уязвимостиНовая аппаратная уязвимость в процессорах Intel
Простыми словами рассказываем о сложном методе кражи секретов с использованием особенностей современных CPU.
Enoch Root
46 постов
эксфильтрация данныхКража данных через компьютерный динамик
Способ кражи данных из защищенной системы с использованием динамика, о существовании которого вы даже можете не подозревать.
ИИКак ИИ может допускать утечку приватных данных
Нейросети, генерирующие изображения, уже повсюду. Какие риски приватности они несут?
IoTТри причины не использовать умные замки
Лучше повесьте их на что-нибудь не очень ценное и не самое нужное. Сейчас объясним почему.
Насколько быстро закрывают серьезные уязвимости
Один из самых интересных и самых опасных багов в смартфонах Android и проблемы с его закрытием.
смартфоныНестандартная прослушка смартфонов
В новом исследовании специалисты по безопасности изучают возможность прослушивать телефонные переговоры с помощью «жучка», встроенного практически в каждый смартфон. Насколько это опасно?
AppleНовые средства защиты приватности в устройствах Apple
В конце 2022 года Apple анонсировала множество новых функций, направленных на защиту пользовательских данных. Почему это важно для пользователей?
Радиоутечки: как заставить процессор раскрывать секреты
Кража данных из изолированной сети при помощи манипуляции импульсным преобразователем напряжения.
Wi-Peep: особенности беспроводного подглядывания
Как ученые нашли новый надежный способ отслеживания расположения беспроводных Wi-Fi-устройств.
Безопасность сетевых видеокамер: плохо, еще хуже и ужасно
Говорят, что системы домашнего видеонаблюдения безопасны. Но готовы ли вы стать звездой реалити-шоу незаметно для себя?
Долгая дорога к безопасной работе с памятью
Разбираемся, какая связь между безопасностью программ и утечками при работе с оперативной памятью.
Особенности теплоподглядывания
Исследовательские работы по необычному способу кражи паролей — с помощью тепловизора!
Последствия многолетней уязвимости в SQLite
Интересный баг в одной из самых популярных встраиваемых СУБД.
Не скачивайте программы по ссылкам из YouTube!
Серьезно, не надо. Исследование «Лаборатории Касперского» на примере вредоносной программы из Китая объясняет, почему это плохая идея.
Жизнь и смерть Adobe Flash
Как редактор векторной графики помог создать одну из самых важных технологий Интернета, и почему это привело к огромным рискам безопасности.
Ретротехнологии и информационная безопасность
ТОП-4 используемых по сей день технологий, которым давно место в музее.
Какую опасность несут 15-летние уязвимости?
Разработчики рядового модуля для Python недавно узнали на практике, чем опасны старинные незакрытые уязвимости.
Атака на компанию с помощью игрового кода
Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.
Уязвимость в Zoom и битва хакеров с разработчиками
Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.
История интернет-червя WannaCry
Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.
Атака Retbleed или Spectre наносит ответный удар
На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.