#hard #security #hack #Intel #CPU
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Google Online Security Blog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [Google Cloud, G Suite, and Chrome customers...
13philia
Проблем две: * Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищённой памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных…
#tech #web #hack
Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp.
На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские данные из форм на страницах — в частности, юзернеймы, пароли, данные банковских карточек и не только (современный веб ужасен в этом отношении, да):
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp.
На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские данные из форм на страницах — в частности, юзернеймы, пароли, данные банковских карточек и не только (современный веб ужасен в этом отношении, да):
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5
Hackernoon
HackerNoon - read, write and learn about any technology
How hackers start their afternoon. HackerNoon is a free platform with 25k+ contributing writers. 100M+ humans have visited HackerNoon to learn about technology
13philia
#tech #web #hack Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp. На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские…
Хабр
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
Продолжение: Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтовПредставляем вам перевод статьи человека, который нескольк...
#mind #psy #hack
Игровые автоматы, весёлая ферма, фейсбук, другие технологические компании и медиа эксплуатируют «уязвимости» мозгов, которые, впрочем, постепенно адаптируются к любым таким «атакам».
Хорошо работавшие ещё год назад «продающие заголовки» сегодня кажутся смешными и почти никто на них не кликает. Есть небольшая группа людей, которые спускают все деньги на игровых автоматах или сидят целыми днями в весёлой ферме до сих пор. У большинства же людей со временем вырабатывается иммунитет к любым «хакам внимания».
Кори Докторов в своей статье предлагает рассмотреть стакан наполовину полным: ни один способ порабощения человеческого внимания не вечен —
https://locusmag.com/2018/01/cory-doctorow-persuasion-adaptation-and-the-arms-race-for-your-attention/
Игровые автоматы, весёлая ферма, фейсбук, другие технологические компании и медиа эксплуатируют «уязвимости» мозгов, которые, впрочем, постепенно адаптируются к любым таким «атакам».
Хорошо работавшие ещё год назад «продающие заголовки» сегодня кажутся смешными и почти никто на них не кликает. Есть небольшая группа людей, которые спускают все деньги на игровых автоматах или сидят целыми днями в весёлой ферме до сих пор. У большинства же людей со временем вырабатывается иммунитет к любым «хакам внимания».
Кори Докторов в своей статье предлагает рассмотреть стакан наполовину полным: ни один способ порабощения человеческого внимания не вечен —
https://locusmag.com/2018/01/cory-doctorow-persuasion-adaptation-and-the-arms-race-for-your-attention/
Locus
Cory Doctorow: Persuasion, Adaptation, and the Arms Race for Your Attention
As we all know, time travelers have to be very careful when they visit the past, because their evolved immune systems allow them to harbor pathogens that the olde timey people are defenseless again…
#DNA #hack #money
26-летний аспирант из Бельгии Сандер Вуйц первым разгадал ключ, записанный в ДНК, и получил один биткоин.
Три года назад исследователь Европейского института биоинформатики Ник Голдман объявил соревнование DNA Storage Bitcoin Challenge на ежегодной встрече Международного экономического форума в Давосе.
Первый человек, который смог бы провести секвенцию ДНК и расшифровать ключ, мог забрать себе эту сумму. Три года назад она равнялась $200, сейчас же один биткоин стоит около $10 тысяч.
В декабре Голдман напомнил в Твиттере о том, что челлендж скоро завершится. Его сообщение заметил молодой бельгийский учёный Сандер Вуйц. Он попросил Голдмана прислать образец ДНК и приступил к работе вместе со своими коллегами.
В своей научной работе о сохранении данных в ДНК Голдман пишет, что для того, чтобы перевести информацию в формат ДНК, текст или бинарный файл, нужно переписать в троичной системе (то есть чтобы данные состояли не из нулей и единиц, а из нулей, единиц и двоек).
