Zymkey — это аппаратный модуль обеспечения безопасности для платы Raspberry Pi

ATECC508A интегральная схема аппаратного шифрования и аутентификации семейства CryptoAuthentication оказалась популярным способом добавить аппаратную поддержку шифрования в платы для разработки, как мы уже видели ранее с 96Boards’ Secure96 mezzanine или набором инструментов LoRa, и даже с помощью Analoglamb Fish32 Seed ESP32 education board.

Другое решение — от Zymbit, который предоставляет модули безопасности Zymkey для Raspberry Pi на базе чипа CryptoAuthentication ATECC508A в разных форм-факторах: либо USB-накопитель, либо модуль I2C, или компонент SMT, для дальнейшей интеграции в ваш собственный дизайн.

Читать далее «Zymkey — это аппаратный модуль обеспечения безопасности для платы Raspberry Pi»

Зарядка USB на самом деле создает риски безопасности. Как взламывают ноутбука через адаптер USB-C.

В течение многих лет смартфоны заряжались через USB, но с развитием разъема USB-тип C теперь даже ноутбуки могут заряжаться через USB, а не типичный разъем питания.

Почему мы пишем об этом? Связано это с тем, что зарядка через разъем DC безопасна, а после прочтения статьи на веб-сайте BBC мы осознали что, когда мы заряжаем устройство через USB разъем, мы предоставляем доступ к соединению для передачи данных, а специалист по безопасности (MG) нашел способ взломать зарядное устройство USB-C ноутбука Apple и получить приглашение для входа в систему, и украсть учетные данные (имя пользователя/пароль).

Читать далее «Зарядка USB на самом деле создает риски безопасности. Как взламывают ноутбука через адаптер USB-C.»

Google Titan Security Key защищает от фишинговых атак

Фишинг — это вид интернет мошенничества с использованием социальной инженерии, нацеленный на то, чтобы заставить пользователей вводить свои пароли. В жизни каждого может случиться тот самый «плохой день».

Даже сотрудники Google, которые должны обладать техническими навыками, время от времени попадались в эту ловушку, поэтому сотрудники Google за период с января 2017 года использовали двухфакторную аутентификацию с аппаратным ключом безопасности, и с тех пор ни один из сотрудников Google не подвергся фишинговой атаке.

На сайте CNET был предоставлен образец Google Titan Security Key, который поставляется в версиях USB и Bluetooth/NFC и будет доступен для продажи в интернет-магазине Google в течение ближайших нескольких месяцев.

Читать далее «Google Titan Security Key защищает от фишинговых атак»

Microchip представила семейство микроконтроллеров SAM L10 и SAM L11 Arm Cortex-M23 с Arm TrustZone для Armv8-M

Компания Microchip недавно анонсировала новое семейство микроконтроллеров SAM L10 и SAM L11 Arm Cortex-M23. В семейство SAM L11 встроенная технология Arm TrustZone для Armv8-M, которая обеспечивает аппаратную изоляцию между сертифицированными библиотеками, IP и кодом приложения. Читать далее «Microchip представила семейство микроконтроллеров SAM L10 и SAM L11 Arm Cortex-M23 с Arm TrustZone для Armv8-M»

Официально представлен новый стандарт безопасности Wi-Fi сетей WPA3 и WiFi Easy Connect, позволяющий упростить настройку безголовых устройств

В то время как все еще можно найти открытые точки доступа WiFi, большинство людей используют аутентификацию WPA2 для безопасного подключения к своему маршрутизатору WiFi или в общественных местах, а не WEP, который был признан небезопасным много лет назад.

На сегодняшний день WPA2 не безопасен, как когда-то. Так, в прошлом году WPA2-PSK был взломан. WPA2 не так уж плох, так как если у вас надежный пароль, на его взлом может потребоваться несколько дней. Тем не менее требуется новая редакция, и альянс WiFi представил стандарт безопасности Wi-Fi WPA3.

Читать далее «Официально представлен новый стандарт безопасности Wi-Fi сетей WPA3 и WiFi Easy Connect, позволяющий упростить настройку безголовых устройств»

Водонепроницаемая Full HD WiFi камера безопасности Eufy EverCam работает около года от заряженной батареи

Установка проводных камер безопасности обычно очень сложно из за прокладки кабелей, но есть решения, которое позволят вам избежать всех этих проблем с кабелями, например, IP-камера с питанием от батареи или IP-камера на солнечной батареи.

Несколько лет назад был обзор про WiFi HD камеру Immedia Blink, которая как утверждалось, будет работать автономно около года и не смотря на некоторые жалобы на Kickstarter, похоже, что они все еще в бизнесе. В настоящее время существуют более продвинутые модели от компании Eufy – камера бренда Anker – поддерживает запись видео 1080p с датчиком движения и с распознаванием лица, которая также может работать около года от полного заряда и предлагает бесплатное хранилище. Читать далее «Водонепроницаемая Full HD WiFi камера безопасности Eufy EverCam работает около года от заряженной батареи»

Alfawise JD-T8610-Q2 — это WiFi лампочка и IP-камера 360°

В настоящее время IP-камеры и WiFi лампочки довольно популярны, но Alfawise JD-T8610-W2 сочетает в себя эти два компонента в одном устройстве.

Лампочкой белого света 3 Вт можно управлять с помощью вашего смартфона с Android / iOS для регулировки света, также в нее встроена камера 360° с ИК ночным видением. Читать далее «Alfawise JD-T8610-Q2 — это WiFi лампочка и IP-камера 360°»

Кредитная карта FUZE с поддержкой беспроводных сетей уязвима для взлома по Bluetooth

Карта FUZE — это карта с поддержкой Bluetooth с дисплеем ePaper, которая может хранить в памяти информацию о 30 реальных кредитных картах. Вы можете запрограммировать кредитные карты через Bluetooth Smart (BLE) с помощью приложения смартфона и использовать его, как обычную кредитную карту, при оплате, после выбора карты, которую хотите использовать. Это удобнее, чем носить многожество карточек и более безопасно, так как часть номера скрыта (отображается в виде звездочек ****), поэтому, в случае, если кто-то получит вашу карту, сделать копию информации, хранящейся на ней будет не легко.

Однако, проблема заключается в том, что согласно ICE9 Consulting существует уязвимость системы безопасности, связанная с возможностью кражи номеров кредитных карт через Bluetooth: CVE-2018-9119.

Читать далее «Кредитная карта FUZE с поддержкой беспроводных сетей уязвима для взлома по Bluetooth»