Pull to refresh
4
Karma
0
Rating

InfoSec

Тест на проникновение с помощью Metasploit Framework: базовое руководство для системного администратора

Эшелон corporate blog Information Security *
Tutorial

Редко кто из экспертов, специализирующихся на тестировании защищенности, сталкивался с ситуацией, когда не смог полностью скомпрометировать сеть в ходе внутреннего тестирования на проникновение. Причем причины успехов этичных хакеров банальны: слабые пароли, отсутствие критичных обновлений безопасности, ошибки конфигурации. Возникает вопрос: если причины незащищенности такие тривиальные, можно ли разработать перечень ключевых проверок, которые мог бы провести системный администратор самостоятельно и есть ли единый инструмент, позволяющий это реализовать? Попробуем разобраться.


Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 81K
Comments 12

CoffeeMiner: взлом WiFi для внедрения криптомайнера в HTML-страницы

Information Security *Open source *Python *Development for Linux *
Translation
Предупреждение: эта статья и проект имеют исключительно образовательные цели.

Несколько недель назад я прочитал об этом случае Starbucks, где хакеры взламывали ноутбуки в сети WiFi, чтобы майнить на них криптовалюту. И я подумал, что может быть интересно провести атаку иным способом.

Цель этой статьи — объяснить, как провести атаку MITM (человек посередине) для внедрения определённого JavaScript-кода в страницы HTML, чтобы заставить все устройства, подключённые к WiFi, майнить криптовалюту для злоумышленника.

Задача состоит в создании скрипта, который проводит автономную атаку в сети WiFi. Это то, что мы назвали CoffeeMiner, поскольку атаки такого типа можно проводить в кафе.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 29K
Comments 15

Как взломать выключенный компьютер или выполнить код в Intel ME

Positive Technologies corporate blog Information Security *
На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.

Такой уровень доступа означает также, что любой эксплуатирующий эту уязвимость злоумышленник, обойдя традиционную защиту на основе ПО, сможет проводить атаки даже при выключенном компьютере. Сегодня мы публикуем в нашем блоге подробности проведенного исследования.
Читать дальше →
Total votes 70: ↑68 and ↓2 +66
Views 39K
Comments 44

Подборка бесплатных утилит компьютерной криминалистики (форензики)

Information Security *
image

В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности.
Читать дальше →
Total votes 49: ↑48 and ↓1 +47
Views 89K
Comments 18

Реверс-инжинеринг iPhone 2G

Development for iOS *Accessibility *Reverse engineering *
Sandbox

Здравствуйте, уважаемые читатели, в данной статье я хотел рассказать вам про модификацию системных файлов операционной системы IOS. В качестве подопытного у нас будет выступать айфон первого поколения, что нынче относится к раритетам, но данная информация будет актуальна и для других яблочных девайсов.


Для тех кто не в курсе первый айфон выглядит примерно так


image

Для проведения опытов нам понадобится сам телефон порвергнутый Jajebreak’у, программа IFunBox для просмотра и модификации системных файлов, дизассемблер IDA, HEX редактор.
На моем телефоне установлена IOS 3.1.3, но данные модификации будут работать и на других версиях(может быть).

Читать дальше →
Total votes 43: ↑40 and ↓3 +37
Views 18K
Comments 18

Составляем DNS-запрос вручную

IT Infrastructure *Network technologies *IT Standards *Network standards
Translation
Tutorial
Об авторе. Джеймс Рутли — бэкенд-разработчик в компании Monzo.

В этой статье мы изучим двочиный формат сообщений Domain Name Service (DNS) и напишем вручную одно сообщение. Это больше, чем вам нужно для использования DNS, но я подумал, что для развлечения и в образовательных целях интересно посмотреть, что находится под капотом.

Мы узнаем, как:

  • Написать запросы DNS в двоичном формате
  • Отправить сообщение в теле датаграммы UDP с помощью Python
  • Прочитать ответ от DNS-сервера

Писать в двоичном формате кажется сложным, но в реальности я обнаружил, что это вполне доступно. Документация DNS хорошо написана и понятна, а писать мы будем маленькое сообщение — всего 29 байт.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 40K
Comments 8

Добро пожаловать в эру глубокой нейроэволюции

Algorithms *Machine learning *
Translation
image

От имени команды Uber AI Labs, которая также включает Joel Lehman, Jay Chen, Edoardo Conti, Vashisht Madhavan, Felipe Petroski Such и Xingwen Zhang.

В области обучения глубоких нейронных сетей (DNN) с большим количеством слоев и миллионами соединений, для тренировки, как правило, применяется стохастический градиентный спуск (SGD). Многие полагают, что способность SGD эффективно вычислять градиенты является исключительной особенностью. Однако мы публикуем набор из пяти статей в поддержку нейроэволюции, когда нейронные сети оптимизируются с помощью эволюционных алгоритмов. Данный метод также является эффективным при обучении глубоких нейронных сетей для задач обучения с подкреплением (RL). Uber имеет множество областей, где машинное обучение может улучшить его работу, а разработка широкого спектра мощных подходов к обучению (включая нейроэволюцию), поможет разработать более безопасные и надежные транспортные решения.
Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Views 19K
Comments 3

Пишем бота-кликера на Python для Lineage 2

Python *Programming *Game development *
Sandbox


Предисловие


Как можно развлечься в новогодние праздники? Поиграть в компьютерные игры? Нет! Лучше написать бота, который это будет делать за тебя, а самому пойти лепить снеговика и пить глинтвейн.


