Архив

Публикации с меткой ‘Безопасность’

Версия Linux 4.19 — Основные изменения, архитектуры Arm и MIPS

31 октября 2018 Нет комментариев

В прошлое воскресенье,  Грегом Кроа-Хартманом вместе с Линусом Торвальдсом (который отстранился от проекта Linux), была представлена версия Linux 4.19:

Читать далее…

Fish32 Seed — это плата ESP32 для “Обучения”, поставляется с большим количеством входов / выходов, датчиками и возможностями подключения, продается за $50

20 августа 2018 Нет комментариев

В большинстве ситуаций слово “Обучение” используется только для маркетинговых целей, вот к примеру, плата Fish32 Seed “ESP32 плата для обучения общества” сделанная компанией AnalogLamb скорей всего является именно такой, поскольку до сих пор нет нигде никаких учебников или других обучающих пособий /  образовательных ресурсов для данной платы.

Потенциально ее можно использовать для обучения, благодаря: огромному количеству функций, датчиков и возможностей подключения, что должно позволить научиться программировать различные компоненты ESP32. Но на этом этапе это не такая простая платформа, чтобы обучаться. Читать далее…

Zymkey — это аппаратный модуль обеспечения безопасности для платы Raspberry Pi

18 августа 2018 Нет комментариев

ATECC508A интегральная схема аппаратного шифрования и аутентификации семейства CryptoAuthentication оказалась популярным способом добавить аппаратную поддержку шифрования в платы для разработки, как мы уже видели ранее с 96Boards’ Secure96 mezzanine или набором инструментов LoRa, и даже с помощью Analoglamb Fish32 Seed ESP32 education board.

Другое решение — от Zymbit, который предоставляет модули безопасности Zymkey для Raspberry Pi на базе чипа CryptoAuthentication ATECC508A в разных форм-факторах: либо USB-накопитель, либо модуль I2C, или компонент SMT, для дальнейшей интеграции в ваш собственный дизайн.

Читать далее…

Зарядка USB на самом деле создает риски безопасности. Как взламывают ноутбука через адаптер USB-C.

17 августа 2018 Нет комментариев

В течение многих лет смартфоны заряжались через USB, но с развитием разъема USB-тип C теперь даже ноутбуки могут заряжаться через USB, а не типичный разъем питания.

Почему мы пишем об этом? Связано это с тем, что зарядка через разъем DC безопасна, а после прочтения статьи на веб-сайте BBC мы осознали что, когда мы заряжаем устройство через USB разъем, мы предоставляем доступ к соединению для передачи данных, а специалист по безопасности (MG) нашел способ взломать зарядное устройство USB-C ноутбука Apple и получить приглашение для входа в систему, и украсть учетные данные (имя пользователя/пароль).

Читать далее…

Google Titan Security Key защищает от фишинговых атак

Фишинг — это вид интернет мошенничества с использованием социальной инженерии, нацеленный на то, чтобы заставить пользователей вводить свои пароли. В жизни каждого может случиться тот самый «плохой день».

Даже сотрудники Google, которые должны обладать техническими навыками, время от времени попадались в эту ловушку, поэтому сотрудники Google за период с января 2017 года использовали двухфакторную аутентификацию с аппаратным ключом безопасности, и с тех пор ни один из сотрудников Google не подвергся фишинговой атаке.

На сайте CNET был предоставлен образец Google Titan Security Key, который поставляется в версиях USB и Bluetooth/NFC и будет доступен для продажи в интернет-магазине Google в течение ближайших нескольких месяцев.

Читать далее…

Microchip представила семейство микроконтроллеров SAM L10 и SAM L11 Arm Cortex-M23 с Arm TrustZone для Armv8-M

Компания Microchip недавно анонсировала новое семейство микроконтроллеров SAM L10 и SAM L11 Arm Cortex-M23. В семейство SAM L11 встроенная технология Arm TrustZone для Armv8-M, которая обеспечивает аппаратную изоляцию между сертифицированными библиотеками, IP и кодом приложения. Читать далее…

Официально представлен новый стандарт безопасности Wi-Fi сетей WPA3 и WiFi Easy Connect, позволяющий упростить настройку безголовых устройств

В то время как все еще можно найти открытые точки доступа WiFi, большинство людей используют аутентификацию WPA2 для безопасного подключения к своему маршрутизатору WiFi или в общественных местах, а не WEP, который был признан небезопасным много лет назад.

На сегодняшний день WPA2 не безопасен, как когда-то. Так, в прошлом году WPA2-PSK был взломан. WPA2 не так уж плох, так как если у вас надежный пароль, на его взлом может потребоваться несколько дней. Тем не менее требуется новая редакция, и альянс WiFi представил стандарт безопасности Wi-Fi WPA3.

Читать далее…

Водонепроницаемая Full HD WiFi камера безопасности Eufy EverCam работает около года от заряженной батареи

Установка проводных камер безопасности обычно очень сложно из за прокладки кабелей, но есть решения, которое позволят вам избежать всех этих проблем с кабелями, например, IP-камера с питанием от батареи или IP-камера на солнечной батареи.

Несколько лет назад был обзор про WiFi HD камеру Immedia Blink, которая как утверждалось, будет работать автономно около года и не смотря на некоторые жалобы на Kickstarter, похоже, что они все еще в бизнесе. В настоящее время существуют более продвинутые модели от компании Eufy – камера бренда Anker – поддерживает запись видео 1080p с датчиком движения и с распознаванием лица, которая также может работать около года от полного заряда и предлагает бесплатное хранилище. Читать далее…