PhyWhisperer-USB — управляемый программным обеспечением на языке Python, сниффер USB 2.0 для мониторинга безопасности USB (краудфандинг)

PhyWhisperer-USB — это аппаратная платформа для сниффинга USB-устройств, которая позволяет пользователям тестировать безопасность USB-устройств с помощью анализа мощности канала подавления сигналов, принимаемых по боковым лепесткам и инжекции сбоев с использованием интерфейса Python 3, помимо простого захвата пакетов.

Сейчас это стало особенно важным, поскольку некоторые USB-устройства включают биткойн-кошельки, ключи FIDO2 и зашифрованные диски с ценными данными.

Читать далее «PhyWhisperer-USB — управляемый программным обеспечением на языке Python, сниффер USB 2.0 для мониторинга безопасности USB (краудфандинг)»

Somu Tiny — Security Key с открытым исходным кодом FIDO2, обеспечивающий вход без пароля и двухфакторную аутентификацию (краудфандинг)

Tomu — это крошечная плата с разъемом USB с открытым исходным кодом, работающая на базе микроконтроллера Happy Gecko Cortex-M0 + от Silicon Labs, которая может работать как Universal 2nd Factor (U2F) для поддержки двухфакторной аутентификации (2FA). Но, плата недостаточно безопасна, так как не поддерживает FIDO2, и разработчик Tomu работал над безопасным USB-ключом под названием Solokey, сократив его до форм-фактора Tomu. Познакомьтесь с Somu — secure key с открытым исходным кодом и поддержкой FIDO2, совместимый с вашими учетными записями Google, Twitter и GitHub, поддерживающий двухфакторную аутентификацию или вашу учетную запись Microsoft без пароля.

Читать далее «Somu Tiny — Security Key с открытым исходным кодом FIDO2, обеспечивающий вход без пароля и двухфакторную аутентификацию (краудфандинг)»

Плата Ameba Z2 IoT оснащена безопасным микроконтроллером беспроводной связи Realtek RTL8720CM Armv8-M KM4

В 2016 году появился микроконтроллер беспроводной связи Realtek Ameba, сочетающий в себе ядро Arm Cortex-M3 с WiFi подключением, который мог быть стать потенциальным конкурентом ESP8266 с модулями, которые продаются всего от $2 и выше. Но данному решению так и не удалось стать конкурентом, поскольку цена была примерно такой же, как у ESP8266 имеющего солидную программную экосистему и сообщество.

Но теперь RealTek представил новую плату для разработки Ameba Z2 IoT на базе микроконтроллера RTL8720CM с ядром Armv8-M KM4 с тактовой частотой 100 МГц. Возможно, вы задаетесь вопросом, что это за ядро Arm KM4? И компания Seeed Studio рассказала, что Arm и RealTek работали вместе над ядром KM4, поэтому это все выглядит как собственный микроконтроллер Armv8-M. Читать далее «Плата Ameba Z2 IoT оснащена безопасным микроконтроллером беспроводной связи Realtek RTL8720CM Armv8-M KM4»

Фильтр конфиденциальности Winston позволяет просматривать веб-сайты анонимно, без рекламы и без отслеживания (Crowdfunding)

Все больше и больше людей беспокоятся о своей конфиденциальности в Интернете, поэтому появляются продукты и решения, направленные на защиту пользователей от отслеживания, целевой рекламы, файлов cookie и других угроз. Fingbox и Firewalla являются такими устройствами, но их аппаратное обеспечение может быть ограничено, а программные решения, такие как PiHole, являются опцией и могут подходить не для всех.

Фильтр конфиденциальности Winston — это еще одно решение «подключи и работай», основанное на сетевом процессоре, а именно на двухъядерном процессоре Marvelll ARMADA Arm Cortex-A53 SoC, которое должно гарантировать, что производительность вашей сети не пострадает, а возможно даже и улучшиться для большинства посещаемых сайтов, благодаря блокировке ресурсов.