Когда-то в школьные годы был увлечен одной из популярных MMORPG — Lineage 2. В игре можно объединяться в кланы, группы, заводить друзей и сражаться с соперниками, но в общем игра наполнена однообразными действиями: выполнением квестов и фармом (сбор ресурсов, получение опыта).


В итоге решил, что бот должен решать одну задачу: фарм. Для управления будут использоваться эмулированные клики мыши и нажатия клавиш клавиатуры, а для ориентирования в пространстве — компьютерное зрение, язык программирования — Python.

Читать дальше →
Total votes 70: ↑67 and ↓3 +64
Views 132K
Comments 75

IT 2018: будущее наступило вчера

ГК ЛАНИТ corporate blog Information Security *Programming *Big Data *Research and forecasts in IT
Мы уже почти написали пост к старому Новому году с отличной задумкой и героями русских сказок, но процесс прервало сообщение в Telegram. А в нём — анонс новости от экспертов рынка. Исследователи из Оксфордского и Йельского университетов пришли к выводу, что переход к полной автоматизации большинства экономических и технологических процессов закончится через 150 лет. Их азиатские коллеги показывают более оптимистичный срок — 104 года.

Так что все фантазии компаний относительно победы искусственного интеллекта в течение пары лет, увы (или к счастью), несостоятельны. Но тем не менее технологии продолжают экспансию, эксперты предрекают будущее, бизнес принимает или меняет правила игры. У нас есть свой прогноз. А вы — делитесь своим в комментариях. Ну и сказки, пожалуй, оставим — они предсказали будущее сотни лет назад.


Источник
Читать дальше →
Total votes 62: ↑53 and ↓9 +44
Views 43K
Comments 72

Как это работает: Деревья Меркла в биткойн сети

Bitfury Group corporate blog Decentralized networks Information Security *Cryptography *Algorithms *
Узлы в блокчейн-сети анонимны и работают в условиях отсутствия доверия. В этой ситуации встает проблема верификации данных: как проверить, что в блоке записаны корректные транзакции? Для оценки каждого блока понадобится большое количество времени и вычислительных ресурсов. Решить проблему и упростить процесс помогают деревья Меркла.

Что это такое, как используется, какие существуют альтернативы — расскажем далее.

Читать дальше →
Total votes 37: ↑35 and ↓2 +33
Views 31K
Comments 18

Решение, которое нужно принять, чтобы не жалеть о жизни через 30 лет

Alconost corporate blog Project management *Personnel Management *IT career Business Models
Translation


«Определение ада: «Тот человек, которым вы стали, в свой последний день на земле встретится с человеком, которым вы могли бы стать».
— Автор неизвестен


Читать дальше →
Total votes 90: ↑72 and ↓18 +54
Views 122K
Comments 173

Серьезно, игры?

Game development *Game design *
Наше общество диктует правила создания контента. Потребительский рынок имеет собственные нужды, которые, как мы видим, ежегодно подкрепляются все новыми и новыми проектами их удовлетворяющими. В мире сформировался порочный круг доставления свежих ощущений и опыта пользователю, который, «проглатывая» очередной продукт, уже предвкушает появление следующего в той же «привычной» открытой для себя сфере. Однако, человека уже не впечатлит что-то «посредственное» предлагающее примерно те же ощущения, что и раньше.
Читать дальше →
Total votes 45: ↑36 and ↓9 +27
Views 14K
Comments 38

Анонс WPA3: Wi-Fi Alliance представил обновление безопасности

VAS Experts corporate blog Information Security *Network technologies *IT Standards *Wireless technologies *
Группа Wi-Fi Alliance, в которую входят Apple, Microsoft и Qualcomm, представила новый протокол безопасности для беспроводных сетей — WPA3. Подробности его реализации появятся позднее (в этом году), однако уже есть информация о нескольких функциях. Например, в WPA3 появится защита от атак полным перебором (brute-force) и возможность «персонализированного шифрования данных». Подробнее об этих и нескольких других особенностях мы расскажем под катом.

Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 7.7K
Comments 3

Docker в продакшене: обновление

DevOps *
Translation

Уточнение от переводчика: пост, перевод которого вы видите перед собой, был написан 23 февраля 2017 года, по мотивам исходного поста Moby/Docker в продакшене. История провала, перевод которого (за авторством olegchir) здесь, на Хабре, вызвал живые обсуждения. Просьба читать, делая поправку на дату написания — оригинальный текст написан почти год назад!


Относиться к тексту можно по-разному. Попробуйте, наслаждаясь утренним кофе, посмотреть на себя через призму восприятия автора, и подумайте, как бы он, с его опытом и отношением к работе, отреагировал, услышав тот или иной совет по поводу Docker?


