Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Для подписчиковНачав конструировать умный дом, сложно бывает остановиться на продукции одного производителя. А это значит, что тебя ждет зоопарк из стандартов, которые сложно увязать друг с другом, и рядок из хабов, каждый из которых занимает розетку (и место в твоей жизни). Нельзя ли сделать универсальный способ управления умными устройствами, которые работают по ZigBee и Z-Wave? Можно!

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Уязвимость роутеров MicroTik оказалась серьезной и позволяет повышать права до рута

Еще предыдущая версия уязвимости использовалась для превращения роутеров в устройства для майнинга, и незапатченных девайсов еще десятки тысяч.

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Предбиллинг. Разбираемся, как мобильные операторы хранят и обрабатывают наши данные

Для подписчиковМобильные операторы получают массу данных и метаданных, по которым можно узнать очень многое о жизни отдельно взятого абонента и даже отследить всю цепочку прохождения информации от звонка до списания денег. Если же говорить о модели внутреннего нарушителя, то здесь возможности и подавно огромные, ведь защита данных вообще не входит в задачи систем предбиллинга.

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Из App Store для Mac исключили приложения компании Trend Micro

Представители Apple исключили из App Store для Mac сразу ряд приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Проблема в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают.

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

Опасный PHAR. Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress

Для подписчиковВ этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И превратить, например, SSRF в выполнение произвольного кода.

Подключить все! Делаем экстремально дешевый хаб для устройств ZigBee и Z-Wave

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF

Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

Наверх