ZSL
Раскрыть тайну вымерших ямайских обезьян Xenothrix mcgregoriЧитать полностью »
Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.
Некоторые тематические ресурсы сегодня бросились распространять новость о том, что видеокарта GeForce RTX 2080 Ti якобы снята с производства, потому что исчезла из официального магазина Nvidia.
Достоверности предположению придаёт факт проблемы с «мором» этих видеокарт. Однако всё это ошибочные предположения.
Цель, которой я задался, была весьма проста: узнать введённый в sshd пароль, используя ptrace. Конечно, это несколько искусственная задача, так как есть множество других, более эффективных, способов достичь желаемого (и с гораздо меньшей вероятностью получить SEGV), однако, мне показалось клёвым сделать именно так.
Читать полностью »
Я несколько раз упоминал на Хабре программу «Check Point Security Academy»: суть её в том, что фирма Check Point летом объявила конкурс в формате «Capture the Flag», где не важен прошлый опыт участника, а важны только его способности к распутыванию кибер-головоломок. По результатам этого конкурса фирма набрала двадцать участников на трёхмесячный профессиональный курс по кибер-безопасности, и все участники с самого начала курса получают полную зарплату специалиста по КБ, под обязательство отработать в фирме два года после окончания курса.
В соревновании CTF флаг может быть даже картинкой, например такой.
Отбор участников завершился в августе, но сайт конкурса продолжит действовать до следующего лета, и я приглашаю желающих зарегистрироваться и попробовать свои силы ради спортивного интереса. Конкурс состоит из 12 головоломок различной сложности, оцененных от 10 до 150 очков.
Здесь я хочу разобрать головоломку «Test My Patience» из категории «Surprise». Она средней сложности (50 очков), и вот её полный текст:
Hi there,
We found This executable on the local watchmaker's computer.
It is rumored that somehow the watchmaker was the only person who succeeded to crack it.
Think you're as good as the watchmaker?
Note: This file is not malicious in any way
По ссылке — 32-битный бинарник для Windows, на который ругаются некоторые антивирусы, но если его всё же запустить, то выглядит он так:
Внутри бинарник зашифрован; запускаться под отладчиком он отказывается; если к нему к запущенному попытаться подключить отладчик — он моментально завершается. Вероятно, специалисты из Check Point обернули свою головоломку в крипто-пакер, позаимствованный у какой-то малвари.
Как же будем угадывать число, загаданное часовщиком?
Читать полностью »
Компания International Data Corporation (IDC) обнародовала квартальную статистику по рынку смартфонов в регионе EMEA (Европа, включая Россию, Ближний Восток и Африка).
В третьей четверти текущего года отгрузки «умных» сотовых аппаратов в регионе EMEA составили 89,0 млн штук. Это на 4,8 % меньше прошлогоднего результата, когда поставки равнялись 93,5 млн единиц.
Дактилоскопическая идентификация пользователей — один из относительно надежных способов определить личность человека. Конечно, лучше всего использовать его в совокупности с другими методами, многофакторность никто не отменял. Но все же дактилоскопические технололгии используются разработчиками ПО и разного рода устройств чаще, чем любые другие биометрические методы.
Вполне может быть, что через некоторое время от этого способа придется отказаться. Дело в том, что в США разработали нейросеть, способную подделывать отпечатки пальцев. Причем компьютер создает изображения таким образом, что они расцениваются разного рода датчиками как фрагменты отпечатков пальцев реальных людей.
Читать полностью »
Мужик собирает танки из кусочков, как лего. Уже собрал 20 штук.
Сергей Чибинеев — реаниматолог, он знает как пришить человеку пару оторванных кусочков. («Шейте красное с красным, жёлтое с жёлтым, белое с белым»). А хобби у него — реанимировать танки. В лучших традициях Jagged Alliance и Fallout.
На сборку своего танка уходит от 6 месяцев до 6 лет. Это творчество требует силушки богатырской — приходится таскать ржавые куски до 6 тонн.
Читать полностью »