Чтобы разгадать шифр, нужно понимать очередность нуклеотидов — например, если сначала идёт аденин, а за ним значение 0, то оно обозначает цитозин. Если следующим стоит 1, то это значение зашифровано как гуанин, и так далее. После шифрования такие фрагменты искусственной ДНК можно использовать для определения и считывания реальных файлов, хранящихся в ДНК.
Для челленджа во фрагменты ДНК зашифровали девять файлов. При этом туда была добавлена ключевая последовательность случайных символов, которые мешала расшифровать текст.
После запуска кода Вуйц смог собрать фрагменты ДНК в правильном порядке, а затем конвертировать их в текст — так он получил ключ к биткоин-кошельку. Помимо ключа, в ДНК был спрятан портрет писателя Джеймса Джойса и логотип Европейского института биоинформатики. Молодому учёному удалось расшифровать код всего за пять дней до окончания челленджа:
https://motherboard.vice.com/en_us/article/7xe3dx/dna-storage-bitcoin-mystery-puzzle
26-летний аспирант из Бельгии Сандер Вуйц первым разгадал ключ, записанный в ДНК, и получил один биткоин.
Три года назад исследователь Европейского института биоинформатики Ник Голдман объявил соревнование DNA Storage Bitcoin Challenge на ежегодной встрече Международного экономического форума в Давосе.
Первый человек, который смог бы провести секвенцию ДНК и расшифровать ключ, мог забрать себе эту сумму. Три года назад она равнялась $200, сейчас же один биткоин стоит около $10 тысяч.
В декабре Голдман напомнил в Твиттере о том, что челлендж скоро завершится. Его сообщение заметил молодой бельгийский учёный Сандер Вуйц. Он попросил Голдмана прислать образец ДНК и приступил к работе вместе со своими коллегами.
В своей научной работе о сохранении данных в ДНК Голдман пишет, что для того, чтобы перевести информацию в формат ДНК, текст или бинарный файл, нужно переписать в троичной системе (то есть чтобы данные состояли не из нулей и единиц, а из нулей, единиц и двоек).
Чтобы разгадать шифр, нужно понимать очередность нуклеотидов — например, если сначала идёт аденин, а за ним значение 0, то оно обозначает цитозин. Если следующим стоит 1, то это значение зашифровано как гуанин, и так далее. После шифрования такие фрагменты искусственной ДНК можно использовать для определения и считывания реальных файлов, хранящихся в ДНК.
Для челленджа во фрагменты ДНК зашифровали девять файлов. При этом туда была добавлена ключевая последовательность случайных символов, которые мешала расшифровать текст.
После запуска кода Вуйц смог собрать фрагменты ДНК в правильном порядке, а затем конвертировать их в текст — так он получил ключ к биткоин-кошельку. Помимо ключа, в ДНК был спрятан портрет писателя Джеймса Джойса и логотип Европейского института биоинформатики. Молодому учёному удалось расшифровать код всего за пять дней до окончания челленджа:
https://motherboard.vice.com/en_us/article/7xe3dx/dna-storage-bitcoin-mystery-puzzle
Vice
A Piece of DNA Contained the Key to 1 Bitcoin and This Guy Cracked the Code
Just five days before a three-year old Bitcoin puzzle was set to expire, a PhD student cracked the code.
#comix #hack #fishing
Перевод неплохого комикса на тему фишинга:
http://telegra.ph/Kak-zashchitit-sebya-ot-fishinga-01-29-3
Перевод неплохого комикса на тему фишинга:
http://telegra.ph/Kak-zashchitit-sebya-ot-fishinga-01-29-3
Telegraph
Как защитить себя от фишинга?
