·sber
Сбер: оплата по BLE на iPhone и вопросы безопасности
Сбер запустил оплату по BLE для iPhone; автор обсуждает риски Bluetooth, ограничения NFC и влияние отключения Apple Pay.
Читать публикацию
Max Knyazev is typing…
Меня зовут Максим Князев. На канале я пишу об Интернете вещей, информационной безопасности и технологиях так, чтобы было понятно и полезно. Разбираю Edge AI, стандарты, уязвимости и инструменты безопасной разработки, делюсь практическим опытом и вдохновляющими кейсами.
·информационная безопасность
Когда новости ИБ уже не удивляют
Размышления о том, почему взломы (Tesla, Аэрофлот) перестают шокировать и что может заменить сенсации в информационной безопасности.
Читать публикацию
·асу тп
Почему флешки пробивают изолированные АСУ ТП
О проблеме утечки данных из изолированных АСУ ТП через флешки и практические меры: автоматизация, сегментация, сертификация и мониторинг.
Читать публикацию
·iot
Гайд Pentest Partners по безопасной разработке IoT
Краткий разбор гайда Pentest Partners по защищенной разработке IoT: моделирование угроз, интерфейсы, CI/CD и хранение секретов (Azure Key Vault).
Читать публикацию
·perfektblue
Уязвимость PerfektBlue в Bluetooth-стеке OpenSynergy
Четыре уязвимости PerfektBlue в BlueSDK (OpenSynergy) приводят к RCE через Bluetooth — кейсы затрагивают Mercedes‑Benz и другие бренды.
Читать публикацию
·bluetooth-трекеры
Проверка на Bluetooth‑трекеры: простой гайд
Как проверить, не подбросили ли вам Bluetooth‑трекер: встроенный сканер Android 14, AirGuard, MetaRadar, WiGLE и nRF Connect.
Читать публикацию
·ble
Как BLE выжил: эволюция безопасности Bluetooth
Размышления о уязвимостях Bluetooth/BLE за 10 лет, прогрессе в BLE 5.4 и значении обновлений и аппаратной защиты (nRF52) для IoT-безопасности.
Читать публикацию
·bluetooth
Bluetooth-наушники, которые слышат больше, чем надо
Разбор уязвимостей Airoha в Bluetooth-наушниках: чтение RAM/flash по радиусу, список затронутых моделей и рекомендации по защите.
Читать публикацию
·iot
Прогноз количества IoT‑устройств до 2034 года
Краткий разбор отчёта Transforma Insights: сейчас 17,7 млрд IoT‑устройств, к 2034 — 40,6 млрд; рост подключений, LPWAN и доходов.
Читать публикацию
·Kaspersky Container Security
Сдал сертификацию Kaspersky Container Security
Сообщаю, что получил сертификат Certified Professional KCS и могу внедрять и администрировать Kaspersky Container Security.
Читать публикацию
·iot
Security by Design в IoT
Почему безопасность стоит закладывать в IoT-устройства на этапе проектирования и как производители и пользователи снижают риски.
Читать публикацию
·iot
Миллионы взломанных умных весов и уязвимый API
Разбор исследования Spaceraccoon: баг в API умных весов (серийники, SQL‑инъекция), взлом прошивки Withings WBS06 и выводы по безопасности IoT.
Читать публикацию
