Софт, шатдаун
Подготовка к шатдауну. Как общаться после отключения интернета - 1

События последних лет показывают, что отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. Это происходит с пугающей регулярностью в разных странах по всему миру.

Например, международная ассоциация Internet Society зафиксировала в 2021 году 49 искусственно вызванных шатдаунов, в том числе 17 национальных, 26 региональных и 6 частичных (ограничения отдельных сервисов).

Частичный шатдаун предполагает избирательное отключение сервисов, например, VPN, мессенджеры, протокол HTTPS и так далее.
Читать полностью »

в 21:30, , рубрики: devicemotion, deviceorientation, javascript, акселерометр, Блог компании GlobalSign, браузеры, гироскоп, информационная безопасность, приватность, смартфоны
Откуда сайт знает, что ты сидишь в уборной? - 1

Многие не представляют, какой объём данных можно снимать с акселерометра в смартфоне. Думаете, информация используется только для поворота экрана? Далеко не так. На самом деле паттерны движения смартфона и его положение в пространстве многое говорят о действиях пользователя: он сидит, лежит, стоит, бежит… Можно распознать личность человека по голосу из динамика, записав реверберации корпуса смартфона через акселерометр. Определить, кто находится рядом в автобусе или автомобиле (с такими же паттернами движения).

Некоторые приложения постоянно снимают эти данные без разрешения пользователя (в Android и iOS 15 разрешение не требуется). Не только приложения, но и веб-сайты.
Читать полностью »

в 20:37, , рубрики: EU Digital COVID Certificate, PKI, vaccine passport, Verifica C19, Блог компании GlobalSign, информационная безопасность, ковид, криптография, паспорт вакцинации, публичная криптография, сертификат, электронное правительство
Подделка паспортов вакцинации Евросоюза. Утечка секретного ключа? - 1

Поддельные паспорта вакцинации — очень востребованный товар на рынке. По какой-то причине люди платят от $300 до 400 евро за фальшивый сертификат, лишь бы не делать бесплатную прививку. Доходит до того, что открываются анонимные центры вакцинации, куда человек с поддельным паспортом вакцинации может прийти и сделать настоящую прививку, не раскрывая своё настоящее имя. Ситуация очень странная. По мировой статистике, наиболее настроены против вакцинации жители России (20% населения) и США (19%). Но проблема есть и в Евросоюзе, особенно в Германии (10%).

В октябре 2021 года итальянские источники сообщили об утечке приватного ключа, который использовался для подписи EU Digital COVID Certificate (паспортов вакцинации ЕС).
Читать полностью »

в 21:00, , рубрики: acr, automatic content recognition, iot inspector, roku, surveillance capitalism, Vizio, Блог компании GlobalSign, видеотехника, гаджеты, Интернет вещей, информационная безопасность, капитализм наблюдения, распознавание контента, телевизоры
Производители умных ТВ зарабатывают на слежке за пользователями больше, чем на самих телевизорах - 1
Сетевая активность телевизора в программе IoT Inspector. Скриншот: Geoffrey Fowler/The Washington Post

В 2019 году мы рассказывали, что умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер. Это главная причина, почему телевизоры так подешевели в последнее время. Умный телевизор стоит дешевле, чем такой же ТВ без функции Smart TV. Производители нашли новый способ монетизации.

К сожалению, сейчас ситуация только ухудшилась: в 2021 году у некоторых производителей ТВ слежка за пользователями стала не дополнительным, а основным источником дохода.
Читать полностью »

в 21:55, , рубрики: chrome, Chrome Enterprise, chromeOS, chromium, html, URLBlocklist, Блог компании GlobalSign, блокировка сайтов, браузеры, Законодательство в IT, информационная безопасность, Разработка веб-сайтов
В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере.

Просмотр HTML-кода — не преступление - 1

Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. Однако специалисты по безопасности и разработчики выражают опасение, что тем самым создаётся неприятный прецедент. Ведь HTML изначально создавался как полностью открытый стандарт. Никогда не предполагалось его прятать от посторонних глаз.

Всё это происходит на фоне истории с американским веб-разработчиком и журналистом, который нашёл конфиденциальные данные прямо в коде HTML на сайте правительства штата Миссури — и написал про это безобразие. Теперь ему грозит тюремный срок за хакерство.
Читать полностью »

123...10...13
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js