Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая
Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска
SeaFlower использовала методы отравления SEO в китайских поисковых системах Baidu и Sogou , поэтому поиск по запросу «загрузить MetaMask iOS» изначально сфальсифицирован для отображения фишинговых страниц в самых первых результатах поиска.
Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая
Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска
SeaFlower использовала методы отравления SEO в китайских поисковых системах Baidu и Sogou , поэтому поиск по запросу «загрузить MetaMask iOS» изначально сфальсифицирован для отображения фишинговых страниц в самых первых результатах поиска.
Как мы впервые делали инженерный «хакатон» и что из этого вышло
Привет, Хабр! Не так давно, у себя в блоге мы анонсировали студенческий инженерный «хакатон» YADRO SoC Design Challenge по проектированию современных микропроцессоров на базе архитектуры RISC-V. Теперь будет логично поделиться подробным рассказом, как это было. Спойлер: первый блин не комом, а кое в чём мероприятие даже приятно удивило.
@yesfreenet Будет как обычно: Покупайте наших слонов. Позитивы очень любят рассказывать как у них всё хорошо и какие они единственные в этойСтране визионеры в квадранте Гартнера.
Raspberry Pi Pico Replaces PlayStation Memory Card
It’s almost hard to believe these days, what with modern game consoles packing terabytes of internal storage, but there was a time when the totality of your gaming career would be stored on an external memory card that held just a few megabytes of save data. Of course, before that you had to write down a sequence of random letters and numbers to pick up where you left off, but that’s a story for another day.
Перевод начала:
В наши дни трудно поверить, учитывая, что современные игровые приставки имеют терабайты внутренней памяти, но было время, когда вся ваша игровая карьера хранилась на внешней карте памяти, на которой хранилось всего несколько мегабайт данных сохранения. Конечно, до этого вам приходилось записывать последовательность случайных букв и цифр, чтобы продолжить с того места, где вы остановились, но это история для другого дня.
Raspberry Pi Pico Replaces PlayStation Memory Card
It’s almost hard to believe these days, what with modern game consoles packing terabytes of internal storage, but there was a time when the totality of your gaming career would be stored on an external memory card that held just a few megabytes of save data. Of course, before that you had to write down a sequence of random letters and numbers to pick up where you left off, but that’s a story for another day.
Замеряем зависимость производительности процессора AMD EPYC 7551 от установленной памяти
У нас в HOSTKEY был освобожденный клиентом сервер с платой SuperMicro и процессором AMD EPYC 7551, коробка регистровой памяти DDR4 разной скорости и пара часов свободного времени. Ничто не мешало посмотреть, как зависит производительность машины от количества установленных планок.
Результаты получились немного неожиданными. Выяснилось, что меньше 4 модулей памяти на процессор в плату устанавливать не стоит, а 1 модуль ставить нельзя, даже если очень хочется. Разница в скорости памяти серьезно сказывается на производительности EPYC — не экономьте. Если не хотите сильно пожалеть, ставьте самые быстрые модули из тех, которые можно купить. Внимательно следите, чтобы материнская плата поддерживала высокие частоты (старые модели могут не потянуть 3000 МГц и выше).
Замеряем зависимость производительности процессора AMD EPYC 7551 от установленной памяти
У нас в HOSTKEY был освобожденный клиентом сервер с платой SuperMicro и процессором AMD EPYC 7551, коробка регистровой памяти DDR4 разной скорости и пара часов свободного времени. Ничто не мешало посмотреть, как зависит производительность машины от количества установленных планок.
Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы
SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.
SEC Consult также обнаружила несколько векторов атак, которые могут позволить злоумышленникам удаленно выполнять вредоносный код.
InfiRay – китайский производитель оптических компонентов, в основном занимающийся инфракрасными и тепловизионными решениями. Продукция компании продается в 89 странах и регионах по всему миру.
Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы
SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.
Атакуем кластер Kubernetes. Разбор Insekube c TryHackme
Всем привет! В этой статье, на примере машины Insekube с TryHackme, я постараюсь показать каким образом могут быть захвачены кластера Kubernetes реальными злоумышленниками, а также рассмотрю возможные методы защиты от этого. Приятного прочтения!
