ТЭЦ, банки и деревья в масштабе 160 к 1: история создания макета для кибербитвы Standoff

Портал Грамота.ру утверждает, что « Макет — предмет, точно воспроизводящий в уменьшенном виде или в натуральную величину какой-либо другой предмет ». Но это, скорее, про те макеты, которые можно увидеть в музеях, на выставках, в офисах продаж квартир, в конце концов. В нашем же случае макеты, представленные на кибербитве Standoff, — это сложные программно-аппаратные комплексы, каждый из которых, помимо видимой зрителем наружной части, состоит из десятка контроллеров и микрокомпьютеров, множества двигателей разного типа, экранов, нескольких километров проводки. Всевозможные сетевые, силовые и логические устройства, объединенные вместе, создают уникальный и зрелищный макет, который имитирует жизнь государства, с которым как раз и взаимодействуют участники кибербитвы. Как устроен макет? Как мы его разрабатываем? Все подробности уже под катом! Читать

https://habr.com/ru/companies/pt/articles/866786/

#макет #standoff #3dмоделирование #взлом #пентест #программноаппаратные_разработки #контроллеры #ядро #инфраструктура #мастерская

Карты, шлейфы, два чипа, или Аппаратный менеджер паролей для особых случаев

Менеджер паролей — штука удобная, а иногда и незаменимая, ведь количество комбинаций, которые приходится помнить среднестатистическому ИТ-специалисту, не позволяет ему рассчитывать только на собственную память. Подобные менеджеры давно научились генерировать не только пароли требуемой сложности, но и автоматически вводить их в типовые экранные формы. Наиболее продвинутые решения умеют входить в аккаунт в сложных, заранее настроенных сценариях. Вот только в ситуациях, когда парольный менеджер недоступен (например, при локальном входе в систему), пароль приходится вводить «по старинке». Кроме того, существуют специфические риски: при компрометации мастер-пароля (что нередко происходит при взломе пользовательского устройства) все пароли пользователя считаются украденными. Это значительный риск, в особенности для ИТ-администраторов. Пароли уже давно должны были уйти в историю, но им не находится подходящей замены. Даже такие технологии, как PassKey, все еще не получили широкого распространения, поскольку их внедрение требует доработки существующих приложений. С биометрией все еще сложнее: отрасль значительно зарегулирована, что существенно ограничивает сценарии применения. Поэтому с паролями нам точно придется жить еще какое-то время. Если пароли администратора не могут храниться в программном менеджере паролей, то, возможно, проблему решит программно-аппаратное устройство, подключаемое к нужному хосту лишь на время использования. Такое устройство обладало бы основными возможностями обычных программных менеджеров паролей, но при этом было бы более устойчивым к атакам. Энтузиасты уже создали множество подобных решений для личного использования, и было бы странно создавать еще одно. Однако у всех них наблюдаются проблемы с безопасностью, от которых я решил попробовать избавиться. Тем более что это техническое творчество помогло мне скоротать несколько холодных вечеров :) Рассказываю, что из этого получилось.

https://habr.com/ru/companies/jetinfosystems/articles/827616/

#менеджер_паролей #arduino #diyпроекты #diy #пароли #эмуляция_клавиатуры #pro_micro #хранение_паролей #программноаппаратные_разработки

USB через IP: тест российского сетевого USB-концентратора

Привет! Я Воробьев Михаил, R&D-специалист «Тринити». Мы в отделе исследований и разработок постоянно тестируем множество программно-аппаратных комплексов, которые применяем в работе компании. Когда попадается что-то интересное, очень хочется об этом написать. Вот и недавно я протестировал один отечественный USB-хаб, который решает проблему утери токенов, обеспечивая доступ к USB-устройствам по сети. Публикую результаты теста.

https://habr.com/ru/companies/trinity/articles/808633/

#usb #usbключ #токен #токены #иб #безопасность_данных #безопасность #информационная_безопасность #программноаппаратный_комплекс #программноаппаратные_разработки