Pull to refresh
108
0
Карев Владимир @VolKarev

Пишу о вычислительной технике: новой и антикварной

Send message

Памятка по разновидностям фишинга

Reading time 2 min
Views 31K

Мы с племянником решили внести свою лепту в дело противодействия фишингу и подготовили памятку. Распространяется безвозмездно. Вы можете скачать её и, распечатав, повесить у себя в офисе; разместить в посте в социальных сетях, добавить в буклет или книгу.


Вот памятка:



A теперь пояснения, почему фишинг всё ещё актуален, и почему он останется таковым и в будущем.

Читать дальше →
Total votes 46: ↑44 and ↓2 +42
Comments 27

Бэкдоры в микрокоде ассемблерных инструкций процессоров x86

Reading time 6 min
Views 68K

Софту мы не доверяем уже давно, и поэтому осуществляем его аудит, проводим обратную инженерию, прогоняем в пошаговом режиме, запускаем в песочнице. Что же насчёт процессора, на котором выполняется наш софт? – Мы слепо и беззаветно доверяем этому маленькому кусочку кремния. Однако современное железо имеет те же самые проблемы, что и софт: секретную недокументированную функциональность, ошибки, уязвимости, малварь, трояны, руткиты, бэкдоры.



ISA (Instruction Set Architecture) x86 – одна из самых долгих непрерывно изменяющихся «архитектур набора команд» в истории. Начиная с дизайна 8086, разработанного в 1976 году, ISA претерпевает постоянные изменения и обновления; сохраняя при этом обратную совместимость и поддержку исходной спецификации. За 40 лет своего взросления, архитектура ISA обросла и продолжает обрастать множеством новых режимов и наборов инструкций, каждый из которых добавляет к предшествующему дизайну, и без того перегруженному, новый слой. Из-за политики полной обратной совместимости, в современных процессорах x86 присутствуют даже те инструкции и режимы, которые на сегодняшний день уже преданы полному забвению. В результате мы имеем архитектуру процессора, которая представляет собой сложно переплетающийся лабиринт новых и антикварных технологий. Такая чрезвычайно сложная среда – порождает множество проблем с кибербезопасностью процессора. Поэтому процессоры x86 не могут претендовать на роль доверенного корня критической киберинфраструктуры.

Читать дальше →
Total votes 147: ↑142 and ↓5 +137
Comments 87

С юмором о 8-дюймовых дискетах (в 70-е были только такие)

Reading time 4 min
Views 33K

Для подрастающего поколения уже даже 3,5-дюймовые дискеты в диковинку. Не говоря уже о 5,25-дюймовых и тем более восьмидюймовых. Так например, знакомый мне недавно рассказывал, что его сынишка, увидев дома 3,5-дюймовую дискету, выдал: «О, пап! Ты распечатал на 3D-принтере значок сохранения. Круто!» Он правда на выдумки горазд, этот мой знакомый, поэтому не исключено, что история придуманная. Но вот то что действительно достоверно, так это то, что Пентагон до сих пор пользуется 8-дюймовыми дискетами!



Читать дальше →
Total votes 70: ↑49 and ↓21 +28
Comments 102

Тесное знакомство с электромеханическим сортировщиком перфокарт (экскурс в начало XX века)

Reading time 3 min
Views 7.5K

Поняв, как работать с электромеханическим сортировщиком перфокарт (с точки зрения обычного пользователя), и приступая к более тесному знакомству с ним (с точки зрения инженера), – ожидаешь увидеть в нём несколько датчиков для считывания отверстий в перфокартах и с десяток манипуляторов, каждый из которых забирает перфокарту в свой карман. Однако электромеханика сортировщика намного более элегантна и проста: весь его интеллект держится на одном датчике и на одном электромагните. Как именно, читайте ниже.


Total votes 28: ↑28 and ↓0 +28
Comments 10

Ликбез по работе с перфокартами (или история о том, как с 1890-го по 1970-й «большие данные» обрабатывались)

Reading time 5 min
Views 40K

В период 1890-1970 вся обработка больших данных осуществлялась через перфокарты. Перфокарты в свою очередь обрабатывались при помощи т.н. «регистрирующей аппаратурой», центральным звеном которой был электромеханический «сортировщик перфокарт». Перфокарты и сопутствующую аппаратуру применяли для решения самых разнообразных задач: перепись населения, бухгалтерский учёт, инвентаризация, расчёт заработной платы и т.д.