13philia
#tech #web #hack Прелестная история про человека, который сделал пакет, включённый в зависимости многих других пакетов для веба, и распространялся через nmp. На первый взгляд пакет обладал полезной функциональностью, но также умел воровать пользовательские…
#tech #web #hack
Вот и вторая часть истории про сбор конфиденциальной информаци на сайтах на примере кредитных карт. А точнее, как от такого защититься:
https://medium.com/@david.gilbertson/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
Вот и вторая часть истории про сбор конфиденциальной информаци на сайтах на примере кредитных карт. А точнее, как от такого защититься:
https://medium.com/@david.gilbertson/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
Hacker Noon
Part 2: How to stop me harvesting credit card numbers and passwords from your site
I wrote a post recently describing how I distributed malicious code that gathers credit card numbers and passwords from thousands of sites…
#mind #hack #health
"Безопасный биохакинг: смеяться, играть с детьми, играть в интеллектуальные игры, учить иностранные языки, много спать, уделять внимание физической активности, не пить, не курить, учиться новому и общаться":
http://www.the-village.ru/village/city/city-guide/301681-smart
"Безопасный биохакинг: смеяться, играть с детьми, играть в интеллектуальные игры, учить иностранные языки, много спать, уделять внимание физической активности, не пить, не курить, учиться новому и общаться":
http://www.the-village.ru/village/city/city-guide/301681-smart
The Village
Безопасный биохакинг: 10 способов стать умнее
Как развить интеллект, не принимая запрещенных препаратов
13philia
#video #Queen Don't Stop!.. 🤡 https://www.youtube.com/watch?v=HgzGwKwLmgM
#Telegram #hack #news
Занятное обсуждение происходящего на HN, ежели вы хотите посмотреть на происходящее глазами людей «со стороны»:
https://news.ycombinator.com/item?id=16856509
Занятное обсуждение происходящего на HN, ежели вы хотите посмотреть на происходящее глазами людей «со стороны»:
https://news.ycombinator.com/item?id=16856509
#Ukraine #law #hack #work #mining
И ещё на тему законодательства, точнее его «взлома» — бизнес-центр, где наша фирма расположена, уже вторую неделю стабильно минируют (за исключением выходных). Начали в прошлый вторник и каждый будний день: https://facebook.com/igor.zinkevych/posts/1741178735935744
По закону у нас полиция и спецслужбы обязаны реагировать на подобное. Даже ежели это не звонок, а анонимное письмо (по текущей версии СБУ — послано через VPN в районе Москвы, ага). Это означает эвакуацию всех людей из здания, тщательную его проверку и затем запуск людей обратно. На рабочих процессах это сказывается не лучшим образом.
Один из собственников БЦ (на Науковой) решил игнорировать такие сообщения и не эвакуировать здание — и получил криминальную ответственность и вызов в суд. Тогда как для шутника это грозит административкой и штрафом в 162 грн.
И ещё на тему законодательства, точнее его «взлома» — бизнес-центр, где наша фирма расположена, уже вторую неделю стабильно минируют (за исключением выходных). Начали в прошлый вторник и каждый будний день: https://facebook.com/igor.zinkevych/posts/1741178735935744
По закону у нас полиция и спецслужбы обязаны реагировать на подобное. Даже ежели это не звонок, а анонимное письмо (по текущей версии СБУ — послано через VPN в районе Москвы, ага). Это означает эвакуацию всех людей из здания, тщательную его проверку и затем запуск людей обратно. На рабочих процессах это сказывается не лучшим образом.
Один из собственников БЦ (на Науковой) решил игнорировать такие сообщения и не эвакуировать здание — и получил криминальную ответственность и вызов в суд. Тогда как для шутника это грозит административкой и штрафом в 162 грн.
Facebook
Igor Zinkevych
Увага чергове замінування Анонімне Повідомлення про замінування 05.06.2018 о 11:10 надійшов лист на ЦБМ про замінування торгових бізнес центрів по вул: Героїв УПА. 7а, Промислова. 52,...
13philia
#games #Cyberpunk2077 В свежем трейлере Cyberpunk 2077 нашли скрытое послание: оно появляется буквально на долю секунды. Разработчики объясняют, почему так долго тянули, и делятся некоторыми подробностями. Перевод текста на DTF: https://dtf.ru/games/21139…
#games #video #hack #Witcher
И ещё милоты: перед анонсом Cyberpunk 2077 авторы устроили небольшой перформанс — трансляцию будто хакнули.
