В данном исследовании проведем анализ уязвимости MS14-063, связанной с некорректной работой драйвера fastfat.sys и приводящей (по крайней мере, по словам Microsoft) к несанкционированному повышению привилегий. Данной уязвимости до недавнего времени были подвержены Win Server 2003/2008 и Win Vista (в Win7 данная дыра была исправлена давным давно, кстати говоря, но это уже совсем другая история — об этом подробнее рассказывается в статье на ресурсе xakep.ru). Тут же мы поговорим о том, какие возможности могла на самом деле предоставить данная уязвимость злоумышленнику, решившему реализоващью атаку типа BadUSB.
Читать полностью »
Рубрика «реверс-инжиниринг» - 65
Уязвимость MS14-063 в драйвере FastFat в ОС Windows. Разбор полетов
2015-01-16 в 14:04, admin, рубрики: vulnerability research, windows, информационная безопасность, реверс-инжинирингАлгоритм поиска неисправности в драйвере LED лампы или Эркюль Пуаро отдыхает
2015-01-16 в 5:13, admin, рубрики: diy или сделай сам, led driver, led light, mt7930, реверс-инжиниринг, ремонт, Электроника для начинающихНедавно один знакомый попросил меня помочь с проблемой. Он занимается разработкой LED ламп, попутно ими приторговывая. У него скопилось некоторое количество ламп, работающих неправильно. Внешне это выражается так – при включении лампа вспыхивает на короткое время (менее секунды) на секунду гаснет и так повторяется бесконечно. Он дал мне на исследование три таких лампы, я проблему решил, неисправность оказалась очень интересной (прямо в стиле Эркюля Пуаро) и я хочу рассказать о пути поиска неисправности.
Безопасность Parse в iOS приложении
2015-01-12 в 7:16, admin, рубрики: BaaS, iOS, ios development, mBaaS, parse.com, security, информационная безопасность, разработка под iOS, реверс-инжиниринг, Тестирование мобильных приложений 
Parse — прекраснейший BaaS, позволяющий в кратчайшее время поднять полноценную серверную инфраструктуру для мобильного приложения. Возможно, именно из-за этой простоты многие разработчики и забывают о появляющихся проблемах безопасности и открывающихся уязвимостях.
Читать полностью »
Маленький новогодний сюрприз. Встречайте, RAM-disk и PXE-загрузка по сети
2014-12-31 в 15:36, admin, рубрики: open source, pxe, reactos, Блог компании Фонд ReactOS, Новый Год, реверс-инжиниринг 
В эти предновогодние минуты праздник придет и на улицу обладателей «бездисковых» компьютеров и ноутбуков. Стараниями разработчиков Herve Poussineau, Timo Kreuzer и Pierre Schweitzer в ReactOS добавлен полностью работоспособный драйвер ramdisk.sys и активирована поддержка PXE-загрузки по сети (пока только для livecd). Эти нововведения значительно расширяют список оборудования, поддерживаемого ReactOS, теперь в него входят нетбуки без оптического привода и бездисковые терминалы. Читать полностью »
ReactOS Tech Talk на факультете ВМК МГУ
2014-12-22 в 23:18, admin, рубрики: open source, reactos, TED, TED Talks, Блог компании Фонд ReactOS, МГТУ имени Баумана, мгу, пиратская бухта, ран, реверс-инжиниринг18 декабря 2014 года на ежемесячном научно-практическом семинаре «Технологии разработки и анализа программ», организуемом Институтом системного программирования (ИСП) Роcсийской академии наук (РАН), Алексей Брагин выступил с докладом "Операционная система Реактос". Предлагаем всем желающим к просмотру видеозаписи и слайды с мероприятия.
О ReactOS из первых рук или «очная ставка» с Алексеем Брагиным
2014-12-17 в 13:50, admin, рубрики: open source, reactos, TED, TED Talks, Блог компании Фонд ReactOS, МГТУ имени Баумана, мгу, пиратская бухта, ран, реверс-инжиниринг 
Мало кто знает, что Институт системного программирования (ИСП) Роcсийской академии наук (РАН) проводит ежемесячный научно-практический семинар «Технологии разработки и анализа программ». Мероприятие проходит при поддержке МГУ и Microsoft Research представляет собой аналог конференций TED Talks.
В этот четверг гостем будет Алексей Брагин — президент Фонда «Реактос», который выступит с докладом на тему «Операционная система Реактос».
Алексей ведёт учебную и научную работу, напрямую связанную с операционными системами – разработан и читается в МГТУ им. Н.Э.Баумана на кафедре ИУ9 собственный курс лекций и лабораторных работ, проводится ряд научно-исследовательских проектов, в том числе в сотрудничестве с университетами в Бельгии и Франции. Область научных интересов: функциональное и логическое программирование, операционные системы, криптография, экономика.
В докладе будут рассмотрены основные технические аспекты разработки операционной системы ReactOS, а также приведён пример использования трёх независимых проектов (ReactOS, Wine, X Windows) для создания альтернативной реализации подсистемы Win32, которая может быть использована как в ReactOS, так и в самой Windows, например, для построения виртуальных сред для выполнения Win32-программ.