Как люди работали с перфокартами? Какому алгоритму следовал электромеханический сортировщик перфокарт? Как осуществлялась сортировка по числовым полям данных? А по строковым? Обо всём этом – ниже.


Total votes 36: ↑36 and ↓0 +36
Comments 30

Sub-Zero: антикварный механический калькулятор. Как им пользоваться (с приветом из 18-го века)

Reading time 5 min
Views 19K

Удивительно изящная машинка, дошедшая до нас из тех древних времён, когда не то что Интернета не было, – ещё даже компьютеров не было. Несколько характеристик Sub-Zero, на которые в своё время делали акцент продвигавшие его маркетологи: (1) работает с числами ± 999999; (2) складывает и вычитает за считанные секунды; (3) никогда не ошибается; (4) удивительно прост в использовании; (5) работает бесшумно; (6) изготовлен из высококачественных материалов, отвечающих германским стандартам; (7) не изнашивается. Создан, чтобы жить долго.


Так что же это за машинка? Каким образом она осуществляет вычисления? Какая у неё начинка? Как ей пользоваться для сложения и вычитания? И вообще, кто её придумал? Обо всём об этом читайте ниже.



Читать дальше →
Total votes 45: ↑44 and ↓1 +43
Comments 70

Как написать на ассемблере программу с перекрываемыми инструкциями (ещё одна техника обфускации байт-кода)

Reading time 9 min
Views 17K

Представляем вашему вниманию технику создания ассемблерных программ с перекрываемыми инструкциями, – для защиты скомпилированного байт-кода от дизассемблирования. Эта техника способна противостоять как статическому, так и динамическому анализу байт-кода. Идея состоит в том, чтобы подобрать такой поток байтов, при дизассимблировании которого начиная с двух разных смещений – получались две разные цепочки инструкций, то есть два разных пути выполнения программы. Мы для этого берём многобайтовые ассемблерные инструкции, и прячем защищаемый код в изменяемых частях байт-кода этих инструкций. С целью обмануть дизассемблер, пустив его по ложному следу (по маскирующей цепочке инструкций), и уберечь от его взора скрытую цепочку инструкций.


Читать дальше →
Total votes 57: ↑56 and ↓1 +55
Comments 25

Ликбез по химии: кислотный реверсинг микросхем (как обнажить кристалл микросхемы для последующего его фотографирования)

Reading time 7 min
Views 27K

Введение


Если вы уже занимаетесь стравливанием и фотографированием микросхем, то мало что сможете почерпнуть из этой статьи. Однако, если вы хотите сфотографировать микросхему, но не знаете с чего начать, то эта статья определённо для вас. Кроме того, имейте в виду, что на первых шагах освоения этой увлекательной процедуры, вам скорее всего будет немного больно.


Пожалуйста, соблюдайте крайнюю осторожность, тогда вам больно хоть и будет, но не сильно. Также, если у вас есть хотя бы крохотная наклонность к здравому смыслу, – проводите данную процедуру в специально оборудованной химической лаборатории, под присмотром опытных специалистов; и не становитесь жертвой своей самонадеянности, думая, что после прочтения этого ликбеза, вы сразу сможете проводить данную процедуру самостоятельно. Более того, если вы без обращения к Google не знаете, что во что нужно лить (кислоту в воду или воду кислоту) и не знаете, чем для вас будет чревато это незнание, – пожалуйста прекратите читать этот ликбез и сначала запишитесь на курсы в какой-нибудь местный техникум, где есть хорошая химическая лаборатория.


Кислоту в воду или воду в кислоту?

Читать дальше →
Total votes 81: ↑79 and ↓2 +77
Comments 41

Information

Rating
Does not participate
Location
Усть-Каменогорск, Восточно-Казахстанская обл., Казахстан
Date of birth
Registered
Activity