#DevOps #Chaos #hack
Вышел интересный тулкит для хаос-тестирования (ломай всё, что сможешь, в случайное время; твоей инфраструктуре должно быть всё равно на любые поломки; детальнее про принципы — http://principlesofchaos.org/) разных инфраструктур:
http://chaostoolkit.org/
Вышел интересный тулкит для хаос-тестирования (ломай всё, что сможешь, в случайное время; твоей инфраструктуре должно быть всё равно на любые поломки; детальнее про принципы — http://principlesofchaos.org/) разных инфраструктур:
http://chaostoolkit.org/
#science #journal #hack
Интересная инициатива:
https://hackaday.com/2017/11/28/hjwydk-the-journal-our-community-has-been-awaiting/
Интересная инициатива:
https://hackaday.com/2017/11/28/hjwydk-the-journal-our-community-has-been-awaiting/
Hackaday
HJWYDK: the Journal our Community Has Been Awaiting
We’re excited to announce the Hackaday Journal of What You Don’t Know. This will be a peer-reviewed journal of white papers that goes well beyond “look what I did” and will …
#hard #security #hack #Intel #CPU
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Google Online Security Blog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [Google Cloud, G Suite, and Chrome customers...
13philia
Проблем две: * Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищённой памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных…
#tech #web #hack
Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp.
На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские данные из форм на страницах — в частности, юзернеймы, пароли, данные банковских карточек и не только (современный веб ужасен в этом отношении, да):
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp.
На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские данные из форм на страницах — в частности, юзернеймы, пароли, данные банковских карточек и не только (современный веб ужасен в этом отношении, да):
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
Hackernoon
HackerNoon - read, write and learn about any technology
How hackers start their afternoon. HackerNoon is a free platform with 25k+ contributing writers. 100M+ humans have visited HackerNoon to learn about technology
13philia
#tech #web #hack Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp. На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские…
Хабр
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
Продолжение: Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтовПредставляем вам перевод статьи человека, который нескольк...
#mind #psy #hack
Игровые автоматы, весёлая ферма, фейсбук, другие технологические компании и медиа эксплуатируют «уязвимости» мозгов, которые, впрочем, постепенно адаптируются к любым таким «атакам».
Хорошо работавшие ещё год назад «продающие заголовки» сегодня кажутся смешными и почти никто на них не кликает. Есть небольшая группа людей, которые спускают все деньги на игровых автоматах или сидят целыми днями в весёлой ферме до сих пор. У большинства же людей со временем вырабатывается иммунитет к любым «хакам внимания».
Кори Докторов в своей статье предлагает рассмотреть стакан наполовину полным: ни один способ порабощения человеческого внимания не вечен —
https://locusmag.com/2018/01/cory-doctorow-persuasion-adaptation-and-the-arms-race-for-your-attention/
Игровые автоматы, весёлая ферма, фейсбук, другие технологические компании и медиа эксплуатируют «уязвимости» мозгов, которые, впрочем, постепенно адаптируются к любым таким «атакам».
Хорошо работавшие ещё год назад «продающие заголовки» сегодня кажутся смешными и почти никто на них не кликает. Есть небольшая группа людей, которые спускают все деньги на игровых автоматах или сидят целыми днями в весёлой ферме до сих пор. У большинства же людей со временем вырабатывается иммунитет к любым «хакам внимания».
Кори Докторов в своей статье предлагает рассмотреть стакан наполовину полным: ни один способ порабощения человеческого внимания не вечен —
https://locusmag.com/2018/01/cory-doctorow-persuasion-adaptation-and-the-arms-race-for-your-attention/
Locus
Cory Doctorow: Persuasion, Adaptation, and the Arms Race for Your Attention
As we all know, time travelers have to be very careful when they visit the past, because their evolved immune systems allow them to harbor pathogens that the olde timey people are defenseless again…
#DNA #hack #money
26-летний аспирант из Бельгии Сандер Вуйц первым разгадал ключ, записанный в ДНК, и получил один биткоин.
Три года назад исследователь Европейского института биоинформатики Ник Голдман объявил соревнование DNA Storage Bitcoin Challenge на ежегодной встрече Международного экономического форума в Давосе.
Первый человек, который смог бы провести секвенцию ДНК и расшифровать ключ, мог забрать себе эту сумму. Три года назад она равнялась $200, сейчас же один биткоин стоит около $10 тысяч.
В декабре Голдман напомнил в Твиттере о том, что челлендж скоро завершится. Его сообщение заметил молодой бельгийский учёный Сандер Вуйц. Он попросил Голдмана прислать образец ДНК и приступил к работе вместе со своими коллегами.
