Рубрика «fireball»

На дворе стоял 2019 год. В нашу лабораторию поступил не совсем обычный для нашего времени накопитель QUANTUM FIREBALL Plus KA емкостью 9.1Гб. Со слов владельца накопителя отказ случился в далеком 2004 году по вине вышедшего из строя блока питания, который прихватил за собой жесткий диск и другие компоненты ПК. Далее были хождения по различным сервисам с попытками отремонтировать накопитель и восстановить данные, которые не увенчались успехом. Где-то обещали дешево, но так и не решили проблему, где-то слишком дорого и клиент не пожелал восстанавливать данные, но в итоге диск прошел путь через множество сервисных центров. Неоднократно терялся, но благодаря тому, что владелец заблаговременно позаботился о записи информации с различных наклеек на накопителе ему удалось добиться, чтобы именно его жесткий диск был возвращен из некоторых сервисных центров. Хождения не прошли бесследно, на оригинальной плате контроллера остались множественные следы пайки, а также визуально ощущался недостаток SMD элементов (забегая вперед скажу, что это наименьшая из проблем этого накопителя).

Хождение по мукам или долгая история одной попытки восстановления данных - 1

Рис. 1 HDD Quantum Fireball Plus KA 9,1Гб
Читать полностью »

Security Week 23: EternalBlue портировали на Win10, ЦРУ атакует с файлсерверов, маркетологи незаметно заразили весь мир - 1Приключения EternalBlue продолжаются: теперь исследователи из RiskSense портировали его на Windows 10. На первый взгляд это деструктивное достижение, однако же, именно в этом состоит немалая часть работы исследователя-безопасника. Чтобы защититься от будущей угрозы, сначала надо эту угрозу создать и испытать, причем крайне желательно сделать это раньше «черных шляп».

Ранее RiskSense разработали EternalBlue-модуль для Metasploit, который отличается от оригинала тем, что его гораздо хуже детектят IDS. Из него выкинули имплант DoublePulsar который слишком хорошо изучен и не особо умеет скрываться на машине, демаскируя атаку. Вместо него исследователи разработали собственный шеллкод, который способен загрузить нужную нагрузку напрямую.

Исходный EternalBlue, как и его модуль для Metasploit, работает лишь на Windows 7 и Windows XP, а также на Windows Server 2003/2008 R2. В своем отчете компания подробно анализирует все цепочку багов, используемых эксплойтом, и из документа видно, что к подобной атаке уязвимы все системы на базе ядра NT – однако выручают защитные технологии, часть из которых EternalBlue обходить умеет, часть – не очень.
Читать полностью »

image

Многим любителям фэнтези нравятся маги из вымышленных миров, а одной из самых впечатляющих возможностей мага, конечно, является способность бросаться «файрболами», огненными шарами. Было бы очень круто научиться делать это в реальном мире. Удивительно, но такая возможность действительно существует.

Почти ровно год назад стартап Ellusionist запустил в продажу устройство Pyro, которое позволяло «стрелять» огненными шарами на три метра. У Pyro было дистанционное управление, позволявшее управлять выстрелами с 10 метров. Pyro можно зарядить одновременно четырьмя зарядами, каждый из которых выпускает по одному огненному шару. Устройство, предназначенное для профессиональных иллюзионистов, продаётся по $174.

Теперь стартап представляет следующую версию этого устройства – Pyro Mini. Размером Pyro Mini чуть меньше банковской карты (и толщиной примерно 1,5 – 2 см). Новое устройство также теперь имеет встроенный аккумулятор и зарядку от USB. Стоимость его также, как ни странно, уменьшилась, и составляет $147.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js