Как в oneFactor ускорили безопасное обучение ML-алгоритмов в 19 раз с помощью Intel Xeon Gen3 и SGX 2.0
Эксперты компании oneFactor протестировали процессоры Intel Xeon Ice Lake с технологией Intel SGX 2.0 для оценки ускорения процесса машинного обучения на собственной платформе SmartMachine по сравнению с процессорами Intel предыдущего поколения. Результат был получен более чем впечатляющий:...
Использование Windbg для обратной разработки
Статья представляет собой мануал по тому как пользоваться Windbg. Будет рассмотрена "классическая" версия отладчика. Настроим внешний вид и изучим команды, которые можно использовать для исследования приложения. Читать далее...
[Перевод] Хорошо забытое старое: стриминг игр на ТВ — идея 80-х годов прошлого века
Сервисы, предоставляющие пользователям игры по подписке, — вроде бы новая идея. Но на самом деле еще за 40 лет до появления сервиса Game Pass от Microsoft некоторые компании предлагали нечто похожее. Xbox Game Pass был запущен в 2017 году, сейчас у него уже 23 млн подписчиков. Сервис предоставляет...
Security Week 24: эскалация привилегий в Linux
В четверг 10 июня исследователь из GitHub Security Lab Кевин Бэкхауз опубликовал детали уязвимости в сервисе polkit, по умолчанию включенному в большинство дистрибутивов на базе Linux. Уязвимость позволяет пользователю с обычными правами повысить привилегии в системе до максимальных, точнее —...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе
Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин. Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их можно использовать для...
Google-like система поиска уязвимостей IT Security Search — анонс вебинара
IT Security Search — это похожая на Google поисковая система для ИТ, которая позволяет ИТ-администраторам и командам безопасности быстро реагировать на инциденты безопасности и анализировать поступающие события. Веб-интерфейс инструмента объединяет разрозненные ИТ-данные из многих решений Quest по...
[Перевод] Кража закрытых видео YouTube по одному кадру
В декабре 2019 года, спустя несколько месяцев после того, как я занялся хакингом по программе Google VRP, я обратил внимание на YouTube. Мне хотелось найти способ получать доступ к закрытым (Private) видео, которыми я не владею. При загрузке видео на YouTube можно выбрать один из трёх параметров...
[Перевод] Фишинг с поддельным приглашением на встречу
Вы когда-нибудь задумывались о том, как работают приглашения на встречи в Microsoft Teams и Google Meet? Недавно я занимался вопросом социальной инженерии, и у меня в голове возникла случайная мысль: как на самом деле работают приглашения на встречи, можно ли как-то использовать их в мошеннических...
The Standoff, май 2021 года. О пойманных зверьках в песочнице
С 18 по 21 мая 2021 года на киберполигоне The Standoff прошло очередное противостояние между атакующими и защитниками. Бои проходили в вымышленном городе FF, представляющем собой обширную инфраструктуру, моделирующую технологические и бизнес-процессы компаний в промышленности, энергетике, на...
Кто читает ваши SMS
Эту историю я услышал от своего друга из финтеха. История мне понравилась тем, что все мы стараемся защищать свои персональные данные, соблюдаем цифровую гигиену, но на самом базовом (я бы сказал, фундаментальном уровне) всё просто :). Добро пожаловать под кат, далее будет небольшая история. Поехали...
Дайджест киберинцидентов Acronis #1
Привет, Хабр! Начиная с сегодняшнего дня мы будем публиковать еженедельные дайджесты новостей информационной безопасности, рассказывать о новых взломах и угрозах, а также делиться своим опытом глобального наблюдения за киберпреступностью. В этой дайджесте вы узнаете о новых крупных взломах и...
[Перевод] Обзор механической клавиатуры Cooler Master SK62: улучшенная эргономика и короткий ход клавиш
Новая клавиатура Cooler Master превосходит многие аналоги, включая собственного предшественника, модель SK61. Клавиатура компактная, собрана хорошо. Она может работать как по Bluetooth, так и при проводном подключении при помощи USB-кабеля. Благодаря своей компактности эту клавиатуру можно без...
Wireshark для всех. Лайфхаки на каждый день
Пакет с сертификатами от Хабра Wireshark — очень известная программа для захвата и анализа сетевого трафика, незаменимый инструмент хакера, сетевого инженера, программиста, специалиста по безопасности. Да вообще любого любознательного человека, который хочет детально изучить трафик со своего или...
DDoS-атаки: откуда берется и куда девается “мусорный” трафик
На прошлой неделе в наших соцсетях выступил Георгий Тарасов, Product Manager в Qrator Labs. Георгий выпускник ВМиК МГУ, работает в команде Qrator с 2012. Занимался разработкой, управлением проектами, собрал в компании команду pre-sales инженеров. Теперь развивает в Qrator новый продукт, а именно...
Античные хакеры: как древнегреческий ученый Ктесибий научился время измерять
Люди чаще всего интересуются погодой и временем — любым, включая время суток, время ухода с работы, продолжительность антракта в театре или режим работы государственного учреждения. Погоду, вероятно, люди начали обсуждать сразу же после появления речи. Со временем все несколько иначе. Понятно, что...
Что можно найти на испанской барахолке: новые находки за сегодня
Это уже третья статья, тема которой — испанские барахолки. Вторая публиковалась в мае, пару суббот, когда проходят барахолки, я пропустил, но сегодня получилось снова посетить это место. Как всегда, на небольшой площадке разместилась куча продавцов с самыми разными вещами — от откровенного барахла...
[recovery mode] Антирекламный щит рядового пользователя: Яндекс без дзена, YouTube без рекламы, Хабр без баннера
Контроль над содержимым web должен принадлежать в т.ч. рядовому пользователю, а не только маркетологам. Юзер сам в состоянии определять, что для него является пагубной рекламой, а что полезным контентом. Если пользователь считает, что новости или дзен Яндекса - это своего рода реклама, то он может...
Из России с любовью: отечественные гаджеты и где они обитают
Российские изобретатели и инженеры всегда отличались бойким воображением. Команда Madrobots это хорошо знает: мы с особым удовольствием находим и выставляем на полки нашего магазина отечественные разработки. И сами придумываем интересные штуковины! Перед Днем России собрали для вас восемь полезных...