В своей научной работе о сохранении данных в ДНК Голдман пишет, что для того, чтобы перевести информацию в формат ДНК, текст или бинарный файл, нужно переписать в троичной системе (то есть чтобы данные состояли не из нулей и единиц, а из нулей, единиц и двоек).
Чтобы разгадать шифр, нужно понимать очередность нуклеотидов — например, если сначала идёт аденин, а за ним значение 0, то оно обозначает цитозин. Если следующим стоит 1, то это значение зашифровано как гуанин, и так далее. После шифрования такие фрагменты искусственной ДНК можно использовать для определения и считывания реальных файлов, хранящихся в ДНК.
Для челленджа во фрагменты ДНК зашифровали девять файлов. При этом туда была добавлена ключевая последовательность случайных символов, которые мешала расшифровать текст.
После запуска кода Вуйц смог собрать фрагменты ДНК в правильном порядке, а затем конвертировать их в текст — так он получил ключ к биткоин-кошельку. Помимо ключа, в ДНК был спрятан портрет писателя Джеймса Джойса и логотип Европейского института биоинформатики. Молодому учёному удалось расшифровать код всего за пять дней до окончания челленджа:
https://motherboard.vice.com/en_us/article/7xe3dx/dna-storage-bitcoin-mystery-puzzle
26-летний аспирант из Бельгии Сандер Вуйц первым разгадал ключ, записанный в ДНК, и получил один биткоин.
Три года назад исследователь Европейского института биоинформатики Ник Голдман объявил соревнование DNA Storage Bitcoin Challenge на ежегодной встрече Международного экономического форума в Давосе.
Первый человек, который смог бы провести секвенцию ДНК и расшифровать ключ, мог забрать себе эту сумму. Три года назад она равнялась $200, сейчас же один биткоин стоит около $10 тысяч.
В декабре Голдман напомнил в Твиттере о том, что челлендж скоро завершится. Его сообщение заметил молодой бельгийский учёный Сандер Вуйц. Он попросил Голдмана прислать образец ДНК и приступил к работе вместе со своими коллегами.
В своей научной работе о сохранении данных в ДНК Голдман пишет, что для того, чтобы перевести информацию в формат ДНК, текст или бинарный файл, нужно переписать в троичной системе (то есть чтобы данные состояли не из нулей и единиц, а из нулей, единиц и двоек).
Чтобы разгадать шифр, нужно понимать очередность нуклеотидов — например, если сначала идёт аденин, а за ним значение 0, то оно обозначает цитозин. Если следующим стоит 1, то это значение зашифровано как гуанин, и так далее. После шифрования такие фрагменты искусственной ДНК можно использовать для определения и считывания реальных файлов, хранящихся в ДНК.
Для челленджа во фрагменты ДНК зашифровали девять файлов. При этом туда была добавлена ключевая последовательность случайных символов, которые мешала расшифровать текст.
После запуска кода Вуйц смог собрать фрагменты ДНК в правильном порядке, а затем конвертировать их в текст — так он получил ключ к биткоин-кошельку. Помимо ключа, в ДНК был спрятан портрет писателя Джеймса Джойса и логотип Европейского института биоинформатики. Молодому учёному удалось расшифровать код всего за пять дней до окончания челленджа:
https://motherboard.vice.com/en_us/article/7xe3dx/dna-storage-bitcoin-mystery-puzzle
Vice
A Piece of DNA Contained the Key to 1 Bitcoin and This Guy Cracked the Code
Just five days before a three-year old Bitcoin puzzle was set to expire, a PhD student cracked the code.
#comix #hack #fishing
Перевод неплохого комикса на тему фишинга:
http://telegra.ph/Kak-zashchitit-sebya-ot-fishinga-01-29-3
Перевод неплохого комикса на тему фишинга:
http://telegra.ph/Kak-zashchitit-sebya-ot-fishinga-01-29-3
Telegraph
Как защитить себя от фишинга?
13philia
#tech #web #hack Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp. На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские…
#tech #web #hack
Вот и вторая часть истории про сбор конфиденциальной информаци на сайтах на примере кредитных карт. А точнее, как от такого защититься:
https://medium.com/@david.gilbertson/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
Вот и вторая часть истории про сбор конфиденциальной информаци на сайтах на примере кредитных карт. А точнее, как от такого защититься:
https://medium.com/@david.gilbertson/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
Hacker Noon
Part 2: How to stop me harvesting credit card numbers and passwords from your site
I wrote a post recently describing how I distributed malicious code that gathers credit card numbers and passwords from thousands of sites…