безопасность – Страница 6 – CNXSoft- новости Android-приставок и встраиваемых систем

18/07/201918/07/2019

Плата Ameba Z2 IoT оснащена безопасным микроконтроллером беспроводной связи Realtek RTL8720CM Armv8-M KM4

В 2016 году появился микроконтроллер беспроводной связи Realtek Ameba, сочетающий в себе ядро Arm Cortex-M3 с WiFi подключением, который мог быть стать потенциальным конкурентом ESP8266 с модулями, которые продаются всего от $2 и выше. Но данному решению так и не удалось стать конкурентом, поскольку цена была примерно такой же, как у ESP8266 имеющего солидную программную экосистему и сообщество.

Но теперь RealTek представил новую плату для разработки Ameba Z2 IoT на базе микроконтроллера RTL8720CM с ядром Armv8-M KM4 с тактовой частотой 100 МГц. Возможно, вы задаетесь вопросом, что это за ядро Arm KM4? И компания Seeed Studio рассказала, что Arm и RealTek работали вместе над ядром KM4, поэтому это все выглядит как собственный микроконтроллер Armv8-M. Читать далее «Плата Ameba Z2 IoT оснащена безопасным микроконтроллером беспроводной связи Realtek RTL8720CM Armv8-M KM4»

17/06/201917/06/2019

Reolink Argus Eco Review – камера видеонаблюдения на солнечной батарее за 100 $

Если вы думаете об установке одной или нескольких IP-камер в доме, советуем вам присмотреться к одной из IP-камер с батареей, например, Amazon (Immedia) Blink IP-камера или камера видеонаблюдения Eufy EverCam, срок службы которой составляет от шести месяцев до года без подзарядки.

Но, в начале этого года мы наткнулись на камеру Reolink Argus 2 c питанием от батареи, которая стоит 100 долларов, а также поставляется с дополнительной солнечной панелью, поэтому вам не нужно заряжать камеру. Позже компания связалась с нами, чтобы узнать, не хотим ли мы попробовать их последнюю камеру Reolink Argus Eco с аналогичными функциями, но с еще более низкой ценой в 89,99 $. И вот, несколько недель назад, мы получили свой образец, у нас было время установить его и посмотреть на работу камеры в течение этого времени, так что теперь, в этом обзоре, мы готовы рассказать вам о своем опыте использования камеры безопасности Reolink Argus Eco.

Читать далее «Reolink Argus Eco Review – камера видеонаблюдения на солнечной батарее за 100 $»

25/05/201925/05/2019

SAUCS — поисковая система уязвимостей систем безопасности (база данных CVE)

Время от времени в новостях мы слышим о критических уязвимостях безопасности, но новые на самом деле обнаруживаются ежедневно. Поэтому было бы неплохо перед его покупкой продукта или, что еще важнее, началом проекта, иметь какую-то поисковую систему, позволяющую выяснить, какие известные уязвимости безопасности у данного продукта или процессора могут быть.

SAUCS делает именно это, имея роботов, проверяющих список обновлений CVE , анализирующих поток XML и форматирующих его. Вы можете искать продукты или процессы, или подписаться на обновления и получать их по электронной почте, как только новые изменения будут обнаружены, в зависимости от выбранных вами поставщиков и продуктов. Читать далее «SAUCS — поисковая система уязвимостей систем безопасности (база данных CVE)»

19/05/201919/05/2019

Расписание конференции по встраиваемым системам на базе Linux и Open Source Summit 2019

В последние несколько лет мы освещали расписание конференций по встраиваемым систем на базе Linux и саммита IoT, поскольку оба происходили в одно и то же время и в одном месте. Но, Linux Foundation недавно объявила, что Конференция по встраиваемым системам на базе Linux будет совмещена с Open Source Summit, поэтому саммит IoT, похоже, был свернут.

Полное расписание мероприятий, проходящих с 21 по 23 августа 2019 года в отеле Hilton San Diego Bayfront, США, уже опубликовано, поэтому мы создадим виртуальное расписание с некоторыми из сессий, наиболее актуальных для этого блога.

