Архив за 18 декабря 2014

image
Прочитал недавно статью «IPv6 под прицелом» и решил написать более подробно об атаке SLAAC (SLAAC Attack), т.к. эту атаку я уже давно в голове держу, развернутого материала на русском не нашел, да и самому интересно ее было повторить.

Суть атаки

В чем суть атаки? Во-первых, она очень простая и надежная, т.к. использует стандартные технологии и инструменты ОС. По сути, вы просто становитесь единственным IPv6-маршрутизатором в сети и раздаете клиентам IPv6-подсеть, из которой клиенты берут себе адреса либо автоматически генерируя их (SLAAC), либо спрашивая у вашего же DHCPv6-сервера. Напомню, что IPv6 включен по умолчанию во всех современных десктопных, мобильных и серверных ОС, имеет приоритет над IPv4 (кроме некоторых случаев), адрес IPv6, в отличие от IPv4, может быть получен в любой момент, а не только в момент совершения подключения, и крупные веб-сайты уже давно доступны через IPv6. Атака работает как в проводных сетях, так и в беспроводных. Не все свитчи, даже современные, поддерживают фильтрацию Router Advertisement, и, как я полагаю, не все включают эту функцию, даже если она поддерживается свитчем, полагая, что раз в сети нет IPv6, то и фильтровать ничего не нужно. К слову, на данный момент, фильтр Router Advertisement можно обойти на всех свитчах, использовав недостатки реализации.

Я смог придумать две реализации атакиЧитать полностью »

image
В этой статье я расскажу о том, как можно захватывать аналоговый черно-белый видеосигнал с помощью платы STM32F4-DISCOVERY, и об особенностях передачи его на компьютер при помощи USB.
Читать полностью »

Про терминальные мультиплексоры на просторах Хабра было написано довольно-таки много, но вот о самом маленьком почти забыли. Речь пойдёт о консольном мультиплексоре dvtm, который является ровесником широко известного tmux.
Читать полностью »

Михаил Лесин покидает кресло предправления «Газпром-медиа», сообщил Forbes со ссылкой на 2 источника с медиа-рынка и одного федерального чиновника. Если отставка произойдёт (якобы завтра), последним продуктом и Лесина и «Газпром-медиа» в сфере онлайн, станут так называемые «этические правила ведения соцсетей» журналистами. Сейчас правила разрабатываются на «Эхе Москвы», а затем перетекут в другие СМИ «Газпром-медиа».

Читать полностью »

image

В 2009 году Microsoft, следуя требованию регуляторных органов Европейского союза, начавших разбирательство по поводу доминирования на рынке Internet Explorer с подачи Opera, согласилась сразу после инсталляции новой операционной системы Windows 7 предлагать пользователям на территории ЕС выбор браузера, который можно было скачать для замены штатного IE. Срок предписания составлял пять лет.

Сначала в Редмонде предложили такое решение проблемы: при первом запуске Windows в специальном окне предлагалось выбрать браузер для загрузки, названия которых располагались в алфавитном порядке. Очевидно, что такое решение было весьма кстати для Apple Safari, однако представители Google, Opera и Mozilla воспротивились и настояли на том, чтобы список браузеров формировался в случайном порядке, с чем регуляторы согласились.
Читать полностью »

Власти США уверены, что за атакой на Sony Pictures стоит Северная Корея

Фильм «Интервью» сняли с проката из-за угроз хакеров - 1Sony Pictures приняла решение не начинать прокат фильма The Interview («Интервью») из-за угроз хакеров устроить что-то подобное теракту 11 сентября. Этим дело не ограничивается: планов по выходу картины на цифровых носителях тоже нет.

Угрозы поступили от группировки GOP, которая выкачала служебные данные из корпоративной сети кинокомпании, очистила содержимое жёстких дисков и объявила о взломе.

Основным требованием является остановка работ над «Интервью», ещё не вышедшим комедийным боевиком, в котором два американца должны убить лидера КНДР по заданию американской разведки. Власти США всерьёз считают, что за атакой стоит Северная Корея. Впрочем, эта уверенность вызывает несколько вопросов.
Читать полностью »

«Афиша» переговорила с it-шниками и интернетчиками о закрытых русских офисах Adobe, Google, Skype/Microsoft. Антон Носик объяснил:

Это не они сворачивают бизнес, а мы. Им-то как раз выгодно платить программистам в рублях… [и кратко описал политические-экономические, плюсы-минусы и риски, для гуглеров покидающих РФ]
Какие еще компании могут свернуть разработку в России? Как минимум «Яндекс» и Mail.ru Group.Читать полностью »

Потоки ввода-вывода в стандартной библиотеке C++ просты в использовании, типобезопасны, устойчивы к утечке ресурсов, и позволяют простую обработку ошибок. Однако, за ними закрепилась репутация «медленных». Этому есть несколько причин, таких как широкое использование динамической аллокации и виртуальных функций. Вообще, потоки — одна из самых древних частей STL (они начали использоваться примерно в 1988 году), и многие решения в них сейчас воспринимаются как «спорные». Тем не менее, они широко используются, особенно когда надо написать какую-то простую программу, работающую с текстовыми данными.

Вопрос производительности iostreams не праздный. В частности, с проблемой производительности консольного ввода-вывода можно столкнуться в системах спортивного программирования, где даже применив хороший алгоритм, можно не пройти по времени только из-за ввода-вывода. Я также встречался с этой проблемой при обработке научных данных в тестовом формате.

Сегодня в комментариях у посту возникло обсуждение о медленности iostreams. В частности, freopen пишет

Забавно смотреть на ваши оптимизации, расположенные по соседству со считыванием через cin :)

а aesamson даёт такую рекомендацию

Можно заменить на getchar_unlocked() для *nix или getchar() для всех остальных.
getchar_unlocked > getchar > scanf > cin, где ">" означает быстрее.

В этом посте я развею и подтвержу некоторые мифы и дам пару рекомендаций.
Читать полностью »

Дорогие читатели!

Мы рады представить вам специальный номер журнала iТоги, посвященный теме новогодних IT-подарков. В нем вы найдете целый ряд материалов, которые помогут вам найти ответ на вопрос, что подарить гаджетоману. От наиболее доступных и экономных вариантов до элитных подарков; от практичных и необходимых устройств до самых неожиданных IT-игрушек – все эти категории товаров нашли свое место на страницах журнала. Ну а заодно вы узнаете о тех новинках, которые вышли относительно недавно, но не попали в предыдущие номера журнала. Вот лишь несколько материалов спецномера:

Читать полностью »

Компания Skype запустила Skype Translator — собственный сервис по онлайн-переводу голосовых сообщений, непосредственно во время разговора, что сделает общение между жителями разных стран ещё проще.
Как известно, Skype Translator является проектом многолетнего труда исследовательских подразделений компаний Skype и Microsoft.

Система онлайн перевода голосового сообщения облегчит общение в Skype

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js