Архив за 22 октября 2018

В Samsung рассказали о технологиях для полностью безрамочного смартфона

Компания Samsung на специальном закрытом мероприятии для бизнес-партнёров рассказала о технологиях для смартфона, экран которого будет полностью лишён не только рамок, но и выреза.

Lets Go Digital

Слайд с презентации оказался в распоряжении сетевых источников. Южнокорейский гигант намерен задействовать в безрамочном аппарате четыре решения, которые получили обозначения FoD, HoD, SoD и UPS.

Читать полностью »

Как создавалась культовая GTA: Vice City: видео

Grand Theft Auto: Vice City стала четвертой игрой серии Grand Theft Auto. Она была разработана компанией Rockstar и вышла в октябре 2002 года на PlayStation 2, а позже появилась и на других на платформах. Видеоигра приобрела огромную популярность и в итоге стала одной из самых продаваемых игр в истории.

Читать полностью »

Новая статья: Обзор материнской платы MSI MEG Z390 ACE: к разгону 8-ядерных Coffee Lake готов!

Читать полностью »

Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1

Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd.

Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 - 1

Мы можем вытянуть содержимое из этого файла. Как видите, в нём находится имя пользователя root и зашифрованный пароль.

Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 - 2

На данный момент у нас есть 2 варианта: можно попробовать расшифровать пароль с помощью такого инструмента, как John the Ripper:

Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 - 3

Если это не сработает, черт с ним – у нас есть root, и мы просто перезапишем этот файл. В любом случае мы получаем доступ к «админке», и так же, как и в случае с предыдущей камерой, снова будем иметь права как администратора, так и root-пользователя.

Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 - 4

Эти уязвимости имеют место в большинстве камер IQ InVision, включая 3 и 7 серии, серию Sentinel, Alliance-Pro, Alliance-MX и Alliance-Mini. Я не стану перечислять все модели, иначе останусь тут навсегда, весь перечень этих камер имеется в интернете в списке Shodan Dork. Печально то, что, как известно, камеры этого производителя широко используются в школах, полицейских участках, банках, казино, финансовых и консалтинговых компаниях, службе DHL и так далее.

Я посмотрел, что на сегодня самой дорогой камерой является модель N5072 компании 3SVision. Её цена обозначена фразой «Свяжитесь с нами», так что я сразу понял, что не могу себе её позволить. С этой камерой у меня были некоторые проблемы, потому что для всех остальных камер я мог просто зайти на сайт производителя, скачать прошивку и проанализировать код на предмет уязвимостей. Мне не нужно было покупать устройство, по крайней мере, для того чтобы провести начальное тестирование.Читать полностью »

image

Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации.Читать полностью »

Сегодня настоящий день утечек Honor Magic 2. Утром мы опубликовали несколько фото, размещенных на официальной страничке Honor в соцсети Weibo, потом аппарат засветился в коротком видеоролике, и вот сейчас снова фото, и снова официальные.

Всем привет!

По разным причинам большинство из нас использует десктопные приложения, как минимум, браузер :) А у некоторых из нас возникает необходимость в написании своих. В этой статье я хочу пробежаться по процессу разработки несложного десктопного приложения с использованием технологии Windows Presentation Foundation (WPF) и применением паттерна MVVM. Желающих продолжить чтение прошу под кат.Читать полностью »

Возрастные рейтинги фильмов предложено устанавливать по газам зрителей

Читать полностью »

Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья.

Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 - 1

Для меня как для спикера это было действительно здорово. Но проблема заключалась в том, что в статье решили подчеркнуть, что я работал для конкретного учреждения с трёхбуквенным названием, о котором в прессе было совсем немного заметок в последнее время. Причём они зашли так далеко, что утверждали, будто бы на BlackHat я презентовал свою работу, выполненную для этого трёхбуквенного агентства. Эта публикация привела к некоторым очень интересным телефонным звонкам от моего бывшего работодателя.

К счастью у нас есть люди, которые отвечают на мои телефонные звонки, так что в основном кричали на них, а не на меня, но мне всё равно пришлось успокаивать людей и, в конце в концов, я смог убедить бывшего работодателя, что иногда люди в интернете тоже бывают неправы.

Поэтому, чтобы быть предельно ясным, объясню — сегодняшний разговор не о любой работе, которую я когда-либо делал для бывших работодателей, а о том, что я делаю для своего нынешнего работодателя. Я работаю в качестве штатного аналитика уязвимостей компании Tactical Network Solutions, я также преподаю на курсах по эксплуатации встроенных устройств и время от времени балуюсь взломом беспроводных устройств.

Сегодня я расскажу о безопасности камер наблюдения, вернее, об отсутствии этой безопасности. В начале прошлого, 2011 года, я начал изучать вопрос безопасности прошивки камер, подключённых к сети наблюдения, и обнаружил много интересных вещей.

Отброшу в сторону угрозу «нулевого дня», я поговорю о ней, когда до неё доберусь, сначала я продемонстрирую вам, как в стиле настоящего голливудского хакера можно воспользоваться обнаруженными мною уязвимостями.Читать полностью »

Intel не планирует прекращать разработку 10-нм техпроцесса

Сегодня ресурс SemiAccurate опубликовал информацию, что компания Intel откажется от дальнейшего развития своего 10-нм техпроцесса, с освоением которого у компании возникло множество трудностей. Однако компания Intel поспешила заверить общественность, что такого рода заявления не соответствуют действительности, и от 10-нм техпроцесса она не отказывается.

Читать полностью »