Search
Write a publication
Pull to refresh
0
@SamderHabrread⁠-⁠only

User

Send message

Приключения неуловимой малвари, часть IV: DDE и поля документа Word

Reading time5 min
Views5.2K


Эта статья является частью серии «Fileless Malware». Все остальные части серии:


В этой статье я собирался погрузиться в еще более сложный многоэтапный cценарий безфайловой атаки с закреплением в системе. Но тут я наткнулся на невероятно простую атаку без кода — не требуется никаких макросов Word или Excel! И это гораздо более эффективно доказывает мою изначальную гипотезу, лежащую в основе этой серии статей: преодолеть внешний периметр любой организации – совсем несложная задача.
Читать дальше →

Оптимизация поиска в ширину: как обработать граф с 10 миллиардами состояний

Reading time17 min
Views10K
image

Пару месяцев назад мне наконец пришлось признать, что я недостаточно умён, чтобы пройти некоторые уровни головоломки Snakebird. Единственным способом вернуть себе часть самоуважения было написание солвера. Так я мог бы притвориться, что создать программу для решения головоломки — это почти то же самое, что и решить её самому. Код получившейся программы на C++ выложен на Github. Основная часть рассматриваемого в статье кода реализована в search.h и compress.h. В этом посте я в основном буду рассказывать об оптимизации поиска в ширину, который бы потребовал 50-100 ГБ памяти, чтобы он уместился в 4 ГБ.

Позже я напишу ещё один пост, в котором будет описана специфика игры. В этом посте вам нужно знать, что мне не удалось найти никаких хороших альтернатив грубому перебору (brute force), потому что ни один из привычных трюков не сработал. В игре множество состояний, потому что есть куча подвижных или толкаемых объектов, при этом важна форма некоторых из них, которая может меняться со временем. Не было никакой пригодной консервативной эвристики для алгоритмов наподобие A*, позволяющих сузить пространство поиска. Граф поиска был ориентированным и заданным неявно, поэтому одновременный поиск в прямом и обратном направлении оказался невозможным. Единственный ход мог изменить состояние множеством несвязанных друг с другом способов, поэтому не могло пригодиться ничего наподобие хеширования Зобриста.

Приблизительные подсчёты показали, что в самой большой головоломке после устранения всех симметричных положений будет порядка 10 миллиардов состояний. Даже после упаковки описания состояний с максимальной плотностью размер состояния составлял 8-10 байт. При 100 ГБ памяти задача оказалась бы тривиальной, но не для моей домашней машины с 16 ГБ памяти. А поскольку Chrome нужно из них 12 ГБ, мой настоящий запас памяти ближе к 4 ГБ. Всё, что будет превышать этот объём, придётся сохранять на диск (старый и ржавый винчестер).
Читать дальше →

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны

Reading time10 min
Views13K
image

Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепочка доставки вредоносного ПО на компьютер жертвы, представлены индикаторы компрометации, а также отмечено использование нового постэксплуатационного фреймворка, который, по нашим данным, ни разу ранее не применялся злоумышленниками.
Читать дальше →

Предложения относительно уязвимостей и защиты моделей машинного обучения

Reading time16 min
Views6K


В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как линейные и древовидные модели, обучаемые на статических датасетах. Хотя автор статьи не эксперт по безопасности, он очень внимательно следит за такими темами, как отладка (debugging), объяснение (explanations), объективность (fairness), интерпретируемость (interpretability) и конфиденциальность (privacy) в машинном обучении.

В этой статье приведем несколько вероятных векторов атак на типичную систему машинного обучения в типичной организации, предложим ориентировочные решения для защиты и рассмотрим некоторые общие проблемы и наиболее перспективные практики.
Читать дальше →

Эволюция интеллекта: начало

Reading time5 min
Views9.9K

Достижения робототехники и, особенно, расходы на них* сделали достаточно очевидной мысль, что не только один человек обладает интеллектом, что он есть не только у домашних животных, с поведением которых мы более-менее близко знакомы, но он даже есть у одноклеточных организмов.


Эстету на заметку: *Мысль о том, что ракета стоимостью в миллион долларов бывает промахивается по цели, а сперматозоид, который не стоит вообще ничего, — нет — может шокировать представителей ВПК (с) А.Розов

Получается, интеллект человека можно рассматривать не как нечто эксклюзивное, как считалось ранее, а, скорее, как новое поколение в серии моделей интеллектов из мастерской природы.


Следовательно, чтобы изучать интеллект человека, неплохо бы понять не только его самого, но и весь путь, пройденный природой. Предлагаемая оригинальная эволюционная классификация интеллекта по поколениям (или эволюционным уровням) прояснит вехи этого пути.


Всех, кому интересна тема, прошу пожаловать под кат.

Читать дальше →

Как система слежения за продуктивностью работы автоматически увольняет сотрудников Amazon

Reading time2 min
Views9.3K

Предисловие


Доброго времени суток, Хабр. Сегодня я публикую интересный перевод. Оригинал можно прочитать здесь. Приятного чтения.


Система слежения за продуктивностью работы


Высокие требования к сотрудникам Amazon неоднократно приводили к расследованиям. Однако оказалось, что компания не только отслеживает продуктивность работы на своих складах, но и имеет систему, которая самостоятельно увольняет сотрудников из-за низких показателей.

Читать дальше →

Яндекс открывает Алису для всех разработчиков. Платформа Яндекс.Диалоги (бета)

Reading time5 min
Views112K
Сегодня мы начинаем открытое бета-тестирование платформы Яндекс.Диалоги, с помощью которой любой разработчик сможет обучить Алису новым навыкам и привлечь пользователей к своим сервисам и разработкам. В этом посте мы не будем пересказывать всю документацию, но дадим общее представление о работе платформы на примере самой популярной игры для Алисы.



Голосовой помощник Алиса, о котором мы впервые рассказывали на Хабре осенью прошлого года, уже работает в приложении Яндекс, Яндекс.Браузере, а также в бета-версии для Windows. Каждый день миллионы пользователей этих продуктов решают с помощью голосового помощника определённые задачи – например, узнают прогноз погоды. Мы регулярно добавляем новые возможности, но охватить все интересы пользователей самостоятельно невозможно. Заполнить этот пробел призваны навыки Алисы, об особенностях создания которых мы и расскажем под катом.

Читать дальше →
12 ...
53

Information

Rating
Does not participate
Registered
Activity