![Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера](/imgfiles/01-2.jpg)
Содержание статьи
- Взлом умного пистолета
- DirtyTooth: получил музыку — потеряй контакты
- Манипулируем IoT-девайсами через радиосигналы
- Клонирование RFID-маячков в полевых условиях в режиме реального времени
- Новая версия MiTM-атаки: Man in the NFC
- Азы радиохакинга: методы беспроводных атак
- Новые?приключения 3G/4G-шпиона
- Ультразвуковая пушка против умных гаджетов
- Apple Pay — «самая безопасная» форма оплаты
- WiFuzz: обнаружение и эксплуатация логических уязвимостей в криптографическом рукопожатии Wi-Fi
- «Призрачный телефонист» выдает себя за вас посредством LTE CSFB
- Одна машина, два радиопакета: атака на автомобильные ключи Hitag-2
Продолжаем?держать тебя в курсе самых интересных докладов с мировых хакерских конференций. Если не читал предыдущие выпуски (они во многом еще актуальны): вот и вот. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи: user-genarated content Роскомнадзор еще не запретил. :).
![Apple Watch получат поддержку сторонних циферблатов Apple Watch получат поддержку сторонних циферблатов](/imgfiles/apple_watch_3-2.png)
Apple намерена позволить сторонним разработчикам создавать кастомные циферблаты для Apple Watch. Соответствующее указание было найдено в программном коде watchOS 4.3.1 разработчиком Гильерме Рэмбо. В настоящее время такая возможность на праве монополии принадлежит самой Apple и ряду компаний-партнеров.
![Пользователи iOS помешались на встроенных покупках Пользователи iOS помешались на встроенных покупках](/imgfiles/app-store-2.jpg)
Популярность встроенных покупок, являющихся основной статьей дохода для многих разработчиков приложений, растет небывалыми темпами. Такой вывод сделали аналитики консалтинговой компании Sensor Tower. По данным исследователей, по итогам 2017 года владельцы iPhone потратили на внутриигровые товары на четверть больше денег, чем годом ранее.
![Как настроить ритм вибрации при оповещениях в iOS Как настроить ритм вибрации при оповещениях в iOS](/imgfiles/zczxcxcwrro.jpg)
Немногие пользователи в курсе, что вибрация в iPhone полностью настраиваемая. Можно настроить эту опцию таким образом, что можно безошибочно узнать, кто именно звонит или в какое приложение пришло уведомление, даже не доставая телефон из кармана, при этом «находясь» в беззвучном режиме. Как это сделать – сегодня в нашей статье.
![Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты](/imgfiles/Capture2-1.png)
Известные ИБ-эксперты, специалисты Security Research Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) представили интересный доклад на конференции Hack In The Box. Исследователи обнаружили, что многие крупные производители устройств на Android, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei, лишь создают видимость выхода патчей, тогда как на самом деле многие баги остаются неисправленными.
![Кажется, пора худеть к лету: обзор умных весов Picooc Кажется, пора худеть к лету: обзор умных весов Picooc](/imgfiles/5DM38650.jpg)
Кажется, что до теплых июньских деньков еще далеко (всему виной растаявший только в апреле снег), но на самом деле лето уже ой как близко. И демонстрировать всем свое «богатство», выраженное в калориях (да-да, это чтобы зимой было не холодно), совсем не хочется. Пусть времени остается не очень много, привести себя в форму еще не поздно.
![Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI](/imgfiles/appleid-150x150_68.jpg)
Стало известно, что в начале текущего месяца разработчики Intel представили исправления для уязвимости CVE-2017-5703, получившей 7,9 балла по шкале CVSS:3.0. Баг был найден самим специалистами компании и позволяет влиять на работу SPI Flash, что чревато крайне неприятными последствиями.
![Вышли вторые бета-версии iOS 11.4, watchOS 4.3.1 и tvOS 11.4 Вышли вторые бета-версии iOS 11.4, watchOS 4.3.1 и tvOS 11.4](/imgfiles/iphonex-8.jpg)
Спустя две недели после релиза дебютной бета-сборки iOS 11.4 Apple выпустила вторую. Апдейт уже доступен пользователям с учетной записью разработчиков. Загрузить файл с обновлением можно как по «воздуху» через Wi-Fi, так и напрямую из раздела для разработчиков на сайте компании.
Какой операционкой Вы пользуетесь?
Показать все теги