Маршрутизаторы, IP-камеры / Телефоны и IoT Устройства не настолько защищены, даже с последней версией прошивки, и сильным паролем администратора

Я только что прочитал интересную статью под названием «Кто и как использует IoT-устройства для атаки», в которой объясняется ,что устройства , подключенные к сети Интернет , такие как маршрутизатор, IP камеры, IP — телефоны, и т.д. .. могут быть использованы ботнетами для запуска DDoS — атак, они делают это , используя имя пользователя и пароль указанный по умолчанию. Таким образом , вы можете думать что как только вы обновите прошивку и измените пароль, вы в относительной безопасности, к сожалению это не так. Вредоносные программы, упомянутые в статье, использует Telnet или SSH и перебирают пары логин-пароль.

Я заинтересовался этим и поэтому я сканировал порты на моем беспроводном маршрутизаторе и TP-Link ZTE ZXHN F600W GPON модеме изображенном ниже, и установленным моим интернет-провайдером.

Читать далее «Маршрутизаторы, IP-камеры / Телефоны и IoT Устройства не настолько защищены, даже с последней версией прошивки, и сильным паролем администратора»

Взлом ARM TrustZone / Secure Boot на Amlogic S905 SoC

Процессор Amlogic S905 используется во многих Android TV ящиках и платах развития ODROID-C2 реализует расширения системы безопасности ARM TrustZone для запуска Trusted Execution Environment (тройник) ,используемый для DRM и других функций безопасности. Тем не менее, Фредерику Бассу, инженеру безопасности, удалось обойти безопасную загрузку Amlogic S905  Android TV Box, а именно Inphic i7, но любое другое устройство на базе этого процессора думаю ломается таким же образом.

Читать далее «Взлом ARM TrustZone / Secure Boot на Amlogic S905 SoC»

Google QUIC это новый Secure UDP протокол

Много трафика через Интернет проходит через безопасные соединения по протоколу HTTPS. Для этого требуется выполнение трёх действий, устанавливается соединение TCP, а затем еще несколько пакетов, которыми обмениваются клиент и сервер для взаимодействия TLS для установления защищенного соединения. Google в настоящее время работает над одним новым экспериментальным протоколом QUIC, который использует протокол UDP «отправить и забыть», вместе со своим собственным криптошифрованием и протоколом обмена данными при условии что соединение правильно установлено.

Читать далее «Google QUIC это новый Secure UDP протокол»

Маячок Puck.js Bluetooth 5.0 Ready Beacon программируемый через JavaScript (Crowdfunding)

Я впервые узнал о Bluetooth LE маяках в 2012 году познакомившись с проектом SticknFind, и с тех пор многие другие компании разработали свой собственный маяк Bluetooth в основном для поиска различных мелких объектов или домашних животных. Puck.js это тоже Bluetooth 4.2 LE маячок, но имеет гораздо больше функций , включая совместимость с предстоящим стандартом Bluetooth 5.0, а также возможности программировать GPIOs с использованием JavaScript ( Espruino), и соответствующим визуальным редактор кода.

Читать далее «Маячок Puck.js Bluetooth 5.0 Ready Beacon программируемый через JavaScript (Crowdfunding)»

Infineon продемонстрировали радарную плату, используемую в компании Google Soli Project и Sense2Go Development Kit (Видео)

Проект Soli компании Google использует миниатюрный радар для обнаружения бесконтактных жестов, так что вы можете управлять устройствами , с помощью жестов , без необходимости физического прикосновения. Радар технология 60 ГГц , используемая в проекте была разработана компанией Infineon, и компания дала недавно интервью Arrow Electronics , где они демонстрировали плату Soli, а также еще один набор инструментальных средств разработки под названием Sense2Go.

Читать далее «Infineon продемонстрировали радарную плату, используемую в компании Google Soli Project и Sense2Go Development Kit (Видео)»

Raspberry Pi 3, получила поддержку Linaro OP-TEE для работы с ARM TrustZone

Если вам хотелось поэксперементировать с ARM TrustZone или безопасностью IoT, то вскоре вы сможете это сделать при помощи платы Raspberry Pi 3, благодаря порту Linaro OP-TEE (Open Portable Trusted Environment Execution) от Sequitur Labs.

Читать далее «Raspberry Pi 3, получила поддержку Linaro OP-TEE для работы с ARM TrustZone»

Synaptics Natural ID USB Dongle поможет сделать аутентификацию по отпечатку пальца для старых ноутбуков

Многие новые смартфоны имеют сканер отпечатков пальцев, а также некоторые компьютеры , такие как Kangaroo Mobile Desktop, но вскоре появится возможность подключить такой USB — ключ к любым ноутбукам, благодаря Synaptics создавших макет USB донгла на основе сканера отпечатков Natural ID.

Читать далее «Synaptics Natural ID USB Dongle поможет сделать аутентификацию по отпечатку пальца для старых ноутбуков»

Yubikey NEO: ключ для защиты ваших данных на компьютере или смартфоне за $ 50

YubiKey NEO это ключ который поддерживает работу через USB порт и беспроводную связь(NFC, MIFARE) и предназначен для защиты ваших личных данных в компьютерах и смартфонах, используя двухуровневую аутентификацию.  Он поддерживает систему одноразовых паролей (OTP) а так же может исполнять функцию смарт-карты (OpenGPG, PIV…). Ещё одно его достоинство это возможность работы с универсальным протоколом FIDO Alliance’s.

Читать далее «Yubikey NEO: ключ для защиты ваших данных на компьютере или смартфоне за $ 50»