[Перевод] Введение в эксплоитинг и реверсинг с использованием IDA FREE и других бесплатных инструментов. Глава 2
В первой части мы установили несколько инструментов, которые будут полезны для нас для прохождения этого курса. Их особенность в том, что они все бесплатны. Мы не будем использовать какой-либо платный инструмент, а из тех, у которых есть платная версия, таких как IDA или PYCHARM, мы будем...
[Перевод] Прикладная криптография. Как мы восстановили биткоины на 300 тысяч долларов
Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная...
Частотный анализ: разбираем одно из любимых заданий участников online-этапа NeoQUEST-2020
Сегодня публикуем врайт-ап задания NeoQUEST-2020, о котором наши участники писали: «4 таск мега крутой» и «Лучшая задача олимпиады». Несмотря на внешнюю простоту, это задание прошли всего 8 человек! А теперь и ты сможешь познакомиться с ним поближе, для этого — welcome под кат! Читать дальше →...
«Здесь нельзя заскучать»: как работается в региональных филиалах Solar JSOC
Сегодня наш центр мониторинга и реагирования на кибератаки Solar JSOC отмечает День рождения. Нам исполняется 8 лет! В далеком 2012-м, когда мы были совсем маленькими (команда Solar JSOC насчитывала 6-7 человек в Нижнем Новгороде и столько же в Москве), на рынке ИБ никто толком не знал, что такое...
[Перевод] Опасная тенденция «зумбомбинга» набирает обороты
Приложение для видеоконференций Zoom стало мишенью для атак и нападок, об организации которых договариваются в частных чатах вне платформы Your browser does not support HTML5 video. В последние недели, когда школы, предприятия, группы поддержки и миллионы частных лиц обратились к Zoom как к...
Spark_news: Что произошло с малым и средним бизнесом за две недели карантина
Глава компании «Эвотор» Андрей Романенко раскрыл новые статистические данные....
Опыт реализации сетевых фабрик на базе EVPN VXLAN и Cisco ACI и небольшое сравнение
Оцените связки в средней части схемы. Ниже к ним вернёмся В какой-то момент вы можете столкнуться с тем, что большие сложные сети на базе L2 неизлечимо больны. В первую очередь проблемами, связанными с обработкой BUM трафика и с работой протокола STP. Во вторую — в целом морально устаревшей...
Редакция Spark.ru: Упаковка продукта в кризис: покупать оборудование, арендовать или выбрать копакинг
В некоторых категориях бизнеса «коронакризис» резко поднял спрос, и не все успели перестроиться, чтобы не потерять деньги. Варианты действий для сферы упаковки разбирает глава представительства SN Maschinenbau в России Анатолий Ширлин....
Greybox Fuzzing на примере AFLSmart
Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовленной модели, в то время как...
Mobile threat defense: Маркетинговый ход или новый тренд?
Пролог Как только пользователи мобильных устройств стали доверять своим смартфонам и планшетам «чувствительную» информацию, так тут же появились любопытствующие, желающие ею воспользоваться, в том числе, в корыстных целях. Сначала это была личная информация — фото, пин-коды банковских карт, учетные...
Qualcomm QCC3020 — расцвет китайских TWS-наушников
Если вы погуглите QCC3020, то результаты поиска вывалят гору обзоров наушников — от визуальных подражателей AirPods до псевдо-винтажных моделей для ценителей. Edifier, Tronsmart, Mifo, Pamu… их всех объединяет небольшая ценность родного бренда и китайское происхождение. Давайте разберёмся, что это...
Red Collar показывает, как можно делать крутые сайты на Readymag за 5 дней
На примере нового сайта digital-спецназа — акции поддержки бизнеса в кризис....
Разработан эффективный метод лечения межпозвоночной грыжи (2 фото + видео)
Современные методики лечения грыжи межпозвоночных дисков связаны с оперативным вмешательством и при этом не дают сто процентной гарантии полного излечения. Группа ученых из Италии и Корнельского института США предложили современную эффективную методику, решающую проблему борьбы с опасным недугом....
Стартап castAway представил чехол, превращающийся во второй экран смартфона (4 фото + видео)
В мире набирает популярность использование смартфонов с гибким или сдвоенным экраном, позволяющим расширить функциональность устройств, обеспечить боле комфортную работу с мобильным гаджетом. Поддержать нарождающийся тренд попытался стартап castAway, предлагающий оригинальное устройство,...
На темной стороне Луны появится телескоп NASA (2 фото)
Исследование астрономами далеких просторов необъятной Вселенной требует все более мощного и совершенного оборудования. Земные телескопы ограничены возможностью наблюдать сквозь ионосферу, отражающую радиоволны, гасящие сигнал и таким образом снижающие эффективность исследований. Для космических...
Энтузиаст создал реальный Клинок Рока из виртуальной игры DOOM Eternal
Не прошло и месяца после выхода 20 марта 2020 года новой компьютерной игры Doom Eternal, созданной легендарной техасской компанией id Software, а игроки уже пытаются протащить в реальность идеи, заложенные в виртуальные битвы....
Редакция Spark.ru: Как рушится миф о постиндустриальной экономике
Авторский Telegram-канал «Игорь Гарин» опубликовал текст о том, насколько на самом деле мы зависим от промышленности....
Security Week 16: xHelper — Android-троян повышенной живучести
Неделю назад, 7 апреля, специалисты «Лаборатории Касперского» опубликовали подробное исследование Android-трояна xHelper. Впервые его обнаружили в середине прошлого года, большая часть атак с использованием зловреда приходится на телефоны российских пользователей. Его самое примечательное свойство...