Читать далее «Фильтр конфиденциальности Winston позволяет просматривать веб-сайты анонимно, без рекламы и без отслеживания (Crowdfunding)»

Reolink Argus Eco Review — камера видеонаблюдения на солнечной батарее за 100 $

Если вы думаете об установке одной или нескольких IP-камер в доме, советуем вам присмотреться к одной из IP-камер с батареей, например, Amazon (Immedia) Blink IP-камера или камера видеонаблюдения Eufy EverCam, срок службы которой составляет от шести месяцев до года без подзарядки.

Но, в начале этого года мы наткнулись на камеру Reolink Argus 2 c питанием от батареи, которая стоит 100 долларов, а также поставляется с дополнительной солнечной панелью, поэтому вам не нужно заряжать камеру. Позже компания связалась с нами, чтобы узнать, не хотим ли мы попробовать их последнюю камеру Reolink Argus Eco с аналогичными функциями, но с еще более низкой ценой в 89,99 $. И вот, несколько недель назад, мы получили свой образец, у нас было время установить его и посмотреть на работу камеры в течение этого времени, так что теперь, в этом обзоре, мы готовы рассказать вам о своем опыте использования камеры безопасности Reolink Argus Eco.

Читать далее «Reolink Argus Eco Review — камера видеонаблюдения на солнечной батарее за 100 $»

SAUCS — поисковая система уязвимостей систем безопасности (база данных CVE)

Время от времени в новостях мы слышим о критических уязвимостях безопасности, но новые на самом деле обнаруживаются ежедневно. Поэтому было бы неплохо перед его покупкой продукта или, что еще важнее, началом проекта, иметь какую-то поисковую систему, позволяющую выяснить, какие известные уязвимости безопасности у данного продукта или процессора могут быть.

SAUCS делает именно это, имея роботов, проверяющих список обновлений CVE , анализирующих поток XML и форматирующих его. Вы можете искать продукты или процессы, или подписаться на обновления и получать их по электронной почте, как только новые изменения будут обнаружены, в зависимости от выбранных вами поставщиков и продуктов. Читать далее «SAUCS — поисковая система уязвимостей систем безопасности (база данных CVE)»

Расписание конференции по встраиваемым системам на базе Linux и Open Source Summit 2019

В последние несколько лет мы освещали расписание конференций по встраиваемым систем на базе Linux и саммита IoT, поскольку оба происходили в одно и то же время и в одном месте. Но, Linux Foundation недавно объявила, что Конференция по встраиваемым системам на базе Linux будет совмещена с Open Source Summit, поэтому саммит IoT, похоже, был свернут.

Полное расписание мероприятий, проходящих с 21 по 23 августа 2019 года в отеле Hilton San Diego Bayfront, США, уже опубликовано, поэтому мы создадим виртуальное расписание с некоторыми из сессий, наиболее актуальных для этого блога.

Читать далее «Расписание конференции по встраиваемым системам на базе Linux и Open Source Summit 2019»

Выявлено еще больше недостатков безопасности процессора Intel HW. Микроархитектурная выборка данных (MDS)

2018 год начался не так удачно для производителей процессоров, особенно для Intel, а также для AMD, Arm и ряда других компаний, так как некоторые из их процессоров, использующие спекулятивное исполнение, были затронуты ошибками в аппаратной безопасности Specter и/или Meltdown. Обходные решения для улучшения безопасности имели свои недостатки, поскольку они влияли на производительность в некоторых конкретных случаях использования. Началась паника, так как о ошибках стало известно общественности слишком рано, поэтому компании не были полностью готовы предпринять меры по снижению риска/обходным решениям.

Затем, летом 2018 года, обнаружилась еще одна аппаратная недоработка, известная как Foreshadow или L1 Terminal Fault. Новый изъян потенциально позволил злоумышленнику получить доступ к данным, хранящимся в кэше L1. Если  вы обновили свои операционные системы до последней версии, ваши компьютеры и устройства должны быть защищены от этих уязвимостей, что вы даже можете проверить с помощью скрипта, работающего в Linux или FreeBSD .

Читать далее «Выявлено еще больше недостатков безопасности процессора Intel HW. Микроархитектурная выборка данных (MDS)»