Опубликовано

SiFive Shield – открытая платформа безопасности для процессоров RISC-V

Большинство процессоров Arm и микроконтроллеров Armv8-M поддерживают защиту Arm TrustZone с аппаратной изоляцией, встроенной в процессор. Но, до сих пор, мы ничего не встречали об эквивалентных решениях для процессоров RISC-V.

Оказывается, защита MultiXone от Hex-Five – это одно из аппаратных средств защиты RISC-V, аналогичное Arm TrustZone. Помимо просмотра слайдов презентации, вы также можете посмотреть видео, снятое на семинаре RISC-V на Тайване в марте прошлого года. Но, что заставило нас написать о безопасности RISC-V, так это объявление SiFive об открытой платформе безопасности Shield для процессоров RISC-V.

Читать далее «SiFive Shield – открытая платформа безопасности для процессоров RISC-V»

Опубликовано

Проводиться конкурс с предложениями на FOSDEM 2020 IoT Devroom

FOSDEM (Европейское собрание разработчиков свободного и открытого программного обеспечения) проходит каждый год в Брюсселе (Бельгия) в первые выходные февраля. FOSDEM 2020 запланирован на 1-2 февраля, и теперь, когда “devroom” уже объявлены, начали проводиться конкурсы с предложениями по каждой теме.

Бенджамин Хенрион (он же Zoobab), будет отвечать за IoT “devroom” и сейчас он инициировал конкурс с предложениями для переговоров по Интернет вещам. Читать далее «Проводиться конкурс с предложениями на FOSDEM 2020 IoT Devroom»

Опубликовано

Как использовать Ubiquiti Unifi Security Gateway в существующей домашней сети

Поделимся опытом о том, как нам удалось внедрить Ubiquiti Unifi Security Gateway (USG) в домашнюю сеть. Мы столкнулись с несколькими проблемами, поэтому нам хотелось бы поделиться и, надеюсь, помочь кому-то еще. В течение нескольких лет у нас было 2 точки доступа Unifi, покрывающих наш дом, и недавно мы обновили свой Интернет до 100 Мбит/с. При загрузке на нашем существующем маршрутизаторе Linksys со скоростью 100 Мбит/с скорость была около 95 Мбит/с, и мы понимали, что остается некоторая полоса пропускания. Наш интернет-провайдер – Spectrum. Мы разместили заказ на Амазоне и через 24 часа он был доставлен.

Читать далее «Как использовать Ubiquiti Unifi Security Gateway в существующей домашней сети»

Опубликовано

Миниатюрная USB-камера с Wi-Fi поддерживает обнаружение движения и человека, благодаря ИИ

Когда мы впервые увидели камеру U21 HD, это напомнило нам о SOOCOO G1 – экшн-камере с гибким держателем, поскольку камера также поставляется с гибким крепежом, который позволяет ориентировать ее по своему желанию.

Но, совсем другое дело U21 – это камера видео-наблюдения с питанием от USB и поддержкой Wi-Fi. Утверждается, что устройство поддерживает обнаружение движения и человека, поэтому вы получаете соответствующие уведомления. В настоящее время устройство продается (принимаются предварительные заказы) на Banggood за 33,65 $, включая доставку. Заказы начнут обрабатывать с 30 октября. Читать далее «Миниатюрная USB-камера с Wi-Fi поддерживает обнаружение движения и человека, благодаря ИИ»

Опубликовано

Интернет-провайдерам и правительствам не нравится DNS, повышающий безопасность и конфиденциальность, поверх HTTPS (DoH)

Теперь большая часть трафика в Интернете безопасна, и, например, если вы посещаете этот блог, ваш трафик будет зашифрован, поэтому ваш провайдер, правительство или хакеры не будут знать, какую именно страницу вы посещаете на сайте. Но, если вы не используете VPN или сеть Tor, они все равно узнают/или найдут, что вы посетили CNX Software, поскольку большинство запросов DNS не зашифрованы. Хакеры могут также использовать поддельный DNS для кражи информации о вашей кредитной карте, в то время как вы думаете, что вводите свои данные на доверенный веб-сайт.

Помимо использования службы VPN, одним из решений является использование DNS поверх HTTPS (DoH), который шифрует запрос DNS, так что даже ваш интернет-провайдер или правительство (если только не будет бэкдора) не будет знать, какие веб-сайты вы посещаете. Помимо улучшения конфиденциальности, DoH также повышает безопасность, поскольку сложнее подделать DNS-серверы и, соответственно, интернет-сайты.

Читать далее «Интернет-провайдерам и правительствам не нравится DNS, повышающий безопасность и конфиденциальность, поверх HTTPS (DoH)»

Опубликовано

Высокопроизводительный Thumbdrive от Signet поддерживает 2FA, пароль и безопасное хранение данных (Crowdfunding)

Стартовала краудфандинговая компания Signet HC 

Последняя версия флэш-накопителя Signet – Signet HC. HC имеет ряд расширенных функций и более низкую цену, что делает его привлекательной альтернативой другим высоконадежным флеш-накопителям. Диск является хранилищем большой емкости, с технологией безопасного хранения, 2-факторной аутентификации (2FA) и шифрованием.

Читать далее «Высокопроизводительный Thumbdrive от Signet поддерживает 2FA, пароль и безопасное хранение данных (Crowdfunding)»

Опубликовано

PhyWhisperer-USB – управляемый программным обеспечением на языке Python, сниффер USB 2.0 для мониторинга безопасности USB (краудфандинг)

PhyWhisperer-USB – это аппаратная платформа для сниффинга USB-устройств, которая позволяет пользователям тестировать безопасность USB-устройств с помощью анализа мощности канала подавления сигналов, принимаемых по боковым лепесткам и инжекции сбоев с использованием интерфейса Python 3, помимо простого захвата пакетов.

Сейчас это стало особенно важным, поскольку некоторые USB-устройства включают биткойн-кошельки, ключи FIDO2 и зашифрованные диски с ценными данными.

Читать далее «PhyWhisperer-USB – управляемый программным обеспечением на языке Python, сниффер USB 2.0 для мониторинга безопасности USB (краудфандинг)»

Опубликовано

Somu Tiny – Security Key с открытым исходным кодом FIDO2, обеспечивающий вход без пароля и двухфакторную аутентификацию (краудфандинг)

Tomu – это крошечная плата с разъемом USB с открытым исходным кодом, работающая на базе микроконтроллера Happy Gecko Cortex-M0 + от Silicon Labs, которая может работать как Universal 2nd Factor (U2F) для поддержки двухфакторной аутентификации (2FA). Но, плата недостаточно безопасна, так как не поддерживает FIDO2, и разработчик Tomu работал над безопасным USB-ключом под названием Solokey, сократив его до форм-фактора Tomu. Познакомьтесь с Somu – secure key с открытым исходным кодом и поддержкой FIDO2, совместимый с вашими учетными записями Google, Twitter и GitHub, поддерживающий двухфакторную аутентификацию или вашу учетную запись Microsoft без пароля.

Читать далее «Somu Tiny – Security Key с открытым исходным кодом FIDO2, обеспечивающий вход без пароля и двухфакторную аутентификацию (краудфандинг)»