Исследователи компании Rapid7 продемонстрировали на конференции Black Hat, что банковские карты с чипами, работающие по международному стандарту EMV (Europay + MasterCard + VISA), немногим безопаснее обычных карт с магнитной полосой. Вместо уже привычных скиммеров эксперты создали шиммер. Установка этого миниатюрного устройства на банкомат приводит к тому, что машина начинает выплевывать деньги. Хотя так называемая система «chip and pin» давно применяется в Европе и не только, в США EMV-карты были распространены мало. Исследователи Rapid7 говорят, что сейчаc, когда это меняется, американские пользователи снова станут целью для кардеров. «США наконец-то догоняет остальной мир и начинает использовать chip and pin, — в ходе презентации…
Автор: Володимир
Космический телескоп «Кеплер» нашел для нас тысячи экзопланет. Совсем недавно ученые отобрали среди них двадцать. И эти двадцать экзопланет сейчас рассматриваются как наиболее подходящие для возникновения, наличия и развития жизни. Чтобы выбрать подходящих кандидатов, ученые сперва отобрали из более чем 4000 тысяч найденных «Кеплером» планет 216. Все эти две сотни планет, как говорят исследователи, полностью соответствуют базовым требованиям для наличия на них жидкой воды. Среди этих 216 экзопланет была отобрана «золотая двадцатка». Это планеты наиболее похожие по структуре (каменистые) с нашей Землей. Среди отобранных кандидатов, о которых собираются рассказать в ближайшем новом выпуске журнала Astrophysical Journal, записалось и несколько уже…
Ранее мы уже рассказывали о том, чего не хватает фаблету Samsung для того, чтобы стать идеальным выбором потребителей. Сейчас же пойдет речь о скрытых и одновременно интересных особенностях Note 7, зная о которых фанаты корейцев — да и, впрочем, абсолютно все — захотят приобрести гаджет для личного пользования. Защищенная папка Это нечто новое для всего Android-рынка. Что-то подобное можно было встретить и раньше, однако тогда задать пароль можно было только папкам с целыми приложениями. Сейчас же речь идет о конкретной папке с несколькими разделами, где хранится различного рода контент — своего рода ящик с ключом. В защищенную папку пользователи могут добавить медиаконтент,…
Apple будет выплачивать награды до $200 000 за найденные уязвимости в программном обеспечении в рамках Security Bounty Program, сообщает Rbc. Сначала программа будет распространяться лишь на ограниченное число взломщиков. Apple объявила о запуске программы по выплате вознаграждений за обнаружение уязвимостей в ПО ее продукции. Об этом глава отвечающего за безопасность подразделения компании Иван Кристич рассказал на конференции Black Hat. Программа начнет действовать с 1 сентября этого года. Сначала участвовать в ней смогут хакеры и компьютерные специалисты, с которыми компания в прошлом сотрудничала при проверки безопасности устройств. При этом не исключено, что в дальнейшем программа будет расширена. «Сложность при поиске подобных…
Исследователи из разных научных организаций достаточно давно исследуют и имитируют поведение некоторых компонентов живых клеток для создания молекулярных двигателей, которые, в свою очередь, будут приводить в движение крошечных молекулярных нанороботов, способных доставлять лекарственные препараты к месту назначения, производить хирургические операции на микроскопическом уровне и выполнять ряд других более сложных полезных действий. Основной задачей этих двигателей является преобразование движения на молекулярном или атомарном уровне в движение на макро-уровне, при этом должно обеспечиваться постоянное циклическое повторение всех этих движений. Успехов в деле создания такого двигателя удалось добиться исследователям из университета Хоккайдо (Hokkaido University), Япония, созданный ими прозрачный полимерный “двигатель” начинает изгибаться и…
Исследователи компании Imperva поработали с крупнейшими производителями веб-серверов, чтобы лучше изучить протокол HTTP/2, запущенный год назад на смену HTTP/1.x. На конференции Black Hat эксперты рассказали о проделанной работе и сообщили, что им удалось обнаружить четыре опасных проблемы в HTTP/2, ставящие под угрозу миллионы сайтов. Для выявления багов исследователи изучили серверные имплементации HTTP/2 от Apache, Microsoft, NGINX, Jetty и nghttp2. Уязвимости удалось обнаружить почти во всех основных механизмах HTTP/2, причем два бага хорошо известны и могут применяться и в случае HTTP/1.x. По данным W3Techs, новым стандартом пользуются уже 8,7% всех сайтов интернета, а это порядка 84 000 000 ресурсов. Обнаруженные экспертами Imperva баги ставят…