В конце июня будут проведены детско-юношеские соревнования по Linux
20 июня стартуют III ежегодные детско-юношеские соревнования по Linux - "CacTUX 2022". В рамках соревнований участникам предстоит переехать с MS Windows на Linux, сохранив все документы, установить программы, настроить окружение, выполнить настройку локальной сети. Регистрация открыта с 13 до 22 июня 2022 года включительно.
@yesfreenet Воу.А я думал «Как сбить самолет в домашних
условиях» будет последним чему я удивлюсь.Истребитель,дрон,есть еще мизерный шанс,стратегические бомбардировщики — затея без шансов.
[Перевод] Подробный разбор цепочки эксплойтов Playstation 4 и 5
В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome , Microsoft Edge , Brave и Mozilla Firefox .
@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.
> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.
Да, достаточно прав, под которым запущен браузер/пасс-менеджер.
Новость ни о чём, типа "Алярм, софт запущенный под вашим юзером может удалить все ваши файлы без повышения привелегий!"
@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.
> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.
Да, достаточно прав, под которым запущен браузер/пасс-менеджер.
[Перевод] Анализ снимка кристалла и архитектуры Apple M2
На конференции WWDC компания Apple объявила о выпуске нового SoC M2 из 20 миллиардов транзисторов. К сожалению, в некоторых областях, например, для центрального процессора, это довольно незначительный рост. В основном увеличение производительности связано с GPU и редактированием видео. В целом рост производительности немного разочаровывает , если учесть затраты на новый M2 и то, что после выпуска M1 прошло уже почти два года. История с повышением цены похожа на ситуацию с A16, когда Apple была вынуждена использовать SoC A16 на моделях iPhone Pro и A15 на обычных iPhone из-за стоимости комплектующих.
[Перевод] Анализ снимка кристалла и архитектуры Apple M2
На конференции WWDC компания Apple объявила о выпуске нового SoC M2 из 20 миллиардов транзисторов. К сожалению, в некоторых областях, например, для центрального процессора, это довольно незначительный рост. В основном увеличение производительности связано с GPU и редактированием видео. В целом рост производительности немного разочаровывает , если учесть затраты на новый M2 и то, что после выпуска M1 прошло уже почти два года. История с повышением...
Kincony KC868-Server: не контроллер, а просто атомная бомба. Часть 1
Подобная платформа может стать основой для разработки любого, даже самого изощрённого проекта по автоматизации — такой концентрации возможностей на одной плате я просто не встречал ранее, одних только модулей Wi-Fi на KC868-Server 3 штуки, 2 проводных Ethernet, 2 MCU и плюс полноценный Linux-компьютер — как говорил один известный персонаж «да это просто праздник какой-то».
Kincony KC868-Server: не контроллер, а просто атомная бомба. Часть 1
Подобная платформа может стать основой для разработки любого, даже самого изощрённого проекта по автоматизации — такой концентрации возможностей на одной плате я просто не встречал ранее, одних только модулей Wi-Fi на KC868-Server 3 штуки, 2 проводных Ethernet, 2 MCU и плюс полноценный Linux-компьютер — как говорил один известный персонаж «да это просто праздник какой-то».
Новое расширение браузера Google Chrome под названием Vytal не позволяет веб-страницам отслеживать местоположение пользователя даже при использовании VPN.
Разработчик пакета «pyanxdns» Марк Эгебек подтвердил, что ситуация произошла из-за опечатки, а не из-за компрометации учетной записи. Видимо, авторы пакетов «keep» и «api-res-py» также случайно ввели «request» вместо правильного «requests» из-за опечатки. Разработчик повторно загрузил новую версию в PyPI и удалил версию, которая ссылается на вредоносную зависимость «request».
Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила в прошлом месяце, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах. На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволяют пользователям входить в систему без пароля, используя функцию ключей доступа.
Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила в прошлом месяце, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах. На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволяют пользователям входить в систему без пароля, используя функцию ключей доступа.