Предыдущая статья Moby/Docker в продакшене. История провала оказалась хитом. Сегодня, после долгих обсуждений, сотен отзывов, тысяч комментариев, встреч с различными людьми, с крупными игроками, ещё большего количества экспериментов и большего числа сбоев, пришло время опубликовать обновления картины.


Мы рассмотрим уроки, извлеченные из всех последних общений и статей, но, для начала — уточнение, напоминание и немного контекста.


Отказ от ответственности: предполагаемая аудитория


Большое количество комментарием показло, что мир делится на людей всего 10 типов:


1) Любители


Обычно поддерживают тестовые или хобби-проекты, где нет реальных пользоваталей. Могут полагать, что использование бета-версии Ubuntu — нормально, и называют все “стабильное” устаревшим.


Я не всегда делаю рабочий код, но когда я это делаю, он работает на моей машине
Нельзя его винить: на его-то машине код работает.

какой второй тип?
Total votes 21: ↑18 and ↓3 +15
Views 29K
Comments 30

Как создать внутриигровое меню в Unity

Game development *Development for Android *Unity3D *Graphic design *Game design *
Sandbox
Tutorial

Как создать внутриигровое меню в Unity


Unity позволяет не делать меню настроек, так как есть встроенный диалог настроек качества и разрешения перед запуском игры. Однако если вы хотите сделать вашу игру неповторимой и показать, на что способны, как дизайнер, то эта статья именно для вас. После прохождения этого туториала вы сможете создавать свое собственное меню с таким функционалом – настройки громкости, разрешения, качества изображения, переключения полноэкранного и оконного режима. Интересно? Тогда запускай Unity и поехали!
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 144K
Comments 13

Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000

Information Security *IT systems testing *Programming *Web services testing *Finance in IT
image

Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит $18 100, а эфир $830 и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление.
Total votes 95: ↑87 and ↓8 +79
Views 77K
Comments 42

Как читать техническую литературу: советы резидентов Quora, Reddit и Hacker News

1cloud.ru corporate blog Programming *GTD *Studying in IT Reading room
Техническая литература бывает разная: от небольших тематических статей до серьезных справочников с подробным описанием функций и атрибутов. И каждый из этих типов решает разные задачи — развлекает, обучает, позволяет освежить какую-либо тему.

Сегодня мы расскажем, к каким источникам рекомендуют обращаться программисты, инженеры и резиденты тематических платформ (Stack Exchange, Stack Overflow и др.), если вам нужно изучить новый язык или углубить знания в какой-то отдельной области. Также приведем несколько их рекомендаций о том, как с такой литературой «работать».

Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 45K
Comments 14

33 независимых блога о UI-дизайне, веб-разработке и программировании

CloudMTS corporate blog Web design *Website development *Programming *Reading room
Мы продолжаем нашу серию дайджестов с независимыми блогами разработчиков со всего мира. В сегодняшнем материале мы собрали ресурсы о дизайне пользовательских интерфейсов, веб-разработке, а также философии программирования и жизни программистов.

Под катом вы найдете ссылки на блоги, рекомендованные резидентами разных платформ: Quora, Stack Overflow, Hacker News, Reddit и др. Авторы этих блогов занимают самые разные должности в ИТ-экосистеме: разработчики, тестировщики, дизайнеры, управленцы, и пишут как статьи для начинающих, так и более продвинутые материалы.

Другие наши тематические подборки:


Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 20K
Comments 3

Интервью с представителями Google Play Apps and Games о рынке мобильных игр в России

Mobio corporate blog Development for iOS *Development of mobile applications *Game development *
На конференции White Nights Moscow 2017 основатель Mobio Сергей Коновалов пообщался с представителями Google Play — Дмитрием Мартыновым и Романом Мардо.



В интервью обсудили:

  • рынок мобильных игр в России;
  • перспективы развития для разработчиков;
  • стратегию Google Play;
  • оптимизацию бизнеса с помощью технологий;
  • какие жанры игр станут популярными;
  • и многое другое.

Читайте полную расшифровку интервью.
Total votes 19: ↑18 and ↓1 +17
Views 3.9K
Comments 3

Skyrim, отрендеренный в тексте

Game development *
Translation

Фрактальные истории, или как создать текстовую адвенчуру с открытым миром




Однажды я решил создать текстовый Skyrim. Поначалу это звучит слишком амбициозно, но в процессе разработки истории и механики игры и определил её основные элементы: игра про мечи и магию, происходящая в живом симулируемом мире, представленном в виде книги «Выбери своё собственное приключение».

Моя идея превратилась в короткую игру Insignificant Little Vermin, с которой я участвовал в этом году на IFCOMP. В статье я расскажу о процессе создания этой игры и о том, чему я научился, понаблюдав за тем, как в неё играют люди (на Twitch).
Total votes 46: ↑46 and ↓0 +46
Views 21K
Comments 31

Information

Rating
Does not participate
Registered
Activity