Читать далее «Расписание конференции по встраиваемым системам на базе Linux и Open Source Summit 2019»

16/05/201916/05/2019

Выявлено еще больше недостатков безопасности процессора Intel HW. Микроархитектурная выборка данных (MDS)

2018 год начался не так удачно для производителей процессоров, особенно для Intel, а также для AMD, Arm и ряда других компаний, так как некоторые из их процессоров, использующие спекулятивное исполнение, были затронуты ошибками в аппаратной безопасности Specter и/или Meltdown. Обходные решения для улучшения безопасности имели свои недостатки, поскольку они влияли на производительность в некоторых конкретных случаях использования. Началась паника, так как о ошибках стало известно общественности слишком рано, поэтому компании не были полностью готовы предпринять меры по снижению риска/обходным решениям.

Затем, летом 2018 года, обнаружилась еще одна аппаратная недоработка, известная как Foreshadow или L1 Terminal Fault. Новый изъян потенциально позволил злоумышленнику получить доступ к данным, хранящимся в кэше L1. Если вы обновили свои операционные системы до последней версии, ваши компьютеры и устройства должны быть защищены от этих уязвимостей, что вы даже можете проверить с помощью скрипта, работающего в Linux или FreeBSD .

Читать далее «Выявлено еще больше недостатков безопасности процессора Intel HW. Микроархитектурная выборка данных (MDS)»

08/05/201909/05/2019

Как утверждают разработчики, MORPHEUS – нерушимая архитектура процессора RISC-V

Код постоянно пишется и обновляется для новых функций, оптимизаций и тому подобное. Эти дополнительные строки кода иногда обходятся дорого: ошибка безопасности случайно вводится в базу кода. Ошибка в конечном итоге обнаруживается, отчет заполняется, и исправление программного обеспечения направляется на решение проблемы, прежде чем новое программное обеспечение или прошивка будет переданы конечному пользователю. Этот цикл постоянно повторяется, и может означать, что практически ни одно программное обеспечение или устройство не может считаться полностью безопасным.

В Университете Мичигана была разработана новая архитектура процессора под названием MORPHEUS, которая блокирует потенциальные атаки путем шифрования и случайной перестановки ключевых битов своего собственного кода и данных несколько раз в секунду с помощью «взбиваемости(Churn)».

Читать далее «Как утверждают разработчики, MORPHEUS – нерушимая архитектура процессора RISC-V»

05/05/201905/05/2019

Включение двухфакторной аутентификации для доступа SSH в Armbian

До сегодняшнего дня нам было известно только о двух методах аутентификации для SSH: традиционное имя пользователя/пароль и логин с закрытыми/открытыми ключами, причем последний был более безопасным и не требовал ввода пароля.

Но, теперь нам стало известно о том, что можно также войти в SSH, используя двухфакторную аутентификацию, полагаясь на ваш смартфон, чтобы получить OTP-код, который вы бы использовали для доступа к некоторым банковским услугам, поскольку его легко можно включить в Armbian.

Читать далее «Включение двухфакторной аутентификации для доступа SSH в Armbian»

25/04/201925/04/2019

Запущен домашний сервер FreedomBox Edition Pioneer с платой Olimex A20-OLinuXino-LIME2

Компания Olimex работает над аппаратными платами с открытым исходным кодом, в то время как FreedomBox Foundation с 2010 года разрабатывает FreedomBox, проект с свободным и открытым программным обеспечением персональных серверов, с целью предоставления обычным людям возможности размещать свои собственные интернет-сервисы, такие как VPN, личный веб-сайт, общий доступ к файлам, зашифрованным мессенджерам, VoIP-серверу, механизму мета-поиска и многое другое.

Сочетание оборудования с открытым исходным кодом, программного обеспечения с открытым исходным кодом и свободы в Интернете, порождает продукт под названием «Домашний сервер FreedomBox Edition Pioneer Edition», основанный на плате Olimex A20-OLinuXino-LIME2 и работающий с программным обеспечением FreedomBox.

Читать далее «Запущен домашний сервер FreedomBox Edition Pioneer с платой Olimex A20-OLinuXino-LIME2»