10 интересных докладов с хакерских конференций

Автор: admin от 20-08-2019, 19:05, посмотрело: 39

Я тут подумал, что было бы здорово освещать события с международных конференций. Причем не просто в общем обзоре, а рассказывать о самых интересных докладах. Предлагаю вашему вниманию первую горячую десятку.



– В ожидании дружного тандема IoT-атак и ранзомвари

– «Открой рот, скажи 0x41414141»: Атака на медицинскую киберинфраструктуру

– Зубастый эксплойт на острие шампура контекстной рекламы

– Как настоящие хакеры уворачиваются от таргетинговой рекламы

– 20 лет взлому MMORPG: графика круче, эксплойты те же

– Хакнем роботов, пока Скайнет не пришёл

– Милитаризация машинного обучения

– Вспомнить всё: имплантация паролей в когнитивную память

– И спросила кроха: «Ты правда думаешь, что кибер-атаки на энергосеть могут проводить только правительственные хакеры?»

– Интернет уже знает, что я беременна



10 интересных докладов с хакерских конференций

Категория: Гаджеты

 

Трип на Аляску, или KDD'19 глазами очевидца

Автор: admin от 20-08-2019, 19:05, посмотрело: 19

Не секрет, что ученые очень любят исследовать мир. Поэтому крупные конференции всегда проходят в исторических и культурных столицах мира. Эти города удобны для посещения людям со всего мира и интересны с туристической точки зрения. Но иногда желание исследовать новое и неизведанное берет верх, и городом проведения конференции становится, например, Анкоридж на Аляске. Тоже о нем не слышали до этого? А в этом году там проходила одна из крупнейших конференций KDD'19.



Трип на Аляску, или KDD'19 глазами очевидца

Мы в компании Антиплагиат не могли пропустить такое событие и отправились навстречу приключениям на другой конец земного шара. Что было на KDD 2019 — читайте в нашем обзоре!

Читать обзор!

Категория: Программирование

 

/etc/resolv.conf для Kubernetes pods, опция ndots:5, как это может негативно сказаться на производительности приложения

Автор: admin от 20-08-2019, 19:05, посмотрело: 21

/etc/resolv.conf для Kubernetes pods, опция ndots:5, как это может негативно сказаться на производительности приложения

Не так давно мы запустили Kubernetes 1.9 на AWS с помощью Kops. Вчера, во время плавного выкатывания нового трафика на самый большой из наших Kubernetes кластеров, я начал замечать необычные ошибки разрешения имен DNS, залогированные нашим приложением.

Категория: Программирование

 

RSA-рандом на блокчейне

Автор: admin от 20-08-2019, 19:05, посмотрело: 21

Есть проблема – сложно сгенерировать случайное число в децентрализованной сети. Чуть ли не все блокчейны уже с этим столкнулись. Ведь в сетях, где нет доверия между пользователями, создание неоспоримого случайного числа решает множество задач.



В статье рассказываем, как удалось решить проблему на примере игр. Первой из них стала Waves Xmas Tree. Для разработки нам понадобился генератор случайных чисел.



RSA-рандом на блокчейне

Категория: Информационная безопасность

 

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2

Автор: admin от 20-08-2019, 19:05, посмотрело: 23

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2



В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/natas_webpass/natas5 и доступен для чтения только для пользователей natas4 и natas5.

Категория: Информационная безопасность

 

От 0% до 70% рынка: Как Google Chrome поглотил интернет?

Автор: admin от 20-08-2019, 19:00, посмотрело: 36

От 0% до 70% рынка: Как Google Chrome поглотил интернет?



В 2008 году Internet Explorer от Microsoft занимал почти 60% мирового рынка браузеров. Firefox от Mozilla тянулся далеко на втором месте, занимая примерно треть рынка. Google Chrome дебютировал на рынке 2 сентября 2008 года и занимал лишь 0,3% рынка.



Спустя десятилетие Chrome фактически захватил всё браузерное пространство — 70% рынка. Как Google вошли и стали доминировать в совершенно новом для себя секторе всего за десять лет?

Категория: Google

 

Как работают крупнейшие в мире системы видеонаблюдения

Автор: admin от 20-08-2019, 19:00, посмотрело: 25

Как работают крупнейшие в мире системы видеонаблюдения



В предыдущих постах мы рассказывали о простых системах видеонаблюдения в бизнесе, сейчас же речь пойдет о проектах, в которых количество камер исчисляется тысячами.



Часто разница между самыми дорогими системами видеонаблюдения и решениями, которые уже сейчас может применять малый и средний бизнес, заключается в масштабе и бюджете. При отсутствии ограничений в стоимости проекта вы можете прямо сейчас построить будущее в отдельно взятом регионе.

Категория: Программирование

 

PVS-Studio — двигатель прогресса

Автор: admin от 20-08-2019, 16:05, посмотрело: 25

PVS-Studio — двигатель прогресса


Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, что мы иногда являемся законодателями мод и мы решили посвятить этому небольшую заметку в нашем блоге.

Категория: Программирование, Microsoft

 

Security Week 34: неординарные уязвимости в Windows

Автор: admin от 20-08-2019, 15:40, посмотрело: 41

Security Week 34: неординарные уязвимости в Windows13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязвимости, из которых 23 квалифицированы как критические. Закрыты серьезные баги в Remote Desktop Services, в клиенте DHCP, в обработчике .LNK-файлов, две уязвимости в Hyper-V с побегом из песочницы.



Столь монументальная работа над ошибками — это очень хорошая новость. Помимо прочего, несколько уязвимостей интересны сами по себе, а еще у одной интересная история обнаружения. Помимо уже упомянутых проблем в Remote Desktop Services, сегодня мы подробнее рассмотрим уязвимость в сервисе MSCTF. Исследователь Тавис Орманди из Google Project Zero, обнаруживший последнюю, утверждает, что проблема существует уже 20 лет. Ну и заодно оценим уязвимость в Bluetooth, которая затрагивает не только Windows.

Категория: Windows

 

Как подружить дизайнера, верстальщика и «Фигму» с помощью дизайн-системы, ломика и какой-то матери™

Автор: admin от 20-08-2019, 13:45, посмотрело: 66

Как подружить дизайнера, верстальщика и «Фигму» с помощью дизайн-системы, ломика и какой-то матери™


Привет, Хабр. Недавно я выпендрился в комментариях и пообещал подробно ответить на вопрос о том, как дизайн-система упрощает взаимоотношения и нейтрализует конфликты между дизайнерами и верстальщиками (разработчиками). Плюс рассказать о некоторых вариантах стандартизации именования слоёв. Вот и отвечаю. Подробно. Про сетки. Про компоненты. Про иконки. Про язык. Про БЭМ. Про «фигмин» слэш и её же плагины. Про артборды и вьюпорты. Про типографику. Про стили и палитры. Про эффекты. Про экспорт растра. Про «мультиплеер». Про распределение обязанностей. Ну и немножко «о жизни, вселенной и вообще». Осторожно, трафик: внутри много картинок, есть gif-анимации. А ещё много, действительно много нудного текста. Я предупредил.

Категория: Системное администрирование

 
Назад Вперед