Читать полностью »
В лаборатории психофизиологии МГУ: ЭЭГ как инструмент реверс-инжиниринга мозга и интерфейс мозг-компьютер
2014-12-15 в 14:23, admin, рубрики: Блог компании Хакспейс Neuron, взлом мозга, интерфейсы, мгу, обработка сигнала, реверс-инжинирингВ научно-исследовательском комплексе психофизиологии факультета психологии МГУ находится, пожалуй, один из самых точных и скоростных энцефалографов в мире. Специально для научных исследований может использоваться одновременно до 258 каналов в пассивном режиме, позволяющих синхронно регистрировать и анализировать электроэнцефалограмму (ЭЭГ) в режиме реального времени.
(подключаем Катю к матрице ЭЭГ 32 канала с активными электродами)
Как «пакмэны жрут несуществующий квадрат», какая часть мозга генерирует иллюзии, какого цвета цифры, как психофизиологи обрабатывают многомерные сигналы и может ли это привести к реверс-инжинирингу мозга.
Под катом поверхностное описание аппарата, немного про обработку сигнала и про те исследования, которые проводят молодые ученые психо- нейрофизиологи и какие вызовы есть для программистов, которые хотят изучать мозг и/или работать в проекте по изучению мозга.
Читать полностью »
Контейнеры для Windows: за 10 лет до Microsoft
2014-12-11 в 8:25, admin, рубрики: Parallels, windows, Блог компании Parallels, виртуализация, контейнеры, разработка под windows, реверс-инжиниринг, Серверное администрирование 
В октябре 2014 года компания Microsoft объявила о партнерстве с Docker, в рамках которого будет представлена реализация контейнерной виртуализации для будущей версии ОС Windows Server, ожидаемая в 3 квартале 2015 года. Для поддержки контейнеров Microsoft воспользуется собственной технологией, разработанной в исследовательском проекте Drawbridge. Технология виртуализации Drawbridge похожа на ту, что применяется в проекте Wine, позволяющем запускать приложения Windows на компьютерах с UNIX-подобными операционными системами. Ключевая особенность обеих технологий заключается в том, что виртуализация аппаратуры (процессора, памяти, устройств ввода-вывода) не требуется, а эмулируется исключительно исполняемое окружение ОС Windows.
Parallels начала разрабатывать контейнеры под Windows задолго до того, как об этом задумались в Microsoft. И поскольку эта тема в связи с анонсом Microsoft, очевидно, становится очень актуальной, то в этом посте я постараюсь рассказать, за счет каких именно технологий работают наши Windows-контейнеры, какими функциональными возможностями обладают, а также каковы основные сценарии их применения. В комментариях готов ответить на все вопросы, включая самый популярный — сколько максимально контейнеров можно запустить на хосте.
Читать полностью »
Новая графическая оболочка рабочего стола включена в основную кодовую базу ReactOS
2014-12-02 в 13:08, admin, рубрики: explorer, open source, pcsx2, reactos, Блог компании Фонд ReactOS, проводник, реверс-инжиниринг 
Спустя месяц после релиза версии 0.3.17 мы наконец выполнили свое обещание: в состав ReactOS принята новая реализация графической оболочки Explorer, развивавшаяся в рамках проекта Explorer-new. Протестировать новый интерфейс можно воспользовавшись ежедневными тестовыми сборками. Новая оболочка позволила ReactOS сделать шаг вперёд к совместимости (Explorer-new написан с оглядкой на Windows 2003), функциональности и удобству работы.
Размышления о произрастании рук разработчиков механических клавиатур. Обзор и разбор Cougar 700K
2014-11-21 в 10:20, admin, рубрики: Cherry MX Blue, Cougar 700K, usability, интерфейсы, клавиатура, механические клавиши, механические кнопки, реверс-инжиниринг 
Все написанное относится исключительно к моему опыту, предпочтениям и методам работы с клавиатурой. Частично встречается юмор и бред, не принимайте близко к сердцу. Фотографии сделаны на телефон, некоторые вещи придется представить в воображении или погуглить.
Задумался о покупке механической клавиатуры — вроде уже и не новинка, и клавиатуру хочется сменить ради разнообразия и получения нового опыта. Да и к юбилею себя порадовать.
Требования к клавиатуре: интересный hi-tech стиль (но строгий), набор текста (программирование-форумы-чаты), и пощупать, как ведет себя в играх. Для этого лучше всего подойдут переключатели Cherry MX Brown или Blue (Brown — игры+текст, Blue — текст). Знаю о существовании китайских клонов переключателей, но пока не готов им довериться (клавиатуры стоят примерно ту же цену — смысл брать китайцев?). Требовалась традиционная раскладка, без кучи дополнительных клавиш и ненужных функций (по возможности).
Среди многообразия и чудовищности всех моделей остановился на Corsair K70 и Cougar 700K.
Читать полностью »