А внимательные смогли заметить, что это CD Projekt RED так хитро раздали ключи к «Ведьмаку 3»:
https://www.gamespot.com/articles/cyberpunk-2077s-trailer-gave-away-witcher-3-copies/1100-6459622/
И ещё милоты: перед анонсом Cyberpunk 2077 авторы устроили небольшой перформанс — трансляцию будто хакнули.
А внимательные смогли заметить, что это CD Projekt RED так хитро раздали ключи к «Ведьмаку 3»:
https://www.gamespot.com/articles/cyberpunk-2077s-trailer-gave-away-witcher-3-copies/1100-6459622/
GameSpot
Cyberpunk 2077's Trailer Gave Away Witcher 3 Copies In Plain Sight
CD Projekt Red cleverly snuck a full game giveaway into the debut of its next game.
#tech #hack #SiliconValley #history
О промышленном шпионаже в Долине:
https://www.politico.com/magazine/story/2018/07/27/silicon-valley-spies-china-russia-219071
О промышленном шпионаже в Долине:
https://www.politico.com/magazine/story/2018/07/27/silicon-valley-spies-china-russia-219071
POLITICO
How Silicon Valley Became a Den of Spies
The West Coast is a growing target of foreign espionage. And it’s not ready to fight back.
13philia
#NASA #geek #constellations #Fermi Инженеры NASA составили целую карту звёздного неба из гик-созвездий, Использовали только звёзды с гамма-излучением: https://www.nasa.gov/feature/goddard/2018/nasa-s-fermi-mission-energizes-the-sky-with-gamma-ray-constellations…
#NASA #hack #programming #Lviv
А ще сьогодні (і завтра-післязавтра) вперше у Львові Хакатон NASA Space Apps Challenge!
https://2018.spaceappschallenge.org/locations/lviv/
А ще сьогодні (і завтра-післязавтра) вперше у Львові Хакатон NASA Space Apps Challenge!
https://2018.spaceappschallenge.org/locations/lviv/
#photo_of_me #hack #hard
Пришёл на конференцию по сетевой безопасности ("Open Web Application Security Project"), но прокачал в том числе и малёхо другие навыки 😏
https://www.instagram.com/p/Bqj6skCnZHi/
Пришёл на конференцию по сетевой безопасности ("Open Web Application Security Project"), но прокачал в том числе и малёхо другие навыки 😏
https://www.instagram.com/p/Bqj6skCnZHi/
Instagram
Shannar de Kassal
Фетишный уголок на OWASP: обучение открытию замков, освобождению из наручников, стяжек и скотча, etc. #Lviv #OWASP #hack #lockpicking
#story #hack #way
*Том Найт и Лисп-машина*
Послушник пытался перезагрузить лисп-машину, выключая и включая её. Машина не загружалась. В этот время мимо студента проходил Том Найт.
— Что ты делаешь?! — воскликнул Найт.
— Вот, не включается… — ответил послушник.
— Ты не починишь машину, просто выключая и включая её, — строго ответил Найт, — если не понимаешь, как она работает.
Найт протянул руку, выключил машину, а затем включил её. Машина заработала. В тот же миг послушник просветлился.
(via)
*Том Найт и Лисп-машина*
Послушник пытался перезагрузить лисп-машину, выключая и включая её. Машина не загружалась. В этот время мимо студента проходил Том Найт.
— Что ты делаешь?! — воскликнул Найт.
— Вот, не включается… — ответил послушник.
— Ты не починишь машину, просто выключая и включая её, — строго ответил Найт, — если не понимаешь, как она работает.
Найт протянул руку, выключил машину, а затем включил её. Машина заработала. В тот же миг послушник просветлился.
(via)